Kubernetes v1.25正式发布,该版本总共包括40个增强功能。这些增强功能中有15个正在进入测试版,10个正在升级到测试版,13个正在升级到稳定版,还有2个功能被标记为弃用或删除。Kubernetes v1.25还带来了全新主题(Combiner)和徽标,主要更新内容如下。
PodSecurityPolicy被删除
PodSecurityPolicy最初是在v1.21版本中弃用,而随着v1.25的发布,它已被删除,取而代之的是Pod Security Admission。
cgroups v2支持稳定版GA
Linux内核cgroups v2 API宣布稳定已经两年多了,现在一些发行版默认使用这个API,Kubernetes必须支持它才能继续在这些发行版上运行。cgroups v2提供了对cgroups v1的几项改进,例如单元测试、一致性测试等增加了对Windows的支持,为在Windows中创建新的GitHub存储库提供支持等。
将本地临时存储容量隔离提升为稳定
这本地临时存储容量隔离功能已移至Kubernetes v1.25正式发布。这是在1.8中作为alpha引入的,在1.10中移到了beta,现在是一个稳定的特性。它支持pod之间本地临时存储的容量隔离,例如空目录,从而如果pod对本地临时存储的消耗超过该限制,则可以通过驱逐pod来硬限制pod对共享资源的消耗。
将核心CSI迁移到稳定
CSI迁移是SIG Storage在几个版本中一直在进行的工作。目标是将树内卷插件移动到树外CSI驱动程序,并最终删除树内卷插件。这核心CSI迁移功能已移至正式发布。GCE PD和AWS EBS的CSI迁移也迁移到GA。vSphere的CSI迁移仍处于测试阶段(但默认情况下处于开启状态)。Portworx的CSI迁移已移至测试版(但默认关闭)。
将服务器端未知字段验证提升为测试版
提升了服务器侧字段验证功能选通测试版(默认开启)。这允许选择性地在API服务器上触发模式验证,当检测到未知字段时会出错。这允许从kubectl中移除客户端验证,同时保持相同的核心功能,即在包含未知或无效字段的请求中出错。
引入KMS v2 API
引入KMS v2alpha1 API以增加性能、旋转和可观察性改进。加密静态数据(即Kubernetes秘密)DEK使用AES-GCM代替AES-CBC进行kms数据加密。不需要用户操作。将继续允许使用AES-GCM和AES-CBC进行读取。
Kubernetes v1.25更多新特性,可前往Kubernetes官网查看其发行说明。