Se lanzó la Cloud Native Computing Foundation (CNCF). Kubernet 1.28 Su nombre es Planternetis. La versión contiene nuevas características como agente de liberación híbrido, soporte para inyección de CDI en contenedores y reconocimiento de contenedores en la barra lateral.
También se incluyen características experimentales en la versión, como ValidatingAdmissionPolicies, condiciones coincidentes para enlaces de admisión web y habilitación de espacio de intercambio en Linux.
Varias características se clasifican como generalmente disponibles o estables, como la recuperación de apagados de nodos no ágiles, la asignación retroactiva automática de la StorageClass predeterminada y los cambios para admitir la desviación entre el plano de control y las versiones del nodo.
En la versión 1.28, el complemento en el árbol CephFS quedó obsoleto y se eliminó la migración de CSI para GCE PD.
En la nueva versión hay nuevo El repositorio de paquetes para Debian y RPM en pkgs.k8.io reemplaza los repositorios de paquetes heredados en apt.kubernetes.io y yum.kubernetes.io. Estos repositorios están inactivos y congelados a partir del 13 de septiembre de 2023. Los usuarios pueden comprobar si están afectados leyendo el blog. correo En la web del proyecto para tomar las medidas necesarias.
Tres vulnerabilidades de alto riesgo (CVE-2023-3676, CVE-2023-3893Y CVE-2023-3955) se han abordado y corregido en este comunicado. Están relacionados con una desinfección insuficiente de las entradas que puede provocar una escalada de privilegios en los nodos de Windows.
Versión mixta agente Se ha brindado apoyo para permitir kube-apiserver Responder a solicitudes incluso cuando los componentes del plano de control estén en diferentes versiones. Esto se hace verificando qué kube-apserver puede servir el recurso solicitado y luego enviándolo a un par adecuado que puede ser útil durante el mantenimiento.
En la nueva versión, local Se introdujeron contenedores laterales. a restartPolicy cuarto para en eso Los contenedores se sirven con el único valor válido. Always Para marcar el contenedor de inicio como Sidecar. A diferencia de versiones anteriores, en 1.28 copelet Simplemente esperará hasta que el contenedor de inicio comience sin completarse antes de iniciar los contenedores principales en el Pod.
En la nueva versión 1.28 ValidatingAdmissionPolicies Graduado a beta permitiendo alternativas declarativas y ejecutándose para validar webhooks de aceptación. Esto es increíble Políticas Utilice un lenguaje de expresión común (torrente) para describir las reglas de validación de políticas. Esto está desactivado de forma predeterminada.
Además, apoyar el empoderamiento. Cambiar El espacio de memoria en Linux se ha actualizado a beta. Esta característica permite a Kubelet admitir cargas de trabajo de Kubernetes en Linux mediante el intercambio de nodos trabajadores. espacio. Esto puede resultar útil para administradores que buscan un ajuste del rendimiento a nivel de nodo o para desarrolladores con aplicaciones que utilizan memoria de intercambio.
Recuperarse de un nodo ágil cerca Estará disponible de forma generalizada en esta versión. Esto permite reiniciar cargas de trabajo con estado en un nodo diferente si el nodo se apaga repentinamente o se encuentra en un estado irrecuperable debido a una falla del sistema operativo o de hardware.
Cambios en el soporte desviación Las versiones del plano de control y los componentes del nodo están marcadas como estables en la versión 1.28. Dichas modificaciones permiten que los componentes del plano de control, incluido kube-apserver, sean tres (n-3) versiones secundarias además de los componentes del nodo, incluidos Kubelet y kube-proxy. Esto permite a los usuarios finales realizar actualizaciones de versiones menores del contrato una vez al año manteniendo el soporte inicial.
Kubernetes Es un CNCF escalable y un sistema de orquestación de contenedores para implementar y administrar aplicaciones en contenedores a escala.
La versión 1.28 de Kubernetes contiene 45 mejoras, incluidas 19 que ingresan a alfa, 12 pasan a estar disponibles de manera general o estables y 14 pasan a beta. Además, 3 funciones han quedado obsoletas o eliminadas según Notas de lanzamiento,
CNCF celebró una Seminario web el 6 de septiembre de 2023 para discutir los cambios realizados por el equipo de lanzamiento.
«Adicto a la música. Gurú del café. Especialista en zombis. Defensor de las redes sociales. Introvertido. Aficionado extremo a la comida. Evangelista del alcohol».