Kubernetes 1.21 (EOM) Release Notes

Resource Changes and Deprecations

• CronJob теперь находится в стабильном состоянии, и номер версии изменяется на batch/v1.
• Immutable Secret и ConfigMap теперь обновлены до стабильного состояния. В эти объекты добавлено новое неизменяемое поле для отклонения изменений. Отклонение защищает кластеры от случайных обновлений, которые могут вызвать простои приложений. Поскольку эти ресурсы являются неизменяемыми, kubelet не отслеживает и не опрашивает изменения. Это снижает нагрузку на kube-apiserver и повышает масштабируемость и производительность ваших кластеров. Для получения дополнительной информации см Immutable ConfigMaps.
• Корректное отключение узла обновлено до тестового состояния. С этим обновлением kubelet может обнаруживать, что узел выключен, и корректно завершать pod'ы на узле. До этого обновления, когда узел выключался, его pod не следовал ожидаемому циклу завершения, что вызывало проблемы с нагрузкой. Теперь kubelet может использовать systemd для обнаружения систем, которые собираются выключиться, и уведомлять работающие pod'ы о корректном их завершении.
• Для pod с несколькими контейнерами вы можете использовать kubectl.kubernetes.io/ для предварительного выбора контейнеров.
• PodSecurityPolicy устарел. Для получения подробностей см https://kubernetes.io/blog/2021/04/06/podsecuritypolicy-deprecation-past-present-and-future/.
• The BoundServiceAccountTokenVolume функция находится в бета-тестировании, что изменило способ монтирования токенов в pod'ы для повышения безопасности токенов сервисной учётной записи. Эта функция включена по умолчанию в кластерах Kubernetes версии v1.21 и более поздних.

• Приоритет и справедливость API достигли тестового состояния и включены по умолчанию. Это позволяет kube-apiserver классифицировать входящие запросы по приоритету. Для получения дополнительной информации см API Priority and Fairness.
• Ошибка тайм‑ауты exec probe исправлена. До исправления этой ошибки exec probe не учитывает timeoutSeconds поле. Вместо этого проба будет выполняться бесконечно, даже после истечения настроенного срока. Она будет останавливаться только после возврата результата. Теперь, если значение не указано, используется значение по умолчанию — одна секунда. Если время обнаружения превышает одну секунду, проверка работоспособности приложения может завершиться неудачей. Во время обновления обновите timeoutSeconds поле для приложений, использующих эту функцию. Исправление, предоставленное недавно введённым механизмом gating функции ExecProbeTimeout, позволяет оператору кластера восстановить предыдущее поведение, однако это поведение будет заблокировано и удалено в более поздних версиях.
• RuntimeClass переходит в стабильное состояние. RuntimeClass предоставляет механизм поддержки нескольких сред выполнения в кластере и раскрытия информации о среде выполнения контейнеров плану управления.
• kubectl debugging достиг состояния тестирования. kubectl debugging предоставляет поддержку типовых рабочих процессов отладки.
• dockershim был помечен как устаревший в Kubernetes 1.20. В настоящее время вы можете продолжать использовать Docker в кластере. Это изменение не относится к образу контейнера, используемому кластерами. Вы по‑прежнему можете использовать Docker для создания образов. Для получения дополнительной информации смотрите FAQ по прекращению поддержки Dockershim.

Ссылки

• Kubernetes v1.21 Release Notes
• Kubernetes v1.20 Release Notes