Kubernetes 1.33 Примечания к выпуску

Индексы

• Новые и расширенные функции
• Изменения API и удаления
• Улучшенный Kubernetes 1.33 на CCE
• Ссылки

Новые и расширенные функции

• CPUManagerPolicyOptions (GA)

  CPUManagerPolicyOptions перемещён в GA. Он позволяет тонко настраивать политики распределения ресурсов CPU‑менеджера. Подробности см. Управление политиками управления CPU на узле.

• MultiCIDRServiceAllocator (GA)

  MultiCIDRServiceAllocator перемещён в GA. ServiceCIDRs и IPAddresses вводятся для записи распределения IP‑адресов сервисов кластера. Вы можете использовать ServiceCIDRs для увеличения количества доступных IP‑адресов кластера.

• JobBackoffLimitPerIndex (GA)

  JobBackoffLimitPerIndex перемещён в GA. Он позволяет контролировать максимальное количество повторных попыток на индекс в индексированной задаче. Подробнее см. Kubernetes v1.33: Job's Backoff Limit Per Index переходит в GA.

• JobSuccessPolicy (GA)

  JobSuccessPolicy перемещён в GA. Он позволяет использовать пользовательские политики успеха для задач. Например, вы можете указать, являются ли некоторые индексы успешными и количество успешных индексов, чтобы определить, завершена ли задача. Подробнее см. Kubernetes 1.33: Job's SuccessPolicy переходит в GA.

• MatchLabelKeys (GA)

  MatchLabelKeysInPodAffinity перемещён в GA. matchLabelKeys и mismatchLabelKeys были добавлены в правила pod affinity.

• NodeInclusionPolicyInPodTopologySpread (GA)

  NodeInclusionPolicyInPodTopologySpread перемещён в GA. Он позволяет использовать nodeAffinityPolicy и nodeTaintsPolicy в ограничения распределения топологии подов для динамического получения узлов, способных принимать поды.

  • nodeAffinityPolicy по умолчанию Honor. Только узлы, которые соответствуют селектору узлов или аффинити узлов пода, включаются в расчёт распределения топологии.
  • nodeTaintsPolicy по умолчанию Ignore. Это указывает, что правила аффинити узлов и селектора узлов игнорируются, и все узлы включаются в расчёт распределения топологии.

  Для подробностей см Pod Topology Spread Constraints.

• HonorPVReclaimPolicy (GA)

  HonorPVReclaimPolicy перемещён в GA. Он гарантирует, что когда reclaimPolicy для PV устанавливается Удалить, базовые ресурсы хранилища удаляются в соответствии с политикой независимо от порядка удаления PV или PVC. Это предотвращает утечку ресурсов хранилища.

• ImageVolume (beta)

  ImageVolume перемещён в beta. Он позволяет использовать источник образа тома в pod. Этот источник тома позволяет монтировать образ контейнера в pod как том только для чтения. Для получения подробной информации см Kubernetes v1.33: Image Volumes переходят в beta!

• UserNamespacesSupport (beta)

  UserNamespacesSupport перемещён в beta. Он позволяет pods использовать Linux user namespaces. Для получения подробной информации см Использовать User Namespace с Pod.

• StreamingCollectionEncodingToProtobuf (beta)

  StreamingCollectionEncodingToProtobuf переведено в beta. kube-apiserver отключает стратегию watch-list и использует потоковое кодирование вместо этого. Этот фича‑гейт эффективно снижает использование памяти и улучшает систему, когда запрашивается большое количество ресурсов. Для получения подробностей см Kubernetes v1.33: Ответы Streaming List.

• SchedulerPopFromBackoffQ (beta)

  SchedulerPopFromBackoffQ переведено в beta. Он оптимизирует поведение очереди планирования и позволяет Подам напрямую извлекаться из backoffQ, когда activeQ пуст. Это значительно снижает задержку планирования Подов. Для получения подробностей см Извлечение из backoffQ, когда activeQ пуст.

• ProcMountType (beta)

  ProcMountType переведено в beta. Он позволяет использовать securityContext.procMount поле Пода для настройки типа монтирования /proc файловая система в контейнере для контроля доступа к /proc в уточнённой форме. Это улучшает безопасность pod и изоляцию. Этот фич-гейт применяется к сценариям, где непривилегированные контейнеры должны работать в пользовательских неймспейсах. Ослабляя ограничения на доступ к /proc, совместимость и гибкость могут быть улучшены.

• PodLifecycleSleepAction (beta)

  PodLifecycleSleepAction перемещён в beta. Этот фич-гейт включён по умолчанию. Он позволяет создавать контейнеры с жизненным циклом гибернации ноль секунд. Для деталей см. Представляем действие сна для PreStop Hook.

• Ограничения на количество PVC, связанных с определённым VolumeAttributesClass

  Вам разрешено использовать ResourceQuota для ограничения количества PVC, связанных с определённым VolumeAttributesClass.

Изменения и удаления API

• аннотация service.kubernetes.io/topology-mode EndpointSlices устарели и заменены на spec.trafficDistribution для обеспечения обратной совместимости.
• Группа API apidiscovery.k8s.io/v2beta1 объявлена устаревшей. Этот API используется клиентом для получения информации обо всех зарегистрированных API в кластере. Используйте стабильную версию v2.
• WatchFromStorageWithoutResourceVersion объявлена устаревшей. Эта функция позволяет наблюдения на основе etcd без resourceVersion.
• API Endpoints версии v1 объявлен устаревшим, но по‑прежнему поддерживается. Вместо него используйте API EndpointSlices. API EndpointSlices стабилен, начиная с v1.21, и в него добавлены функции, такие как сети dual-stack. Подробности см. Kubernetes v1.33: продолжение перехода от Endpoints к EndpointSlices.
• The status.resize поле в pod'ах объявлено устаревшим. Оно больше не поддерживается. Статус операции изменения размера теперь доступен через:
  • PodResizePending: указывает, что kubelet не может выполнить изменение размера сразу (например, reason: Deferred если временно невозможно или reason: Infeasible если невозможно на узле).
  • PodResizeInProgress: указывает, что изменение размера принято и применяется. Ошибки, возникшие на этом этапе, теперь сообщаются в сообщении этого условия с reason: Error.

  Для подробностей, см. Kubernetes v1.33: In-Place Pod Resize Graduated to Beta.

Enhanced Kubernetes 1.33 on CCE

Ссылки