云容器引擎（CCE）嚴格遵循社區一致性認證。本文介紹CCE發布Kubernetes 1.25版本所做的變更說明。

版本升級說明

CCE針對Kubernetes 1.25版本提供了全鏈路的組件優化和升級。

表 核心組件及說明

集群類型
核心組件
版本號
升級注意事項
CCE集群
Kubernetes
1.25
無
Docker
CentOS：18.9.0
Ubuntu：18.09.9
無
Containerd
1.4.1
無
操作系統
CentOS Linux release 7.6
無
Ubuntu 18.04 server 64bit
無

資源變更與棄用

CCE 1.25變更說明

• CCE v1.25集群的節點均默認采用Containerd容器引擎。

社區1.25 ReleaseNotes

• 清理iptables鏈的所有權

Kubernetes通常創建iptables鏈來確保這些網絡數據包到達，這些iptables鏈及其名稱屬于Kubernetes內部實現的細節，僅供內部使用場景，目前有些組件依賴于這些內部實現細節，Kubernetes總體上不希望支持某些工具依賴這些內部實現細節。

在Kubernetes 1.25版本后，Kubelet通過IPTablesCleanup特性門控分階段完成遷移，是為了不在NAT表中創建iptables鏈，例如KUBE-MARK-DROP、KUBE-MARK-MASQ、KUBE-POSTROUTING。

• 存儲驅動的棄用和移除，移除云服務廠商的in-tree卷驅動。

社區1.24 ReleaseNotes

• 在Kubernetes 1.24版本后，Service.Spec.LoadBalancerIP被棄用，因為它無法用于雙棧協議。請使用自定義annotation。
• 在Kubernetes 1.24版本后，kube-apiserver移除參數--address、--insecure-bind-address、--port、--insecure-port=0。
• 在Kubernetes 1.24版本后，kube-controller-manager和kube-scheduler移除啟動參數--port=0和--address。
• 在Kubernetes 1.24版本后，kube-apiserver --audit-log-version和--audit-webhook-version僅支持audit.k8s.io/v1，Kubernetes 1.24移除audit.k8s.io/v1[alpha|beta]1，只能使用audit.k8s.io/v1。
• 在Kubernetes 1.24版本后，kubelet移除啟動參數--network-plugin，僅當容器運行環境設置為Docker時，此特定于Docker的參數才有效，并會隨著Dockershim一起刪除。
• 在Kubernetes 1.24版本后，動態日志清理功能已經被廢棄，并在Kubernetes 1.24版本移除。該功能引入了一個日志過濾器，可以應用于所有Kubernetes系統組件的日志，以防止各種類型的敏感信息通過日志泄漏。此功能可能導致日志阻塞，所以廢棄。
• VolumeSnapshot v1beta1 CRD在Kubernetes 1.20版本中被廢棄，在Kubernetes 1.24版本中移除，需改用v1版本。
• 在Kubernetes 1.24版本后，移除自1.11版本就廢棄的service annotation tolerate-unready-endpoints，使用Service.spec.publishNotReadyAddresses代替。
• 在Kubernetes 1.24版本后，廢棄metadata.clusterName字段，并將在下一個版本中刪除。
• Kubernetes 1.24及以后的版本，去除了kube-proxy監聽NodePort的邏輯，在NodePort與內核net.ipv4.ip_local_port_range范圍有沖突的情況下，可能會導致偶發的TCP無法連接的情況，導致健康檢查失敗、業務異常等問題。升級前，請確保集群沒有NodePort端口與任意節點net.ipv4.ip_local_port_range范圍存在沖突。

參考鏈接

關于Kubernetes 1.25與其他版本的性能對比和功能演進的更多信息，請參考：