kubernetes v1.25正式发布,该版本总共包括40个增强功能。这些增强功能中有15个正在进入测试版,10个正在升级到测试版,13个正在升级到稳定版,还有2个功能被标记为弃用或删除。Kubernetes v1.25还带来了全新主题(Combiner)和徽标,主要更新内容如下。,,
PodSecurityPolicy被删除,PodSecurityPolicy最初是在v1.21版本中弃用,而随着v1.25的发布,它已被删除,取而代之的是Pod Security Admission。,
cgroups v2支持稳定版GA,Linux内核cgroups v2 API宣布稳定已经两年多了,现在一些发行版默认使用这个API,Kubernetes必须支持它才能继续在这些发行版上运行。cgroups v2提供了对cgroups v1的几项改进,例如单元测试、一致性测试等增加了对Windows的支持,为在Windows中创建新的GitHub存储库提供支持等。,
将本地临时存储容量隔离提升为稳定,这本地临时存储容量隔离功能已移至Kubernetes v1.25正式发布。这是在1.8中作为alpha引入的,在1.10中移到了beta,现在是一个稳定的特性。它支持pod之间本地临时存储的容量隔离,例如空目录,从而如果pod对本地临时存储的消耗超过该限制,则可以通过驱逐pod来硬限制pod对共享资源的消耗。,
将核心CSI迁移到稳定,CSI迁移是SIG Storage在几个版本中一直在进行的工作。目标是将树内卷插件移动到树外CSI驱动程序,并最终删除树内卷插件。这核心CSI迁移功能已移至正式发布。GCE PD和AWS EBS的CSI迁移也迁移到GA。vSphere的CSI迁移仍处于测试阶段(但默认情况下处于开启状态)。Portworx的CSI迁移已移至测试版(但默认关闭)。,
将服务器端未知字段验证提升为测试版,提升了服务器侧字段验证功能选通测试版(默认开启)。这允许选择性地在API服务器上触发模式验证,当检测到未知字段时会出错。这允许从kubectl中移除客户端验证,同时保持相同的核心功能,即在包含未知或无效字段的请求中出错。,
引入KMS v2 API,引入KMS v2alpha1 API以增加性能、旋转和可观察性改进。加密静态数据(即Kubernetes秘密)DEK使用AES-GCM代替AES-CBC进行kms数据加密。不需要用户操作。将继续允许使用AES-GCM和AES-CBC进行读取。,Kubernetes v1.25更多新特性,可前往Kubernetes官网查看其发行说明。,
拓展阅读:《Kubernetes和Docker有什么关系 Kubernetes和Docker区别》,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)
Kubernetes 1.25版本发布 新特性介绍
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Kubernetes 1.25版本发布 新特性介绍》
文章链接:https://zhuji.vsping.com/428125.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《Kubernetes 1.25版本发布 新特性介绍》
文章链接:https://zhuji.vsping.com/428125.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。