Kubernetes 1.32 : les nouveautés qui changent la donne

La version 1.32 de Kubernetes apporte des améliorations majeures en matière de sécurité et de performance. Parmi les points forts : le support natif des Sidecar Containers passe en GA, permettant une gestion plus fine des proxies de service mesh comme Istio et Linkerd.

Le nouveau mécanisme de Structured Authorization Configuration (beta) permet de définir des chaînes d’autorisation avec plusieurs webhooks, offrant une granularité sans précédent dans le contrôle d’accès. Côté stockage, le volume group snapshots atteint la beta, simplifiant les sauvegardes cohérentes de volumes multiples.

Points clés à retenir

• Sidecar Containers GA — Cycle de vie séparé des containers principaux, idéal pour les proxies et agents de logging
• CEL pour l’admission — Les validating admission policies remplacent progressivement les webhooks pour les cas simples
• CPU Manager amélioré — Meilleure isolation des workloads sensibles à la latence
• Dual-stack par défaut — IPv4 + IPv6 natif sans configuration supplémentaire

Pour les équipes DevOps, cette version consolide la tendance vers un Kubernetes plus sécurisé par défaut et plus simple à opérer. La migration depuis la 1.31 est fluide — aucune API n’est supprimée dans cette release.