CCE прошла сертификацию программы соответствия Kubernetes и является сертифицированным предложением Kubernetes. Теперь CCE поддерживает функции кластера Kubernetes версии 1.30. В данном разделе описываются изменения в Kubernetes версии 1.30.
Функция выражения сопоставления вебхуков продвинута до состояния GA. Эта функция позволяет сопоставлять вебхуки допуска на основе конкретных условий, обеспечивая контроль над триггерными условиями вебхуков с более высокой точностью. Для получения дополнительной информации см.Dynamic Admission Control.
Функция готовности планирования подов продвинута до состояния GA. С этой функцией вы можете добавить настраиваемые шлюзы планирования к поду и управлять моментом их удаления. Под будет считаться готовым к планированию только после того, как все шлюзы планирования будут удалены. Подробности см.Pod Scheduling Readiness.
Политики проверки допустимости перешли в состояние GA. Эта функция позволяет вам объявлять политики проверки допустимости ресурсов с использованием общего языка выражений (CEL). Подробнее см.Validating Admission Policy.
Функция горизонтального автоматического масштабирования подов на основе метрик ресурсов контейнеров перешла в состояние GA. Эта функция позволяет HPA настроить автоматическое масштабирование на основе использования ресурсов каждого контейнера в поде, а не просто общего использования ресурсов подом. Это облегчает установку пороговых значений масштабирования для наиболее критичных контейнеров в поде. Подробнее см.Container resource metrics.
Функция очистителя устаревших токенов ServiceAccount продвинута до состояния GA. Она работает как часть компонента kube-controller-manager и проверяет каждые 24 часа, использовался ли какой-либо автоматически созданный устаревший токен ServiceAccount за определенный период времени (один год по умолчанию, заданный параметром --legacy-service-account-token-clean-up-period). Если токен не был использован в течение указанного периода времени, очиститель помечает эти токены как недействительные и добавляет им метку kubernetes.io/legacy-token-invalid-since со значением текущей даты. Если неиспользуемый токен остается недействительным в течение определенного периода времени (год по умолчанию), он удаляется. Подробнее см.Legacy ServiceAccount token cleaner.
Функция минимальной области домена в распространении топологии пода продвинута до состояния GA. Эта функция позволяет вам задать минимальное количество областей, удовлетворяющих определенным условиям, используя поле minDomains в конфигурации пода. Если количество областей, соответствующих ограничениям нагрузки топологии, превышает значение minDomains, данное поле не повлияет на настройки. Однако, если количество областей, соответствующих ограничениям нагрузки топологии, меньше значения minDomains, глобальный минимальный показатель устанавливается равным 0, что представляет собой минимальное количество совпадающих подов в областях, отвечающих условиям. Чтобы предотвратить планирование подов, когда ограничения топологии не соблюдаются, это поле должно использоваться вместе с whenUnsatisfiable: DoNotSchedule. Подробнее см.Spread constraint definition.
В течение периода обслуживания версий CCE периодически обновляет версию Kubernetes 1.30 и предоставляет расширенные функции.
Для получения подробной информации о обновлениях версий кластеров см.Patch Versions.
Подробную информацию о сравнении производительности и функционального развития между версиями Kubernetes 1.30 и другими версиями см.Kubernetes v1.30 Release Notes.