Kubernetes v1.33.9: что нового
Обзор релиза Kubernetes v1.33.9 — что важного, что сломали, стоит ли обновляться
Вышел Kubernetes 1.33.9. Это патч-релиз, так что ждать откровений не стоит. Но пара исправлений тут есть таких, что если они про тебя — будешь рад, что они наконец-то приехали. А если нет — можешь спокойно пропустить и жить дальше.
Что важного
Починили ситуацию, когда kube-proxy в режиме IPVS мог начать игнорировать обновления эндпоинтов, если их было очень много. Кластер не падал, но трафик мог идти не туда, куда ты уже направил. Теперь должен следить внимательнее. Поправили работу с SCTP-протоколом в сервисах. Раньше при определённых условиях запись в iptables могла дублироваться, что приводило к сбоям. Теперь не дублируется. Исправили баг, из-за которого Pod, находящийся в состоянии Succeeded, мог быть ошибочно удален сборщиком мусора, если у него была установлена finalizer. Теперь сборщик более аккуратен с такими завершёнными подами.
Обновляться или подождать
Стандартная история для патча: если в списке выше ты узнал свою боль — обновляйся смело. Если нет, можно спокойно дождаться следующего минорного релиза, в этом нет ничего криминального.