Kubernetes 1.21 (EOM) Примечания к выпуску

Изменения ресурсов и устаревание

• CronJob теперь находится в стабильном состоянии, и номер версии изменён на batch/v1.
• Неизменяемые Secret и ConfigMap теперь обновлены до стабильного состояния. В эти объекты добавлено новое неизменяемое поле, отклоняющее изменения. Такое отклонение защищает кластеры от случайных обновлений, которые могут вызвать сбои приложений. Поскольку эти ресурсы являются неизменяемыми, kubelet не мониторит и не опрашивает их на предмет изменений. Это снижает нагрузку на kube-apiserver и улучшает масштабируемость и производительность ваших кластеров. Для получения дополнительной информации, see Неизменяемые ConfigMaps.
• Graceful node shutdown обновлён до тестового состояния. С этим обновлением kubelet может обнаруживать, что узел выключается, и корректно завершать pod‑ы на этом узле. До этого обновления, когда узел выключался, его pod не следовал ожидаемому жизненному циклу завершения, что приводило к проблемам с нагрузкой. Теперь kubelet может использовать systemd для обнаружения систем, которые собираются выключиться, и уведомлять работающие pod‑ы о их корректном завершении.
• Для pod с несколькими контейнерами вы можете использовать kubectl.kubernetes.io/ для предварительного выбора контейнеров.
• PodSecurityPolicy устарел. Для деталей, see https://kubernetes.io/blog/2021/04/06/podsecuritypolicy-deprecation-past-present-and-future/.
• The BoundServiceAccountTokenVolume функция находится в бета‑тестировании, что изменило метод монтирования токенов в pod‑ы для повышения безопасности токенов учетной записи сервиса. Эта функция включена по умолчанию в кластерах Kubernetes версии v1.21 и более поздних.

• API priority and fairness достигли тестового состояния и включены по умолчанию. Это позволяет kube-apiserver классифицировать входящие запросы по приоритету. Для получения дополнительной информации, see API Priority and Fairness.
• Ошибка тайм‑ауты exec probe исправлена. До исправления этой ошибки exec probe не учитывал timeoutSeconds поле. Вместо этого проверка будет работать бесконечно, даже превышая установленный срок. Она будет останавливаться только после получения результата. Теперь, если значение не указано, используется значение по умолчанию — одна секунда. Если время обнаружения превышает одну секунду, проверка состояния приложения может провалиться. Во время обновления обновите timeoutSeconds поле для приложений, использующих эту функцию. Исправление, предоставленное новым механизмом включения функции ExecProbeTimeout, позволяет оператору кластера восстановить прежнее поведение, однако это поведение будет заблокировано и удалено в более поздних версиях.
• RuntimeClass переходит в стабильное состояние. RuntimeClass предоставляет механизм поддержки нескольких рантаймов в кластере и раскрывает информацию о runtime контейнера плоскости управления.
• kubectl debugging достиг тестового состояния. kubectl debugging обеспечивает поддержку распространённых процессов отладки.
• dockershim был помечен как устаревший в Kubernetes 1.20. В настоящее время вы можете продолжать использовать Docker в кластере. Это изменение не относится к образу контейнера, используемому кластерами. Вы всё ещё можете использовать Docker для создания ваших образов. Для получения дополнительной информации, see Dockershim Deprecation FAQ.

Ссылки

• Kubernetes v1.21 Примечания к выпуску
• Kubernetes v1.20 Примечания к выпуску