运维首页 > 云运维 > Kubernetes 1.24 中的移除和弃用

Kubernetes 1.24 中的移除和弃用

2023年 7月 12日 34.7k 0

作者:Mickey Boxell (Oracle)

随着 Kubernetes 的发展,一些特性和 API 会被定期重检和移除。
新特性可能会提供替代或改进的方法,来解决现有的问题,从而激励团队移除旧的方法。

我们希望确保你了解 Kubernetes 1.24 版本的变化。该版本将 弃用 一些(测试版/beta)API,
转而支持相同 API 的稳定版本。Kubernetes 1.24
版本的主要变化是移除 Dockershim。
这将在下面讨论,并将在发布时更深入地探讨。
要提前了解 Kubernetes 1.24 中的更改,请查看正在更新中的
CHANGELOG。

关于 Dockershim

可以肯定地说,随着 Kubernetes 1.24 的发布,最受关注的是移除 Dockershim。
Dockershim 在 1.20 版本中已被弃用。如
Kubernetes 1.20 变更日志中所述:
"Docker support in the kubelet is now deprecated and will be removed in a future release. The kubelet
uses a module called "dockershim" which implements CRI support for Docker and it has seen maintenance
issues in the Kubernetes community."
随着即将发布的 Kubernetes 1.24,Dockershim 将最终被移除。

在文章别慌: Kubernetes 和 Docker 中,
作者简洁地记述了变化的影响,并鼓励用户保持冷静:

弃用 Docker 这个底层运行时,转而支持符合为 Kubernetes 创建的容器运行接口
Container Runtime Interface (CRI) 的运行时。
Docker 构建的镜像,将在你的集群的所有运行时中继续工作,一如既往。

已经有一些文档指南,提供了关于从 dockershim 迁移到与 Kubernetes 直接兼容的容器运行时的有用信息。
你可以在 Kubernetes 文档中的从 dockershim 迁移
页面上找到它们。

有关 Kubernetes 为何不再使用 dockershim 的更多信息,
请参见:Kubernetes 即将移除 Dockershim
和最新的弃用 Dockershim 的常见问题。

查看你的集群准备好使用 v1.24 版本了吗? 一文,
了解如何确保你的集群在从 1.23 版本升级到 1.24 版本后继续工作。

Kubernetes API 移除和弃用流程

Kubernetes 包含大量随时间演变的组件。在某些情况下,这种演变会导致 API、标志或整个特性被移除。
为了防止用户面对重大变化,Kubernetes 贡献者采用了一项特性弃用策略。
此策略确保仅当同一 API 的较新稳定版本可用并且
API 具有以下稳定性级别所指示的最短生命周期时,才可能弃用稳定版本 API:

  • 正式发布 (GA) 或稳定的 API 版本可能被标记为已弃用,但不得在 Kubernetes 的主版本中移除。
  • 测试版(beta)或预发布 API 版本在弃用后必须支持 3 个版本。
  • Alpha 或实验性 API 版本可能会在任何版本中被移除,恕不另行通知。

移除遵循相同的弃用政策,无论 API 是由于 测试版(beta)功能逐渐稳定还是因为该
API 未被证明是成功的而被移除。
Kubernetes 将继续确保在移除 API 时提供用来迁移的文档。

弃用的 API 是指那些已标记为在未来 Kubernetes 版本中移除的 API。
移除的 API 是指那些在被弃用后不再可用于当前受支持的 Kubernetes 版本的 API。
这些移除的 API 已被更新的、稳定的/普遍可用的 (GA) API 所取代。

Kubernetes 1.24 的 API 移除、弃用和其他更改

  • 动态 kubelet 配置: DynamicKubeletConfig
    用于启用 kubelet 的动态配置。Kubernetes 1.22 中弃用 DynamicKubeletConfig 标志。
    在 1.24 版本中,此特性门控将从 kubelet 中移除。请参阅重新配置 kubelet。
    更多详细信息,请参阅“移除动态 kubelet 配置” 的 KEP。
  • 动态日志清洗:实验性的动态日志清洗功能已被弃用,
    将在 1.24 版本中被移除。该功能引入了一个日志过滤器,可以应用于所有 Kubernetes 系统组件的日志,
    以防止各种类型的敏感信息通过日志泄漏。有关更多信息和替代方法,请参阅
    KEP-1753: Kubernetes 系统组件日志清洗。
  • 从 kubelet 中移除 Dockershim:Docker
    的容器运行时接口(CRI)(即 Dockershim)目前是 kubelet 代码中内置的容器运行时。它在 1.20 版本中已被弃用。
    从 1.24 版本开始,kubelet 已经移除 dockershim。查看这篇博客,
    了解你需要为 1.24 版本做些什么。
  • Pod 调度的存储容量追踪:CSIStorageCapacity API
    支持通过 CSIStorageCapacity 对象暴露当前可用的存储容量,并增强了使用带有延迟绑定的 CSI 卷的 Pod 的调度。
    CSIStorageCapacity API 自 1.24 版本起提供稳定版本。升级到稳定版的 API 将弃用 v1beta1 CSIStorageCapacity API。
    更多信息请参见 Pod 调度存储容量约束 KEP。
  • kubeadm 控制面节点上不再存在 master 标签。
    对于新集群,控制平面节点将不再添加 'node-role.kubernetes.io/master' 标签,
    只会添加 'node-role.kubernetes.io/control-plane' 标签。更多信息请参考
    KEP-2067:重命名 kubeadm “master” 标签和污点。
  • VolumeSnapshot v1beta1 CRD 在 1.24 版本中将被移除。
    Kubernetes 和 Container Storage Interface (CSI)
    的卷快照和恢复功能,在 1.20 版本中进入测试版。该功能提供标准化 API 设计 (CRD ) 并为 CSI 卷驱动程序添加了 PV 快照/恢复支持,
    VolumeSnapshot v1beta1 在 1.21 版本中已被弃用,现在不受支持。更多信息请参考
    KEP-177:CSI 快照和
    kubernetes-csi/external-snapshotter。

需要做什么

移除 Dockershim

如前所述,有一些关于从 dockershim 迁移的指南。
你可以从查明节点上所使用的容器运行时开始。
如果你的节点使用 dockershim,则还有其他可能的 Docker Engine 依赖项,
例如 Pod 或执行 Docker 命令的第三方工具或 Docker 配置文件中的私有镜像库。
你可以按照检查移除 Dockershim 是否对你有影响
的指南来查看可能的 Docker 引擎依赖项。在升级到 1.24 版本之前,你决定要么继续使用 Docker Engine 并
将 Docker Engine 节点从 dockershim 迁移到 cri-dockerd,
要么迁移到与 CRI 兼容的运行时。这是将节点上的容器运行时从 Docker Engine 更改为 containerd 的指南。

kubectl convert

kubectl 的 kubectl convert
插件有助于解决弃用 API 的迁移问题。该插件方便了不同 API 版本之间清单的转换,
例如,从弃用的 API 版本到非弃用的 API 版本。
关于 API 迁移过程的更多信息可以在已弃用 API 的迁移指南中找到。
按照安装 kubectl convert 插件
文档下载并安装 kubectl-convert 二进制文件。

展望未来

计划在今年晚些时候发布的 Kubernetes 1.25 和 1.26 版本,将停止提供一些
Kubernetes API 的 Beta 版本,这些 API 当前为稳定版。1.25 版本还将移除 PodSecurityPolicy,
它已在 Kubernetes 1.21 版本中被弃用,并且不会升级到稳定版。有关详细信息,请参阅
PodSecurityPolicy 弃用:过去、现在和未来。

Kubernetes 1.25 计划移除的 API 的官方列表是:

  • Beta CronJob API (batch/v1beta1)
  • Beta EndpointSlice API (discovery.k8s.io/v1beta1)
  • Beta Event API (events.k8s.io/v1beta1)
  • Beta HorizontalPodAutoscaler API (autoscaling/v2beta1)
  • Beta PodDisruptionBudget API (policy/v1beta1)
  • Beta PodSecurityPolicy API (policy/v1beta1)
  • Beta RuntimeClass API (node.k8s.io/v1beta1)

Kubernetes 1.26 计划移除的 API 的官方列表是:

  • Beta FlowSchema 和 PriorityLevelConfiguration API (flowcontrol.apiserver.k8s.io/v1beta1)
  • Beta HorizontalPodAutoscaler API (autoscaling/v2beta2)

了解更多

Kubernetes 发行说明中宣告了弃用信息。你可以在以下版本的发行说明中看到待弃用的公告:

  • Kubernetes 1.21
  • Kubernetes 1.22
  • Kubernetes 1.23
  • 我们将正式宣布 Kubernetes 1.24 的弃用信息,
    作为该版本 CHANGELOG 的一部分。

有关弃用和移除过程的信息,请查看 Kubernetes 官方弃用策略文档。

三掌柜
云运维
0 0

相关文章

KubeSphere 部署向量数据库 Milvus 实战指南
探索 Kubernetes 持久化存储之 Longhorn 初窥门径
征服 Docker 镜像访问限制!KubeSphere v3.4.1 成功部署全攻略
那些年在 Terraform 上吃到的糖和踩过的坑
无需 Kubernetes 测试 Kubernetes 网络实现
Kubernetes v1.31 中的移除和主要变更

发布评论

三掌柜

这个人很懒,什么都没有留下~

文章8286 评论0