Kubernetes 1.24 konteyner orkestr platformasının buraxılışı mövcuddur ki, bu da bütövlükdə təcrid olunmuş konteynerlərin çoxluğunu idarə etməyə imkan verir və konteynerlərdə işləyən tətbiqlərin yerləşdirilməsi, saxlanması və miqyasının artırılması mexanizmlərini təmin edir. Layihə əvvəlcə Google tərəfindən yaradıldı, lakin sonra Linux Fondu tərəfindən idarə olunan müstəqil sayta köçürüldü. Platforma cəmiyyət tərəfindən hazırlanmış, fərdi sistemlərə bağlı olmayan və istənilən bulud mühitində istənilən proqramla işləmək qabiliyyətinə malik universal həll yolu kimi yerləşdirilib. Kubernetes kodu Go proqramında yazılır və Apache 2.0 lisenziyası altında paylanır.
İnfrastrukturun yerləşdirilməsi və idarə edilməsi üçün funksiyalar, məsələn, DNS verilənlər bazasının saxlanması, yükün balanslaşdırılması, klaster qovşaqları üzrə konteynerlərin paylanması (yük və xidmət ehtiyaclarının dəyişməsindən asılı olaraq konteynerlərin miqrasiyası), tətbiq səviyyəsində sağlamlıq yoxlanışı, hesabın idarə edilməsi, yenilənməsi və iş klasterinin dinamik miqyası, onu dayandırmadan. Bir anda bütün qrup üçün yeniləmə və ləğv əməliyyatları ilə konteyner qruplarını yerləşdirmək, həmçinin resursların bölünməsi ilə klasterin məntiqi hissələrə bölünməsi mümkündür. Məlumatların saxlanması üçün həm yerli yaddaş, həm də şəbəkə saxlama sistemlərindən istifadə oluna bilən proqramların dinamik miqrasiyasına dəstək var.
Yeni buraxılışda əsas dəyişikliklər:
- Saxlama Tutumu İzləmə vasitələri arakəsmələrdə boş yerə nəzarət etmək və kifayət qədər boş yerə malik olmayan qovşaqlarda podların işə salınmasının qarşısını almaq üçün məlumatları idarəetmə qovşağına ötürmək üçün stabilləşdirilib.
- Saxlama bölmələrini genişləndirmək imkanı sabitləşdi. İstifadəçi mövcud arakəsmələrin ölçüsünü dəyişə bilər və Kubernetes işi dayandırmadan bölməni və onunla əlaqəli fayl sistemini avtomatik genişləndirəcək.
- Standart CRI (konteyner işləmə interfeysi) interfeysi ilə uyğun gəlməyən və kubeletin əlavə fəsadlarına səbəb olan Kubernetes-də Docker-dən istifadə üçün müvəqqəti həll yolu kimi yerləşdirilən Dockershim iş vaxtının çatdırılması dayandırıldı. İzolyasiya edilmiş konteynerləri idarə etmək üçün siz konteyner və CRI-O kimi CRI interfeysini dəstəkləyən iş vaxtından istifadə etməli və ya Docker Engine API-nin üstündə CRI interfeysini tətbiq edən cri-dockerd çərçivəsini istifadə etməlisiniz.
- Orijinallığı təsdiqləmək üçün ictimai jurnalı (şəffaflıq jurnalı) saxlayan Sigstore xidmətindən istifadə edərək rəqəmsal imzalardan istifadə edərək konteyner şəkillərinin yoxlanması üçün eksperimental dəstək təmin edilmişdir. Təchizat zənciri hücumlarının və komponentlərin dəyişdirilməsinin qarşısını almaq üçün, həmçinin bütün quraşdırılmış Kubernetes icra edilə bilən faylları da daxil olmaqla buraxılışla əlaqəli artefaktlar üçün rəqəmsal imzalar təmin edilir.
- Defolt olaraq, beta versiyada olan API-lər artıq klasterlərdə aktivləşdirilmir (əvvəlki buraxılışlarda əlavə edilmiş sınaq API-ləri saxlanılır; dəyişiklik yalnız yeni API-lərə aiddir).
- OpenAPI v3 formatı üçün test dəstəyi həyata keçirilib.
- API səviyyəsində uyğunluğu qorumaqla yaddaş plaginlərinin vahid CSI (Container Storage Interface) interfeysinə köçürülməsi təşəbbüsü təqdim olunub. Azure Disk və OpenStack Cinder plaginləri CSI-yə köçürüldü.
- Kubelet Etibarnamə Provayderi beta sınaq mərhələsinə köçürüldü və bu, etimadnamələri node fayl sistemində saxlamadan plaginləri işə salmaqla konteyner təsviri repozitoriyası üçün etimadnamələri dinamik şəkildə əldə etməyə imkan verir.
- Xidmətlərə təyin etmək üçün bir sıra IP ünvanlarını rezerv etmək mümkündür. Bu seçim aktiv olduqda, klaster avtomatik olaraq hər bir xidmət üçün əvvəlcədən ayrılmış hovuzdan yalnız IP ünvanlarını təyin edəcək ki, bu da ümumi dəstdən pulsuz ünvanların verilməsi zamanı toqquşmaların qarşısını alır.
Mənbə: opennet.ru