يتوفر إصدار النظام الأساسي لتنسيق الحاويات Kubernetes 1.24، والذي يسمح لك بإدارة مجموعة من الحاويات المعزولة ككل ويوفر آليات لنشر وصيانة وتوسيع نطاق التطبيقات التي تعمل في الحاويات. تم إنشاء المشروع في الأصل بواسطة Google، ثم تم نقله بعد ذلك إلى موقع مستقل تشرف عليه مؤسسة Linux. يتم وضع النظام الأساسي كحل عالمي تم تطويره بواسطة المجتمع، وغير مرتبط بأنظمة فردية وقادر على العمل مع أي تطبيق في أي بيئة سحابية. تتم كتابة كود Kubernetes بلغة Go ويتم توزيعه بموجب ترخيص Apache 2.0.
يتم توفير الوظائف لنشر البنية التحتية وإدارتها، مثل الحفاظ على قاعدة بيانات DNS، وموازنة التحميل، وتوزيع الحاويات عبر عقد المجموعة (ترحيل الحاويات اعتمادًا على التغييرات في احتياجات التحميل والخدمة)، والفحوصات الصحية على مستوى التطبيق، وإدارة الحساب، والتحديث والتحديث. التحجيم الديناميكي لمجموعة العمل، دون إيقافه. من الممكن نشر مجموعات من الحاويات مع عمليات التحديث والتراجع للمجموعة بأكملها مرة واحدة، بالإضافة إلى التقسيم المنطقي للمجموعة إلى أجزاء مع تقسيم الموارد. هناك دعم للترحيل الديناميكي للتطبيقات، حيث يمكن استخدام أنظمة التخزين المحلية وتخزين الشبكة لتخزين البيانات.
التغييرات الرئيسية في الإصدار الجديد:
- تم تثبيت أدوات تتبع سعة التخزين لمراقبة المساحة الحرة في الأقسام ونقل البيانات إلى عقدة التحكم لمنع تشغيل القرون على العقد التي لا تحتوي على مساحة خالية كافية.
- تم استقرار القدرة على توسيع أقسام التخزين. يمكن للمستخدم تغيير حجم الأقسام الموجودة وسيقوم Kubernetes تلقائيًا بتوسيع القسم ونظام الملفات المرتبط به دون توقف العمل.
- تم إيقاف تسليم وقت التشغيل Dockershim، والذي تم وضعه كحل مؤقت لاستخدام Docker في Kubernetes، وهو غير متوافق مع واجهة CRI القياسية (واجهة وقت تشغيل الحاوية) ويؤدي إلى تعقيد إضافي لـ kubelet. لإدارة الحاويات المعزولة، يجب عليك استخدام وقت تشغيل يدعم واجهة CRI، مثل الحاوية وCRI-O، أو استخدام إطار عمل cri-dockerd، الذي ينفذ واجهة CRI أعلى Docker Engine API.
- تم توفير الدعم التجريبي للتحقق من صور الحاوية باستخدام التوقيعات الرقمية باستخدام خدمة Sigstore، التي تحتفظ بسجل عام لتأكيد الأصالة (سجل الشفافية). لمنع هجمات سلسلة التوريد واستبدال المكونات، يتم توفير التوقيعات الرقمية أيضًا للعناصر المرتبطة بالإصدار، بما في ذلك جميع ملفات Kubernetes القابلة للتنفيذ المثبتة.
- افتراضيًا، لم تعد واجهات برمجة التطبيقات الموجودة في الإصدار التجريبي ممكنة في المجموعات (يتم الاحتفاظ بواجهات برمجة التطبيقات الاختبارية المضافة في الإصدارات السابقة؛ وينطبق التغيير فقط على واجهات برمجة التطبيقات الجديدة).
- تم تنفيذ اختبار الدعم لتنسيق OpenAPI v3.
- تم تقديم مبادرة لنقل المكونات الإضافية للتخزين إلى واجهة CSI (واجهة تخزين الحاويات) الموحدة مع الحفاظ على التوافق على مستوى واجهة برمجة التطبيقات (API). تم نقل المكونات الإضافية Azure Disk وOpenStack Cinder إلى CSI.
- تم نقل موفر بيانات اعتماد Kubelet إلى مرحلة الاختبار التجريبي، مما يسمح لك باسترداد بيانات الاعتماد الخاصة بمستودع صور الحاوية ديناميكيًا عن طريق تشغيل المكونات الإضافية، دون تخزين بيانات الاعتماد في نظام الملفات المضيف.
- من الممكن حجز مجموعة من عناوين IP لتخصيصها للخدمات. عند تمكين هذا الخيار، ستقوم المجموعة تلقائيًا بتعيين عناوين IP للخدمات فقط من تجمع مخصص مسبقًا لكل خدمة، مما يتجنب الاصطدامات عند إصدار عناوين مجانية من المجموعة العامة.
المصدر: opennet.ru