Kubernetes 1.24 发布，支持网络策略状态、上下文日志记录和子资源

云原生计算基金会（CNCF）于 5 月发布了代号为 Stargazer 的Kubernetes 1.24。该版本的新特性有网络策略状态、上下文日志记录和签名发布工件等，正式或稳定特性有 PodOverhead、CSI 卷扩展和 CSR 持续时间，Beta 特性有 OpenAPI v3、gRPC 探针、卷填充器等，弃用特性有 DynamicKubeletConfig 等。此外，1.24 版本移除了dockershim。

在这个新版本中，kubectl（运行集群命令的命令行工具）包含了一个新的 subresource 标识，可用于获取和更新子资源。使用这个新的子命令更新子资源比使用 curl 命令简单。

引入上下文日志记录是为了使日志输出更加有用。该特性使库的调用者可以向其传递日志记录器实例，并使用该实例进行日志记录，而不是全局日志记录器。

为了提高供应链安全性，现在可以使用cosign（signstore 的一种用于签名、验证并保护软件的工具）对发布工件相关的容器镜像进行签名和验证。

在 1.24 版本中，网络策略中添加了一个状态子资源，用户可以更轻松地排除与网络相关的问题，因为不同的CNI实现了不同的网络策略。

在 1.24 版本中，OpenAPI v3支持进入 Beta 阶段，并且默认开启。该特性允许 kube-apiserver（该服务器验证和配置 API 对象的数据，包括 pod、服务等）提供 OpenAPI v3 格式的对象。

此外，在 Beta 版本中，对于 LoadBalancer 类型的服务，混合协议默认启用，LoadBalancer 类型的服务可以在同一端口上提供不同的协议，如 TCP 和 UDP。

节点优雅关闭最初在 1.21 版本中引入，现在处于 Beta 测试阶段。该特性可以区分是要终止节点上运行的常规 pod 还是关键 pod，并为停止 pod 提供额外的时间。

CSI卷扩展在此版本中成为正式特性，并默认启用。只要底层 CSI驱动程序支持卷扩展，该特性就可以动态调整持久卷的大小。

此外，PodOverhead在此版本中变得稳定，并默认启用。该特性使 Kubernetes 在调度容器时可以把容器请求和限制之外的容器基础设施考虑进来。要利用这一特性，需要一个定义开销字段的Runtime类。

在 1.24 版本中，存储容量跟踪也成为稳定特性。该特性使 Kubernetes 调度器可以在放置 pod 之前知道节点的关联存储是否有足够的容量。如此一来，它就可以过滤掉没有足够存储空间的节点，减少调度尝试次数。

Kubernetes是一个用于部署、扩展和管理应用程序容器的生产级开源编排系统。

根据发布说明，Kubernetes 1.24 版本带来了 46 项增强，其中 13 项是新增，13 项是正式可用或变得稳定，15 项是 Beta 版本。此外，有 6 项特性被弃用。

CNCF 于 2022 年 5 月 24 日举办了一场网络研讨会，回顾了主要特性并进行了答疑。

原文链接：

https://www.infoq.com/news/2022/11/kubernetes-1-24/

相关阅读：

Kubernetes 安全防护终极指南

Kubernetes 的未来：OIDC 要优于 Secret，Ingress 并不合适