[关闭]
@levinzhang 2023-05-16T21:28:14.000000Z 字数 1991 阅读 413

Kubernetes 1.27发布,冻结了原有的镜像注册中心并提供Pod资源就地更新功能

by

摘要:

云原生计算基金会(CNCF)发布了名为chill vibes的Kubernetes 1.27。该版本有一些新的功能,比如Pod资源的就地更新、并行镜像拉取的限制以及多个Service CIDR。


云原生计算基金会(CNCF)发布了名为chill vibes的Kubernetes 1.27。该版本有一些新的功能,比如Pod资源的就地更新、并行镜像拉取的限制以及多个Service CIDR。

该版本还包含多个beta特性,如自动删除由StatefulSet创建的PVC、为kubectl添加了一个新的子资源标记以及组件健康SLI(Component Health SLI)。

有多个特性已经标记为普遍可用或已稳定,如冻结传统的容器镜像注册中心k8s.gcr.io、默认使用seccomp profile以及支持OpenAPI v3。

在1.27版本中,SecurityContextDeny admission插件被弃用,Azure磁盘树内存储插件被移除。

在这个新版本中,冻结了对托管在谷歌自定义容器注册中心上的传统容器镜像注册中心的使用。从3月20日开始,来自k8s.gcr.io的流量已被重新定向到社区拥有的registry.k8s.io,目的是使k8s.gcr.io逐渐落幕。这一变化应该为用户提供高可用性,并通过在多个云提供商托管社区容器注册中心来减少延迟,取代以往在单个实体进行托管。

来自发布团队的微软高级产品经理的Xander Grzywinski对这一特殊特性进行了评论:

我知道在整个发布周期中,我们已经谈了很多,相信有些人已经听烦了,但这值得再说一遍。1.27版本的镜像不会被发布到旧的注册中心。任何对旧注册中心的请求都会被重定向到新注册中心,但如果你使用了代理的话,就需要做一些额外工作了。

该版本引入了Pod资源的就地更新功能,允许改变容器的资源请求和限制,而不必重新启动pod。这个功能在默认情况下是关闭的,允许用户在容器的resizePolicy字段中指定是否需要重新启动。

来自发布团队的微软首席软件工程师Mark Rossetti对此特性发表了评论:

很多人一直在等待这个功能。借助这个功能,你可以在不重启容器的情况下,对容器进行资源增减。这将帮助很多的工作负载更快地进行扩展,减少中断。

在新版本中,可以对kubelet并行拉取镜像的数量进行限制,以避免消耗过多的网络带宽和磁盘,从而导致集群性能的降低。

此外,对于Service CIDR的内部IP地址,没有service-cluster-ip-range字段相关的大小限制。它在默认情况下是关闭的,这能够让用户轻松探查分配给Service的IP地址。

StatefulSetStatefulSet PVC自动删除功能在1.27版本中移到了beta状态,并默认启用。过去,当StatefulSet删除时,相关的PVC和底层卷会被保留。这会引发手工工作,并且会导致未使用的存储产生成本。

为了获取和更新所有API资源的子资源,在beta版的kubectl中加入了-subresource标志,它允许获取和更新子资源的状态和规模。更多的子资源会在未来的版本中加入。

Kubernetes组件的SLI度量指标毕业到了beta状态,允许用户监控和测量Kubernetes内部的可用性。每个组件将有两种指标类型,即仪表(gauge)和计数器(counter)。

在这个版本中,默认启用安全计算模型(secure computing mode,seccomp) profile被标记为已稳定。要默认启用seccomp profile,运维人员必须在每个要使用它的节点上启用--seccomp-default命令行标志来运行kubelet。该特性通过限制允许的系统调用,借助seccomp profile来执行Kubernetes中的Pod容器,从而提高了它的安全性。

OpenAPI v3的支持,这是一个与语言无关的API标准接口,已经普遍可用,并且会默认启用。这允许Kubernetes以OpenAPI v3格式发布API的描述。

Kubernetes是一个开源的容器编排软件,用于大规模部署和管理容器化的应用程序。

根据发布说明,Kubernetes 1.27版有60个功能增强,其中18个进入了alpha,13个达到了普遍可用或稳定状态,29个毕业到了beta状态。此外,还有14项功能被废弃或删除。

CNCF在2023年4月14日举行了一次webinar,讨论了发布团队的变化。

查看英文原文:Kubernetes 1.27 Released with Freeze on Legacy Image Registry and In-Place Update of Pod Resources

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注