Die vrystelling van die Kubernetes 1.24-houerorkestrasieplatform is beskikbaar, wat jou toelaat om 'n groep geïsoleerde houers as 'n geheel te bestuur en meganismes bied vir die ontplooiing, instandhouding en skaal van toepassings wat in houers loop. Die projek is oorspronklik deur Google geskep, maar toe oorgedra na 'n onafhanklike webwerf onder toesig van die Linux-stigting. Die platform is geposisioneer as 'n universele oplossing wat deur die gemeenskap ontwikkel is, nie gekoppel aan individuele stelsels nie en in staat is om met enige toepassing in enige wolkomgewing te werk. Kubernetes-kode is in Go geskryf en onder die Apache 2.0-lisensie versprei.
Funksies word verskaf vir die ontplooiing en bestuur van infrastruktuur, soos die instandhouding van 'n DNS-databasis, vragbalansering, verspreiding van houers oor groepsnodusse (migrasie van houers na gelang van veranderinge in vrag- en diensbehoeftes), gesondheidsondersoeke op toepassingsvlak, rekeningbestuur, opdatering en dinamiese skaal van die werkende groepering, sonder om dit te stop. Dit is moontlik om groepe houers te ontplooi met opdatering en ongedaan maak operasies vir die hele groep op een slag, sowel as logiese verdeling van die groepering in dele met verdeling van hulpbronne. Daar is ondersteuning vir dinamiese migrasie van toepassings, vir databerging waarvan beide plaaslike berging en netwerkbergingstelsels gebruik kan word.
Sleutelveranderinge in die nuwe weergawe:
- Bergingskapasiteit-nasporingsnutsmiddels is gestabiliseer om vrye spasie in partisies te monitor en data na die beheernodus oor te dra om te verhoed dat peule op nodusse begin wat nie genoeg vrye spasie het nie.
- Die vermoë om stoorpartisies uit te brei is gestabiliseer. Die gebruiker kan die grootte van bestaande partisies verander en Kubernetes sal die partisie en sy verwante lêerstelsel outomaties uitbrei sonder om werk te stop.
- Beëindigde aflewering van runtime Dockershim, wat geposisioneer is as 'n tydelike oplossing vir die gebruik van Docker in Kubernetes, onversoenbaar met die standaard CRI (houer runtime koppelvlak) koppelvlak en lei tot bykomende komplikasie van die kubelet. Om geïsoleerde houers te bestuur, moet jy 'n looptyd gebruik wat die CRI-koppelvlak ondersteun, soos containerd en CRI-O, of die cri-dockerd-raamwerk gebruik, wat die CRI-koppelvlak bo-op die Docker Engine API implementeer.
- Eksperimentele ondersteuning is verskaf om houerbeelde te verifieer deur digitale handtekeninge te gebruik deur die Sigstore-diens te gebruik, wat 'n publieke logboek byhou om egtheid te bevestig (deursigtigheidslog). Om voorsieningskettingaanvalle en komponentvervanging te voorkom, word digitale handtekeninge ook verskaf vir vrystellingverwante artefakte, insluitend alle geïnstalleerde Kubernetes-uitvoerbare lêers.
- API's wat in beta-weergawe is, is by verstek nie meer in groepe geaktiveer nie (toets-API's wat in vorige vrystellings bygevoeg is, word behou; die verandering is slegs van toepassing op nuwe API's).
- Toetsondersteuning vir die OpenAPI v3-formaat is geïmplementeer.
- 'n Inisiatief is ingestel om stoor-inproppe na die verenigde CSI (Container Storage Interface)-koppelvlak oor te dra, terwyl versoenbaarheid op die API-vlak gehandhaaf word. Die Azure Disk- en OpenStack Cinder-inproppe is na CSI oorgedra.
- Die Kubelet Credential Provider is na die beta-toetsstadium geskuif, wat jou toelaat om geloofsbriewe vir 'n houerbeeldbewaarplek dinamies te herwin deur inproppe te begin, sonder om geloofsbriewe in die gasheerlêerstelsel te stoor.
- Dit is moontlik om 'n reeks IP-adresse te bespreek vir toewysing aan dienste. Wanneer hierdie opsie geaktiveer is, sal die groepering outomaties slegs IP-adresse aan dienste toewys vanaf 'n poel wat vooraf vir elke diens toegewys is, wat botsings vermy wanneer gratis adresse uit die algemene stel uitgereik word.
Bron: opennet.ru