全部产品
Search

搜索本产品

    Container Service for Kubernetes:(Tidak digunakan lagi) Catatan rilis Kubernetes 1.20

    文档中心

    Container Service for Kubernetes:(Tidak digunakan lagi) Catatan rilis Kubernetes 1.20

    更新时间:Jul 06, 2025

    Container Service for Kubernetes (ACK) sepenuhnya sesuai dengan ketentuan Program Sertifikasi Kesesuaian Kubernetes. Topik ini mencantumkan perubahan yang telah dilakukan ACK untuk mendukung Kubernetes 1.20.

    Peningkatan versi

    Semua komponen ACK telah diperbarui dan dioptimalkan untuk mendukung Kubernetes 1.20.

    Komponen inti

    Versi

    Deskripsi

    Kubernetes

    1.20.11

    • Sebelum Anda memperbarui klaster ACK ke Kubernetes 1.20 atau yang lebih baru, pastikan bahwa nama alternatif subjek (SANs) yang diperlukan termasuk dalam sertifikat server yang ditandatangani sendiri dari admission webhooks di dalam klaster. Untuk informasi lebih lanjut, lihat contoh Helm chart.

    • Bidang selfLink sudah tidak digunakan lagi. Untuk informasi lebih lanjut, lihat Stop setting SelfLink in kube-apiserver.

      Jika aplikasi Anda menggunakan selfLink, Anda harus mengubah pengaturannya terlebih dahulu. Jika Anda telah menginstal nfs-client-provisioner open-source, Anda harus memperbarui komponen tersebut ke versi yang tidak bergantung pada selfLink.

    • Secara default, label node-role.kubernetes.io/control-plane ditambahkan ke Node master klaster khusus ACK. Label node-role.kubernetes.io/master sudah tidak digunakan lagi di versi Kubernetes setelah 1.20.

    • Jika FlexVolume dan alicloud-nas-controller keduanya diterapkan di klaster Anda, Anda harus memperbarui gambar alicloud-nas-controller ke 1.14.8.17-7b898e5-aliyun atau yang lebih baru sebelum Anda memperbarui versi Kubernetes klaster Anda ke 1.20. FlexVolume sudah tidak digunakan lagi. Kami menyarankan Anda untuk beralih dari FlexVolume ke Container Storage Interface (CSI). Untuk informasi lebih lanjut, lihat Upgrade from FlexVolume to CSI.

    • Setelah ditingkatkan ke Kubernetes 1.22 atau yang lebih baru, penjadwalan node virtual diaktifkan secara default. Pod yang dijadwalkan ke node virtual akan tunduk pada:

      • Taint pada node virtual

      • Afinitas node

      • Aturan afinitas/anti-afinitas Pod

      • Kendala penyebaran topologi

      Untuk mempertahankan perilaku penjadwalan pra-peningkatan, batalkan pilihan Enable Virtual Node-based Pod Scheduling di kube-scheduler. Untuk langkah-langkah konfigurasi, lihat Parameter kustom kube-scheduler.

    Docker Runtime

    19.03.5

    Tidak ada

    Containerd Runtime

    1.4.4

    Tidak ada

    etcd

    3.4.3

    Tidak ada

    CSI

    1.26

    Tidak ada

    CoreDNS

    1.7.0

    • Plug-in upstream yang sudah tidak digunakan lagi tidak lagi kompatibel. Jika plug-in upstream ditentukan dalam konfigurasi Corefile, maka akan dihapus secara otomatis dengan cara yang aman saat CoreDNS ditingkatkan.

    • Nama metrik diperbarui. Jika sistem pemantauan Anda bergantung pada metrik CoreDNS, Anda harus memperbarui nama metrik. Untuk informasi lebih lanjut, lihat Perubahan metrik.

    NVIDIA Container Runtime

    3.4.1

    Tidak ada

    Detail versi

    Resource changes and deprecation

    • Docker runtime sudah tidak digunakan lagi. Docker runtime ditandai sebagai tidak digunakan lagi di Kubernetes 1.20. Namun, Anda dapat terus menggunakan Docker runtime di klaster Anda. Docker runtime tidak akan didukung oleh Kubernetes open source di versi mendatang. Perubahan ini tidak memengaruhi gambar kontainer. Anda masih bisa membuat gambar Docker. Untuk informasi lebih lanjut, lihat Dockershim Deprecation FAQ.

    • Secara default, label node-role.kubernetes.io/control-plane ditambahkan ke Node master klaster khusus ACK. Label node-role.kubernetes.io/master sudah tidak digunakan lagi di versi Kubernetes setelah 1.20.

    • Bidang selfLink sudah tidak digunakan lagi. Untuk informasi lebih lanjut, lihat Stop setting SelfLink in kube-apiserver.

    • Versi API extensions/v1beta1 dan networking.k8s.io/v1beta1 tidak lagi digunakan untuk mengelola Ingress dan IngressClasses, dan akan dihapus di versi Kubernetes setelah 1.22. Gunakan networking.k8s.io/v1 sebagai gantinya.

      Catatan

      Secara default, NGINX Ingress controller diinstal di klaster ACK. Komponen ini memungkinkan Anda menggunakan versi API networking.k8s.io/v1beta1 untuk mengelola Ingress dan IngressClasses.

    • SANs yang diperlukan harus disertakan dalam sertifikat server yang ditandatangani sendiri dari admission webhooks di klaster ACK. Sebelum Anda memperbarui klaster ACK ke Kubernetes 1.20 atau yang lebih baru, pastikan bahwa SANs yang diperlukan disertakan dalam sertifikat server yang ditandatangani sendiri dari admission webhooks di klaster tersebut. Untuk informasi lebih lanjut, lihat contoh Helm chart.

    Feature upgrades

    • Masalah bahwa exec probes tidak habis waktu berdasarkan pengaturan timeout telah diperbaiki untuk kubelet. Periode timeout default untuk exec probes sekarang adalah 1 detik, yang mungkin terlalu singkat untuk beberapa exec probes. Jika periode timeout tidak ditentukan untuk exec probes, kami sarankan Anda menentukan periode timeout default.

    • Fitur API Priority and Fairness (APF) adalah fitur Kubernetes dalam pratinjau publik dan diaktifkan secara default. Anda dapat menggunakan fitur ini untuk membatasi dan memprioritaskan permintaan. Untuk informasi lebih lanjut, lihat API Priority and Fairness.

    • Secara default, fitur EndpointSlice diaktifkan. Di Kubernetes 1.19 dan yang lebih baru, fitur EndpointSlice secara otomatis diaktifkan oleh kube-proxy untuk mendukung klaster skala besar. Untuk informasi lebih lanjut, lihat EndpointSlices.

    • ConfigMaps dan Secrets yang tidak dapat diubah didukung. Fitur ConfigMaps dan Secrets yang tidak dapat diubah berada dalam pratinjau publik. Jika ConfigMap atau Secret diatur menjadi tidak dapat diubah, itu tidak dapat dimodifikasi. Ini mengurangi beban pada kube-apiserver. Untuk informasi lebih lanjut, lihat Immutable ConfigMaps.

    Peningkatan untuk Kubernetes 1.20

    Control plane improvements

    • Keterlihatan. Metrik dikumpulkan untuk memantau operasi permintaan dan operasi watch. Ini meningkatkan keterlihatan komponen bidang kontrol.

    • Stabilitas. Perlindungan diberikan untuk melindungi etcd dari permintaan berlebihan saat klaster dimulai. Ini meningkatkan stabilitas sistem.

    • Optimasi Kinerja. Indeks ditambahkan untuk mempercepat pemrosesan permintaan daftar. Ini mengurangi penggunaan CPU kube-apiserver.

    Enhancements of Windows containers

    • Secara default, fitur EndpointSlice diaktifkan.

    • Plug-in perangkat didukung. Untuk informasi lebih lanjut, lihat Device plug-ins.

    Performance optimizations

    Di Kubernetes 1.20.11, kube-proxy kompatibel dengan Alibaba Cloud Linux 2, yang memiliki versi kernel 4.19.91-23 atau yang lebih baru. Jika Anda mengaktifkan mode IPVS, conn_reuse_mode tidak diatur ke 0. Untuk informasi lebih lanjut, lihat IPVS.

    Referensi