Kubenetes .25正式發佈,該版本總共包括40個增強功能。這些增強功能中有5個正在測試版,0個正在升級到測試版,3個正在升級到穩定版,還有2個功能被標記爲棄用或刪除。Kubenetes .25還帶來了全新主題(Combine)和徽標,主要更新內容如下。
PodSecuityPolicy最初是在.2版本中棄用,而隨着.25的發佈,它已被刪除,取而代之的是Pod Secuity Admission。
Linux內核cgoups 2 API宣佈穩定已經兩年多了,現在一些發行版默認使用這個API,Kubenetes必須支持它才能繼續在這些發行版上運行。cgoups 2提供了對cgoups 的幾項改進,例如單元測試、一致性測試等增加了對Windows的支持,爲在Windows中創建新的GitHub存儲庫提供支持等。
這本地臨時存儲容量隔離功能已移至Kubenetes .25正式發佈。這是在.8中作爲lph引入的,在.0中移到了bet,現在是一箇穩定的特性。它支持pod之間本地臨時存儲的容量隔離,例如空目錄,從而如果pod對本地臨時存儲的消耗超過該限制,則可以通過驅逐pod來硬限制pod對共享資源的消耗。
CSI遷移是SIG Stoge在幾個版本中一直在進行的工作。目標是將樹內卷插件移動到樹外CSI驅動程序,並最終刪除樹內卷插件。這核心CSI遷移功能已移至正式發佈。GCE PD和AWS EBS的CSI遷移也遷移到GA。Sphee的CSI遷移仍處於測試階段(但默認情況下處於開啓狀態)。Potwox的CSI遷移已移至測試版(但默認關閉)。
提升了服務器側字段驗證功能選通測試版(默認開啓)。這允許選擇性地在API服務器上觸發模式驗證,當檢測到未知字段時會出錯。這允許從kubectl中移除客戶端驗證,同時保持相同的核心功能,即在包含未知或無效字段的請求中出錯。
引入KMS 2lph API以增加性能、旋轉和可觀察性改進。加密靜態數據(即Kubenetes祕密)DEK使用AES-GCM代替AES-CBC進行kms數據加密。不需要用戶操作。將繼續允許使用AES-GCM和AES-CBC進行讀取。
Kubenetes .25更多新特性,可前往Kubenetes官網查看其發行說明。