Kubernetes 1.24发布,支持网络策略状态、上下文日志记录和子资源
云原生计算基金会(CNCF)于 5 月发布了代号为 Stargazer 的 Kubernetes 1.24。该版本的新特性有网络策略状态、上下文日志记录和签名发布工件等,正式或稳定特性有 PodOverhead、CSI 卷扩展和 CSR 持续时间,Beta 特性有 OpenAPI v3、gRPC 探针、卷填充器等,弃用特性有 DynamicKubeletConfig 等。此外,1.24 版本移除了 dockershim。
在这个新版本中,kubectl(运行集群命令的命令行工具)包含了一个新的 subresource 标识,可用于获取和更新子资源。使用这个新的子命令更新子资源比使用 curl 命令简单。
引入上下文日志记录是为了使日志输出更加有用。该特性使库的调用者可以向其传递日志记录器实例,并使用该实例进行日志记录,而不是全局日志记录器。
为了提高供应链安全性,现在可以使用 cosign(signstore 的一种用于签名、验证并保护软件的工具)对与发布工件相关的容器镜像进行签名和验证。
在 1.24 版本中,网络策略中添加了一个状态子资源,使用户可以更轻松地排除与网络相关的问题,因为不同的 CNI 实现了不同的网络策略。
在 1.24 版本中,OpenAPI v3 支持进入 Beta 阶段,并且默认开启。该特性允许 kube-apiserver(该服务器验证和配置 API 对象的数据,包括 pod、服务、…等)提供 OpenAPI v3 格式的对象。
此外,在 Beta 版本中,对于 LoadBalancer 类型的服务,混合协议默认启用。这使得 LoadBalancer 类型的服务可以在同一端口上提供不同的协议,如 TCP 和 UDP。
节点优雅关闭最初是在 1.21 版本中引入的,现在处于 Beta 测试阶段。该特性可以区分是要终止节点上运行的常规 pod 还是关键 pod,并为停止 pod 提供额外的时间。
CSI 卷扩展在此版本中成为正式特性,并默认启用。只要底层 CSI 驱动程序支持卷扩展,该特性就可以动态调整持久卷的大小。
此外,PodOverhead 在此版本中变得稳定,并默认启用。该特性使 Kubernetes 在调度容器时可以把容器请求和限制之外的容器基础设施考虑进来。要利用这一特性,需要一个定义开销字段的 Runtime 类。
在 1.24 版本中,存储容量跟踪也成为稳定特性。该特性使 Kubernetes 调度器可以在放置 pod 之前知道节点的关联存储是否有足够的容量。如此一来,它就可以过滤掉没有足够存储空间的节点,减少调度尝试次数。
Kubernetes 是一个用于部署、扩展和管理应用程序容器的生产级开源编排系统。
根据发布说明,Kubernetes 1.24 版本带来了 46 项增强,其中 13 项是新增,13 项是正式可用或变得稳定,15 项是 Beta 版本。此外,有 6 项特性被弃用。
CNCF 于 2022 年 5 月 24 日举办了一场网络研讨会,回顾了主要特性并进行了答疑。
原文链接:
https://www.infoq.com/news/2022/11/kubernetes-1-24/
声明:本文为InfoQ翻译,未经许可禁止转载。
反转!马斯克正在求被裁工程师复职,尤其是Android和iOS开发
苹果暂停除研发外岗位招聘,市值一夜蒸发7160亿元;腾讯和联通合资公司因为云计算;国美停发工资,要求员工签理解承诺书|Q资讯
阿里巴巴开源下一代云原生网关Higress:基于Envoy,支持Nginx Ingress零成本快速迁移
马斯克整顿西方职场,Twitter员工突然进入“黑色星期五”:办公室关闭,裁员名单确认前不必上班
相关内容
微信扫码咨询专知VIP会员