Observações de versão Kubernetes 1.21

Alterações e depreciações de recursos

Observações de versão Kubernetes 1.21

• CronJob está agora no estado estável e o número da versão é alterado para batch/v1.
• O imutável Segredo e ConfigMap foram atualizados para o estado estável. Um novo campo imutável é adicionado a esses objetos para rejeitar alterações. A rejeição protege os clusters de atualizações acidentais que podem causar interrupções na aplicação. Como esses recursos são imutáveis, o kubelet não monitora ou pesquisa mudanças. Isso reduz a carga do kube-apiserver e melhora a escalabilidade e o desempenho de seus clusters. Para obter mais informações, consulte ConfigMaps imutáveis.
• O desligamento gracioso do nó foi atualizado para o estado de teste. Com esta atualização, o kubelet pode detectar que um nó está desligado e terminar graciosamente os pods no nó. Antes dessa atualização, quando o nó era desligado, seu pod não seguia o ciclo de vida de encerramento esperado, o que causava problemas de carga de trabalho. Agora, o kubelet pode usar o systemd para detectar os sistemas que estão prestes a ser desligados e notificar os pods em execução para finalizá-los graciosamente.
• Para um pod com vários containers, você pode usar kubectl.kubernetes.io/ para pré-selecionar containers.
• PodSecurityPolicy está preterida. Para mais detalhes, consulte https://kubernetes.io/blog/2021/04/06/podsecuritypolicy-deprecation-past-present-and-future/.
• O recurso BoundServiceAccountTokenVolume entrou no teste beta. Esse recurso melhora a segurança do token da conta de serviço e altera o método de montagem de tokens em pods. Os clusters do Kubernetes v1.21 e posteriores habilitam essa abordagem por padrão.

Observações de versão Kubernetes 1.20

• A prioridade e a equidade da API atingiram o estado de teste e estão habilitadas por padrão. Isso permite que o kube-apiserver classifique as requisições recebidas por prioridade. Para obter mais informações, consulte Prioridade e equidade da API.
• O bug de exec probe timeouts foi corrigido. Antes que esse bug seja corrigido, a sonda exec não considera o campo timeoutSeconds. Em vez disso, a sonda será executada indefinidamente, mesmo após o data limite configurado. Ela irá parar até que o resultado seja retornado. Agora, se nenhum valor for especificado, o valor padrão é usado, ou seja, um segundo. Se o tempo de detecção exceder um segundo, a verificação de integridade da aplicação pode falhar. Atualize o campo timeoutSeconds para as aplicações que usam esse recurso durante a atualização. O reparo fornecido pelo recurso ExecProbeTimeout recém-introduzido permite que o operador de cluster restaure o comportamento anterior, mas esse comportamento será bloqueado e removido em versões posteriores.
• RuntimeClass entra no estado estável. RuntimeClass fornece um mecanismo para suportar vários tempos de execução em um cluster e expor informações sobre o tempo de execução do contêiner ao plano de controle.
• A depuração do kubectl atingiu o estado de teste. A depuração do kubectl fornece suporte para fluxos de trabalho de depuração comuns.
• Dockershim foi marcado como preterido no Kubernetes 1.20. Atualmente, você pode continuar a usar o Docker no cluster. Essa alteração é irrelevante para a imagem de contêiner usada pelos clusters. Você ainda pode usar o Docker para criar suas imagens. Para obter mais informações, consulte Perguntas frequentes sobre a depreciação de Dockershim.

Referências

Para obter mais detalhes sobre a comparação de desempenho e a evolução da função entre o Kubernetes 1.21 e outras versões, consulte os seguintes documentos:

• Observações de versão Kubernetes 1.21
• Observações de versão Kubernetes 1.20