Налична е версията на платформата за оркестриране на контейнери Kubernetes 1.24, която ви позволява да управлявате клъстер от изолирани контейнери като цяло и предоставя механизми за внедряване, поддържане и мащабиране на приложения, работещи в контейнери. Проектът първоначално е създаден от Google, но след това е прехвърлен на независим сайт, контролиран от Linux Foundation. Платформата се позиционира като универсално решение, разработено от общността, необвързано с отделни системи и способно да работи с всяко приложение във всяка облачна среда. Кодът на Kubernetes е написан на Go и се разпространява под лиценза Apache 2.0.
Предоставят се функции за внедряване и управление на инфраструктура, като поддържане на DNS база данни, балансиране на натоварването, разпределяне на контейнери между клъстерни възли (мигриране на контейнери в зависимост от промените в натоварването и нуждите от услуги), проверки на състоянието на ниво приложение, управление на акаунти, актуализиране и динамично мащабиране на работещия клъстер, без да го спирате. Възможно е да се разположат групи от контейнери с операции за актуализиране и отмяна за цялата група наведнъж, както и логическо разделяне на клъстера на части с разделяне на ресурсите. Има поддръжка за динамична миграция на приложения, за чието съхранение на данни могат да се използват както локални системи за съхранение, така и мрежови системи за съхранение.
Ключови промени в новата версия:
- Инструментите за проследяване на капацитет за съхранение са стабилизирани, за да наблюдават свободното пространство в дяловете и да предават данни към контролния възел, за да предотвратят стартирането на подове на възли, които нямат достатъчно свободно пространство.
- Възможността за разширяване на дяловете за съхранение е стабилизирана. Потребителят може да промени размера на съществуващите дялове и Kubernetes автоматично ще разшири дяла и свързаната с него файлова система, без да спира работата.
- Преустановена доставка на runtime Dockershim, който беше позициониран като временно решение за използване на Docker в Kubernetes, несъвместим със стандартния CRI (container runtime interface) интерфейс и водещ до допълнително усложняване на kubelet. За да управлявате изолирани контейнери, трябва да използвате среда за изпълнение, която поддържа CRI интерфейса, като containerd и CRI-O, или да използвате рамката cri-dockerd, която внедрява CRI интерфейса върху API на Docker Engine.
- Осигурена е експериментална поддръжка за проверка на изображения на контейнери с помощта на цифрови подписи с помощта на услугата Sigstore, която поддържа публичен дневник за потвърждаване на автентичността (дневник за прозрачност). За да се предотвратят атаки по веригата на доставки и подмяна на компоненти, се предоставят и цифрови подписи за артефакти, свързани с изданието, включително всички инсталирани изпълними файлове на Kubernetes.
- По подразбиране API, които са в бета версия, вече не са активирани в клъстери (тестовите API, добавени в предишни версии, се запазват; промяната се прилага само за нови API).
- Реализирана е тестова поддръжка за формата OpenAPI v3.
- Въведена е инициатива за прехвърляне на добавки за съхранение към унифицирания интерфейс CSI (Container Storage Interface), като същевременно се поддържа съвместимост на ниво API. Приставките Azure Disk и OpenStack Cinder са прехвърлени към CSI.
- Доставчикът на идентификационни данни на Kubelet беше преместен в етап на бета тестване, което ви позволява динамично да извличате идентификационни данни за хранилище на изображения на контейнер чрез стартиране на добавки, без да съхранявате идентификационни данни във файловата система на възела.
- Възможно е да се резервира диапазон от IP адреси за присвояване на услуги. Когато тази опция е активирана, клъстерът автоматично ще присвоява на услуги само IP адреси от пул, предварително разпределен за всяка услуга, което избягва сблъсъци при издаване на безплатни адреси от общия набор.
Източник: opennet.ru