Облачная платформаВсе платформы

Kubernetes 1.23 (EOM) Примечания к выпуску

Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

CCE прошел программу Certified Kubernetes Conformance Program и является сертифицированным предложением Kubernetes. Этот раздел описывает обновления в CCE Kubernetes 1.23.

Изменения ресурсов и устаревание

Kubernetes v1.23 Примечания к выпуску

  • FlexVolume устарел. Используйте CSI.
  • HorizontalPodAutoscaler v2 продвинут до GA, и HorizontalPodAutoscaler API v2 постепенно становится стабильным в версии 1.23. API HorizontalPodAutoscaler v2beta2 не рекомендуется. Используйте API v2.
  • PodSecurity перемещается в beta, заменяя устаревший PodSecurityPolicy. PodSecurity — это контроллер допуска, который применяет стандарты безопасности pod к pod в пространстве имен на основе определённых меток пространства имен, задающих уровень применения. PodSecurity включён по умолчанию в версии 1.23.

Kubernetes v1.22 Примечания к выпуску

  • Ingresses больше не поддерживают API networking.k8s.io/v1beta1 и extensions/v1beta1. Если вы используете API более ранней версии для управления Ingresses, приложение не может быть доступно внешним сервисам. Используйте networking.k8s.io/v1.
  • CustomResourceDefinitions больше не поддерживают API apiextensions.k8s.io/v1beta1. Если вы используете API более ранней версии для создания CRD, создание завершится ошибкой, что влияет на контроллер, который согласует этот CRD. Используйте apiextensions.k8s.io/v1.
  • ClusterRoles, ClusterRoleBindings, Roles и RoleBindings больше не поддерживают API rbac.authorization.k8s.io/v1beta1. Если вы используете API более ранней версии для управления ресурсами RBAC, контроль разрешений приложения затрагивается и даже не может работать в кластере. Используйте rbac.authorization.k8s.io/v1.
  • Цикл выпуска Kubernetes изменён с четырёх выпусков в год до трёх выпусков в год.
  • StatefulSets поддерживают minReadySeconds.
  • Во время масштабирования вниз (scale-in) pod выбираются случайным образом и удаляются по UID pod по умолчанию (LogarithmicScaleDown). Эта функция повышает случайность удаляемых pod и смягчает проблемы, вызванные ограничениями распределения топологии pod. Для получения дополнительной информации см. KEP-2185 and issue 96748.
  • Эта BoundServiceAccountTokenVolume функция стабилизирована, что изменило метод монтирования токенов в pod для усиленной безопасности токенов сервисного аккаунта. Эта функция включена по умолчанию в кластерах Kubernetes версии v1.21 и позже.

Несовместимые изменения

В Kubernetes 1.23 изменилось поведение запуска kube-proxy. Если значение параметра ядра узла превышает значение по умолчанию, рассчитанное kube-proxy, kube-proxy не будет переопределять его. Например, если у узла nf_conntrack_max установлено в 1000000 и kube-proxy рассчитывает 131072, значение ядра 1000000 будет использовано.

Community PR: https://github.com/kubernetes/kubernetes/pull/103174

Ссылки

Для получения более подробной информации о сравнении производительности и эволюции функций между Kubernetes 1.23 и другими версиями, смотрите следующие документы:

Предыдущая статья
Kubernetes 1.25 (EOM) Примечания к выпуску
Следующая статья
Kubernetes 1.21 (EOM) Примечания к выпуску
Поддержка Юридические документы Политика конфиденциальности
© 2026 Cloud.ru