本文档列出了在断开连接模式下运行的 Anthos 的正式版更新。我们建议 Anthos 开发者定期查看此列表,以便及时获知新公告。
1.12.0 版
特性
- Anthos on Bare Metal 不公开模式
- 已更新为 Anthos Bare Metal
1.12.0。 - 如需了解新功能、修复和更改,请参阅 Anthos on Bare Metal 1.12.0 版本说明。
- 已更新为 Anthos Bare Metal
- Anthos Config Management
- 添加了对
1.12.0版的支持。 - Anthos Config Management
1.8.*和1.9.*已被移除;安装的所有 Anthos Config Management 都必须至少升级到1.10.*,然后才能安装此 Application Performance Management 版本。 - Anthos Config Management
1.10.*现已不受支持,并将在 Application Performance Management1.13.0中移除。Anthos Config Management 应至少升级到1.11.*,然后才能安装 Application Performance Management1.13.0。 - 自上一个 Application Performance Management 版本以来新增的 Anthos Config Management 功能:
- Policy Controller 现在支持 Cloud Monitoring。它会自动导出 Cloud Monitoring 和 Prometheus 的运行时指标。用户还可以配置导出哪些监控后端指标。
- 在 RootSync 和 RepoSync 中新增了一个字段
spec.override.reconcileTimeout,用于配置放弃操作之前等待应用组中的资源进行协调所花费时间的阈值。应用组由彼此间没有直接或间接依赖关系的资源组成。 - 限制条件模板库添加了一个新模板:K8sRequiredResources。如需了解参考信息,请参阅限制条件模板库。
- 模板库的
K8sProhibitRoleWildcardAccess模板现在支持使用新的 regexMatch 字段来匹配 clusterRole 名称的正则表达式。 - 模板库的
K8sNoExternalServices模板支持新字段:cloudPlatform。 - Policy Controller 已更新,包含更高版本的 OPA Gatekeeper(哈希:206bbe9)。
- 此版本包含多项 Config Sync 性能改进:
- Config Sync 协调器现在会监视资源的状态更新,而不是轮询,从而使对象故障和协调的检测速度更快、响应速度更快且更高效。此项变更还会显著减少未更改对象的内存分配。
- 启用服务器端限制时(在 Kubernetes v1.20 及更高版本中默认处于启用状态)停用客户端限制。这显著缩短了大规模的同步延迟时间。
- Config Sync 从 reconciler-manager、reconciler 和 git-importer 中移除了资源限制,从而使其具有爆发性。
- 修复了导致 git-importer 在重试前清除非阻塞验证错误的问题。
- 修复了导致协调器在删除已删除的对象时抛出错误的问题。
- 修复了使用
configmanagement.gke.io/managed: disabled注解将资源标记为“非代管”时的两个问题:- 如果代码库在初始同步时包含非代管式资源,则同步将失败。
- 如果某个资源在另一个资源被标记为“非代管”的提交中被删除,则已删除的资源不会进行正确删减。
- 添加了对
- Anthos Service Mesh
- 添加了对
1.12.7-asm.2版的支持。 - ASM
1.9.*已被移除;安装的所有 ASM 都必须至少升级到1.10.*,然后才能安装此 Application Performance Management 版本。 - ASM
1.10.*现已不受支持并将在1.13中移除;安装的所有 ASM 都应至少升级到1.11.*,然后才能安装 Application Performance Management1.13.0。 - ASM
1.11.*现已弃用,并将在 Application Performance Management1.13.0中不受支持。ASM 应至少升级到1.12.*,然后才能安装 Application Performance Management1.13.0。
- 添加了对
- 界面
- 捆绑文档包含依赖项的文档,包括:
- Anthos on Bare Metal
- Anthos Config Management
- Anthos Service Mesh
- Anthos Identity Service
- 与 Application Performance Management 安装无关的页面已从捆绑软件包中移除。
- 捆绑文档包含依赖项的文档,包括:
- 第三方图表
- 捆绑的 postgres helm 图表已更新,附带了 postgres 14.4
- 捆绑的 haproxy helm 图表已更新,附带了 haproxy 7.0
- 捆绑的 kafka helm 图表已更新,附带了 kafka 3.2
可修复漏洞数
- 修复了在备份过程中使用
kubectl cp下载 etcd 转储的问题。
已知问题
- 将管理员集群从
1.11.3升级到1.12.0系统时,硬件平台识别不正确。为了缓解此特定升级的这一问题,验证钩子会在升级 Anthos Management Center 后停用并重新启用。在此升级期间,Anthos Management Center 应该在升级管理员集群后立即升级,从而最大限度地减少系统在不验证的情况下运行的时间。