全部产品
Search

搜索本产品

    Container Service for Kubernetes:Catatan rilis untuk Kubernetes 1.20 yang didukung oleh ACK Lingjun

    文档中心

    Container Service for Kubernetes:Catatan rilis untuk Kubernetes 1.20 yang didukung oleh ACK Lingjun

    更新时间:Jun 26, 2025

    Container Service for Kubernetes (ACK) secara ketat mematuhi persyaratan Program Sertifikasi Konformitas Kubernetes. Topik ini menjelaskan perubahan yang telah dilakukan ACK Lingjun untuk mendukung Kubernetes 1.20.

    Pembaruan versi

    Semua komponen ACK telah diperbarui dan dioptimalkan untuk mendukung Kubernetes 1.20.

    Komponen utama

    Versi

    Deskripsi

    Kubernetes

    1.20.11-aliyun.1

    • Sebelum Anda memperbarui klaster ACK ke Kubernetes 1.20 atau yang lebih baru, pastikan bahwa nama alternatif subjek (SANs) yang diperlukan termasuk dalam sertifikat server yang ditandatangani sendiri dari admission webhooks di dalam klaster. Untuk informasi lebih lanjut, lihat contoh Helm chart.

    • Bidang selfLink sudah tidak digunakan lagi. Untuk informasi lebih lanjut, lihat Berhenti mengatur SelfLink di kube-apiserver.

    • Jika FlexVolume dan alicloud-nas-controller keduanya diterapkan di klaster Anda, Anda harus memperbarui gambar alicloud-nas-controller ke 1.14.8.17-7b898e5-aliyun atau yang lebih baru sebelum Anda memperbarui versi Kubernetes klaster Anda ke 1.20. FlexVolume sudah tidak digunakan lagi. Kami menyarankan Anda beralih dari FlexVolume ke Container Storage Interface (CSI). Untuk informasi lebih lanjut, lihat Peningkatan dari FlexVolume ke CSI.

    Docker Runtime

    19.03.5

    Tidak ada

    Containerd Runtime

    1.5.10

    Tidak ada

    etcd

    3.4.3

    Tidak ada

    CoreDNS

    v1.9.3.6-32932850-aliyun

    • Plug-in upstream yang sudah tidak digunakan lagi tidak lagi kompatibel. Jika plug-in upstream ditentukan dalam konfigurasi Corefile, maka akan dihapus secara otomatis dengan cara yang aman saat CoreDNS ditingkatkan.

    • Nama metrik diperbarui. Jika sistem pemantauan Anda bergantung pada metrik CoreDNS, Anda harus memperbarui nama metrik tersebut. Untuk informasi lebih lanjut, lihat Perubahan metrik.

    • Pembaruan ini tidak memengaruhi beban kerja Anda. Fitur berikut disediakan:

      • EndpointSlices dapat dipantau.

      • Resolusi DNS mendukung alamat IPv6.

    NVIDIA Container Runtime

    3.13.0

    Tidak ada

    Detail versi

    Resource changes and deprecation

    • Docker runtime sudah tidak digunakan lagi. Docker runtime ditandai sebagai tidak digunakan lagi di Kubernetes 1.20. Namun, Anda masih dapat terus menggunakan Docker runtime di klaster Anda. Docker runtime tidak akan didukung oleh Kubernetes open source di versi mendatang. Perubahan ini tidak memengaruhi gambar kontainer. Anda masih dapat membuat gambar Docker. Untuk informasi lebih lanjut, lihat Dockershim Deprecation FAQ.

    • Secara default, label node-role.kubernetes.io/control-plane ditambahkan ke Node master klaster ACK khusus. Label node-role.kubernetes.io/master sudah tidak digunakan lagi di versi Kubernetes setelah 1.20.

    • Bidang selfLink sudah tidak digunakan lagi. Untuk informasi lebih lanjut, lihat Berhenti mengatur SelfLink di kube-apiserver.

    • Versi API extensions/v1beta1 dan networking.k8s.io/v1beta1 tidak lagi digunakan untuk mengelola Ingresses dan IngressClasses, dan akan dihapus di versi Kubernetes setelah 1.22. Gunakan networking.k8s.io/v1 sebagai gantinya.

      Catatan

      Secara default, NGINX Ingress controller diinstal di klaster ACK. Komponen ini memungkinkan Anda menggunakan versi API networking.k8s.io/v1beta1 untuk mengelola Ingresses dan IngressClasses.

    • SANs yang diperlukan harus termasuk dalam sertifikat server yang ditandatangani sendiri dari admission webhooks di klaster ACK. Sebelum Anda memperbarui klaster ACK ke Kubernetes 1.20 atau yang lebih baru, pastikan bahwa SANs yang diperlukan termasuk dalam sertifikat server yang ditandatangani sendiri dari admission webhooks di dalam klaster. Untuk informasi lebih lanjut, lihat contoh Helm chart.

    Feature upgrades

    • Masalah bahwa exec probes tidak habis waktu berdasarkan pengaturan timeout telah diperbaiki untuk kubelet. Periode timeout default untuk exec probes sekarang adalah 1 detik, yang mungkin terlalu singkat untuk beberapa exec probes. Jika periode timeout tidak ditentukan untuk exec probes, kami sarankan Anda menentukan periode timeout default.

    • Fitur API Priority and Fairness (APF) adalah fitur Kubernetes dalam pratinjau publik dan diaktifkan secara default. Anda dapat menggunakan fitur ini untuk membatasi dan memprioritaskan permintaan. Untuk informasi lebih lanjut, lihat API Priority and Fairness.

    • Secara default, fitur EndpointSlice diaktifkan. Di Kubernetes 1.19 dan yang lebih baru, fitur EndpointSlice secara otomatis diaktifkan oleh kube-proxy untuk mendukung klaster berskala besar. Untuk informasi lebih lanjut, lihat EndpointSlices.

    • ConfigMaps dan Secrets yang tidak dapat diubah didukung. Fitur ConfigMaps dan Secrets yang tidak dapat diubah berada dalam pratinjau publik. Jika ConfigMap atau Secret diatur menjadi tidak dapat diubah, itu tidak dapat dimodifikasi. Ini mengurangi beban pada kube-apiserver. Untuk informasi lebih lanjut, lihat ConfigMaps yang Tidak Dapat Diubah.

    Peningkatan untuk Kubernetes 1.20

    Control plane improvements

    • Pengamatan. Metrik dikumpulkan untuk memantau operasi permintaan dan operasi tontonan. Ini meningkatkan kemampuan pengamatan komponen bidang kontrol.

    • Stabilitas. Perlindungan diberikan untuk melindungi etcd dari permintaan berlebih saat klaster dimulai. Ini meningkatkan stabilitas sistem.

    • Optimasi Kinerja. Indeks ditambahkan untuk mempercepat pemrosesan permintaan daftar. Ini mengurangi penggunaan CPU kube-apiserver.

    Performance optimizations

    Di Kubernetes 1.20.11, KubeProxy kompatibel dengan Alibaba Cloud Linux 2 yang versi kernelnya 4.19.91-23 atau yang lebih baru. Jika Anda mengaktifkan mode IPVS, conn_reuse_mode tidak diatur ke 0. Untuk informasi lebih lanjut, lihat IPVS.

    Referensi