Краткий обзор версий Kubernetes

Версия 1.22

Ключевые изменения:

  1. Стал доступен Pod Security Admission. Pod Security Admission — новый стандарт безопасности для определения уровеня изоляции подов.

  2. Теперь при запуске контейнеров фильтрация системных вызовов включается автоматически. Seccomp by default — позволяет блокировать все неразрешенные системные вызовы, что помогает избежать атак на узел или кластер.

  3. Безопасная плоскость управления с kubeadm. Новая альфа-функция позволяет запускать kubeadm компоненты плоскости управления от имени пользователя без полномочий root.

  4. Решены проблемы использования kubectl apply для декларативного управления ресурсами Kubernetes. Server-side apply — отслеживает изменения в полях объектов и записывает метаданные в managedFields.

  5. Новая опция для StatefulSets. Опция minReadySeconds позволяет указывать минимальное количество секунд, за которое под должен перейти в статус Ready.

  6. «Мягкое» управление трафиком с помощью Graceful Termination for Local External Traffic Policy (альфа). Теперь во время обновления приложения внешний трафик до сервиса переходящий на узел будет направлен на endpoint в статусе Ready.

  7. Новая опция управления ресурсами CPU. С помощью опции CPU Manager можно более точно распределять ресурсы между рабочими нагрузками.

См.также

Подробнее про версию Kubernetes 1.22.