В разделе описаны ключевые особенности поддерживаемых сервисом версий Kubernetes.
Поддержка In-place обновления ресурсов подов объявлена общедоступной.
Функция позволяет пользователям изменять ресурсы CPU и памяти без перезапуска подов или контейнеров.
Встроенная поддержка миграции версий хранилища в бета-тестировании.
Интегрирована возможность автоматической миграции версий хранилищ прямо в ядро Kubernetes, устраняя зависимость от сторонних инструментов.
Поддержка распределения трафика PreferSameNode объявлена общедоступной.
Параметр PreferSameNode поля trafficDistribution в Service позволяет настроить приоритет маршрутизации трафика к эндпоинтам, расположенным на том же узле, что и клиент.
Поддержка для Job механизма managed-by объявлена общедоступной.
Для Job API ввели поле managedBy, позволяющее задать внешний контроллер, который будет обрабатывать синхронизацию статуса заданий.
Поддержка maxUnavailable для StatefulSets в бета-тестировании.
В .spec.updateStrategy.rollingUpdate.maxUnavailable для StatefulSets можно указать максимальное количество подов, которые могут быть недоступны во время обновления. Значение может быть абсолютным числом, например 5, или процентом от желаемого количества подов, например 10%. Абсолютное число рассчитывается из процентного значения путем округления в большую сторону.
Значение поля не может быть равно 0. Значение по умолчанию — 1.
Поддержка группового планирования «gang scheduling» с помощью API Workload и концепции PodGroup в альфа-тестировании.
Функция реализует стратегию планирования «все или ничего», гарантируя, что определенная группа подов будет запланирована только в том случае, если кластер располагает достаточными ресурсами для одновременного размещения всей группы.
Поддержка ограниченной имперсонации в альфа-тестировании.
Ограничивает права пользователей при имитации ролей, позволяя точно настроить разрешения для определенных действий.
Поддержка расширенных операторов допуска threshold-based placement в альфа-тестировании.
Функция добавляет операторы Gt (больше чем) и Lt (меньше чем) в spec.tolerations, что позволяет размещать поды с учетом пороговых значений SLA. Например, качество доступности или задержки. Это помогает критически важным приложениям выбирать узлы с лучшими гарантиями, а менее требовательным — узлы с низкими показателями, оптимизируя использование ресурсов и экономя затраты.
Поддержка PodReplacementPolicy в Job-контроллере объявлена общедоступной.
Как только под с ошибкой начинает завершаться, по умолчанию Job-контроллер пересоздает его заново. При этом заменяющий под может испытывать трудности с поиском доступных узлов до тех пор, пока исходный под полностью не завершится.
Чтобы под пересоздавался только после полного завершения работы исходного, достаточно в Job указать параметр .spec.podReplacementPolicy: Failed.
Поддержка Sleep для PostStart- и PreStop-хуков объявлена общедоступной.
Sleep позволяет контейнерам приостанавливаться на заданный период времени после запуска или перед завершением работы. Это обеспечивает простой способ управления корректным завершением работы контейнеров и улучшения общего управления их жизненным циклом.
Поддержка ServiceAccount tokens для kubelet image credential providers в бета-тестировании.
Kubelet для загрузки приватных контейнерных образов может запрашивать кратковременные токены ServiceAccount, связанные с определенным подом. Это повышает безопасность, уменьшая необходимость в долгоживущих секретах и упрощая управление учетными данными.
Поддержка Kubernetes YAML (KYAML) в альфа-тестировании.
KYAML — диалект YAML, разработанный специально для Kubernetes. Начиная с Kubernetes v1.34, в качестве выходного формата для kubectl можно использовать KYAML.
KYAML решает специфические проблемы как YAML, так и JSON. Например, значительное количество пробелов в YAML требует тщательного внимания к отступам и вложенности, а необязательное экранирование строк может привести к неожиданному приведению типов (пример: The Norway Bug). JSON не поддерживает комментарии и имеет строгие требования к завершающим запятым и ключам в кавычках.
Вы можете написать KYAML и передать его в качестве входных данных любой версии kubectl, поскольку все файлы KYAML также допустимы в формате YAML. В версии kubectl v1.34 вы также можете запросить вывод в формате KYAML (например, kubectl get -o kyaml ...), установив переменную окружения KUBECTL_KYAML=true. Вы также можете запросить вывод в формате JSON или YAML.
Поддержка упорядоченного удаления ресурсов при удалении пространства имен объявлена общедоступной.
Улучшение обеспечивает детерминированное и безопасное удаление ресурсов при удалении пространства имен. Это позволяет устранить ситуацию, когда удаление ресурсов может создавать уязвимости в системе безопасности или приводить к непредвиденному поведению, например, к сохранению подов после удаления связанных с ними сетевых политик.
Поддержка специальных символов в переменных окружения объявлена общедоступной.
В именах переменных окружения разрешены почти все печатные символы ASCII, за исключением знака «=». Изменение поддерживает сценарии, когда рабочие нагрузки требуют нестандартных символов в именах переменных. Например, фреймворки, такие как .NET Core, которые используют двоеточие (:) для представления вложенных ключей конфигурации.
Смягченные правила проверки применяются к переменным окружения, определенным непосредственно в спецификации Pod, а также к тем, которые внедряются с помощью ссылок envFrom на ConfigMaps и Secrets.
Поддержка VolumeAttributesClass объявлена общедоступной.
VolumeAttributesClass — новый объект API Kubernetes, который позволяет управлять параметрами томов, такими как IOPS и пропускная способность.
PreferClose для Traffic distribution control объявлена deprecated.
Вместо PreferClose нужно использовать PreferSameZone и PreferSameNode:
PreferSameZone обеспечивает приоритетную отправку трафика на эндпоинты, находящиеся в той же зоне, что и клиент.
PreferSameNode обеспечивает приоритетную отправку трафика на эндпоинты, расположенные на том же узле, что и клиент.
Поддержка возможности указывать requests and limits ресурсов на уровне пода в бета-тестировании.
Функциональность позволяет определять общий бюджет ресурсов для пода, который затем распределяется между входящими в него контейнерами. Это гарантирует, что общее количество ресурсов, используемых всеми контейнерами, не превышает заданные подом ограничения, что приводит к более точному планированию и эффективному использованию ресурсов кластера.
Улучшения для In-place Pod resize в бета-тестировании.
Они включают поддержку уменьшения использования памяти и интеграцию с ресурсами уровня подов.
Поддержка Sidecar-контейнеров объявлена общедоступной.
Sidecar-контейнеры — это дополнительные контейнеры, которые работают вместе с основным контейнером приложения в том же поде. Такие контейнеры используются для улучшения или расширения функциональности основного контейнера приложения, предоставляя дополнительные функции, например логирование, мониторинг, безопасность или синхронизация данных, без прямого изменения кода основного приложения. Например, если у вас есть веб-приложение, требующее локального веб-сервера, локальный веб-сервер является вспомогательным контейнером, а само веб-приложение — контейнером приложения.
Kubernetes реализует sidecar-контейнеры как особый класс init-контейнеров с restartPolicy: Always. Это гарантирует, что sidecar-контейнеры запускаются до контейнеров приложений, продолжают работать на протяжении всего жизненного цикла пода и автоматически завершают работу после завершения работы основных контейнеров.
Sidecar-контейнеры поддерживают startup-, readiness-, liveness-пробы для управления своим жизненным циклом.
Поддержка использования образов Open Container Initiative (OCI) в качестве томов в подах в бета-тестировании.
Функция позволяет указывать ссылку на образ как том в поде и повторно использовать его для монтирования тома в контейнерах.
Теперь данные тома можно упаковывать отдельно и совместно использовать их между контейнерами в подах, не включая их в основной образ. Это снижает уровень уязвимостей и упрощает создание образов.
Поддержка Multiple Service CIDRs объявлена общедоступной.
В обновлении реализована новая логика выделения IP-адресов для сервисов. Каждой службе типа ClusterIP во всем кластере должен быть назначен уникальный IP-адрес. Попытка создать службу с определенным IP-адресом кластера, который уже был выделен, приведет к ошибке.
Обновленный механизм выделения использует два новых стабильных API-объекта: ServiceCIDR и IPAddress. С их помощью администраторы кластера могут при необходимости динамически увеличивать пул доступных IP-адресов для сервисов типа ClusterIP, просто создавая новые объекты ServiceCIDR.
Поддержка нового бэкенда nftables для kube-proxy объявлена общедоступной.
Теперь в kube-proxy стабильно поддерживается backend на базе nftables, который значительно повышает производительность и масштабируемость работы сервисов в кластере Kubernetes. Для обеспечения совместимости по умолчанию на Linux-узлах по-прежнему используется iptables.
Поддержка subresource для kubectl объявлена общедоступной.
Чтобы получить или обновить подресурсы status, scale и другие, для kubectl get, kubectl patch, kubectl edit, kubectl apply или kubectl replace необходимо использовать опцию --subresource.
Поддержка Job success policy объявлена общедоступной.
С помощью .spec.successPolicy в Job можно тонко настраивать, какие индексы succeededIndexes и сколько подов succeededCount должны успешно завершиться для признания Job успешной.
Конфигурационный файл .kuberc для пользовательских настроек kubectl в альфа-тестировании.
Файл может содержать псевдонимы и переопределения kubectl, например использовать по умолчанию server-side apply, оставив при этом учетные данные кластера и информацию о хосте в kubeconfig. Такое разделение позволяет использовать одни и те же пользовательские настройки для взаимодействия с kubectl независимо от целевого кластера и используемого kubeconfig.
In-place resource resize для вертикального масштабирования подов в бета-тестировании.
Теперь можно изменять ресурсы запущенных подов без перезапуска. Это позволяет вертикально масштабировать нагрузки без простоев.
Настраиваемая задержка перезапуска контейнера в альфа-тестировании.
Функция предоставляет набор конфигураций уровня kubelet для точной настройки обработки CrashLoopBackOff.
Автоматическое удаление PVC, созданных StatefulSet, объявлено общедоступным.
PersistentVolumeClaims (PVC), созданные StatefulSet, автоматически удаляются, когда больше не нужны. При этом обеспечивается сохранность данных во время обновлений StatefulSet и обслуживания узлов. Функция упрощает управление хранилищем для StatefulSet и снижает риск возникновения «осиротевших» PVC.
Поддержка Field Selectors в Custom Resources объявлена общедоступной.
Механизм Field Selectors в Custom Resources позволяет разработчикам добавлять Field Selectors к Custom Resources, аналогично функциональности, доступной для встроенных объектов Kubernetes. Это обеспечивает более эффективную и точную фильтрацию Custom Resources, способствуя улучшению практики проектирования API.
Поддержка изменения размера memory-backed томов объявлена общедоступной.
Функция позволяет динамически изменять размер memory-backed томов в зависимости от лимитов ресурсов пода, улучшая переносимость рабочей нагрузки и общую утилизацию ресурсов узла.
Конфигурирование анонимной авторизации для указанных эндпоинтов перешла в бета-тестирование.
Функция позволяет администраторам указывать, какие эндпоинты разрешены для анонимных запросов. Например, администратор может разрешить анонимный доступ только к health-эндпоинтам, таким как /healthz, /livez и /readyz, но при этом обеспечить предотвращение анонимного доступа к другим эндпоинтам или ресурсам кластера.
Механизм managed-by Job API перешел в бета-тестирование.
Поле manageBy для Job позволяет внешним контроллерам, например Kueue, управлять синхронизацией Job, предлагая большую гибкость и интеграцию с передовыми системами управления рабочей нагрузкой.
Восстановление после сбоя при увеличении тома перешла в бета-тестирование.
Функция позволяет пользователям повторять попытку увеличения тома при сбое с меньшим размером тома. Это усовершенствование обеспечивает более устойчивый и надежный процесс увеличения тома, снижая риск потери или повреждения данных в процессе.
Асинхронное вытеснение в Kubernetes Scheduler в альфа-тестировании.
Kubernetes Scheduler был дополнен функцией асинхронного вытеснения, которая повышает пропускную способность планирования за счет асинхронной обработки операций вытеснения. Вытеснение гарантирует, что поды с более высоким приоритетом получат необходимые им ресурсы, вытесняя поды с более низким приоритетом.
Ранее этот процесс включал в себя сложные операции, такие как вызовы API для удаления подов, что замедляло работу Kubernetes Scheduler. Благодаря улучшению такие задачи теперь обрабатываются параллельно, что позволяет Kubernetes Scheduler продолжать планировать другие поды без задержек.
Mutating Admission Policies с использованием CEL-выражений в альфа-тестировании.
Сервер API Kubernetes теперь поддерживает Mutating Admission Policies на основе Common Expression Language (CEL), предоставляя легкую и эффективную альтернативу Mutating Admission Webhooks.
Благодаря улучшению администраторы могут использовать CEL для объявления мутаций, таких как установка меток, полей по умолчанию или добавление дополнительных функций с помощью простых декларативных выражений. Подход снижает сложность эксплуатации, устраняет необходимость в вебхуках и напрямую интегрируется с kube-apiserver, обеспечивая быструю и надежную обработку изменений в процессе работы.