CCE прошел Certified Kubernetes Conformance Program и является сертифицированным предложением Kubernetes. CCE позволяет создавать Kubernetes кластеры 1.30. В этом разделе описаны изменения, внесённые в Kubernetes 1.30.
Индексы
Новые и улучшенные функции
- Webhook matching expression находится в состоянии GA.
Функция Webhook matching expression продвинута до GA. Эта функция позволяет сопоставлять admission webhook на основе конкретных условий, обеспечивая контроль над условиями срабатывания webhook с более точной гранулярностью. Для деталей см. Динамический контроль доступа.
- Pod scheduling readiness находится в состоянии GA.
Функция готовности планирования Под переведена в GA. С помощью этой функции вы можете добавить пользовательские ворота планирования к Под и управлять моментом их удаления. Под будет считаться готовым к планированию только после того, как все ворота планирования будут удалены. Для подробностей см Готовность планирования Под.
- Политики проверки допуска находятся в состоянии GA.
Политики проверки допуска переведены в GA. Эта функция позволяет объявлять политики проверки допуска ресурсов с использованием Common Expression Language (CEL). Для подробностей см Проверка политики допуска.
- Горизонтальное pod Auto Scaling на основе метрик ресурсов контейнера находится в состоянии GA.
Функция horizontal pod Auto Scaling на основе метрик ресурсов контейнера переведена в GA. Эта функция позволяет HPA настраивать авто масштабирование на основе использования ресурсов каждым контейнером внутри Под, а не только общим использованием ресурсов Под. Это упрощает установку порогов масштабирования для наиболее критических контейнеров в Под. Для подробностей см Метрики ресурсов контейнера.
- Устаревший очиститель токенов ServiceAccount находится в состоянии GA.
Устаревшая функция очистителя токенов ServiceAccount продвинута до GA. Она запускается как часть kube-controller-manager и проверяет каждые 24 часа, чтобы определить, не использовался ли какой‑либо автоматически сгенерированный устаревший токен ServiceAccount в течение определённого периода времени (по умолчанию один год, задаётся параметром --legacy-service-account-token-clean-up-period). Если да, очиститель помечает эти токены как недействительные и добавляет kubernetes.io/legacy-token-invalid-since метка, значение которой — текущая дата. Если недействительный токен не используется в течение определённого периода времени (по умолчанию один год, задаётся параметром --legacy-service-account-token-clean-up-period), очиститель удаляет его. Для подробностей см Устаревший очиститель токенов ServiceAccount.
- Минимальный домен в распределении топологии pod находится в состоянии GA.
Функция минимального домена в распределении топологии pod продвинута до GA. Эта функция позволяет вам настроить минимальное количество доменов, соответствующих определённым условиям, используя minDomains поле в конфигурации pod. Если количество доменов, соответствующих ограничениям топологии нагрузки, превышает minDomains значение, это поле не будет влиять на настройки. Однако, если количество доменов, соответствующих ограничениям топологии нагрузки, меньше minDomains значение, глобальное минимальное значение устанавливается в 0, что представляет минимальное количество совпадающих pod в доменах, удовлетворяющих условиям. Чтобы предотвратить планирование pod, когда ограничения топологии не выполнены, это поле должно использоваться совместно с whenUnsatisfiable: DoNotSchedule. Для подробностей см. Определение ограничений Spread.
Изменения и удаления API
- kubectl удаляет prune-whitelist параметр применить команда и заменяет её на prune-allowlist.
- SecurityContextDeny, который был объявлен устаревшим в Kubernetes 1.27, заменён на Контроллер допуска Pod Security.
Улучшенный Kubernetes 1.30 на CCE
Во время периода обслуживания версии CCE периодически обновляет Kubernetes 1.30 и предоставляет улучшенные функции.
Для получения подробностей об обновлениях версии кластера см. Патч версии.
Ссылки
Для получения более подробной информации о сравнении производительности и эволюции функций между Kubernetes 1.30 и другими версиями см. Примечания к выпуску Kubernetes v1.30.