CCE прошел Certified Kubernetes Conformance Program и является сертифицированным предложением Kubernetes. CCE теперь поддерживает функции кластера Kubernetes 1.30. В этом разделе описаны изменения в Kubernetes 1.30.
Индексы
Новые и улучшенные функции
- Выражение сопоставления Webhook находится в статусе GA.
Функция сопоставления выражения Webhook продвинута до GA. Эта функция позволяет admission webhooks сопоставляться на основе конкретных условий, предоставляя более точный контроль над условиями срабатывания вебхуков. Для получения подробностей см. Динамический контроль допуска.
- Готовность планирования Под находится в статусе GA.
Функция готовности к планированию подов продвинута до GA. С этой функцией вы можете добавлять пользовательские ворота планирования к поду и управлять тем, когда их удалять. Под будет считаться готовым к планированию только после того, как все ворота планирования будут удалены. Для получения подробной информации смотрите Готовность к планированию подов.
- Политики проверки доступа находятся в состоянии GA.
Политики проверки доступа продвинуты до GA. Эта функция позволяет объявлять политики проверки доступа ресурсов с использованием Common Expression Language (CEL). Для получения подробной информации смотрите Политика проверки доступа.
- Автоматическое горизонтальное масштабирование подов на основе метрик ресурсов контейнеров находится в состоянии GA.
Функция автоматического горизонтального масштабирования подов на основе метрик ресурсов контейнеров продвинута до GA. Эта функция позволяет HPA настраивать автоматическое масштабирование на основе использования ресурсов каждым контейнером в поде, а не только общим использованием ресурсов пода. Это упрощает установку порогов масштабирования для наиболее критичных контейнеров в поде. Для получения подробной информации смотрите Метрики ресурсов контейнеров.
- Устаревший очиститель токенов ServiceAccount находится в состоянии GA.
Функция устаревшего очистителя токенов ServiceAccount продвинута до GA. Она запускается как часть kube-controller-manager и проверяет каждые 24 часа, чтобы увидеть, не использовался ли любой автоматически сгенерированный устаревший токен ServiceAccount в течение определённого периода времени (по умолчанию один год, задаётся параметром --legacy-service-account-token-clean-up-period). Если да, очиститель помечает эти токены как недействительные и добавляет kubernetes.io/legacy-token-invalid-since метка, значение которой – текущая дата. Если недействительный токен не используется в течение определённого периода времени (по умолчанию один год, задаётся параметром --legacy-service-account-token-clean-up-period), очиститель удаляет его. Подробнее см. Устаревший очиститель токенов ServiceAccount.
- Минимальный домен в распределении топологии pod находится в состоянии GA.
Функция minimum domain в pod topology spread переведена в GA. Эта функция позволяет настроить минимальное количество доменов, отвечающих определённым условиям, используя minDomains поле в конфигурации pod. Если количество доменов, соответствующих ограничениям топологии нагрузки, превышает minDomains значение, это поле не повлияет на настройки. Однако если количество доменов, соответствующих ограничениям топологии нагрузки, меньше minDomains значение, глобальное минимальное значение устанавливается в 0, что представляет минимальное количество совпадающих pod в доменах, отвечающих условиям. Чтобы предотвратить планирование pod, когда ограничения топологии не выполнены, это поле должно использоваться вместе с whenUnsatisfiable: DoNotSchedule. Для подробностей смотрите Определение ограничения Spread.
Изменения API и удаление
- kubectl удаляет prune-whitelist параметр применить команда и заменяет её на prune-allowlist.
- SecurityContextDeny, который был помечен как устаревший в Kubernetes 1.27, заменяется на Pod Security контроллер допуска.
Улучшенный Kubernetes 1.30 в CCE
Во время периода обслуживания версии CCE периодически обновляет Kubernetes 1.30 и предоставляет улучшенные функции.
Для получения подробностей об обновлениях версии кластера см. Патч‑версии.
Ссылки
Для более подробной информации о сравнении производительности и эволюции функций между Kubernetes 1.30 и другими версиями см. Примечания к выпуску Kubernetes v1.30.