本文已超過一年。較舊的文章可能包含過時的內容。請確認頁面上的資訊自發布以來未變得不正確。

Kubernetes v1.25:Combiner

作者:Kubernetes 1.25 發布團隊 |

Kubernetes v1.25 版本發布公告!

此版本總共包含 40 項增強功能。其中 15 項增強功能進入 Alpha 版,10 項升級到 Beta 版,13 項升級到穩定版。我們還有兩項功能被棄用或移除。

Kubernetes 1.25:Combiner

Kubernetes v1.25 的主題是Combiner

Kubernetes 專案本身由許多個別組件組成,這些組件組合在一起就形成了您今天看到的專案。它也由許多個人構建和維護,他們都具有不同的技能、經驗、歷史和興趣,他們不僅作為發布團隊,而且作為全年支持專案和社群的許多 SIG 加入力量。

透過此版本,我們希望表彰協作、開放的精神,這種精神將我們從分散在全球各地的孤立開發人員、作家和使用者轉變為能夠改變世界的聯合力量。Kubernetes v1.25 包含驚人的 40 項增強功能,如果沒有我們共同努力時擁有的不可思議的力量,這些功能都不會存在。

受到我們的發布負責人 Albert Song 的兒子的啟發,Kubernetes v1.25 以你們每個人的名字命名,無論您選擇如何將您獨特的力量貢獻給成為 Kubernetes 的聯合力量。

新功能(主要主題)

PodSecurityPolicy 已移除;Pod 安全准入升級到穩定版

PodSecurityPolicy 最初在 v1.21 中已棄用,並且隨著 v1.25 版本的發布,它已被移除。改進其可用性所需的更新會引入重大變更,因此有必要將其移除,以支持更友善的替代方案。該替代方案是 Pod 安全准入,它在此版本中升級到穩定版。如果您目前依賴 PodSecurityPolicy,請按照 遷移到 Pod 安全准入 的說明進行操作。

臨時容器升級到穩定版

臨時容器 是僅在現有 Pod 內存在有限時間的容器。當您需要檢查另一個容器但無法使用 kubectl exec 時,這對於故障排除特別有用,因為該容器已崩潰或其映像缺少偵錯工具。臨時容器在 Kubernetes v1.23 中升級到 Beta 版,並且在此版本中,該功能升級到穩定版。

cgroups v2 支援升級到穩定版

自 Linux 核心 cgroups v2 API 宣告穩定以來,已經過去兩年多了。隨著某些發行版現在預設為此 API,Kubernetes 必須支援它才能繼續在這些發行版上運行。cgroups v2 提供了比 cgroups v1 更多的改進,有關更多資訊,請參閱 cgroups v2 文件。雖然 cgroups v1 將繼續受到支援,但此增強功能使我們能夠為其最終棄用和替換做好準備。

改進的 Windows 支援

將容器登錄服務從 k8s.gcr.io 移至 registry.k8s.io

將容器登錄從 k8s.gcr.io 移至 registry.k8s.io 已合併。有關更多詳細資訊,請參閱 wiki 頁面公告 已發送到 kubernetes 開發郵件列表。

SeccompDefault 升級到 Beta 版,有關更多詳細資訊,請參閱教學 使用 seccomp 限制容器的系統調用

網路政策 中的 endPort 升級到 GA。支援 endPort 欄位的網路政策提供者現在可以使用它來指定要應用網路政策的埠範圍。以前,每個網路政策只能針對單個埠。

請注意,網路政策提供者必須支援 endPort 欄位。如果您的提供者不支援 endPort,並且在網路政策中指定了此欄位,則將建立僅涵蓋埠欄位(單個埠)的網路政策。

本地臨時儲存容量隔離 功能已移至 GA。它在 1.8 中作為 Alpha 版引入,在 1.10 中移至 Beta 版,現在已成為穩定功能。它為 Pod 之間的本地臨時儲存容量(例如 EmptyDir)隔離提供支援,以便 Pod 可以硬性限制其共享資源的消耗,方法是如果 Pod 對本地臨時儲存的消耗超過該限制,則驅逐 Pod。

CSI 遷移 是 SIG Storage 一直在幾個版本中努力進行的工作。目標是將內建磁碟區外掛程式移至樹外 CSI 驅動程式,並最終移除內建磁碟區外掛程式。核心 CSI 遷移 功能已移至 GA。GCE PD 和 AWS EBS 的 CSI 遷移也已移至 GA。vSphere 的 CSI 遷移仍處於 Beta 版(但預設為開啟)。Portworx 的 CSI 遷移已移至 Beta 版(但預設為關閉)。

CSI 臨時磁碟區 功能允許在 Pod 規格中直接指定 CSI 磁碟區以用於臨時用例。它們可用於使用掛載的磁碟區將任意狀態(例如組態、密鑰、身分、變數或類似資訊)直接注入 Pod 內部。這最初在 1.15 中作為 Alpha 功能引入,並且已移至 GA。某些 CSI 驅動程式(例如 secret-store CSI 驅動程式)使用了此功能。

CRD 驗證表達式語言 已升級到 Beta 版,這使得可以使用 Common Expression Language (CEL) 宣告如何驗證自訂資源。請參閱 驗證規則 指南。

ServerSideFieldValidation 功能閘道升級到 Beta 版(預設為開啟)。這允許選擇性地在 API 伺服器上觸發 Schema 驗證,當檢測到未知欄位時會產生錯誤。這允許從 kubectl 中移除客戶端驗證,同時保持相同的核心功能,即對包含未知或無效欄位的請求產生錯誤。

引入 KMS v2 API

引入 KMS v2alpha1 API 以增加效能、輪換和可觀察性改進。使用 AES-GCM 而不是 AES-CBC 靜態資料加密的 DEK 加密靜態資料(即 Kubernetes Secrets)。無需使用者操作。將繼續允許使用 AES-GCM 和 AES-CBC 進行讀取。有關更多資訊,請參閱指南 使用 KMS 提供者進行資料加密

Kube-proxy 映像檔現在基於 Distroless 映像檔

在先前的版本中,kube-proxy 容器映像檔是使用 Debian 作為基礎映像檔建置的。從此版本開始,映像檔現在改用 distroless 建置。此變更將映像檔大小縮減了近 50%,並減少了已安裝套件和檔案的數量,僅保留 kube-proxy 執行其工作絕對必要的項目。

其他更新

晉升為穩定版

此版本總共包含十三項增強功能已晉升為穩定版

棄用和移除

有兩項功能在此版本中已從 Kubernetes 棄用或移除

發行說明

Kubernetes v1.25 版本的完整詳細資訊,請參閱我們的發行說明

可用性

Kubernetes v1.25 可在 GitHub 上下載。若要開始使用 Kubernetes,請查看這些互動式教學課程,或使用 kind 以容器作為「節點」執行本機 Kubernetes 叢集。您也可以使用 kubeadm 輕鬆安裝 1.25。

發行團隊

Kubernetes 的實現有賴於社群的支持、投入和努力。每個發行團隊都由熱心的社群志願者組成,他們共同努力建構許多組件,這些組件組合起來構成了您所仰賴的 Kubernetes 版本。這需要我們社群各個角落的人員具備專業技能,從程式碼本身到文件和專案管理。

我們要感謝整個發行團隊花費大量時間努力工作,以確保我們為社群交付穩定的 Kubernetes v1.25 版本。你們每個人都為此貢獻了一份力量,而且你們都做得非常出色。我們要特別感謝我們無畏的發行負責人 Cici Huang,感謝她為確保我們擁有成功所需的一切所做的一切。

使用者重點

生態系統更新

  • KubeCon + CloudNativeCon 北美 2022 將於 2022 年 10 月 24 日至 28 日在密西根州底特律舉行!您可以在活動網站上找到有關會議和註冊的更多資訊。
  • KubeDay 系列活動將於 12 月 7 日在日本 KubeDay 拉開序幕!在活動網站上註冊或提交提案
  • 2021 年雲原生調查中,CNCF 看到 Kubernetes 和容器的採用率創下歷史新高。查看調查結果

專案速度

CNCF K8s DevStats 專案匯總了許多與 Kubernetes 和各種子專案速度相關的有趣資料點。這包括從個人貢獻到貢獻公司的數量等所有內容,並說明了為發展這個生態系統所投入的努力的深度和廣度。

在 v1.25 發行週期(持續 14 週,從 5 月 23 日到 8 月 23 日)中,我們看到了來自 1065 家公司1620 位個人的貢獻。

即將舉行的發行網路研討會

加入 Kubernetes v1.25 發行團隊成員於 2022 年 9 月 22 日星期四上午 10 點至 11 點(太平洋時間)舉辦的網路研討會,以了解此版本的主要功能,以及有助於規劃升級的棄用和移除項目。如需更多資訊和註冊,請造訪活動頁面

參與其中

參與 Kubernetes 最簡單的方式是加入與您的興趣相符的眾多特殊興趣小組 (SIG) 之一。有想向 Kubernetes 社群廣播的內容嗎?在我們的每週社群會議以及透過以下管道分享您的聲音