Kubernetes 1.27发布的新功能介绍

Kubernetes 1.27发布，新主题命名为Chill Vibes。这个版本包含60个增强功能。在这些增强中，18个正在进入Alpha版本，29个正在升级到Beta版本，13个正在升级到稳定版本。我们来看看Kubernetes 1.27的主要新特性。

Kubernetes 1.27主要功能介绍:

1.冻结k8s.gcr.io的镜像库

用registry.k8s.io替换旧的镜像仓库k8s.gcr.io，这个版本已经广泛发布了几个月了。Kubernetes项目创建并运行registry.k8s.io的镜像仓库，完全由社区控制。这意味着旧图像仓库k8s.gcr.io将被冻结，Kubernetes和相关子项目的图像不会被释放到旧图像仓库。

2.SeccompDefault升级到稳定版本。

要使用默认的seccomp配置文件，您需要使用& # 8211；sec comp-默认命令行标志运行kubelet。如果启用，kubelet将默认为RuntimeDefault seccomp配置文件，该文件由容器运行时而不是无约束模式定义。默认配置文件旨在提供强大的安全默认值，同时保留工作负载的功能。容器运行时与其发布版本之间的默认配置文件可能不同。

您可以在相关的Kubernetes增强提案(KEP)中找到关于可能的升级和降级策略的详细信息。

3.作业变量调度指令

这是在Kubernetes v1.22中引入的，最初是测试版，现在已经稳定了。大多数情况下，并行作业都希望PODs在约束条件下运行，比如所有的PODs都在同一个区域，或者所有的PODs都在GPU model x或者Y上运行，而不是混合运行。挂起字段是实现这些语义的第一步。Suspend允许自定义队列控制器决定何时启动作业。但是，一旦作业挂起，自定义队列控制器就不能影响作业单元的实际放置位置。

该特性允许在作业开始之前更新作业的调度指令，这使得定制队列控制器能够影响Pod的放置，并将pod-to-node的实际分配卸载给kube-scheduler。这只适用于以前从未恢复的暂停作业。

4.DownwardAPIHugePages升级到稳定版本。

在Kubernetes v1.20中，请求。huge pages-< pagesize & gt；和限制。huge pages-< pagesize & gt；向下API中增加了对的支持，以与CPU、内存等其他资源保持一致。这个功能在这个版本中是分级的，升级到稳定版。

5.Pod调度进入测试阶段。

创建后，就可以安排单元了。Kubernetes调度程序将尽力找到一个节点来放置所有挂起的pod。但现实中，有些豆荚可能会长期处于缺乏必要资源的状态。这些pod实际上以一种不必要的方式扰乱了调度程序(和下游集成器，如集群自动缩放器)。

通过指定/删除。规格调度Pod的门，您可以控制何时考虑调度Pod。

6.通过Kubernetes API访问节点日志。

此功能允许集群管理员查询服务日志，从而帮助他们调试节点上运行的服务的问题。要使用此功能，请确保在此节点上启用了NodeLogQuery，并将kubelet配置选项enableSystemLogHandler和enableSystemLogQuery设置为true。在Linux上，我们假设服务日志可以通过journald获得。在Windows上，我们假设服务日志在应用程序日志提供程序中可用。您还可以从Linux和Windows上的/var/log/和C:\\var\\log目录中获取日志。

7.ReadWriteOncePod持久卷进入测试阶段。

Kubernetes v1.22为PersistentVolumes(PV)和PersistentVolumeClaims(PVC)引入了一种新的访问模式ReadWriteOncePod。这种访问模式使您能够将对卷的访问限制为群集中的单个Pod，从而确保同一时间只有一个Pod可以写入该卷。这对于需要单个存储写入程序的有状态工作负载尤其有用。

ReadWriteOncePod beta为使用ReadWriteOncePod PVC的Pod添加了计划程序抢占支持。调度程序抢占允许具有较高优先级的pod抢占具有较低优先级的pod。

8.滚动升级后遵循PodTopologySpread。

MatchLabelKeys是Pod标记键的列表。这些键用于从Pod标签中查找值。这些键值标签与标签选择器进行AND运算，以选择现有的Pod组并计算传入Pod的分布。Pod标签中不存在的键将被忽略。空列表意味着只匹配labelSelector。

使用matchLabelKeys，用户不需要在不同版本之间更新pod.spec。控制器只需要为同一标签密钥的不同版本设置不同的值。调度程序将根据matchLabelKeys自动假定这些值。

9.使用mount加速SELinux卷的重新标记。

在此版本中，应用于Pod使用的卷的SELinux标签的方法将升级到测试版。这个特性通过使用正确的SELinux标签挂载一个卷来加速容器的启动，而不是递归地改变卷上的每个文件。支持SELinux的Linux内核允许在第一次挂载卷时使用-o context= mount选项在整个卷上设置SELinux标签，这样所有文件都可以在固定时间内被分配给一个给定的标签，而无需递归遍历整个卷。

10.VolumeManager的改造进入测试阶段。

这是一个卷管理器重构，它允许kubelet在启动过程中填充关于如何挂载现有卷的附加信息。一般来说，这使得卷清洗更加可靠。如果在节点上启用了NewVolumeManagerReconstruction，那么在kubelet启动过程中，将会增强对已装入卷的发现。

在Kubernetes v1.25之前，kubelet在启动过程中发现挂载的卷时使用不同的默认行为。如果禁用此功能(默认情况下启用)，请选择传统发现行为。

延伸阅读:Kubernetes和Docker是什么关系？Kubernetes和Docker的区别。

这几篇文章你可能也喜欢：

• 如何在 Kubernetes 上运行 Kafka（kubernetes 构建教程）
• AWS EKS 和 ECS 之间的区别是什么？
• Kubernetes版本的发布改进了开源云的原生计算和网络。
• 数字海洋Kubernetes集群现在可以迁移到新的控制平面。
• 什么是牧场主？rancher的主要功能和特性介绍(Rancher高可用性)

本文由主机参考刊发，转载请注明：Kubernetes 1.27发布的新功能介绍 https://zhujicankao.com/90611.html