全部产品
Search

搜索本产品

    Container Service for Kubernetes:Catatan Rilis Kubernetes 1.32

    文档中心

    Container Service for Kubernetes:Catatan Rilis Kubernetes 1.32

    更新时间:Aug 02, 2025

    Container Service for Kubernetes (ACK) secara ketat mematuhi ketentuan Program Sertifikasi Konformitas Kubernetes. Topik ini menjelaskan pembaruan dalam Kubernetes v1.32, termasuk deskripsi, perubahan utama, fitur baru, fitur dan API yang ditinggalkan, serta gerbang fitur.

    Versi komponen

    Kluster ACK mendukung versi komponen utama berikut:

    Komponen utama

    Versi

    Kubernetes

    1.32.1-aliyun.1 dan 1.32.7-aliyun.1

    etcd

    3.5.15

    containerd

    1.6.36

    CoreDNS

    1.11.3.2-f57ea7ed6-aliyun

    CSI

    Perbarui csi-plugin dan csi-provisioner ke versi terbaru. Untuk informasi lebih lanjut tentang catatan rilis, lihat csi-plugin dan csi-provisioner.

    CNI

    Flannel 0.15.1.22-20a397e6-aliyun

    Terway dan TerwayControlplane keduanya 1.10.0 atau lebih baru

    Perubahan utama

    • Mulai dari v1.32, perubahan berikut berlaku:

      • Saat Anda membuat kluster ACK dengan memanggil Operasi API melalui antarmuka CreateCluster, Mode Proxy default dari kube-proxy diubah dari iptables menjadi IP Virtual Server (IPVS). Perubahan ini hanya memengaruhi kluster baru. Kluster yang ada yang ditingkatkan ke v1.32 tetap menggunakan Mode Proxy kube-proxy saat ini.

      • kube-apiserver tidak lagi mendukung paket sandi Transport Layer Security (TLS) TLS_RSA_WITH_AES_256_GCM_SHA384 dan TLS_RSA_WITH_AES_128_GCM_SHA256. Kluster yang ada yang ditingkatkan ke v1.32 akan secara otomatis menerapkan perubahan ini.

      • Saat Anda mengaktifkan fitur RAM Roles for Service Accounts (RRSA), parameter --api-audiences dari kube-apiserver tidak akan dimodifikasi lagi dan akan mempertahankan nilai konfigurasi yang ditetapkan sebelum mengaktifkan RRSA. Perubahan ini hanya memengaruhi kluster yang belum mengaktifkan RRSA. Kluster yang ada yang telah mengaktifkan RRSA dan ditingkatkan ke v1.32 tidak akan terpengaruh.

      • NVIDIA Device Plugin dapat dikonfigurasi dan dikelola melalui Konsol, dengan mode penyebarannya beralih dari Static Pod ke DaemonSet.

    • Anotasi kubernetes.io/enforce-mountable-secrets dari ServiceAccount sudah ditinggalkan di v1.32. Kami menyarankan Anda menggunakan namespace terpisah untuk mengisolasi akses ke Secrets.

    • Gerbang fitur DRAControlPlaneController telah berada di alpha sejak v1.26. Fitur ini dinonaktifkan secara default, dan tidak lagi tersedia. Jika Anda telah mengaktifkan dan menggunakan fitur ini, hapus sumber daya terkait sebelum melakukan peningkatan untuk menghindari beban kerja abnormal setelah peningkatan. Untuk informasi lebih lanjut, lihat #128003.

    • Di v1.32.7-aliyun.1, CVE-2025-4563 telah diperbaiki.

    Highlight lainnya

    • Gerbang fitur WatchList mencapai beta dan diaktifkan secara default. Biasanya, operasi daftar mengonsumsi lebih banyak sumber daya lapisan kontrol. Dengan fitur WatchListClient diaktifkan, klien client-go dapat menggunakan permintaan streaming alih-alih operasi daftar penuh, mengurangi konsumsi sumber daya lapisan kontrol. Komponen kube-controller-manager mengaktifkan fitur ini secara default. Untuk informasi lebih lanjut, lihat Meningkatkan Efisiensi Server API Kubernetes dengan Streaming API.

    • Gerbang fitur RelaxedEnvironmentVariableValidation mencapai beta dan diaktifkan secara default. Fitur ini memungkinkan nama variabel lingkungan yang lebih fleksibel, mendukung hampir semua karakter ASCII yang dapat dicetak, kecuali tanda sama dengan (=).

    • Tampilan status pod dioptimalkan. Saat penarikan citra gagal, bidang status.containerStatuses[*].state.waiting dari pod mencatat alasan kegagalan (ImagePullBackOff), bersama dengan detail kegagalan spesifik.

    • Gerbang fitur CustomResourceFieldSelectors mencapai General Availability (GA) di v1.32 dan diaktifkan secara default. Fitur ini memungkinkan penggunaan selectableFields dalam CustomResourceDefinition (CRD) untuk menyaring sumber daya CRD secara lebih efisien dan akurat.

    • Gerbang fitur StatefulSetAutoDeletePVC mencapai GA di v1.32 dan diaktifkan secara default. Ini memungkinkan pembersihan otomatis klaim volume persisten (PVC) ketika mereka tidak lagi dibutuhkan oleh StatefulSet, mengurangi dampak PVC yang terlantar. Pembersihan PVC otomatis tidak dipicu selama proses pembaruan StatefulSet dan pemeliharaan node.

    • Gerbang fitur JobManagedBy mencapai beta dan diaktifkan secara default. Ini memungkinkan Jobs untuk direkonsiliasi oleh pengontrol eksternal dengan mengonfigurasi bidang spec.managedBy, sehingga menawarkan lebih banyak fleksibilitas dalam penjadwalan dan manajemen Job.

      Bidang managedBy tidak dapat disetel ke kubernetes.io/job-controller, karena ini dicadangkan untuk pengontrol bawaan Kubernetes.

    • Semua plugin penjadwal mengimplementasikan fungsi QueueingHint, yang dengan cepat menentukan apakah setiap event masuk dapat membuat pod dapat dijadwalkan. Ini mengurangi upaya penjadwalan yang tidak perlu dan meningkatkan throughput penjadwalan. Untuk informasi lebih lanjut, lihat QueueingHint Membawa Kemungkinan Baru untuk Mengoptimalkan Penjadwalan Pod.

    • Gerbang fitur RecoverVolumeExpansionFailure mencapai beta dan diaktifkan secara default. Ini memungkinkan pengguna untuk secara manual mengurangi .spec.resources dari PVC, memungkinkan PVC pulih dari kegagalan ekspansi dengan cepat dan tanpa kehilangan data. Untuk informasi lebih lanjut, lihat Pemulihan dari Kegagalan saat Memperluas Volume.

    • Gerbang fitur AuthorizeWithSelectors dan AuthorizeNodeWithSelectors dipromosikan ke beta, dengan yang terakhir bergantung pada yang pertama untuk digunakan bersama. Setelah diaktifkan, AuthorizeNodeWithSelectors memungkinkan otorisasi node menggunakan operator seleksi yang lebih presisi, seperti fieldSelector dan labelSelector, untuk fleksibilitas otorisasi yang lebih baik dalam sistem Kubernetes. Kubelet diberikan izin esensial saja, memungkinkannya membaca hanya objek node terkait dan pod yang ditugaskan ke node tersebut. Untuk informasi lebih lanjut, lihat Menggunakan Otorisasi Node.

    • Parameter PodLogOptions untuk permintaan klien ke log pod mencakup bidang Stream, yang memungkinkan streaming real-time log kontainer ke klien tanpa menunggu seluruh file log diunduh. Perhatikan bahwa bidang Stream dan TailLines tidak dapat digunakan secara bersamaan.

    • JobController dioptimalkan untuk secara signifikan meningkatkan efisiensi pembaruan dan penghapusan Job, terutama dalam skenario dengan penggunaan Job yang luas. Untuk informasi lebih lanjut, lihat #126567, #127228, dan #127378.

    • kube-proxy menggunakan fieldSelector: clusterIP!=None saat Anda memperbarui Layanan untuk menghindari pemantauan Layanan Headless, mengurangi lebar pita jaringan yang tidak perlu. Untuk informasi lebih lanjut, lihat #126769.

    API yang Ditinggalkan

    • Versi API flowcontrol.apiserver.k8s.io/v1beta3 dari FlowSchema dan PriorityLevelConfiguration tidak lagi dilayani di v1.32. Kami menyarankan Anda bermigrasi ke versi API flowcontrol.apiserver.k8s.io/v1, yang telah tersedia sejak v1.29.

      Dalam versi API flowcontrol.apiserver.k8s.io/v1, bidang spec.limited.nominalConcurrencyShares dari PriorityLevelConfiguration memiliki nilai default 30 jika tidak ditentukan. Namun, jika secara eksplisit disetel ke 0, itu tidak akan diubah menjadi 30.

    Referensi

    Untuk catatan perubahan lengkap Kubernetes 1.32, lihat CHANGELOG-1.32 dan Kubernetes v1.32: Penelope.