CCE прошел Certified Kubernetes Conformance Program и стал сертифицированным предложением Kubernetes. CCE теперь поддерживает функции кластера Kubernetes 1.33. В этом разделе описаны изменения, внесённые в Kubernetes 1.33.
CPUManagerPolicyOptions перемещён в GA. Он позволяет точно настраивать политики распределения ресурсов менеджера CPU. Подробнее см. Управление политиками управления CPU на узле.
MultiCIDRServiceAllocator перемещён в GA. Введены ServiceCIDRs и IPAddresses для учёта выделения IP‑адресов кластера Service. Вы можете использовать ServiceCIDRs для увеличения количества доступных IP‑адресов кластера.
JobBackoffLimitPerIndex перемещён в GA. Он позволяет контролировать максимальное количество повторных попыток для каждого индекса в индексированной задаче. Подробнее см. Kubernetes v1.33: Job's Backoff Limit Per Index Goes GA.
JobSuccessPolicy перемещён в GA. Он позволяет использовать пользовательские политики успешности для задач. Например, можно указать, какие индексы считаются успешными, и количество успешных индексов для определения завершённости задачи. Подробнее см. Kubernetes 1.33: Job's SuccessPolicy Goes GA.
MatchLabelKeysInPodAffinity перемещён в GA. matchLabelKeys and mismatchLabelKeys были добавлены в правила pod affinity.
NodeInclusionPolicyInPodTopologySpread перемещён в GA. Он позволяет использовать nodeAffinityPolicy and nodeTaintsPolicy in pod topology spread constraints для динамического получения узлов, способных принимать pod‑ы.
Подробнее см. Pod Topology Spread Constraints.
HonorPVReclaimPolicy перемещён в GA. Он гарантирует, что когда reclaimPolicy PV установлена в Delete, базовые ресурсы хранения удаляются в соответствии с политикой независимо от порядка удаления PV или PVC. Это предотвращает утечку ресурсов хранения.
ImageVolume перемещён в beta. Он позволяет использовать источник образа тома в pod. Этот источник тома позволяет монтировать образ контейнера в pod как том только для чтения. Подробнее см. Kubernetes v1.33: Image Volumes graduate to beta!
UserNamespacesSupport перемещён в beta. Он позволяет pod‑ам использовать пользовательские пространства имён Linux. Подробнее см. Use a User Namespace With a Pod.
StreamingCollectionEncodingToProtobuf перемещён в beta. kube-apiserver отключает стратегию watch-list и использует потоковое кодирование. Этот переключатель функций эффективно уменьшает использование памяти и улучшает систему при запросе большого количества ресурсов. Подробнее см. Kubernetes v1.33: Streaming List responses.
SchedulerPopFromBackoffQ перемещён в beta. Он оптимизирует поведение очереди планировщика и позволяет pod‑ам напрямую извлекаться из backoffQ, когда activeQ пуста. Это значительно снижает задержку планирования pod‑ов. Подробнее см. Извлечение из backoffQ, когда activeQ пуста.
ProcMountType перемещён в beta. Он позволяет использовать securityContext.procMount поле pod для настройки типа монтирования /proc файловой системы в контейнере для контроля доступа к /proc более детально. Это повышает безопасность и изоляцию pod‑ов. Этот переключатель функций применяется в сценариях, где непривилегированные контейнеры должны работать в пользовательских пространствах имён. Ослабляя ограничения доступа к /proc, совместимость и гибкость могут быть улучшены.
PodLifecycleSleepAction перемещён в beta. Этот переключатель функций включён по умолчанию. Он позволяет создавать контейнеры с жизненным циклом гибернации ноль секунд. Подробнее см. Introducing Sleep Action for PreStop Hook.
Вы можете использовать ResourceQuota для ограничения количества PVC, связанных с конкретным VolumeAttributesClass.
Подробнее см. Kubernetes v1.33: In-Place Pod Resize Graduated to Beta.
Во время периода обслуживания версии CCE периодически обновляет Kubernetes 1.33 и предоставляет расширенные функции.
Подробности об обновлениях версии кластера см. Патч-версии.
Для получения более подробной информации о сравнении производительности и развитии функций между Kubernetes 1.33 и другими версиями см. Kubernetes v1.33 Release Notes.