Dostupno je izdanje Kubernetes 1.24 platforme za orkestraciju kontejnera, koja vam omogućava da upravljate klasterom izolovanih kontejnera u celini i pruža mehanizme za implementaciju, održavanje i skaliranje aplikacija koje rade u kontejnerima. Projekat je prvobitno kreirao Google, ali je potom prebačen na nezavisnu stranicu pod nadzorom Linux fondacije. Platforma je pozicionirana kao univerzalno rješenje razvijeno od strane zajednice, nevezano za pojedinačne sisteme i sposobno za rad sa bilo kojom aplikacijom u bilo kojem cloud okruženju. Kubernetes kod je napisan u Go i distribuiran pod licencom Apache 2.0.
Predviđene su funkcije za implementaciju i upravljanje infrastrukturom, kao što je održavanje DNS baze podataka, balansiranje opterećenja, distribucija kontejnera po čvorovima klastera (migracija kontejnera u zavisnosti od promjena u opterećenju i potrebama usluga), provjere zdravlja na nivou aplikacije, upravljanje računima, ažuriranje i dinamičko skaliranje radnog klastera, bez zaustavljanja. Moguće je rasporediti grupe kontejnera sa operacijama ažuriranja i poništavanja za cijelu grupu odjednom, kao i logičnu podjelu klastera na dijelove sa podjelom resursa. Postoji podrška za dinamičku migraciju aplikacija, za čije skladištenje podataka se mogu koristiti i lokalni i mrežni sistemi za skladištenje.
Ključne promjene u novom izdanju:
- Alati za praćenje kapaciteta pohrane su stabilizirani za praćenje slobodnog prostora u particijama i prijenos podataka do kontrolnog čvora kako bi se spriječilo pokretanje podova na čvorovima koji nemaju dovoljno slobodnog prostora.
- Mogućnost proširenja particija za pohranu je stabilizirana. Korisnik može promijeniti veličinu postojećih particija i Kubernetes će automatski proširiti particiju i njen pridruženi sistem datoteka bez zaustavljanja rada.
- Prekinuta isporuka runtime Dockershim-a, koji je pozicioniran kao privremeno rješenje za korištenje Docker-a u Kubernetes-u, nekompatibilan sa standardnim CRI (container runtime interface) interfejsom i dovodi do dodatne komplikacije kubeleta. Za upravljanje izolovanim kontejnerima, trebali biste koristiti runtime koje podržava CRI sučelje, kao što su containerd i CRI-O, ili koristiti cri-dockerd framework, koji implementira CRI sučelje na vrhu Docker Engine API-ja.
- Osigurana je eksperimentalna podrška za provjeru slika kontejnera korištenjem digitalnih potpisa pomoću usluge Sigstore, koja održava javni dnevnik za potvrdu autentičnosti (transparentnost). Da bi se spriječili napadi na lanac nabavke i zamjena komponenti, digitalni potpisi su također obezbjeđeni za artefakte vezane za izdanje, uključujući sve instalirane Kubernetes izvršne datoteke.
- Prema zadanim postavkama, API-ji koji su u beta verziji više nisu omogućeni u klasterima (testni API-ji dodani u prethodnim izdanjima su zadržani; promjena se odnosi samo na nove API-je).
- Implementirana je testna podrška za OpenAPI v3 format.
- Uvedena je inicijativa za prijenos dodataka za skladištenje na objedinjeni CSI (Container Storage Interface) interfejs uz održavanje kompatibilnosti na nivou API-ja. Azure Disk i OpenStack Cinder dodaci su prebačeni u CSI.
- Dobavljač akreditiva Kubelet je prebačen u fazu beta testiranja, omogućavajući vam da dinamički preuzimate vjerodajnice za spremište slika kontejnera pokretanjem dodataka, bez pohranjivanja vjerodajnica u sistem datoteka hosta.
- Moguće je rezervisati niz IP adresa za dodjelu uslugama. Kada je ova opcija omogućena, klaster će uslugama automatski dodijeliti samo IP adrese iz skupa unaprijed dodijeljenih za svaku uslugu, čime se izbjegavaju kolizije prilikom izdavanja besplatnih adresa iz općeg skupa.
izvor: opennet.ru