废弃标签及新标签如下表所示:
废弃标签 | 新标签 |
---|---|
beta.kubernetes.io/instance-type |
node.kubernetes.io/instance-type |
failure-domain.beta.kubernetes.io/region |
topology.kubernetes.io/region |
failure-domain.beta.kubernetes.io/zone |
topology.kubernetes.io/zone |
VolumeSnapshotDataSource 默认开启。详情请参阅 releasing CSI volume snapshots to beta。
CSIMigration 默认开启。详情请参阅 CSI migration going to beta。
拓扑管理器功能(TopologyManager)在1.18中进步 Beta,可以让 CPU 与其他设备(例如 SR-IOV-VF)实现 NUMA 对齐,使工作负载能够支持低延迟的工作场景。
在引入拓扑管理器之前,CPU 与设备管理器只能彼此独立地做出资源分配决策,可能导致在多插座 CPU 系统中无法获取理想的资源分配结果,影响延迟敏感应用的性能。
Server-side Apply 在 Kubernetes 1.16版本被提升到 Beta 版,1.18引入第二个 Beta 版本(ServerSideApply),此版本会记录和管理所有新 Kubernetes 对象字段的变化,确保用户了解资源动态。
IngressClass
资源描述在 Kubernetes 集群内的一种 Ingress 控制器类型。Ingress
资源新增 ingressClassName
字段,用于设置使用 IngressClass
的控制器名称,替代废弃的 kubernetes.io/ingress.class
标注。
kubectl debug
,Alpha 特性。Windows CSI support
,Alpha 特性。ImmutableEphemeralVolumes
,Alpha 特性(支持不可变 ConfigMap 和 Secret,不刷新对应的 volume)。ScheduleDaemonSetPods
TaintNodesByCondition
WatchBookmark
NodeLease
CSINodeInfo
VolumeSubpathEnvExpansion
AttachVolumeLimit
ResourceQuotaScopeSelectors
VolumePVCDataSource
TaintBasedEvictions
BlockVolume
、CSIBlockVolume
Windows RunAsUserName
EndpointSlices
:默认关闭CSIMigrationAWS
:默认关闭StartupProbe
EvenPodsSpread
以下特性被移除,默认开启且不可配置:
GCERegionalPersistentDisk
EnableAggregatedDiscoveryTimeout
PersistentLocalVolumes
CustomResourceValidation
CustomResourceSubresources
CustomResourceWebhookConversion
CustomResourcePublishOpenAPI
CustomResourceDefaulting
移除内置的 cluster role:
system:csi-external-provisioner
system:csi-external-attacher
10.0.0.0/24
),必须通过 kube-apiserver 的 --service-cluster-ip-range
参数进行设置。rbac.authorization.k8s.io/v1alpha1
和 rbac.authorization.k8s.io/v1beta1
,计划在1.20版本中移除。请迁移到 rbac.authorization.k8s.io/v1
。CSINodeInfo
特性,该特性已经达到 GA 并默认开启。--encryption-provider-config
:如果配置文件中指定 cacheSize: 0
,则1.18之前的版本会自动设置为缓存1000个 key,1.18版本会报告配置验证错误。可通过设置 cacheSize 为负值来关闭缓存。--feature-gates
:以下特性默认开启,并不再支持通过命令行设置。PodPriority
TaintNodesByCondition
ResourceQuotaScopeSelectors
ScheduleDaemonSetPods
apps/v1beta1
及 apps/v1beta2
,请使用 apps/v1
。extensions/v1beta1
下的:daemonsets
、deployments
及 replicasets
,请使用 apps/v1
。networkpolicies
请使用 networking.k8s.io/v1
。podsecuritypolicies
请使用 policy/v1beta1
。--enable-cadvisor-endpoints
:这个参数默认关闭。如果需要访问 cAdvisor v1 Json API,需要明确开启。--redirect-container-streaming
,并将在后续版本中移除。1.18只支持默认行为(通过 kubelet 代理 streaming 请求)。如果设置了 --redirect-container-streaming=true
则必须移除。/metrics/resource/v1alpha1
,请使用 /metrics/resource
。--healthz-port
,请使用 --healthz-bind-address
。--metrics-port
,请使用 --metrics-bind-address
。EndpointSliceProxying
(默认关闭)来控制是否在 kube-proxy 中启用 EndpointSlices。特性开关 EndpointSlice
不再影响 kube-proxy 的行为。--ipvs-tcp-timeout
--ipvs-tcpfin-timeout
--ipvs-udp-timeout
scheduling_duration_seconds
指标:scheduling_algorithm_predicate_evaluation_seconds
,替代为 framework_extension_point_duration_seconds[extension_point="Filter"]
scheduling_algorithm_priority_evaluation_seconds
,替代为 framework_extension_point_duration_seconds[extension_point="Score"]
AlwaysCheckAllPredicates
。为了对齐 kube-apiserver
、kube-controller-manager
和 kube-scheduler
,默认开启 profiling。如需关闭 profiling,需指定参数 --enable-profiling=false
。
--include-uninitialized
参数。kubectl
和 k8s.io/client-go
不再默认使用 http://localhost:8080 作为 apiserver 的地址。kubectl run
支持创建 pod,不再支持使用之前已废弃的 generator 创建其他类型的资源。kubectl rolling-update
命令,请使用 rollout
命令。–dry-run
支持3个参数值 client
、server
和 none
。–dry-run=server
支持命令:apply
、patch
、create
、run
、annotate
、label
、set
、autoscale
、 drain
、rollout undo
和 expose
。kubectl alpha debug
命令,可以 在 pod 中附临时的容器进行调试和排查问题(需要启用1.16引入的 EphemeralContainers
特性)。Hyperkube 从 Go 代码修改为 bash 脚本。
kubernetes 1.18 changelog
kubernetes 1.17 changelog
裸金属集群工具及 HA 等生产可用的特性都得到了改进和加强。
kubeadm 对 HA 的支持进入 beta 阶段,用户可以使用 kubeadm init
和 kubeadm join
命令部署高可用的控制面。证书管理更加稳定和健壮,kubeadm 可以在 update 集群时,在证书到期前无缝更新所有的证书。详情请参阅 pr357 和 pr970。
存储 SIG 继续致力于内建存储插件迁移到 CSI 接口,支持内建存储插件的大小调整,内联存储卷等特性,还引入了一些原本 Kuebernetes 存储子系统中不存在的 alpha 功能,例如存储卷克隆。
存储卷克隆允许用户在配置新存储卷时,指定另一 PVC 为 “DataSource”。如果底层存储系统支持此项功能并在其 CSI 驱动程序实现了 “CLONE_VOLUME” 功能,则新存储卷将成为源存储卷的克隆。详情请参见 pr625。
CRD
Admission Webhook
GCERegionalPersistentDisk
CustomResourcePublishOpenAPI
CustomResourceSubresources
CustomResourceValidation
CustomResourceWebhookConversion
在1.15版本使用 --log-file
参数存在日志会被多次写入同一个文件的问题。详情请参阅 pr78734。
beta.kubernetes.io/metadata-proxy-ready
、 beta.kubernetes.io/metadata-proxy-ready
及 beta.kubernetes.io/kube-proxy-ds-ready
。ip-mask-agent
使用 node.kubernetes.io/masq-agent-ds-ready
作为 node 选择器,不再使用 beta.kubernetes.io/masq-agent-ds-ready
。kube-proxy
使用 node.kubernetes.io/kube-proxy-ds-ready
作为 node 选择器,不再使用 beta.kubernetes.io/kube-proxy-ds-ready
。 metadata-proxy
使用 cloud.google.com/metadata-proxy-ready
作为 node 选择器,不再使用 beta.kubernetes.io/metadata-proxy-ready
。 v1alpha3
配置被全部移除。Node.Status.Volumes.Attached.DevicePath
字段,需要更新此字段的外部控制器。StorageObjectInUseProtection
admission 插件。如果之前没有启用该插件,集群的行为可能会发生变化。csi.storage.k8s.io/ephemeral
,允许 driver 在实现 NodePublishVolume 时,逐个判断当前 volume 是短暂存储还是持久的,详情请参见 pr79983。--enable-logs-handler
,计划在 v1.19移除。--basic-auth-file
及相应的认证模式,未来计划移除。--service-cluster-ip-range
参数来制定 service 的 IP 段。v1beta1
Events API。消费 scheudler 事件的工具需要使用 v1beta1 Event API。--conntrack-max
(可使用--conntrack-min
和--conntrack-max-per-core
来代替)。--cleanup-iptables
。--resource-container
。--allow-privileged
、--host-ipc-sources
、--host-pid-sources
和 --host-network-sources
(可以使用 PodSecurityPolicy
的准入控制器来代替)。--containerized
。--node-labels
参数设置 kubernetes.io-
或 k8s.io-
为前缀的不被允许的标签 。kubectl scale job
。kubectl exec
命令的 --pod/-p
参数。kubectl convert
命令。--include-uninitialized
。kubectl cp
不再支持复制容器中的符号链接,可以使用如下命令代替:local to pod
:tar cf - /tmp/foo | kubectl exec -i -n <some-namespace> <some-pod> -- tar xf - -C /tmp/bar
pod to local
:kubectl exec -n <some-namespace> <some-pod> -- tar cf - /tmp/foo | tar xf - -C /tmp/bar
kubeadm upgrade node config
和 kubeadm upgrade node experimental-control-plane
,使用 kubeadm upgrade node
代替。--experimental-control-plane
,使用 --control-plane
代替。--experimental-upload-certs
,使用 --upload-certs
代替。kubeadm config upload
,使用 kubeadm init phase upload-confi
代替。proxy
插件,使用 forward
插件来代替。kubernetes
插件移除 resyncperiod
选项。upstream
选项,如果指定,将被忽略。kubernetes 1.16 changelog
kubernetes 1.15 changelog
etcd2
,默认 --storage-backend=etcd3
。--etcd-quorum-read
。--storage-versions
。--repair-malformed-updates
。--insecure-experimental-approve-all-kubelet-csrs-for-group
。--google-json-key
。--experimental-fail-swap-on
。componentconfig/v1alpha1
。run-container
。 node.alpha.kubernetes.io/notReady
和 node.alpha.kubernetes.io/unreachable
,改为 node.kubernetes.io/not-ready
和 node.kubernetes.io/unreachable
。kubernetes 1.14 changelog
kubernetes 1.13 changelog
/status
子资源更新除了 .status
字段(之前只允许对 .spec 和 .metadata 进行更新)。在启用 /status
子资源时,required
和 rescription
可用于 CRD OpenAPI 验证 schema。另外,用户可以创建多个版本的 CustomResourceDefinitions,不需进行自动转换。可以通过 CustomResourceDefinitions 的 spec.additionalPrinterColumns
字段让 kubectl get
的输出包含额外的列。dry run
功能,允许用户可以看到某些命令的执行结果,而不需要真正提交相关的更改。authorization.k8s.io/decision
(authorization 决定 allow 或 forbid),及 authorization.k8s.io/reason
(做出这个决定的原因)。podsecuritypolicy.admission.k8s.io/admit-policy
和 podsecuritypolicy.admission.k8s.io/validate-policy
,包含允许 Pod 准入相关的策略名称(PodSecurityPolicy 同时可以限制 hostPath 类型的挂载点为只读模式)。CLI 实现了新的插件机制,并提供了包含通用 CLI 工具的开发库方便插件开发者进行插件开发。
--storage-version
参数被移除,由 --storage-versions
代替。同时 --storage-versions
也被废弃。--endpoint-reconciler-type
默认值改为 lease
。--enable-admission-plugins
时,默认包含。使用 --admission-control
参数时,需要显示指定。--rotate-certificates
参数,由配置文件的 .RotateCertificates 字段代替。run-pod/v1
外,其他 kubectl run
的 generator 已废弃。kubectl logs
移除 --interactive
参数。--use-openapi-print-columns
已废弃,由 --server-print
代替。kubernetes 1.12 changelog
kubernetes 1.11 changelog
本文转载自微信公众号「Python学会」,作者Huangwei AI。转载本文请联系Python学...
调用ListDirectoryUsers查询AD目录对应的用户信息。 接口说明 如果您使用AD目录...
数字时代 创新的时代。万千开发者汇聚智慧 启迪梦想 不断推进创新发生。 成立12...
OBS采用Erasure Code(EC,纠删码)算法做数据冗余,不是以副本的形式存储。 在...
操作场景 本文以 PuTTY 软件为例,介绍如何在 Windows 系统的本地计算机中使用远...
想了解更多内容,请访问: 51CTO和华为官方战略合作共建的鸿蒙技术社区 https://...
参考: 中国信息通信研究院发布的《全球数字治理白皮书(2020)》,《全球数字经济...
技术体系向云原生方向不断创新和演进的同时 也在迅速优化着企业向数字化转型的路...
战略性新兴产业是以重大技术突破和重大发展需求为基础,对经济社会全局和长远发...
日前,国际权威分析机构Gartner发布2021年商业智能和分析平台魔力象限报告 阿里云...