K8s 1.27.1 实战系列(一)介绍及准备工作
Kubernetes 1.27.1 是 1.27 大版本的补丁版本,发布于 2023 年 4 月,作为 2023 年首个大版本,它带来了 60 项增强功能,包含 13 项稳定功能、29 项 Beta 功能和 18 项 Alpha 功能。以下是其核心特性与重要改进:
一、版本介绍
1、核心特性与改进
-
镜像仓库迁移
正式弃用
k8s.gcr.io,全面转向社区控制的registry.k8s.io。1.27 版本及后续补丁(如 1.24-1.26 的补丁)均不再推送到旧仓库,用户需更新 Helm Chart 和清单文件以适配新仓库。 -
安全增强:Seccomp 默认启用(Stable)
通过为 kubelet 启用--seccomp-default参数,容器将默认使用运行时定义的 Seccomp 配置文件(如 Containerd 的RuntimeDefault),而非无限制模式(Unconfined),从而提升容器安全性。 -
Job 调度指令可变(GA)
允许在 Job 启动前动态修改调度策略(如节点亲和性、容忍度等),适用于需要批量调度且需统一约束的场景(如 GPU 型号一致性要求),提升了并行作业的灵活性。 -
Downward API 对 HugePages 的支持(Stable)
支持通过 Downward API 获取 Pod 的 HugePages 资源请求与限制,增强了大规模内存管理的透明性。 -
Pod 调度就绪机制(Beta)
新增.spec.schedulingGates字段,允许延迟 Pod 调度直至满足特定条件(如存储资源就绪),减少无效调度对集群资源的消耗。
2、运维与调试优化
-
节点日志查询(Alpha)
集群管理员可通过 Kubernetes API 直接查询节点日志(如 kubelet 日志),支持 Journald(Linux)和事件日志(Windows),需启用
NodeLogQuery特性门控。 -
资源动态调整(Alpha)
支持在不重启 Pod 的情况下调整 CPU/内存资源限制(需容器运行时如 Containerd ≥1.6.9 支持),通过修改resources字段并定义resizePolicy实现原地伸缩。 -