Die Cloud Container Engine (CCE) mit K8s v1.23 ist jetzt in der Region Deutschland freigegeben.
Neue Funktionen:
- Egress-Netzwerkrichtlinie (nur über API verfügbar, Konsolenunterstützung folgt)
Die Netzwerkrichtlinie wurde um die neue Funktion Egress Isolation erweitert. Verwenden Sie diese Funktion, um den ausgehenden Verkehr vom Pod zu kontrollieren. Mehr Informationen finden Sie unter https://kubernetes.io/docs/concepts/services-networking/network-policies. - StatefulSets unterstützen minReadySeconds.
- PodSecurity (Beta)
PodSecurity ist eine Zulassungssteuerung, die Pod-Sicherheitsstandards für Pods im Namespace auf der Grundlage spezifischer Namespace-Labels durchsetzt, die die Durchsetzungsstufe festlegen. PodSecurity ist standardmäßig aktiviert und ersetzt die veraltete PodSecurityPolicy. - LogarithmicScaleDown
Während der Skalierung werden Pods standardmäßig auf der Grundlage der Pod-UID zufällig ausgewählt und gelöscht. Diese Funktion verbessert die Zufälligkeit der zu löschenden Pods und mildert die Probleme, die durch die Beschränkungen der Pod-Topologie verursacht werden. Weitere Informationen finden Sie in KEP-2185 und Issue 96748 auf GitHub.
Geänderte und Veraltete Funktionen:
- HorizontalPodAutoscaler v2 API wird zu GA befördert, die HorizontalPodAutoscaler v2beta2 API wird nicht mehr empfohlen.
- Die APIs networking.k8s.io/v1beta1 und extensions/v1beta1 werden von Ingresses nicht mehr unterstützt. Bitte verwenden Sie stattdessen networking.k8s.io/v1. Eine Anwendung kann nicht externen Diensten ausgesetzt werden, indem eine frühere Version der APIs zur Verwaltung von Ingresses verwendet wird.
- Die API apiextensions.k8s.io/v1beta1 wird von CustomResourceDefinitions nicht mehr unterstützt. Bitte verwenden Sie stattdessen apiextensions.k8s.io/v1. Die Erstellung eines CRD mit der veralteten API wird fehlschlagen, was sich auf den Controller auswirkt, der dieses CRD abgleicht.
- Die API rbac.authorization.k8s.io/v1beta1 wird nicht mehr von ClusterRoles, ClusterRoleBindings, Roles und RoleBindings unterstützt. Bitte verwenden Sie stattdessen rbac.authorization.k8s.io/v1. Die Steuerung von Anwendungsberechtigungen ist betroffen und kann im Cluster nicht funktionieren, wenn die veraltete API zur Verwaltung von RBAC-Ressourcen verwendet wird.
- FlexVolume ist veraltet. Bitte verwenden Sie stattdessen CSI.
CCE v1.23 in EU-NL wird in Kürze erscheinen. Weitere Informationen finden Sie im CCE-Bereich des Help Centers.