Kubernetes 1.21 发布
Kubernetes 1.21 现已发布,这是 2021 年发布的首个版本。此版本共包含 51 项增强功能:其中,13 项增强功能已升级到稳定阶段,16 项增强功能转换为 Beta 版,20 项增强功能进入 alpha 版,还有 2 个功能被弃用。Kubernetes v1.21 发布周期历时 12 周(1 月 11 日-4 月 8 日),贡献者包括了 999 家公司以及 1279 位个人。
此版本主要更新内容有:
Major Themes
- CronJobs 达到稳定阶段
CronJobs(以前称为 ScheduledJobs)自 Kubernetes 1.8 开始就进入了 beta 阶段。现在从 Kubernetes v1.21 开始,这个广泛使用的 API 则将进入稳定阶段。
CronJob 用于执行定期的计划操作,如备份、报告生成等。所有这些任务中都应配置为无限期重复(如:每天/每周/每月一次);用户可在该时间间隔内定义 job 应开始的时间点。
- 不可变的 Secret 和 ConfigMap
不可变的 Secrets 和 ConfigMap 向各自的资源类型中添加了新字段,确保新资源拒绝对这两种对象的更改。默认情况下,Secrets 和 ConfigMap 是可变的,这对于能够使用更改的 Pod 很有用。如果为使用 Secrets 和 ConfigMap 的 Pod 推送错误的配置,也会导致问题。
通过将 Secrets 和 ConfigMaps 标记为不可变,可以确保用户的应用程序配置不会更改。如果要进行更改,则需要创建一个唯一已命名的 Secret 或 ConfigMap,并部署一个新的 Pod 来使用该资源。不可变的资源还具有扩展优势,因为 controller 不需要轮询 API 服务器来监视更改。
该功能已在 Kubernetes 1.21 中达到稳定阶段。
- IPv4/IPv6 双协议栈支持
IP 地址是集群运维和管理员需要确保不会耗尽的一种消耗性资源。尤其是,公共 IPv4 地址现在很稀缺。具有双栈支持,可以将原生 IPv6 路由到 Pod 和 services,同时仍允许集群在需要的地方使用 IPv4。双栈集群网络还改善了工作负载的可能扩展限制。
Kubernetes 中的双协议栈意味着 Pod、services 和节点可以获取 IPv4 地址和 IPv6 地址。在 Kubernetes 1.21 中,双栈网络已从 alpha 升级到 beta,并且默认启用。
- 优雅的节点关闭
优雅的节点关闭功能在此版本中也已升级到 Beta 版(现在可供更多用户使用)。这是一项非常有用的功能,它使 kubelet 可以知道节点已关闭,并可以优雅地终止计划到该节点的 Pod。
当前,当节点关闭时,Pod 不会遵循预期的终止生命周期,因此无法正常关闭,导致会给很多工作负载带来问题。展望未来,kubelet 将能够通过 systemd 检测即将发生的系统关闭,然后通知正在运行的 Pod,以便它们可以尽可能正常地终止。
- 持久卷健康监控
持久卷(Persistent Volumes,PV)通常在应用程序中用于获取基于文件的本地存储。它们能以多种不同的方式使用,并可以帮助用户迁移应用程序而无需重新编写存储后端。
Kubernetes v1.21 具有一项新的 alpha 功能,该功能可以监视 PV 的健康状况,并在 volume 变得不健康时进行相应标记。工作负载将能够对健康状况做出反应,以保护数据不会被从不健康的 volume 中写入或读取。
- 减少 Kubernetes 的构建维护
以前,Kubernetes 维护了多个构建系统。对于新的和现有的贡献者来说,这通常是造成摩擦和复杂性的根源。
在上一个发行周期中,已投入大量工作来简化构建过程,并在原生 Golang 构建工具上实现标准化。这应能使社区得到更广泛的维护,并降低新贡献者的进入门槛。
Major Changes
- PodSecurityPolicy 弃用
在 Kubernetes 1.21 中,弃用 PodSecurityPolicy。与所有 Kubernetes 已弃用的功能一样,PodSecurityPolicy 将继续在多个版本中完整可用。作为此前的 beta 功能,PodSecurityPolicy 将在Kubernetes v1.25 中被删除。
官方表示,其正开发一种新的内置机制来帮助限制 Pod 特权,名为“PSP Replacement Policy”。计划用这种新机制覆盖主要的 PodSecurityPolicy 用例,并大大改善可维护性。了解更多信息,可查看:PodSecurityPolicy Deprecation: Past, Present, and Future。
- TopologyKeys 弃用
Service 字段 topologyKeys 现在已经被弃用;所有使用该字段的组件功能之前都是 alpha,现在也已弃用。开发团队表示,其已经用一种实现拓扑感知路由的方法取代了 topologyKeys,该方法名为拓扑感知提示(topology-aware hints)。目前,拓扑感知提示是 Kubernetes v1.21 中的一个 alpha 功能。
其他更新
进入稳定阶段的功能:
-
EndpointSlice
-
新增 sysctl 支持
-
PodDisruptionBudgets
重要功能更新:
-
External client-go credential providers:在 Kubernetes v1.21 中达到 beta 阶段;
-
Structured logging:将在 Kubernetes v1.22 中达到 beta 阶段;
-
TTL after finish cleanup for Jobs and Pods:在 Kubernetes v1.21 中达到 beta 阶段。
发布公告:https://kubernetes.io/blog/2021/04/08/kubernetes-1-21-release-announcement/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
webOS OSE 2.10.0 发布,开源版 webOS
webOS 是一个以网络为中心、以可用性为核心的智能设备软件平台,其性能和稳定性已经在超过 7000 万台 LG 智能电视上得到了验证。自适应显示产品以来,webOS 已经走过了漫长的道路,并发展成为适用于更多产品的软件平台。 2018 年 3 月,在开放平台、开放合作、开放连接的理念下,webOS 的开源项目被称为 webOS 开源版(OSE)。在 webOS 的核心架构之上,webOS OSE 提供了更多的功能,可以扩展到更多样的行业垂直领域。 webOS OSE 2.10.0 正式发布,本次更新内容如下: 存储访问框架 存储访问服务提供了一个界面来控制各种存储。使用此框架,用户可以使用标准的易于使用的UI浏览和打开所有已配置的存储提供程序中的文档,图像或文件。 目前,存储访问框架支持以下存储: 内部存储器 USB存储 云端存储(Google Drive) 启用 Blink 的 cookie 加密 Cookie 存储了客户端和服务器之间的登录和会话信息。未加密的 Cookie 可能会给攻击者提供窃取或使用信息的机会。在这个版本中,用户可以使用 cookie 加密,从平台安全的角度保...
- 下一篇
XScreenSaver 6.00 发布,屏幕保护程序
XScreenSaver 是一个免费开源的屏幕保护程序集合,有240多个屏幕保护程序,适用于 Unix、macOS、iOS 和 Android 操作系统。它是由 Jamie Zawinski 在 1992 年创建的,现在仍然由他维护,每年都会有新的版本问世。 近日 XScreenSaver 6.00 正式发布,本次更新内容如下: X11:对 xscreensaver 守护进程进行重大重构,以提高安全性,并将其分为三个程序:xscreensaver、xscreensaver-gfx 和 xscreensaver-auth; X11:放弃了对于那些比 X11R7(2009)更老旧的系统支持; X11:将 xscreensaver-demo 重命名为 xscreensaver-settings; X11:解锁对话框有用户可选择的颜色方案; X11:现在所有字体都使用 XFreeType; X11:安装一些某些保护程序所需的自定义字体; X11:在没有 gamma 的系统上可以使用渐变功能(例如Raspberry Pi); X11:在可用的情况下使用 EGL 而不是 GLX; X11:xscr...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS8编译安装MySQL8.0.19
- Docker安装Oracle12C,快速搭建Oracle学习环境