/DOCS
Облачная платформаAdvanced

Kubernetes 1.23 (EOM) Примечания к выпуску

Эта статья полезна?
Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

CCE прошёл программу Certified Kubernetes Conformance Program и является сертифицированным предложением Kubernetes. Этот раздел описывает обновления в CCE Kubernetes 1.23.

Изменения ресурсов и устаревания

Kubernetes v1.23 Примечания к выпуску

  • FlexVolume устарел. Используйте CSI.
  • HorizontalPodAutoscaler v2 продвигается до GA, и HorizontalPodAutoscaler API v2 постепенно становится стабильным в версии 1.23. HorizontalPodAutoscaler v2beta2 API не рекомендуется. Используйте v2 API.
  • PodSecurity переходит в beta, заменяя устаревший PodSecurityPolicy. PodSecurity — это контроллер допуска, который применяет стандарты безопасности pod к pod‑ам в namespace на основе определённых меток namespace, задающих уровень применения. PodSecurity включён по умолчанию в версии 1.23.

Kubernetes v1.22 Примечания к выпуску

  • Ingresses более не поддерживают API networking.k8s.io/v1beta1 и extensions/v1beta1. Если вы используете API более ранней версии для управления Ingresses, приложение не может быть доступно внешним сервисам. Используйте networking.k8s.io/v1.
  • CustomResourceDefinitions более не поддерживают API apiextensions.k8s.io/v1beta1. Если вы используете API более ранней версии для создания CRD, создание завершится ошибкой, что влияет на контроллер, который согласовывает этот CRD. Используйте apiextensions.k8s.io/v1.
  • ClusterRoles, ClusterRoleBindings, Roles и RoleBindings более не поддерживают API rbac.authorization.k8s.io/v1beta1. Если вы используете API более ранней версии для управления ресурсами RBAC, контроль прав доступа приложения будет затронут и даже может не работать в кластере. Используйте rbac.authorization.k8s.io/v1.
  • Цикл выпуска Kubernetes изменён с четырёх выпусков в год до трёх выпусков в год.
  • Поддержка StatefulSets minReadySeconds.
  • При уменьшении масштаба pods случайным образом выбираются и удаляются на основе UID pod по умолчанию (LogarithmicScaleDown). Эта функция повышает случайность выбора pod для удаления и смягчает проблемы, вызываемые ограничениями распространения топологии pod. Для получения дополнительной информации см KEP-2185 и issue 96748.
  • Этот BoundServiceAccountTokenVolume функция стабильна, что изменило способ монтирования токенов в pod для повышения безопасности токенов учетной записи сервиса. Эта функция включена по умолчанию в кластерах Kubernetes версии v1.21 и более новых.

Ссылки

Для получения более подробной информации о сравнении производительности и эволюции функций между Kubernetes 1.23 и другими версиями см. следующие документы:

Поддержка Юридические документы
© 2025 Cloud.ru