KubeVirt v1.8 系列版本于 2026 年第一季度发布,是该项目迈向多虚拟化后端支持和高性能计算(AI/HPC)的重要里程碑。
以下是 v1.8.0、v1.8.1 和 v1.8.2 版本的关键功能与改进总结:
1. KubeVirt v1.8.0:里程碑式重大更新
这是 1.8 系列的核心版本,引入了多项架构级变更:
-
计算 (SIG Compute):
- 多模型机抽象层 (Hypervisor Abstraction Layer, HAL): 这是一个重大的架构演进,允许 KubeVirt 在保留 KVM/QEMU 默认支持的同时,集成其他的虚拟化后端(如 Cloud-Hypervisor 等)。
- PCIe NUMA 拓扑感知: 为 VM 提供近乎原生的性能支持,特别针对 AI 训练和高性能计算(HPC)负载进行了优化。
- 机密计算 (Confidential Computing): 引入了对 Intel TDX 的远程度量(Attestation)支持,确保 VM 运行在真实且受保护的硬件上。
-
网络 (SIG Networking):
- passt 绑定正式核心化: 将
passt(用户态网络连接绑定插件)从实验性插件提升为核心绑定组件,提升了非特权容器环境下的网络兼容性。 - 热更新 NAD 引用: 现在可以在不重启 VM 的情况下,动态更新网络附件定义(NAD)引用,实现了运行中虚拟机的网络配置调整。
- passt 绑定正式核心化: 将
-
存储 (SIG Storage):
- 增量备份与变化块追踪 (CBT): 利用 QEMU 的 CBT 能力,显著提高了备份速度并降低了存储占用。
- ContainerPath 卷类型: 允许将容器路径直接映射为 VM 存储,方便云厂商注入凭证等元数据。
2. KubeVirt v1.8.1:稳定性修复
此版本主要修复 1.8.0 发布后的初期回归问题,确保核心组件的健壮性:
- 关键组件修复: 修复了
virt-handler在特定异常退出后无法正确重启域名通知(domain-notify)服务器的问题。 - 导出功能优化: 解决了
VMExport在处理超长 PVC 名称时可能导致的逻辑失败。 - 维护性改进: 包含约 17 项代码变更,主要涉及测试套件的稳定性以及依赖库的日常更新。
3. KubeVirt v1.8.2:安全与维护更新
作为最新的维护补丁包(近期发布),主要聚焦于:
- 安全补丁: 包含针对 Go 语言底层依赖(如
golang.org/x/oauth2等)的 CVE 安全漏洞修复。 - 兼容性调整: 优化了与 Kubernetes v1.35+ 版本的协同逻辑。
- Bug 修复: 解决了部分特定场景下
virt-launcher在清理遗留进程时的资源泄漏问题。
总结建议:
如果您正在构建生产级的 AI 或机密计算环境,建议直接使用 v1.8.2 以获得最新的性能优化(NUMA/TDX)和已知的安全性修复。如果您是从 v1.7.x 升级,请重点关注 passt 绑定和 NAD 定义解耦带来的网络 API 权限变更。
