Kubernetes(k8s) v1.22.4版本上线发布说明

半兽人 发表于: 2021-11-19   最后更新时间: 2021-11-19 11:37:38  
{{totalSubscript}} 订阅, 1,600 游览

2021年11月18号,Kubernetes v1.22.4 已经使用 Golang 版本 1.16.10 构建和推送。

以下是自Kubernetes(k8s) v1.22.3 以来的变更日志

功能

  • Kubernetes现在使用 Golang 1.16.10 版本进行构建
  • 更新debian-base、debian-iptables、setcap镜像,修复CVE。
    • Debian-base to v1.9.0
    • Debian-iptables to v1.6.7
    • setcap 到 v2.0.4

未通过测试

  • 修复了在启用SELinux的环境中的hostpath存储e2e测试

Bug 或回归

  • 当添加服务选择器时,EndpointSlice镜像控制器现在可以清理管理的EndpointSlices。
  • 修复了--disabled-metrics不能很好发挥作用的问题。
  • 修复了kubectl在创建输出类型不当的secrets时出现的恐慌。
  • 修正在log超时API调用时,并发的map访问导致恐慌的问题。
  • 修复了UDP服务上的kube-proxy回退,因为检测旧连接的逻辑没有考虑端点是否已经准备好。
  • 修正当节点有无请求的容器时,NodeResourcesBalancedAllocation插件的计分。
  • 在Windows上支持100个以上的磁盘挂载
  • --leader-elect*的CLI参数现在可以在调度器中被正确使用。
  • kube-proxy sync_proxy_rules_iptables_total 指标现在提供正确的规则数量,而不是一个。
  • 修正了1.22版中引入的多个iptables代理回退问题:
    • 当与SessionAffinity一起使用服务时,当一个端点变得不就绪时,该端点的客户端亲和力现在会被破坏(而不是继续下去,直到端点被完全删除)。
    • 现在,一旦不再有任何可用的端点,通往服务IP的流量就开始被拒绝(而不是仅仅被丢弃),而不是等到所有的终止端点都被终止,即使这些终止端点没有被使用。
    • 不会被使用的端点的链不再输出到iptables,节省了一点memory/time/cpu
  • 委托给聚合apiservers的监听请求不再在其整个持续时间内保留API优先级和公平性调度器中的并发单元(席位)。

依赖关系

已经添加的

Nothing has changed(一切都没有改变)

已变更的

  • k8s.io/kube-openapi: 9528897 → 2043435

已移除的

Nothing has changed(一切都没有改变)

相关链接

英文原文:https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.22.md#v1224

更新于 2021-11-19
在线,3小时前登录

查看kubernetes更多相关的文章或提一个关于kubernetes的问题,也可以与我们一起分享文章