针对 Kubernetes v1.22,阿里云容器服务 ACK 提供了哪些升级和增强能力?
作者:ACK
1.22 版本是 Kubernetes 在 2021 年推出的第二个版本,该版本包含 53 项增强功能,被 Kubernetes 开发团队和社区认为将 Kubernetes 带到了新的高峰。
作为全球首批通过 Kubernetes 一致性认证的容器服务,阿里云容器服务 Kubernetes 版(ACK)始终严格遵循社区一致性,并及时针对新版本提供组件的升级、优化和更多增强能力,以确保为用户提供可信赖的无缝原生化和稳定服务。下面就让我们一起快速通过这份 FAQ,初步了解针对 Kubernetes v1.22,ACK 提供了哪些升级和增强能力吧,赶快收藏起来!
如果你想了解 ACK 针对 Kubernetes 1.22 版本所做的完整变更,点击文末阅读原文即可获得。
FAQ
【Q1】Kubernetes 1.22 引入了哪些新特性?
【A1】引入的新特性包括:
持久卷(PersistentVolume)健康度监控(Health Monitor)特性
基于 cgroups v2 实现内存资源的服务质量(Quality of Service)保证特性
基于主机进程容器(HostProcess containers)实现 Windows 特权(Privileged)容器的特性
工作负载(Workload)可使用节点交换内存特性(仅支持 Linux 节点)
为工作负载配置默认 seccomp 配置特性(仅支持 Linux 节点)
【Q2】针对 Kubernetes 1.22 版本,ACK 对哪些组件进行了升级和优化?
【A2】此次 ACK 升级和优化的核心组件包括 Kubernetes,etcd,CoreDNS,CRI,CSI,CNI,NVIDIA Container Runtime,Ingress Controller
【Q3】ACK 针对 Kubernetes 1.22 版本提供了哪些新的增强能力?
【A3】提供增强能力包括:
可观测性
丰富了 APIServer 进行访问请求的指标信息,提高 APIServer 的可观测性。
对于 ACK Pro 版、ASK Pro 版或边缘 Pro 版集群,可透出托管面组件的核心指标,提高托管面核心部件的可观测性。
稳定性
对于所有集群类型:
增加对存储层的保护,降低冷启动时对 etcd 的冲击。
可根据请求的来源、类型或路由的组合,开启 APIServer 的限流操作,降低冷启动时对 APIServer 的冲击。
性能优化
Kubelet:在原地升级 kubelet 时,最大程度保证不重启容器。
KubeProxy:兼容 Aliyun Linux 2 (kernel-4.19.91-23)及之上的版本,在开启 IPVS 模式时,不设置 conn_reuse_mode 为 0。
ASK 集群:在 Virtual Node 未就绪时,不主动驱逐 ECI Pod,减少业务损失。
ACK Pro 版或边缘 Pro 版:调度器增强,支持 Gang Scheduling、CPU 拓扑感知、GPU 拓扑感知等调度增强。
【Q4】升级 Kubernetes 1.22 版本,有哪些注意事项?
【A4】需注意的部分事项包括:
Kubernetes 1.22 版本弃用了大量测试(Beta)版本的 API,在操作集群升级之前,请注意:
通过测试版本 API 创建的资源(集群内已经存在的资源),不受升级影响。升级后,可以使用稳定版本 API 进行交互。
与测试版本 API 交互的控制器或应用,需要在集群升级前完成调整,以免集群升级后控制器或应用无法正常工作。
Dockershim 从 Kubernetes 1.20 版本开始废弃,计划在 Kubernetes 1.24 版本移除,目前仍然可用,过渡建议如下:
推荐新建的节点使用 ContainerD 作为容器运行时。
由于 ContainerD Windows 功能受限,若您使用的是 Windows 容器,建议您继续使用 Docker EE。
升级到 1.24 版本之前,请做好节点运行时的调整。
容器组安全策略(PodSecurityPolicy)从 Kubernetes 1.21 版本开始废弃,计划在 Kubernetes 1.25 版本移除,目前仍然可用。推荐使用容器组安全准入(PodSecurity)替代。
点击此处,了解本次升级变更完整内容。
近期热门
#云原生与云未来的新可能 #
复制并前往下方链接,即可免费下载电子书
https://developer.aliyun.com/topic/download?id=8265
版权声明: 本文为 InfoQ 作者【阿里巴巴云原生】的原创文章。
原文链接:【http://xie.infoq.cn/article/de4c40dd7895d83970956ffc5】。文章转载请联系作者。
阿里巴巴云原生 2019.05.21 加入
还未添加个人简介
评论