社區 Kubernetes 版本主要變更

Kubernetes 1.25 Changelog

1. PodSecurityPolicy 棄用，Pod Security Admission 升級為穩定版本，遷移指引可參見。

2. 臨時容器升級為穩定版本，臨時容器是在 Pod中存在有限時長的容器。臨時容器可用于排障，特別是檢查另一個容器的時候，該容器已奔潰無法使用 kubectl exec進入。

3. 對 cgroups v2的支持達到穩定狀態，cgroups v2相對于 cgroups v1 進行了多項改進，更多信息請參閱。

4. Windows 支持得到了改進。

5. SeccompDefault 升級為 Beta，清參閱教程。

6. 網絡策略（NetworkPolicy）中的 endPort GA，該特性支持設置端口范圍。請注意，endPort依賴網絡策略提供商支持。

7. CSI 臨時卷升級到穩定狀態，該功能允許在 Pod spec中為臨時用例直接指定 CSI卷。它們可用于注入配置、密鑰、身份標志、變量等類似信息。

8. CRD 校驗表達式語言升級到 Beta版，該特性允許使用通用表示式語言（CEL）聲明式地驗證自定義資源。更多信息見。

9. 服務端未知字段校驗提升至 Beta版，該特性默認開啟，它允許選擇性地打開服務端未知字段校驗。這允許刪除 kubelet 的客戶端校驗，同時保持對未知字段請求報錯的核心能力。

更多信息請參考：

Kubernetes 1.24 Changelog

1. Dockersmin正式從 kubelet上移除。

2. Beta APIs默認關閉，現有的 Beta APIs和其新版本將保持默認開啟。

3. 支持 OpenAPI v3，該版本提供以 OpenAPI v3格式發布其 API的測試支持。

4. 存儲容量和卷擴容全面可用，支持通過 CSIStorageCapacity對象暴露當前的存儲容量，并通過后期綁定增強使用 CSI卷的 Pod的調度。

5. NonPreemptingPriority 提升到穩定版，此功能為 PriorityClasses增加一個新選項，可以啟用和禁止 Pod搶占。

6. gRPC 探針已升級至 Beta版，該特性允許為 gRPC應用程序配置啟動、存活探針和就緒探針，而無需暴露 HTTP端點或使用額外的可執行文件。

7. Kubelet 憑證提供程序進入 Beta階段，該特性允許 kubelet 使用 exec插件動態獲取容器鏡像倉庫的憑證，而非將憑證存儲在節點的文件系統上。

8. 避免 Service IP分配發生沖突，該特性允許。通過手動開啟此功能，集群將從 Service IP地址池中自動分配 IP，從而降低沖突的風險。

更多信息請參考：