История версий Kubernetes

Изменения в сервисе Kubernetes aaS:

• Удален storage.k8s.io/v1beta1 из CSIStorageCapacity.
• Удалена поддержка устаревших аннотаций seccomp.
• Удалена некоторая функциональность расширения дисков.

Остальные удаленные функции продукта можно найти в официальной документации Kubernetes.

Важные изменения в Kubernetes:

• Функциональность SeccompDefault переведена в статус stable.
• Функциональность Mutable scheduling directives for Jobs переведена в статус general availability (публичный доступ).
• Функциональность DownwardAPIHugePages переведена в статус stable.
• Добавлена возможность доступа к логам нод кластера через Kubernetes API.

Исправлены уязвимости:

• CVE-2023-2728: обход политики принудительного использования секретов, назначенной плагином ServiceAccount.

Подробнее об этих и других изменениях в официальной документации Kubernetes.

Изменения в сервисе Kubernetes aaS:

• Calico обновлено до 3.26.1.
• Helm обновлен до 3.12.2.
• Gatekeeper обновлен до 3.12.0.

Важные изменения в Kubernetes:

• Устаревшие API в статусе beta удалены и не поддерживаются.
• Драйвер GlusterFS полностью удален в релизе 1.26. Если у вас остались диски с таким драйвером, выполните миграцию.
• CLI-флаг pod-eviction-timeout переведен в статус deprecated (устаревший) и будет удален в v1.27.
• CLI-флаг --master-service-namespace в Kube-apiserver переведен в статус deprecated (устаревший) и будет удален в v1.27.

Исправлены уязвимости:

• CVE-2023-27561, CVE-2023-25809, CVE-2023-28642: изменение версии runc с v1.1.4 на v1.1.5, исправлена ошибка удаления cgroup при использовании runc версии выше 1.1.6.

Подробнее об этих и других изменениях в официальной документации Kubernetes.

Важные изменения в Kubernetes:

• Удален PodSecurityPolicy. После вывода из поддержки в версии Kubernetes 1.21 у пользователей была возможность перейти на Pod Security Admission. Если вы используете PodSecurityPolicy, то следуйте инструкции по миграции.
• Плагины дисков GlusterFS и Portworx сняты с поддержки. Flocker, Quobyte, и StorageOS удалены из Kubernetes.
• Прекращается поддержка vSphere ниже 7.0u2.
• Начиная с версии 1.25 Kubelet не будет создавать iptables chains в таблицах NAT: KUBE-MARK-DROP, KUBE-MARK-MASQ, KUBE-POSTROUTING.

Подробнее об этих и других изменениях в официальной документации Kubernetes.

Изменения в сервисе Kubernetes aaS: Calico обновлено до 3.25.0.

Важные изменения в Kubernetes:

• Dockershim удален из kubelet.
• Новые Beta API выключены по умолчанию.
• Бета-поддержка Kubernetes 1.24 API в формате OpenAPI v3.
• Секреты для сервисных аккаунтов не создаются по умолчанию.

Исправлены уязвимости:

• CVE-2022-3294: адрес ноды не всегда проверяется при проксировании запросов.
• CVE-2022-3162: несанкционированное чтение пользовательских ресурсов.

Подробнее об этих и других изменениях в официальной документации Kubernetes.

Важные изменения в Kubernetes: теперь Kubernetes собран на Golang 1.17.13.

Исправлены уязвимости:

• CVE-2022-3172: агрегированный сервер API kube-apiserver может привести к перенаправлению клиентов.
• CVE-2021-25749: логика runAsNonRoot пропускается для Windows-контейнеров.

Подробнее об этих и других изменениях в официальной документации Kubernetes.

Изменения в сервисе Kubernetes aaS: добавлена интеграция с IAM облака VK Cloud.

Важные изменения в Kubernetes:

• Функциональность FlexVolume переведена в статус deprecated (устаревшая).
• Функциональность специфичных флагов для klog переведена в статус deprecated (устаревшая).
• Функциональность IPv4/IPv6 dual-stack networking переведена в статус general availability (публичный доступ).
• Функциональность HorizontalPodAutoscaler v2 переведена в статус general availability (публичный доступ).
• Функциональность Generic Ephemeral Volume переведена в статус general availability (публичный доступ).
• Функциональность Skip Volume Ownership change переведена в статус general availability (публичный доступ).
• Функциональность Allow CSI drivers to opt-in to volume ownership and permission change переведена в статус general availability (публичный доступ).
• Функциональность PodSecurity переведена в статус beta.
• kubelet теперь поддерживает CRI v1 API.
• Функциональность структурирования логирования переведена в статус beta.
• Функция ServerSideFieldValidation возвращает предупреждение, если объект Kubernetes в запросе содержит неизвестные или дублированные поля.
• Проверка языка выражений для CRD переведена в статус alpha.
• Функциональность OpenAPI v3 переведена в статус alpha.

Подробнее об этих и других изменениях в официальной документации Kubernetes.

Изменения в сервисе Kubernetes aaS:

• На узлах кластера используется операционная система AlmaLinux версии 9.
• По умолчанию устанавливается ограничение на потребляемые вычислительные ресурсы (limit ranges) для пространств имен (namespace).

Важные изменения в Kubernetes:

• Компонент PodSecurityPolicy заменен на alpha-версию PodSecurity.
• Компонент Memory Manager переведен в статус beta.
• Добавлена новая функциональность API Server Tracing, находится в статусе alpha.
• Добавлена новая функциональность Generic data populators для постоянных томов (Persistent Volumes), находится в статусе alpha.
• Добавлена новая версия формата конфигурации для kubeadm: v1beta3.
• Тперь Kubernetes control plane всегда использует CronJobs-контроллер версии 2.
• Теперь все компоненты Kubernetes control plane на узлах (включая kubelet, kube-proxy и container runtime) могут быть запущены от имени пользователей, которые не являются суперпользователями (non-root). Эта функциональность находится в статусе alpha.

Подробнее об этих и других изменениях в официальной документации Kubernetes.

Изменения в сервисе Kubernetes aaS: на узлах кластера используется операционная система AlmaLinux версии 8.

Важные изменения в Kubernetes:

• Функциональность CronJob переведена в статус stable.
• Добавлена поддержка неизменяемых (immutable) Secret and ConfigMap.
• Добавлена поддержка IPv4/IPv6 Dual-Stack.
• Добавлена поддержка Graceful Node Shutdown.
• Добавлена поддержка PersistentVolume Health Monitor.
• Упрощена процедура поддержки системы сборки Kubernetes.
• Функциональность PodSecurityPolicy переведена в статус deprecated (устаревшая).
• Параметр topologyKeys для Service переведен в статус deprecated (устаревший).

Подробнее об этих и других изменениях в официальной документации Kubernetes.

Изменения в сервисе Kubernetes aaS:

• Среда исполнения (runtime) кластера заменена на CRI-O.
• Изменен формат хранения логов.

Важные изменения в Kubernetes:

• Компонент среды исполнения Dockershim переведен в статус deprecated (устаревший).
• Функциональность Volume Snapshot Operations переведена в статус stable.
• Функциональность API Priority and Fairness (APF) теперь включена по умолчанию.
• Команда kubectl alpha debug переведена в статус beta и становится kubectl debug.

Подробнее об этих и других изменениях в официальной документации Kubernetes.