Container Compute Service：Catatan rilis Kubernetes 1.30

Mode tidur ditambahkan untuk panggilan balik PreStop. Mode ini memungkinkan kontainer berhenti sementara selama periode waktu tertentu sebelum dihentikan. Untuk informasi lebih lanjut, lihat KEP-3960: Memperkenalkan Tindakan Tidur untuk Panggilan Balik PreStop.

Fitur SidecarContainers telah mencapai Beta dan diaktifkan secara default. Fitur ini memungkinkan Anda menjalankan kontainer init sebagai kontainer sidecar dengan menyetel restartPolicy ke Always. Kontainer sidecar dapat mulai, berhenti, dan dimulai ulang secara independen tanpa memengaruhi kontainer aplikasi utama dan kontainer init lainnya. Untuk informasi lebih lanjut, lihat Kontainer Sidecar.

Service CIDR didukung untuk secara dinamis menentukan rentang alamat IP dari Layanan ClusterIP. Fitur ini telah mencapai Alpha dan dinonaktifkan secara default. Untuk informasi lebih lanjut tentang cara meningkatkan jumlah alamat IP yang tersedia untuk Layanan, lihat KEP-1880: Beberapa Service CIDR.

Persistent Volume Claims (PVC) dan API kontainer menggunakan struktur ResourceRequirements yang sama untuk mendefinisikan permintaan dan batas sumber daya. Akibatnya, ketika struktur resources dari API kontainer berubah, misalnya, ketika bidang claims ditambahkan, struktur sumber daya dari API PVC juga berubah. Untuk mencegah masalah ini, API PVC sekarang menggunakan struktur VolumeResourceRequirements yang independen, yang hanya terdiri dari permintaan dan batas. Struktur ini tidak mencakup claims. Untuk informasi lebih lanjut, lihat Persyaratan Sumber Daya Volume.

Fitur PodReadyToStartContainers telah mencapai Beta dan diaktifkan secara default. Fitur ini menunjukkan bahwa lingkungan runtime sandbox pod telah dibuat (lingkungan runtime siap) dan jaringan telah dikonfigurasikan. Ini memungkinkan kubelet mempelajari status pod. Untuk informasi lebih lanjut, lihat Kondisi Pod.

Afinasi pod dan anti-afinasi pod mendukung matchLabelKeys dan mismatchLabelKeys untuk menyelesaikan masalah penjadwal yang tidak dapat membedakan antara pod lama dan baru selama pembaruan bergulir Deployment. Ketika masalah ini terjadi, pod gagal dijadwalkan berdasarkan aturan afinasi atau anti-afinasi pod. Saat mengonfigurasi matchLabelKeys untuk afinasi pod, Deployment menambahkan label pod-template-hash ke ReplicaSet. Dengan cara ini, setiap pod dari Deployment memiliki string hash yang sama. Ini memungkinkan penjadwal mengevaluasi pod yang memiliki nilai pod-template-hash yang sama untuk membedakan pod dalam batch pembaruan yang sama. Untuk informasi lebih lanjut, lihat KEP-3633.

Selain sumber daya API inti Kubernetes, ValidatingAdmissionPolicy pemeriksaan tipe juga mendukung CustomResourceDefinitions (CRD) dan ekstensi API. Ini membantu memastikan keandalan kebijakan dan validitas konfigurasi kluster. Untuk informasi lebih lanjut, lihat Pemeriksaan-Tipe.

Gerbang fitur UserNamespacesPodSecurityStandards ditambahkan untuk mengaktifkan namespace pengguna mendukung Standar Keamanan Pod. Saat gerbang fitur ini diaktifkan, Anda dapat menjalankan kontainer dengan identitas pengguna non-root atau dengan identitas pengguna yang ditentukan dalam konteks keamanan pod. Gerbang fitur ini telah mencapai Alpha dan disetel ke false secara default. Gerbang fitur ini mungkin tetap dalam keadaan false di versi mendatang. Untuk informasi lebih lanjut, lihat KEP-127: Perbarui PSS berdasarkan gerbang fitur.

Gerbang fitur DisableNodeKubeProxyVersion ditambahkan untuk objek node. Bidang status.nodeInfo.kubeProxyVersion sudah ditinggalkan. Ini berarti bidang kubeProxyVersion dinonaktifkan untuk node di Kubernetes. Kubelet mungkin gagal mengenali versi kube-proxy yang benar. Oleh karena itu, nilai bidang ini tidak akurat. Gerbang fitur ini telah mencapai Alpha dan disetel ke false secara default.

Gerbang fitur JobBackoffLimitPerIndex telah mencapai Beta dan disetel ke true secara default. Gerbang fitur ini memungkinkan Anda menentukan jumlah maksimum percobaan ulang untuk setiap indeks dalam pekerjaan berindeks. Untuk informasi lebih lanjut tentang pekerjaan berindeks, lihat Pekerjaan Berindeks untuk Pemrosesan Paralel dengan Penugasan Statis.

ImageMaximumGCAge memungkinkan Anda menggunakan kubelet untuk mengonfigurasi TTL maksimum gambar yang tidak digunakan sebelum pengumpulan sampah. Jika gambar masih tidak digunakan setelah TTL-nya berakhir, gambar akan dihapus oleh pengumpulan sampah. Nilai default adalah "0s", yang berarti tidak ada TTL yang disetel. Gerbang fitur ini telah mencapai Alpha di Kubernetes 1.29 dan mencapai Beta di Kubernetes 1.30.

Metric image_pull_duration_seconds ditambahkan ke kubelet untuk melacak waktu penarikan gambar. Untuk informasi lebih lanjut, lihat Daftar Metrik Alpha Kubernetes.

Gerbang fitur LegacyServiceAccountTokenCleanUp telah mencapai GA dan diaktifkan secara default. Jika Secret yang dibuat otomatis terkait dengan ServiceAccount tidak digunakan dalam periode waktu tertentu (satu tahun secara default) dan tidak dipasang ke pod apa pun, kube-controller-manager menambahkan label kubernetes.io/legacy-token-invalid-since ke Secret. Secret ditandai sebagai tidak valid. Nilai label adalah tanggal saat ini. Mulai dari hari Secret ditandai sebagai tidak valid, jika masih tidak digunakan dalam periode waktu tertentu (satu tahun secara default), kube-controller-manager secara otomatis menghapus Secret. Untuk Secret yang memiliki label ini tetapi tidak dihapus, Anda dapat menghapus label kubernetes.io/legacy-token-invalid-since untuk membuat Secret valid kembali. Untuk informasi lebih lanjut, lihat Pembersihan Token ServiceAccount Warisan yang Dibuat Otomatis dan Pembersih Token ServiceAccount Warisan.

Di Kubernetes 1.30, jika --nodeport-addresses tidak dikonfigurasikan untuk kube-proxy (flag ini tidak dikonfigurasikan secara default), pembaruan Layanan NodePort hanya akan memperbarui alamat IP node utama alih-alih memperbarui semua alamat IP node. Untuk informasi lebih lanjut, lihat #122724.

Untuk mencegah konflik konfigurasi dan masalah keamanan, URL OIDC Issuer dan URL ServiceAccount Issuer API server tidak boleh dikonfigurasikan dengan parameter yang sama. Untuk informasi lebih lanjut, lihat #123561.

Gerbang fitur LoadBalancerIPMode memungkinkan Anda menambahkan bidang .status.loadBalancer.ingress.ipMode ke Layanan LoadBalancer untuk menentukan tindakan penerusan untuk permintaan yang dikirim ke alamat IP load balancer yang ditentukan. Bidang ini hanya tersedia saat bidang .status.loadBalancer.ingress.ip ditentukan. Gerbang fitur LoadBalancerIPMode telah mencapai Beta. Untuk informasi lebih lanjut, lihat Menentukan IPMode Status Load Balancer dan Mode IP Load Balancer untuk Layanan.

Horizontal Pod Autoscaler (HPA) berbasis metrik ContainerResource telah mencapai Stabil di Kubernetes 1.30. Ini memungkinkan HPA mengonfigurasi penskalaan otomatis berdasarkan penggunaan sumber daya setiap kontainer dalam pod alih-alih skala berdasarkan penggunaan sumber daya pod. Dengan cara ini, ambang batas penskalaan dapat dikonfigurasi secara terpisah untuk kontainer penting dalam pod. Untuk informasi lebih lanjut, lihat Metrik Sumber Daya Kontainer.

Gerbang fitur AdmissionWebhookMatchConditions telah mencapai GA dan diaktifkan secara default. Gerbang fitur ini tidak dapat dinonaktifkan. Gerbang fitur ini memungkinkan Anda mendefinisikan kondisi pencocokan untuk webhook admission untuk memicu webhook secara lebih rinci. Untuk informasi lebih lanjut, lihat Kontrol Admission Dinamis.

Gerbang fitur JobSuccessPolicy ditambahkan untuk menyatakan bahwa pekerjaan selesai ketika sekelompok pod yang termasuk dalam pekerjaan berhasil. Anda dapat menentukan indeks tertentu (seperti indeks pod X, Y, dan Z) atau sejumlah indeks (seperti tiga indeks) untuk menyatakan bahwa pekerjaan selesai. Gerbang fitur ini telah mencapai Alpha. Untuk informasi lebih lanjut, lihat Kebijakan Kesuksesan/Selesai Pekerjaan.

Gerbang fitur RelaxedEnvironmentVariableValidation ditambahkan untuk mengontrol sebagian besar karakter ASCII yang dapat dicetak (semua karakter dari 32 hingga 126) yang digunakan dalam variabel lingkungan, tidak termasuk tanda sama dengan (=). Gerbang fitur ini telah mencapai Alpha dan dinonaktifkan secara default. Untuk informasi lebih lanjut, lihat #123385.

Gerbang fitur CustomResourceFieldSelectors ditambahkan untuk mengonfigurasi selectableFields untuk CRD. Dengan cara ini, Pemilih Bidang dapat digunakan untuk memfilter permintaan List, Watch, dan DeleteCollection untuk menemukan atau mengelola CRD yang memenuhi kondisi tertentu. Gerbang fitur ini telah mencapai Alpha dan dinonaktifkan secara default. Untuk informasi lebih lanjut, lihat Pemilih Bidang Sumber Daya Kustom.

Pembaruan dirilis untuk gerbang fitur CRDValidationRatcheting. Setelah validasi ratchet CRD baru ditambahkan, meskipun sumber daya yang ada akan menjadi tidak valid setelah pembaruan, API server tidak memblokir pembaruan sumber daya jika sumber daya yang gagal melewati validasi tidak diperbarui. Ini menghindari memengaruhi sumber daya dan pengguna yang ada. Dengan cara ini, CRD dapat divalidasi melalui skema OpenAPI v3 selama migrasi. Gerbang fitur ini telah mencapai Beta dan diaktifkan secara default. Untuk informasi lebih lanjut, lihat Validasi Ratchet CRD.

API Downward menggunakan bidang status.hostIPs untuk mendukung dual stack IPv4/IPv6. Alamat IP pertama dalam daftar status.hostIPs selalu sama dengan status.hostIP. Untuk informasi lebih lanjut, lihat API Downward.

Gerbang fitur NodeLogQuery memungkinkan Anda menggunakan titik akhir /logs untuk menanyakan log layanan node. Gerbang fitur ini telah mencapai Beta dan disetel ke false secara default. Untuk informasi lebih lanjut, lihat Kueri Log.

CronJob tidak lagi mendukung pengaturan CRON_TZ atau TZ di .spec.schedule. Bidang .spec.timeZone digunakan sebagai pengganti. Bidang ini tersedia di Kubernetes 1.25 dan versi yang lebih baru. Untuk informasi lebih lanjut, lihat Keterbatasan CronJob.

API networking/v1alpha1 ClusterCIDR di Alpha dihapus. Untuk informasi lebih lanjut, lihat Cluster CIDR V1alpha1.

Parameter --prune-whitelist dari perintah kubectl apply dihapus. Kami merekomendasikan Anda menggunakan --prune-allowlist. Untuk informasi lebih lanjut, lihat --prune.

Plugin admission ditinggalkan di Kubernetes 1.27 dan dihapus di Kubernetes 1.30. Kami merekomendasikan Anda menggunakan plugin admission PodSecurity. Plugin ini telah mencapai Stabil di Kubernetes 1.25 dan diaktifkan secara default. Untuk informasi lebih lanjut, lihat PodSecurity.