Краткий обзор версий Kubernetes

В этом разделе публикуется информация о ключевых изменениях в версиях Kubernetes.

Версия 1.23

• Функциональность IPv4/IPv6 dual-stack networking объявлена стабильной. Для кластеров доступна поддержка сети с двумя стеками, но по умолчанию поды и службы продолжают работать с одним.

• Новая опция проверки выражений для Custom Resource Definitions (CRD) в стадии альфа.

• Функциональность HorizontalPodAutoscaler API v2 объявлена стабильной.

• Kubelet по умолчанию поддерживает API CRI v1.

• Pod Security перешел в стадию бета-тестирования.

• Server Side Field Validation в стадии альфа-тестирования. Настройка позволяет управлять предупреждениями, когда объект Kubernetes в запросе содержит неизвестные или повторяющиеся поля.

• Структурированное логирование перешло в бета-тестирование. Большинство сообщений kubelet и kube-scheduler преобразованы в универсальный формат.

См.также

Подробнее про версию Kubernetes 1.23.

Версия 1.22

• Стал доступен Pod Security Admission — новый стандарт безопасности для определения уровня изоляции подов.

• Теперь при запуске контейнеров фильтрация системных вызовов включается автоматически. Seccomp by default позволяет блокировать все неразрешенные системные вызовы, что помогает избежать атак на узел или кластер.

• Безопасная плоскость управления с kubeadm. Новая альфа-функция позволяет запускать kubeadm компоненты плоскости управления от имени пользователя без полномочий root.

• Решены проблемы использования kubectl apply для декларативного управления ресурсами Kubernetes. Server-side apply отслеживает изменения в полях объектов и записывает метаданные в managedFields.

• Новая опция minReadySeconds для StatefulSets. Опция позволяет указывать минимальное количество секунд, за которое под должен перейти в статус Ready.

• «Мягкое» управление трафиком с помощью Graceful Termination for Local External Traffic Policy в стадии альфа-тестирования. Теперь во время обновления приложения внешний трафик до сервиса, переходящий на узел, будет направлен на эндпоинт в статусе Ready.

• Новая опция управления ресурсами CPU. С помощью CPU Manager можно более точно распределять ресурсы между рабочими нагрузками.

См.также

Подробнее про версию Kubernetes 1.22.

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадВозможности

ДалееБыстрый старт