Kubernetes 1.21 发布-低调大师

Kubernetes 1.21 发布

2021-04-09 693

Kubernetes 1.21 现已发布，这是 2021 年发布的首个版本。此版本共包含 51 项增强功能：其中，13 项增强功能已升级到稳定阶段，16 项增强功能转换为 Beta 版，20 项增强功能进入 alpha 版，还有 2 个功能被弃用。Kubernetes v1.21 发布周期历时 12 周（1 月 11 日-4 月 8 日），贡献者包括了 999 家公司以及 1279 位个人。

此版本主要更新内容有：

Major Themes

CronJobs 达到稳定阶段

CronJobs（以前称为 ScheduledJobs）自 Kubernetes 1.8 开始就进入了 beta 阶段。现在从 Kubernetes v1.21 开始，这个广泛使用的 API 则将进入稳定阶段。

CronJob 用于执行定期的计划操作，如备份、报告生成等。所有这些任务中都应配置为无限期重复（如：每天/每周/每月一次）；用户可在该时间间隔内定义 job 应开始的时间点。

不可变的 Secret 和 ConfigMap

不可变的 Secrets 和 ConfigMap 向各自的资源类型中添加了新字段，确保新资源拒绝对这两种对象的更改。默认情况下，Secrets 和 ConfigMap 是可变的，这对于能够使用更改的 Pod 很有用。如果为使用 Secrets 和 ConfigMap 的 Pod 推送错误的配置，也会导致问题。

通过将 Secrets 和 ConfigMaps 标记为不可变，可以确保用户的应用程序配置不会更改。如果要进行更改，则需要创建一个唯一已命名的 Secret 或 ConfigMap，并部署一个新的 Pod 来使用该资源。不可变的资源还具有扩展优势，因为 controller 不需要轮询 API 服务器来监视更改。

该功能已在 Kubernetes 1.21 中达到稳定阶段。

IPv4/IPv6 双协议栈支持

IP 地址是集群运维和管理员需要确保不会耗尽的一种消耗性资源。尤其是，公共 IPv4 地址现在很稀缺。具有双栈支持，可以将原生 IPv6 路由到 Pod 和 services，同时仍允许集群在需要的地方使用 IPv4。双栈集群网络还改善了工作负载的可能扩展限制。

Kubernetes 中的双协议栈意味着 Pod、services 和节点可以获取 IPv4 地址和 IPv6 地址。在 Kubernetes 1.21 中，双栈网络已从 alpha 升级到 beta，并且默认启用。

优雅的节点关闭

优雅的节点关闭功能在此版本中也已升级到 Beta 版（现在可供更多用户使用）。这是一项非常有用的功能，它使 kubelet 可以知道节点已关闭，并可以优雅地终止计划到该节点的 Pod。

当前，当节点关闭时，Pod 不会遵循预期的终止生命周期，因此无法正常关闭，导致会给很多工作负载带来问题。展望未来，kubelet 将能够通过 systemd 检测即将发生的系统关闭，然后通知正在运行的 Pod，以便它们可以尽可能正常地终止。

持久卷健康监控

持久卷（Persistent Volumes，PV）通常在应用程序中用于获取基于文件的本地存储。它们能以多种不同的方式使用，并可以帮助用户迁移应用程序而无需重新编写存储后端。

Kubernetes v1.21 具有一项新的 alpha 功能，该功能可以监视 PV 的健康状况，并在 volume 变得不健康时进行相应标记。工作负载将能够对健康状况做出反应，以保护数据不会被从不健康的 volume 中写入或读取。

减少 Kubernetes 的构建维护

以前，Kubernetes 维护了多个构建系统。对于新的和现有的贡献者来说，这通常是造成摩擦和复杂性的根源。

在上一个发行周期中，已投入大量工作来简化构建过程，并在原生 Golang 构建工具上实现标准化。这应能使社区得到更广泛的维护，并降低新贡献者的进入门槛。

Major Changes

PodSecurityPolicy 弃用

在 Kubernetes 1.21 中，弃用 PodSecurityPolicy。与所有 Kubernetes 已弃用的功能一样，PodSecurityPolicy 将继续在多个版本中完整可用。作为此前的 beta 功能，PodSecurityPolicy 将在Kubernetes v1.25 中被删除。

官方表示，其正开发一种新的内置机制来帮助限制 Pod 特权，名为“PSP Replacement Policy”。计划用这种新机制覆盖主要的 PodSecurityPolicy 用例，并大大改善可维护性。了解更多信息，可查看：PodSecurityPolicy Deprecation: Past, Present, and Future。

TopologyKeys 弃用

Service 字段 topologyKeys 现在已经被弃用；所有使用该字段的组件功能之前都是 alpha，现在也已弃用。开发团队表示，其已经用一种实现拓扑感知路由的方法取代了 topologyKeys，该方法名为拓扑感知提示（topology-aware hints）。目前，拓扑感知提示是 Kubernetes v1.21 中的一个 alpha 功能。

其他更新

进入稳定阶段的功能：

EndpointSlice
新增 sysctl 支持
PodDisruptionBudgets

重要功能更新：

External client-go credential providers：在 Kubernetes v1.21 中达到 beta 阶段；
Structured logging：将在 Kubernetes v1.22 中达到 beta 阶段；
TTL after finish cleanup for Jobs and Pods：在 Kubernetes v1.21 中达到 beta 阶段。

发布公告：https://kubernetes.io/blog/2021/04/08/kubernetes-1-21-release-announcement/

微信关注我们

原文链接：https://www.oschina.net/news/136787/kubernetes-1-21-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

webOS OSE 2.10.0 发布，开源版 webOS

webOS 是一个以网络为中心、以可用性为核心的智能设备软件平台，其性能和稳定性已经在超过 7000 万台 LG 智能电视上得到了验证。自适应显示产品以来，webOS 已经走过了漫长的道路，并发展成为适用于更多产品的软件平台。 2018 年 3 月，在开放平台、开放合作、开放连接的理念下，webOS 的开源项目被称为 webOS 开源版（OSE）。在 webOS 的核心架构之上，webOS OSE 提供了更多的功能，可以扩展到更多样的行业垂直领域。 webOS OSE 2.10.0 正式发布，本次更新内容如下：存储访问框架存储访问服务提供了一个界面来控制各种存储。使用此框架，用户可以使用标准的易于使用的UI浏览和打开所有已配置的存储提供程序中的文档，图像或文件。目前，存储访问框架支持以下存储：内部存储器 USB存储云端存储（Google Drive）启用 Blink 的 cookie 加密 Cookie 存储了客户端和服务器之间的登录和会话信息。未加密的 Cookie 可能会给攻击者提供窃取或使用信息的机会。在这个版本中，用户可以使用 cookie 加密，从平台安全的角度保...

2021-04-10

576

XScreenSaver 是一个免费开源的屏幕保护程序集合，有240多个屏幕保护程序，适用于 Unix、macOS、iOS 和 Android 操作系统。它是由 Jamie Zawinski 在 1992 年创建的，现在仍然由他维护，每年都会有新的版本问世。近日 XScreenSaver 6.00 正式发布，本次更新内容如下： X11：对 xscreensaver 守护进程进行重大重构，以提高安全性，并将其分为三个程序：xscreensaver、xscreensaver-gfx 和 xscreensaver-auth； X11：放弃了对于那些比 X11R7（2009）更老旧的系统支持； X11：将 xscreensaver-demo 重命名为 xscreensaver-settings； X11：解锁对话框有用户可选择的颜色方案； X11：现在所有字体都使用 XFreeType； X11：安装一些某些保护程序所需的自定义字体； X11：在没有 gamma 的系统上可以使用渐变功能（例如Raspberry Pi）； X11：在可用的情况下使用 EGL 而不是 GLX； X11：xscr...

2021-04-10

686

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。