በዚህ ምሽት
ይህንን ቁሳቁስ ለማዘጋጀት ጥቅም ላይ የሚውለው መረጃ የተወሰደው ከ
ከ SIG ክላስተር-የህይወት ዑደት ጠቃሚ መግቢያ እንጀምር፡- ተለዋዋጭ ያልተሳካላቸው ስብስቦች Kubernetes (ወይም የበለጠ ትክክለኛ ለመሆን፣ በራስ የሚስተናገዱ የHA ማሰማራቶች) አሁን ነው። kubeadm
(init
и join
). በአጭሩ ለዚህ፡-
- በክላስተር ጥቅም ላይ የዋሉ የምስክር ወረቀቶች ወደ ሚስጥሮች ተላልፈዋል;
- የ etcd ክላስተርን በK8s ክላስተር ውስጥ የመጠቀም እድል (ማለትም ቀደም ሲል የነበረውን የውጭ ጥገኝነት ማስወገድ)
ወዘተ-ከዋኝ ; - ስህተትን የሚቋቋም ውቅር የሚያቀርበውን ለውጫዊ ጭነት ሚዛን የሚመከሩትን መቼቶች ይመዘግባል (ወደፊት ይህንን ጥገኝነት ለማስወገድ የታቀደ ነው ፣ ግን በዚህ ደረጃ ላይ አይደለም)።
በkubeadm የተፈጠረ የኩበርኔትስ HA ክላስተር አርክቴክቸር
የአተገባበሩን ዝርዝሮች በ ውስጥ ማግኘት ይቻላል
ኤ ፒ አይ
ቡድን apply
እና በአጠቃላይ መናገር ገላጭ ነገር አስተዳደር kubectl
apiserver ውስጥ. ገንቢዎቹ ራሳቸው ይህን በመናገር ውሳኔያቸውን በአጭሩ ያብራራሉ kubectl apply
- በ Kubernetes ውስጥ ካሉ ውቅሮች ጋር አብሮ የመስራት ዋና አካል ፣ ሆኖም ፣ “በችግሮች የተሞላ እና ለመጠገን አስቸጋሪ ነው” እና ስለዚህ ይህ ተግባር ወደ መደበኛው መመለስ እና ወደ መቆጣጠሪያው አውሮፕላን መተላለፍ አለበት። ዛሬ ላሉ ችግሮች ቀላል እና ግልጽ ምሳሌዎች
ስለ አፈፃፀሙ ዝርዝሮች ቀርበዋል
በአልፋ ስሪት ውስጥ ይገኛል። kubectl
) በጎንዎ ላይ ማረጋገጫ ያከናውኑ (ውስጥ kubectl create
и kubectl apply
) እና በእቅዱ መሰረት ሰነዶችን ያወጣል (kubectl explain
). ዝርዝሮች - ውስጥ
ቅድመ-ነባር ምዝግብ ማስታወሻዎች O_APPEND
(ግን አይደለም O_TRUNC
) በአንዳንድ ሁኔታዎች የምዝግብ ማስታወሻዎችን መጥፋት ለማስወገድ እና ለማሽከርከር ውጫዊ መገልገያዎችን ለመቁረጥ አመቺነት.
እንዲሁም በ Kubernetes ኤፒአይ አውድ ውስጥ፣ ውስጥ መሆኑን ልብ ሊባል ይችላል። PodSandbox
и PodSandboxStatus
runtime_handler
ስለ መረጃ ለመመዝገብ RuntimeClass
በፖድ ውስጥ (ስለ ጽሑፉ ስለ እሱ የበለጠ ያንብቡ AdmissionReview
ይደግፋሉ። በመጨረሻም፣ የመግቢያ Webhooks ደንቦች አሁን ናቸው።
የማጠራቀሚያ ተቋማት
PersistentLocalVolumes
subPath
subPathExpr
, አሁን የሚፈለገውን የማውጫ ስም ለመወሰን ጥቅም ላይ ይውላል. ባህሪው መጀመሪያ ላይ በኩበርኔትስ 1.11 ውስጥ ታየ ፣ ግን ለ 1.14 በአልፋ ሥሪት ሁኔታ ውስጥ ቆይቷል።
ልክ እንደ ቀደመው የኩበርኔትስ ልቀት፣ በንቃት ለሚገነባው CSI (የኮንቴይነር ማከማቻ በይነገጽ) ብዙ ጉልህ ለውጦች ቀርበዋል።
በ CSI
የሚገኝ ሆነ (እንደ የአልፋ ሥሪት አካል) ExpandCSIVolumes
, እንዲሁም ለዚህ ቀዶ ጥገና በአንድ የተወሰነ የሲኤስአይ አሽከርካሪ ውስጥ ድጋፍ መኖሩ.
በአልፋ ስሪት ውስጥ ለ CSI ሌላ ባህሪ - CSIInlineVolume
ባህሪ በር.
ለዋና ተጠቃሚዎች (የስርዓት አስተዳዳሪዎች) በጣም የማይታዩ ከሲኤስአይ ጋር በተዛመደ የኩበርኔትስ “ውስጣዊ” ውስጥ መሻሻል ታይቷል ... በአሁኑ ጊዜ ገንቢዎች የእያንዳንዱን የማከማቻ ተሰኪ ሁለት ስሪቶች እንዲደግፉ ይገደዳሉ-አንድ - “በ የድሮ መንገድ”፣ በK8s codebase ውስጥ (በዛፍ ውስጥ)፣ እና ሁለተኛው - እንደ አዲሱ CSI አካል። (ስለ እሱ የበለጠ ያንብቡ ፣ ለምሳሌ ፣ በ
ይህ ሁሉ የአልፋ ስሪት መድረሱን እውነታ አስከትሏል
በተጨማሪም፣ ከሲኤስአይ ጋር መሣሪያዎችን ለማገድ ድጋፍ (CSIBlockVolume
)
አንጓዎች/Kubelet
የአልፋ ስሪት ቀርቧል /metrics/resource/v1alpha1
. የገንቢዎች የረጅም ጊዜ ስትራቴጂ
በጣም የሚያስደስት ነገር፡- የ gRPC የመጨረሻ ነጥብ የፕሮሜቲየስን ቅርጸት ከተጠቀምንባቸው የተለያዩ ጉዳዮች ጋር በማነፃፀር ግልጽ የሆነ የአፈጻጸም ጠቀሜታ ቢኖረውም (ከታች ካሉት መመዘኛዎች የአንዱን ውጤት ይመልከቱ), ደራሲዎቹ በማህበረሰቡ ውስጥ የዚህ የክትትል ስርዓት ግልጽ አመራር ምክንያት የፕሮሜቲየስን የጽሑፍ ቅርጸት መርጠዋል.
“gRPC ከዋና ዋና የክትትል ቧንቧዎች ጋር ተኳሃኝ አይደለም። የመጨረሻ ነጥብ መለኪያዎችን ወደ ሜትሪክስ አገልጋይ ለማድረስ ወይም ከእሱ ጋር በቀጥታ የሚዋሃዱ ክፍሎችን ለመከታተል ብቻ ጠቃሚ ይሆናል። በሜትሪክስ አገልጋይ ውስጥ መሸጎጫ ሲጠቀሙ የፕሮሜቴየስ የጽሑፍ ቅርጸት አፈፃፀም ጥሩ በቂ ፕሮሜቴየስን በማህበረሰቡ ውስጥ በሰፊው ተቀባይነት በማግኘቱ ከ gRPC ይልቅ ፕሮሜቴየስን እንድንመርጥ ነው። አንዴ የOpenMetrics ቅርጸቱ ይበልጥ የተረጋጋ ከሆነ፣ የ gRPC አፈጻጸምን በፕሮቶ ላይ በተመሰረተ ቅርጸት መቅረብ እንችላለን።
በአዲሱ የኩቤሌት የመጨረሻ ነጥብ ለሜትሪዎች gRPC እና Prometheus ቅርጸቶችን ለመጠቀም ከተነፃፃሪ የአፈጻጸም ሙከራዎች አንዱ። ተጨማሪ ግራፎች እና ሌሎች ዝርዝሮች በ ውስጥ ይገኛሉ
ከሌሎች ለውጦች መካከል፡-
- ኩቤሌት አሁን (አንድ ጊዜ)
ለማቆም መሞከር እንደገና ከመጀመርዎ በፊት እና ክዋኔዎችን ከመሰረዝዎ በፊት ባልታወቀ ሁኔታ ውስጥ ያሉ መያዣዎች። - ሲጠቀሙ
አሁን ወደ ውስጠቱ መያዣPodPresets
ታክሏል እንደ መደበኛ መያዣ ተመሳሳይ መረጃ. - ኩቤሌት
መጠቀም ጀመረ usageNanoCores
ከ CRI ስታቲስቲክስ አቅራቢ, እና በዊንዶው ላይ ለአንጓዎች እና መያዣዎችታክሏል የአውታረ መረብ ስታቲስቲክስ. - የስርዓተ ክወና እና የአርክቴክቸር መረጃ አሁን በመለያዎች ውስጥ ተመዝግቧል
kubernetes.io/os
иkubernetes.io/arch
መስቀለኛ ነገሮች (ከቅድመ-ይሁንታ ወደ GA) ተላልፈዋል. - በፖድ ውስጥ ለመያዣዎች የተወሰነ የስርዓት ተጠቃሚ ቡድንን የመግለጽ ችሎታ (
RunAsGroup
፣ ውስጥ ታየK8s 1.11 )የላቀ ከቅድመ-ይሁንታ በፊት (በነባሪነት የነቃ)። - du እና በ cAdvisor ውስጥ ጥቅም ላይ ይውላሉ ፣
ተተካ በ Go ትግበራ ላይ.
CLI
በ cli-runtime እና kubectl
ቀላል የፋይል አጠቃቀም ምሳሌ
በተጨማሪም:
-
ታክሏል። አዲስ ቡድንkubectl create cronjob
፣ ስማቸው ለራሱ ይናገራል። - В
kubectl logs
አሁን ይችላሉ።ለማጣመር ባንዲራዎች-f
(--follow
ለዥረት መዝገቦች) እና-l
(--selector
ለመለያ ጥያቄ)። - kubectl
አስተምሯል። በዱር ካርድ የተመረጡ ፋይሎችን ይቅዱ። - ለቡድኑ
kubectl wait
ታክሏል ባንዲራ--all
በተጠቀሰው የንብረት አይነት ስም ቦታ ውስጥ ያሉትን ሁሉንም ሀብቶች ለመምረጥ.
ሌላ
የሚከተሉት ችሎታዎች የተረጋጋ (GA) ሁኔታን አግኝተዋል።
-
, በፖድ ስፔሲፊኬሽን ውስጥ ጥቅም ላይ የሚውለው በፖዳው ዝግጁነት ላይ ተጨማሪ ሁኔታዎችን ለመወሰን;ReadinessGate
- ለትላልቅ ገጾች ድጋፍ (የባህሪ በር ተጠርቷል
);HugePages
-
CustomPodDNS ; - ቅድሚያ ደረጃ ኤፒአይ
የፖድ ቅድሚያ እና ቅድመ ሁኔታ .
በ Kubernetes 1.14 ውስጥ የገቡ ሌሎች ለውጦች፡-
- ነባሪ የRBAC ፖሊሲ ከአሁን በኋላ የኤፒአይ መዳረሻን አይፈቅድም።
discovery
иaccess-review
ተጠቃሚዎች ያለ ማረጋገጫ (ያልተረጋገጠ). - ኦፊሴላዊ የCoreDNS ድጋፍ
የተረጋገጠ ሊኑክስ ብቻ፣ ስለዚህ (CoreDNS) በክላስተር ውስጥ ለማሰማራት kubeadm ሲጠቀሙ ኖዶች በሊኑክስ ላይ ብቻ መሮጥ አለባቸው (nodeSelectors ለዚህ ገደብ ጥቅም ላይ ይውላሉ)። - ነባሪው የCoreDNS ውቅር አሁን ነው።
ይጠቀማል ወደፊት ተሰኪ በውክልና ፋንታ። እንዲሁም በCoreDNS ውስጥታክሏል ዝግጁነት ፕሮብ ፣ ይህም በተገቢው (ለአገልግሎት ዝግጁ ያልሆነ) ፖድ ላይ ጭነት ሚዛንን ይከላከላል። - በ kubeadm ፣ በደረጃዎች ላይ
init
ወይምupload-certs
,የሚቻል ሆነ አዲሱን መቆጣጠሪያ-አውሮፕላን ከ kubeadm-certs ሚስጥር ጋር ለማገናኘት የሚያስፈልጉትን የምስክር ወረቀቶች ይጫኑ (ባንዲራውን ይጠቀሙ--experimental-upload-certs
). - ለዊንዶውስ ጭነቶች የአልፋ ስሪት ታይቷል።
ድጋፍ gMSA (የቡድን የሚተዳደር አገልግሎት መለያ) - ልዩ መለያዎች በአክቲቭ ዳይሬክተሩ ውስጥ እንዲሁም በመያዣዎች ሊጠቀሙባቸው ይችላሉ። - ለጂ.ሲ.ኢ.
ነቅቷል mTLS ምስጠራ በ etcd እና kube-apiserver መካከል። - ጥቅም ላይ በሚውል/ጥገኛ ሶፍትዌር ውስጥ ያሉ ማሻሻያዎች፡ Go 1.12.1፣ CSI 1.1፣ CoreDNS 1.3.1፣ Docker 18.09 support in kubeadm፣ እና ዝቅተኛው የሚደገፈው Docker API ስሪት አሁን 1.26 ነው።
PS
በብሎጋችን ላይ ያንብቡ፡-
- «
ኩበርኔትስ 1.13፡ የአዲሱ ነገር ዋና ዋና ዜናዎች "; - «
ኩበርኔትስ 1.12፡ የአዲሱ ነገር ዋና ዋና ዜናዎች "; - «
ኩበርኔትስ 1.11፡ የአዲሱ ነገር ዋና ዋና ዜናዎች "; - «
ኩበርኔትስ 1.10፡ የአዲሱ ነገር ዋና ዋና ዜናዎች ».
ምንጭ: hab.com