弃用 API 迁移指南
随着 Kubernetes API 的演进,API 会定期重组或升级。当 API 演进时,旧的 API 会被弃用并最终移除。本页包含从弃用 API 版本迁移到更新、更稳定 API 版本时需要了解的信息。
按发布版本列出的已移除 API
v1.32
v1.32 版本将停止提供以下已弃用的 API 版本
流量控制资源
FlowSchema 和 PriorityLevelConfiguration 的 flowcontrol.apiserver.k8s.io/v1beta3 API 版本在 v1.32 中将不再提供。
- 请迁移 manifest 和 API 客户端以使用 flowcontrol.apiserver.k8s.io/v1 API 版本,该版本自 v1.29 起可用。
- 所有现有持久化对象都可以通过新 API 访问
- flowcontrol.apiserver.k8s.io/v1 中的显著变化
- PriorityLevelConfiguration 的
spec.limited.nominalConcurrencyShares字段仅在未指定时默认为 30,显式指定的值 0 不会被更改为 30。
- PriorityLevelConfiguration 的
v1.29
v1.29 版本停止提供以下已弃用的 API 版本
流量控制资源
FlowSchema 和 PriorityLevelConfiguration 的 flowcontrol.apiserver.k8s.io/v1beta2 API 版本自 v1.29 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.29 起可用的 flowcontrol.apiserver.k8s.io/v1 API 版本,或自 v1.26 起可用的 flowcontrol.apiserver.k8s.io/v1beta3 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- flowcontrol.apiserver.k8s.io/v1 中的显著变化
- PriorityLevelConfiguration 的
spec.limited.assuredConcurrencyShares字段已重命名为spec.limited.nominalConcurrencyShares,并且仅在未指定时默认为 30,显式指定的值 0 不会被更改为 30。
- PriorityLevelConfiguration 的
- flowcontrol.apiserver.k8s.io/v1beta3 中的显著变化
- PriorityLevelConfiguration 的
spec.limited.assuredConcurrencyShares字段已重命名为spec.limited.nominalConcurrencyShares
- PriorityLevelConfiguration 的
v1.27
v1.27 版本停止提供以下已弃用的 API 版本
CSIStorageCapacity
CSIStorageCapacity 的 storage.k8s.io/v1beta1 API 版本自 v1.27 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.24 起可用的 storage.k8s.io/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 无显著变化
v1.26
v1.26 版本停止提供以下已弃用的 API 版本
流量控制资源
FlowSchema 和 PriorityLevelConfiguration 的 flowcontrol.apiserver.k8s.io/v1beta1 API 版本自 v1.26 起不再提供。
- 请迁移 manifest 和 API 客户端以使用 flowcontrol.apiserver.k8s.io/v1beta2 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 无显著变化
HorizontalPodAutoscaler
HorizontalPodAutoscaler 的 autoscaling/v2beta2 API 版本自 v1.26 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.23 起可用的 autoscaling/v2 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 显著变化
targetAverageUtilization被替换为target.averageUtilization和target.type: Utilization。请参阅基于多个指标和自定义指标的自动扩缩。
v1.25
v1.25 版本停止提供以下已弃用的 API 版本
CronJob
CronJob 的 batch/v1beta1 API 版本自 v1.25 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.21 起可用的 batch/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 无显著变化
EndpointSlice
EndpointSlice 的 discovery.k8s.io/v1beta1 API 版本自 v1.25 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.21 起可用的 discovery.k8s.io/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- discovery.k8s.io/v1 中的显著变化
- 使用每个 Endpoint 的
nodeName字段代替已弃用的topology["kubernetes.io/hostname"]字段 - 使用每个 Endpoint 的
zone字段代替已弃用的topology["topology.kubernetes.io/zone"]字段 topology被替换为deprecatedTopology字段,该字段在 v1 中不可写
- 使用每个 Endpoint 的
Event
Event 的 events.k8s.io/v1beta1 API 版本自 v1.25 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.19 起可用的 events.k8s.io/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- events.k8s.io/v1 中的显著变化
type被限制为Normal和WarninginvolvedObject已重命名为regarding- 创建新的 events.k8s.io/v1 Event 时,
action、reason、reportingController和reportingInstance是必需的 - 使用
eventTime代替已弃用的firstTimestamp字段(该字段已重命名为deprecatedFirstTimestamp,在新的 events.k8s.io/v1 Event 中不允许使用) - 使用
series.lastObservedTime代替已弃用的lastTimestamp字段(该字段已重命名为deprecatedLastTimestamp,在新的 events.k8s.io/v1 Event 中不允许使用) - 使用
series.count代替已弃用的count字段(该字段已重命名为deprecatedCount,在新的 events.k8s.io/v1 Event 中不允许使用) - 使用
reportingController代替已弃用的source.component字段(该字段已重命名为deprecatedSource.component,在新的 events.k8s.io/v1 Event 中不允许使用) - 使用
reportingInstance代替已弃用的source.host字段(该字段已重命名为deprecatedSource.host,在新的 events.k8s.io/v1 Event 中不允许使用)
HorizontalPodAutoscaler
HorizontalPodAutoscaler 的 autoscaling/v2beta1 API 版本自 v1.25 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.23 起可用的 autoscaling/v2 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 显著变化
targetAverageUtilization被替换为target.averageUtilization和target.type: Utilization。请参阅基于多个指标和自定义指标的自动扩缩。
PodDisruptionBudget
PodDisruptionBudget 的 policy/v1beta1 API 版本自 v1.25 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.21 起可用的 policy/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- policy/v1 中的显著变化
- 写入
policy/v1PodDisruptionBudget 的空spec.selector({})将选择命名空间中的所有 Pod(在policy/v1beta1中,空的spec.selector不选择任何 Pod)。在任一 API 版本中,未设置spec.selector都不会选择任何 Pod。
- 写入
PodSecurityPolicy
policy/v1beta1 API 版本的 PodSecurityPolicy 自 v1.25 起不再提供,并且 PodSecurityPolicy 准入控制器将被移除。
请迁移到 Pod 安全性准入 或 第三方准入 webhook。有关迁移指南,请参见从 PodSecurityPolicy 迁移到内置的 PodSecurity 准入控制器。有关弃用的更多信息,请参见PodSecurityPolicy 弃用:过去、现在和未来。
RuntimeClass
node.k8s.io/v1beta1 API 版本的 RuntimeClass 自 v1.25 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.20 起可用的 node.k8s.io/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 无显著变化
v1.22
v1.22 版本停止提供以下已弃用的 API 版本
Webhook 资源
MutatingWebhookConfiguration 和 ValidatingWebhookConfiguration 的 admissionregistration.k8s.io/v1beta1 API 版本自 v1.22 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.16 起可用的 admissionregistration.k8s.io/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 显著变化
- v1 中
webhooks[*].failurePolicy的默认值从Ignore更改为Fail - v1 中
webhooks[*].matchPolicy的默认值从Exact更改为Equivalent - v1 中
webhooks[*].timeoutSeconds的默认值从30s更改为10s - v1 中移除了
webhooks[*].sideEffects的默认值,并且该字段变为必需字段,只允许使用None和NoneOnDryRun - v1 中移除了
webhooks[*].admissionReviewVersions的默认值,并且该字段变为必需字段(AdmissionReview 支持的版本为v1和v1beta1) - 通过
admissionregistration.k8s.io/v1创建的对象,列表中的webhooks[*].name必须是唯一的
- v1 中
CustomResourceDefinition
CustomResourceDefinition 的 apiextensions.k8s.io/v1beta1 API 版本自 v1.22 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.16 起可用的 apiextensions.k8s.io/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 显著变化
spec.scope不再默认为Namespaced,必须显式指定- v1 中移除了
spec.version;请改用spec.versions - v1 中移除了
spec.validation;请改用spec.versions[*].schema - v1 中移除了
spec.subresources;请改用spec.versions[*].subresources - v1 中移除了
spec.additionalPrinterColumns;请改用spec.versions[*].additionalPrinterColumns - v1 中
spec.conversion.webhookClientConfig已移至spec.conversion.webhook.clientConfig - v1 中
spec.conversion.conversionReviewVersions已移至spec.conversion.webhook.conversionReviewVersions - 创建 v1 CustomResourceDefinition 对象时,
spec.versions[*].schema.openAPIV3Schema现在是必需的,并且必须是结构化模式(structural schema) - 创建 v1 CustomResourceDefinition 对象时,不允许使用
spec.preserveUnknownFields: true;必须在模式定义中指定为x-kubernetes-preserve-unknown-fields: true - 在
additionalPrinterColumns项中,v1 将JSONPath字段重命名为jsonPath(修复了#66531)
APIService
APIService 的 apiregistration.k8s.io/v1beta1 API 版本自 v1.22 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.10 起可用的 apiregistration.k8s.io/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 无显著变化
TokenReview
TokenReview 的 authentication.k8s.io/v1beta1 API 版本自 v1.22 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.6 起可用的 authentication.k8s.io/v1 API 版本。
- 无显著变化
SubjectAccessReview 资源
LocalSubjectAccessReview, SelfSubjectAccessReview, SubjectAccessReview 和 SelfSubjectRulesReview 的 authorization.k8s.io/v1beta1 API 版本自 v1.22 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.6 起可用的 authorization.k8s.io/v1 API 版本。
- 显著变化
- v1 中
spec.group已重命名为spec.groups(修复了#32709)
- v1 中
CertificateSigningRequest
CertificateSigningRequest 的 certificates.k8s.io/v1beta1 API 版本自 v1.22 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.19 起可用的 certificates.k8s.io/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
certificates.k8s.io/v1中的显著变化- 对于请求证书的 API 客户端
spec.signerName现在是必需的(参见已知 Kubernetes 签名者),并且不允许通过certificates.k8s.io/v1API 创建针对kubernetes.io/legacy-unknown的请求spec.usages现在是必需的,不能包含重复值,并且只能包含已知用途
- 对于批准或签署证书的 API 客户端
status.conditions不能包含重复的类型status.conditions[*].status现在是必需的status.certificate必须是 PEM 编码的,并且只能包含CERTIFICATE块
- 对于请求证书的 API 客户端
Lease
Lease 的 coordination.k8s.io/v1beta1 API 版本自 v1.22 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.14 起可用的 coordination.k8s.io/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 无显著变化
Ingress
Ingress 的 extensions/v1beta1 和 networking.k8s.io/v1beta1 API 版本自 v1.22 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.19 起可用的 networking.k8s.io/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 显著变化
spec.backend已重命名为spec.defaultBackend- 后端
serviceName字段已重命名为service.name - 数字类型的后端
servicePort字段已重命名为service.port.number - 字符串类型的后端
servicePort字段已重命名为service.port.name - 现在每个指定的路径都必须有
pathType。选项包括Prefix、Exact和ImplementationSpecific。为了匹配未定义的v1beta1行为,请使用ImplementationSpecific。
IngressClass
IngressClass 的 networking.k8s.io/v1beta1 API 版本自 v1.22 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.19 起可用的 networking.k8s.io/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 无显著变化
RBAC 资源
ClusterRole, ClusterRoleBinding, Role 和 RoleBinding 的 rbac.authorization.k8s.io/v1beta1 API 版本自 v1.22 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.8 起可用的 rbac.authorization.k8s.io/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 无显著变化
PriorityClass
PriorityClass 的 scheduling.k8s.io/v1beta1 API 版本自 v1.22 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.14 起可用的 scheduling.k8s.io/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 无显著变化
存储资源
CSIDriver, CSINode, StorageClass 和 VolumeAttachment 的 storage.k8s.io/v1beta1 API 版本自 v1.22 起不再提供。
- 请迁移 manifest 和 API 客户端以使用 storage.k8s.io/v1 API 版本
- CSIDriver 自 v1.19 起在 storage.k8s.io/v1 中可用。
- CSINode 自 v1.17 起在 storage.k8s.io/v1 中可用
- StorageClass 自 v1.6 起在 storage.k8s.io/v1 中可用
- VolumeAttachment 自 v1.13 起在 storage.k8s.io/v1 中可用
- 所有现有持久化对象都可以通过新 API 访问
- 无显著变化
v1.16
v1.16 版本停止提供以下已弃用的 API 版本
NetworkPolicy
NetworkPolicy 的 extensions/v1beta1 API 版本自 v1.16 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.8 起可用的 networking.k8s.io/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
DaemonSet
DaemonSet 的 extensions/v1beta1 和 apps/v1beta2 API 版本自 v1.16 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.9 起可用的 apps/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 显著变化
spec.templateGeneration已移除- 创建后
spec.selector现在是必需且不可变的;请使用现有模板标签作为选择器以实现无缝升级 spec.updateStrategy.type现在默认为RollingUpdate(在extensions/v1beta1中默认是OnDelete)
Deployment
Deployment 的 extensions/v1beta1、apps/v1beta1 和 apps/v1beta2 API 版本自 v1.16 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.9 起可用的 apps/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 显著变化
spec.rollbackTo已移除- 创建后
spec.selector现在是必需且不可变的;请使用现有模板标签作为选择器以实现无缝升级 spec.progressDeadlineSeconds现在默认为600秒(在extensions/v1beta1中没有默认期限)spec.revisionHistoryLimit现在默认为10(在apps/v1beta1中默认是2,在extensions/v1beta1中默认是保留所有)maxSurge和maxUnavailable现在默认为25%(在extensions/v1beta1中默认是1)
StatefulSet
StatefulSet 的 apps/v1beta1 和 apps/v1beta2 API 版本自 v1.16 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.9 起可用的 apps/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 显著变化
- 创建后
spec.selector现在是必需且不可变的;请使用现有模板标签作为选择器以实现无缝升级 spec.updateStrategy.type现在默认为RollingUpdate(在apps/v1beta1中默认是OnDelete)
- 创建后
ReplicaSet
ReplicaSet 的 extensions/v1beta1、apps/v1beta1 和 apps/v1beta2 API 版本自 v1.16 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.9 起可用的 apps/v1 API 版本。
- 所有现有持久化对象都可以通过新 API 访问
- 显著变化
- 创建后
spec.selector现在是必需且不可变的;请使用现有模板标签作为选择器以实现无缝升级
- 创建后
PodSecurityPolicy
PodSecurityPolicy 的 extensions/v1beta1 API 版本自 v1.16 起不再提供。
- 请迁移 manifest 和 API 客户端以使用自 v1.10 起可用的 policy/v1beta1 API 版本。
- 请注意,policy/v1beta1 API 版本的 PodSecurityPolicy 将在 v1.25 中移除。
如何操作
测试禁用已弃用的 API
你可以通过启动禁用特定 API 版本的 API 服务器来测试集群,以模拟即将进行的移除。将以下标志添加到 API 服务器启动参数中:
--runtime-config=<group>/<version>=false
例如
--runtime-config=admissionregistration.k8s.io/v1beta1=false,apiextensions.k8s.io/v1beta1,...
定位已弃用 API 的使用位置
使用 1.19+ 版本中提供的客户端警告、指标和审计信息来定位已弃用 API 的使用位置。
迁移到未弃用的 API
更新定制集成和控制器以调用未弃用的 API
修改 YAML 文件以引用未弃用的 API
你可以使用
kubectl convert命令自动转换现有对象kubectl convert -f <file> --output-version <group>/<version>.例如,要将旧的 Deployment 转换为
apps/v1,你可以运行kubectl convert -f ./my-deployment.yaml --output-version apps/v1此转换可能会使用非理想的默认值。要了解有关特定资源的更多信息,请查阅 Kubernetes API 参考。