1.1.25版本信息和更新操作
查看有关 IBM Cloud® Kubernetes ServiceV 1.25 的信息。
要查找有关更新 IBM Cloud® Kubernetes Service 集群的常规信息或其他版本的信息吗? 请参阅 Kubernetes 版本信息和更新操作。
该版本已不再支持。 尽快将集群更新为 受支持的版本。
IBM Cloud Kubernetes Service is a Certified Kubernetes product for version 1.25 under the CNCF Kubernetes Software Conformance Certification program. Kubernetes®是Linux基金会在美国和其他国家的注册商标,根据Linux基金会的许可使用。
有关 Kubernetes 项目版本 1.25的更多信息,请参阅 Kubernetes 更改日志
发布时间线
下表包含 IBM Cloud® Kubernetes ServiceV 1.25 的预期发布时间线。 您可以将此信息用于规划目的,例如,估算版本可能变为不受支持的一般时间。
| 版本 | 是否受支持? | 发布日期 | 不受支持的日期 |
|---|---|---|---|
| 1.25 | 已停用 | 2022 年 10 月 6 日 | 2024 年 1 月 31 日 |
准备更新
此信息汇总了在将集群更新到 V 1.25时可能对已部署的应用程序产生和影响的更新。 要获取完整的更改列表,请查看 社区 Kubernetes 更改日志 和 IBM 版本更改日志 for V 1.25。 您还可以查看 Kubernetes 有用的警告。
在更新主节点之前更新
下表说明了在更新 Kubernetes 主节点之前必须执行的操作。
Pod 安全策略 已在 Kubernetes V 1.25中除去。 请参阅 Kubernetes 不推荐的 API 迁移指南 以获取更多信息。 客户可以选择将 Pod 安全策略替换为 Pod 安全许可 或 第三方许可 Webhook。 有关更多信息,请参阅 从 PSP 迁移到 Pod 安全许可。
| Type | 描述 |
|---|---|
不受支持: Beta 版本的 CronJob API |
迁移清单和 API 客户机以使用自 Kubernetes V 1.21以来提供的 batch/v1 API 版本。 有关更多信息,请参阅 不推荐使用的 API 迁移指南- v1.25。 |
不受支持: Beta 版本的 EndpointSlice API |
迁移清单和 API 客户机以使用自 Kubernetes V 1.21以来提供的 discovery.k8s.io/v1 API 版本。 有关更多信息,请参阅 不推荐使用的 API 迁移指南- v1.25。 |
不受支持: Beta 版本的 Event API |
迁移清单和 API 客户机以使用自 Kubernetes V 1.19以来提供的 events.k8s.io/v1 API 版本。 有关更多信息,请参阅 不推荐使用的 API 迁移指南- v1.25。 |
不受支持: Beta 版本的 HorizontalPodAutoscaler API |
迁移清单和 API 客户机以使用自 Kubernetes V 1.23以来提供的 autoscaling/v2 API 版本。 有关更多信息,请参阅 不推荐使用的 API 迁移指南- v1.25。 |
不受支持: Beta 版本的 PodDisruptionBudget API |
迁移清单和 API 客户机以使用自 Kubernetes V 1.21以来提供的 policy/v1 API 版本。 有关更多信息,请参阅 不推荐使用的 API 迁移指南- v1.25。 |
不受支持: Beta 版本的 RuntimeClass API |
迁移清单和 API 客户机以使用自 Kubernetes V 1.20以来提供的 node.k8s.io/v1 API 版本。 有关更多信息,请参阅 不推荐使用的 API 迁移指南- v1.25。 |
| 不支持: Pod 安全策略 | 已在 Kubernetes V 1.25中除去 Pod 安全策略。 请参阅 从 PSP 迁移到 Pod 安全性许可 和 Kubernetes 不推荐的 API 迁移指南 以获取更多信息。IBM Cloud Kubernetes Service 版本 1.25 现在配置 Pod 安全许可,不再支持 Pod 安全策略。 |
不受支持: Pod kubectl.kubernetes.io/default-logs-container 注释 |
Pod 不再支持 kubectl.kubernetes.io/default-logs-container 注释。 此注释已替换为 kubectl.kubernetes.io/default-container 注释。 如果 pod 依赖于不受支持的注释,请将其更新为使用 kubectl.kubernetes.io/default-container 注释。 有关更多信息,请参阅
知名标签,注释和 Taints。 |
不受支持: Pod seccomp.security.alpha.kubernetes.io/pod 和 container.seccomp.security.alpha.kubernetes.io 注释 |
Kubernetes 不再完全支持 pod seccomp.security.alpha.kubernetes.io/pod 和 container.seccomp.security.alpha.kubernetes.io 注释。 自 Kubernetes V 1.19 以来,已不推荐使用这些注释,并且已将其替换为 pod 和容器的 securityContext.seccompProfile 字段。 计划在 Kubernetes V 1.27中除去对这些注释的所有剩余支持。 如果 pod 依赖于这些不受支持的注释,请将其更新为使用 securityContext.seccompProfile 字段。 有关更多信息,请参阅 创建使用容器运行时缺省 seccomp 概要文件的 Pod。 |
| 不受支持: 选择 Kubernetes API 服务器度量值已除去 | 已除去以下 Kubernetes API 服务度量值: priority_level_seat_count_watermarks,priority_level_request_count_watermarks 和 read_vs_write_request_count_watermarks。 如果您依赖于这些已除去的度量,请相应地更新。 |
| 不受支持: 选择 Kubernetes API 服务器度量值已替换 | 已替换以下 Kubernetes API 服务度量值: priority_level_seat_count_samples 已替换为 priority_level_seat_utilization,priority_level_request_count_samples 已替换为 priority_level_request_utilization,read_vs_write_request_count_samples 已替换为 read_vs_write_current_requests。 如果您依赖于这些已替换的度量,请相应地更新。 |
| 不会自动生成服务帐户令牌 | 已启用 LegacyServiceAccountTokenNoAutoGeneration 功能部件门。 因此,不再自动生成包含服务帐户令牌的私钥。 使用 TokenRequest API 来获取服务帐户令牌。 或者,如果需要非到期服务帐户令牌,请遵循 服务帐户令牌私钥指南 来创建服务帐户令牌。 在升级到 IKS V 1.25期间,现有服务帐户令牌私钥将保留在集群中,并继续按预期运行。 |
natPortRange 更改所需的应用程序更新。 |
如果应用程序将大量出口网络连接从 pod-network pod 输出到集群外部,那么可能需要进行更新。 例如,如果应用程序或具有一次性在单个工作程序节点上打开的 30,000 + 个出口连接,或在彼此之间的几分钟内在单个工作程序节点上打开超过 30,000 个出口连接。 有关更多信息,请参阅 为什么我耗尽 SNAT 端口以从集群中的 pod 进行出口连接?。 |
| 缺省情况下安装的 Kubernetes CSI 快照控制器 | IBM Cloud Kubernetes Service 现在安装和管理 Kubernetes CSI 快照控制器。 因此,请将存储驱动程序和插件升级到不需要安装其自己版本的 Kubernetes CSI 快照控制器的版本。 例如,请参阅 使用 Block Storage for VPC 附加组件设置快照,以获取有关启用对 VPC 块存储卷快照支持的指示信息。 在升级之前,无需卸载现有 Kubernetes CSI 快照控制器 安装。 但是,升级后,IBM Cloud Kubernetes Service 将接管安装管理。 |
在更新主节点之后更新
下表说明了在更新 Kubernetes 主节点之后必须执行的操作。
| Type | 描述 |
|---|---|
缺省情况下,kubectl diff 将忽略受管字段 |
缺省情况下,kubectl diff 命令已更改为忽略受管字段。 添加了新的 --show-managed-fields 选项,以允许您在 **diff** 命令中包含受管字段。 如果脚本依赖于先前的行为,请更新这些脚本。 |