Краткий обзор версий Kubernetes

В этом разделе публикуется информация о ключевых изменениях в версиях Kubernetes.

Версия 1.23

  • Функциональность IPv4/IPv6 dual-stack networking объявлена стабильной. Для кластеров доступна поддержка сети с двумя стеками, но по умолчанию поды и службы продолжают работать с одним.

  • Новая опция проверки выражений для Custom Resource Definitions (CRD) в стадии альфа.

  • Функциональность HorizontalPodAutoscaler API v2 объявлена стабильной.

  • Kubelet по умолчанию поддерживает API CRI v1.

  • Pod Security перешел в стадию бета-тестирования.

  • Server Side Field Validation в стадии альфа-тестирования. Настройка позволяет управлять предупреждениями, когда объект Kubernetes в запросе содержит неизвестные или повторяющиеся поля.

  • Структурированное логирование перешло в бета-тестирование. Большинство сообщений kubelet и kube-scheduler преобразованы в универсальный формат.

См.также

Подробнее про версию Kubernetes 1.23.

Версия 1.22

  • Стал доступен Pod Security Admission — новый стандарт безопасности для определения уровня изоляции подов.

  • Теперь при запуске контейнеров фильтрация системных вызовов включается автоматически. Seccomp by default позволяет блокировать все неразрешенные системные вызовы, что помогает избежать атак на узел или кластер.

  • Безопасная плоскость управления с kubeadm. Новая альфа-функция позволяет запускать kubeadm компоненты плоскости управления от имени пользователя без полномочий root.

  • Решены проблемы использования kubectl apply для декларативного управления ресурсами Kubernetes. Server-side apply отслеживает изменения в полях объектов и записывает метаданные в managedFields.

  • Новая опция minReadySeconds для StatefulSets. Опция позволяет указывать минимальное количество секунд, за которое под должен перейти в статус Ready.

  • «Мягкое» управление трафиком с помощью Graceful Termination for Local External Traffic Policy в стадии альфа-тестирования. Теперь во время обновления приложения внешний трафик до сервиса, переходящий на узел, будет направлен на эндпоинт в статусе Ready.

  • Новая опция управления ресурсами CPU. С помощью CPU Manager можно более точно распределять ресурсы между рабочими нагрузками.

См.также

Подробнее про версию Kubernetes 1.22.