Краткий обзор версий Kubernetes

Функциональность IPv4/IPv6 dual-stack networking объявлена стабильной. Для кластеров доступна поддержка сети с двумя стеками, но по умолчанию поды и службы продолжают работать с одним.

Новая опция проверки выражений для Custom Resource Definitions (CRD) в стадии альфа.

Функциональность HorizontalPodAutoscaler API v2 объявлена стабильной.

Kubelet по умолчанию поддерживает API CRI v1.

Pod Security перешел в стадию бета-тестирования.

Server Side Field Validation в стадии альфа-тестирования. Настройка позволяет управлять предупреждениями, когда объект Kubernetes в запросе содержит неизвестные или повторяющиеся поля.

Структурированное логирование перешло в бета-тестирование. Большинство сообщений kubelet и kube-scheduler преобразованы в универсальный формат.

Стал доступен Pod Security Admission — новый стандарт безопасности для определения уровня изоляции подов.

Теперь при запуске контейнеров фильтрация системных вызовов включается автоматически. Seccomp by default позволяет блокировать все неразрешенные системные вызовы, что помогает избежать атак на узел или кластер.

Безопасная плоскость управления с kubeadm. Новая альфа-функция позволяет запускать kubeadm компоненты плоскости управления от имени пользователя без полномочий root.

Решены проблемы использования kubectl apply для декларативного управления ресурсами Kubernetes. Server-side apply отслеживает изменения в полях объектов и записывает метаданные в managedFields.

Новая опция minReadySeconds для StatefulSets. Опция позволяет указывать минимальное количество секунд, за которое под должен перейти в статус Ready.

«Мягкое» управление трафиком с помощью Graceful Termination for Local External Traffic Policy в стадии альфа-тестирования. Теперь во время обновления приложения внешний трафик до сервиса, переходящий на узел, будет направлен на эндпоинт в статусе Ready.

Новая опция управления ресурсами CPU. С помощью CPU Manager можно более точно распределять ресурсы между рабочими нагрузками.