Notas del lanzamiento de CCE Kubernetes 1.21

Actualizaciones de versiones

CCE proporciona optimización y actualización de componentes de enlace completo para Kubernetes 1.21.

Cambios y depreciaciones de recursos

Notas de lanzamiento de Kubernetes 1.21

• CronJob está ahora en el estado estable, y el número de versión cambia a lote/v1.
• El Secret inmutable y ConfigMap ahora se han actualizado al estado estable. Se agrega un nuevo campo inmutable a estos objetos para rechazar los cambios. El rechazo protege a los clústeres de las actualizaciones accidentales que pueden provocar interrupciones en las aplicaciones. Como estos recursos son inmutables, kubelet no monitorea ni encuesta en busca de cambios. Esto reduce la carga de kube-apiserver y mejora la escalabilidad y el rendimiento de sus clústeres. Para obtener más información, consulte ConfigMaps inmutable.
• Se ha actualizado el cierre del nodo elegante al estado de prueba. Con esta actualización, kubelet puede detectar que un nodo está apagado y terminar con gracia los pods en el nodo. Antes de esta actualización, cuando el nodo se apagó, su pod no seguía el ciclo de vida de terminación esperado, lo que causaba problemas de carga de trabajo. Ahora kubelet puede usar systemd para detectar los sistemas que están a punto de ser apagados y notificar a los pods en ejecución para que los terminen con elegancia.
• Para un pod con contenedores múltiple, puedes usar kubectl.kubernetes.io/ para preseleccionar contenedores.
• PodSecurityPolicy está obsoleta. Para obtener más información, véase https://kubernetes.io/blog/2021/04/06/podsecuritypolicy-deprecation-past-present-and-future/.
• La función BoundServiceAccountTokenVolume ha entrado en la prueba beta. Esta característica mejora la seguridad del token de la cuenta de servicio y cambia el método de montaje de tokens en pods. Los clústeres de Kubernetes de v1.21 y posteriores habilitan este enfoque de forma predeterminada.

Notas de lanzamiento de Kubernetes 1.20

• La prioridad y la equidad de la API han alcanzado el estado de prueba y están habilitadas de forma predeterminada. Esto permite a kube-apiserver clasificar las solicitudes entrantes por prioridad. Para obtener más información, consulte Prioridad y equidad de API.
• Se ha corregido el error de exec probe timeouts. Antes de que se corrija este error, la sonda exec no tiene en cuenta el campo timeoutSeconds. En su lugar, la sonda se ejecutará indefinidamente, incluso más allá de su fecha límite configurada. Se detendrá hasta que se devuelva el resultado. Ahora, si no se especifica ningún valor, se utiliza el valor predeterminado, es decir, un segundo. Si el tiempo de detección supera un segundo, la comprobación de estado de la aplicación puede fallar. Actualice el campo timeoutSeconds para las aplicaciones que utilizan esta función durante la actualización. La reparación proporcionada por la nueva función de gating de ExecProbeTimeout permite al operador del clúster restaurar el comportamiento anterior, pero este comportamiento se bloqueará y eliminará en versiones posteriores.
• RuntimeClass entra en el estado estable. RuntimeClass proporciona un mecanismo para admitir varios tiempos de ejecución en un clúster y exponer información sobre el tiempo de ejecución contenedor al plano de control.
• La depuración de kubectl ha alcanzado el estado de prueba. La depuración de kubectl proporciona soporte para flujos de trabajo de depuración comunes.
• Dockershim fue marcado como obsoleto en Kubernetes 1.20. Actualmente, puede seguir usando Docker en el clúster. Este cambio es irrelevante para la imagen de contenedor utilizada por los clústeres. Aún puede usar Docker para crear sus imágenes. Para obtener más información, consulte Preguntas frecuentes sobre la deprecación de Dockershim.

Referencias

Para obtener más información sobre la comparación de rendimiento y la evolución de funciones entre Kubernetes 1.21 y otras versiones, consulte los siguientes documentos:

• Notas de lanzamiento de Kubernetes v1.21
• Notas de lanzamiento de Kubernetes v1.20