Vydání Kubernetes 1.18, systému pro správu clusteru izolovaných kontejnerů

zveřejněno vydání platformy pro orchestraci kontejnerů Kubernetes 1.18, který umožňuje spravovat cluster izolovaných kontejnerů jako celek a poskytuje mechanismy pro nasazení, údržbu a škálování aplikací běžících v kontejnerech. Projekt byl původně vytvořen společností Google, ale poté byl převeden na nezávislý web pod dohledem Linux Foundation. Platforma je umístěna jako univerzální řešení vyvinuté komunitou, není vázáno na jednotlivé systémy a je schopné pracovat s jakoukoli aplikací v jakémkoli cloudovém prostředí. Kód Kubernetes je napsán v Go a distribuovány licencováno pod Apache 2.0.

Poskytuje funkce pro nasazení a správu infrastruktury, jako je údržba databáze DNS, vyrovnávání zátěže,
distribuce kontejnerů mezi uzly clusteru (migrace kontejnerů v závislosti na změnách zatížení a potřeb služeb), kontroly stavu na úrovni aplikace, správa účtů, aktualizace a dynamické škálování běžícího clusteru bez jeho zastavení. Je možné nasadit skupiny kontejnerů s aktualizacemi a vracením operací pro celou skupinu najednou, stejně jako logické rozdělení clusteru na části s rozdělením zdrojů. Je zde podpora dynamické migrace aplikací, pro jejichž ukládání dat lze využít jak lokální úložiště, tak síťové úložiště.

Vydání Kubernetes 1.18 obsahuje 38 změn a vylepšení, z nichž 15 bylo přesunuto do stabilního stavu a 11 do beta stavu. Ve stavu alfa je navrženo 12 nových změn. Při přípravě nové verze bylo stejné úsilí zaměřeno jak na zdokonalování různých funkcí a stabilizaci experimentálních schopností, tak i na přidávání nových vylepšení. Hlavní změny:

• Kubectl
  • Přidal Alfa verze příkazu „kubectl debug“, která vám umožňuje zjednodušit ladění v modulech spuštěním pomíjivých kontejnerů s nástroji pro ladění.
  • Prohlášen za stabilní příkaz „kubectl diff“, který vám umožní vidět, co se v clusteru změní, pokud použijete manifest.
  • Odebráno všechny generátory příkazu "kubectl run" kromě generátoru pro spuštění jednoho modulu.
  • Změněno příznak „--dry-run“, v závislosti na jeho hodnotě (klient, server a žádný) se zkušební provedení příkazu provede na straně klienta nebo serveru.
  • kód kubectl zvýrazněno do samostatného úložiště. To umožnilo oddělit kubectl od interních závislostí kubernetes a usnadnit import kódu do projektů třetích stran.
• Ingress
  • Začal změna skupiny API pro Ingress na networking.v1beta1.
  • Přidal nová pole:
    • pathType, který umožňuje určit, jak bude cesta v požadavku porovnána
    • IngressClassName je náhradou za anotaci kubernetes.io/ingress.class, která je prohlášena za zastaralou. Toto pole určuje název speciálního objektu InressClass
  • Přidat objekt IngressClass, který označuje název kontroléru vstupu, jeho další parametry a znak jeho použití ve výchozím nastavení
• Servis
  • Přidáno pole AppProtocol, ve kterém můžete určit, který protokol aplikace používá
  • Přeloženo ve stavu beta a ve výchozím nastavení povoleno EndpointSlicesAPI, což je funkčnější náhrada běžných koncových bodů.
• Síť
  • Podpora IPv6 byl přesunut do stavu beta.
• Permanentní disky. Následující funkce byla prohlášena za stabilní:
  • Klonování PVC
  • Použití nesíťových raw blokových zařízení jako trvalých disků
  • Podpora pro surová bloková zařízení v CSI
  • Přenos informací o modulu, který požadoval připojení disku, do ovladače CSI
• Konfigurace aplikace
  • K objektům ConfigMap a Secret přidal nové pole "neměnné". Nastavení hodnoty pole na true zabrání úpravě objektu.
• Планировщик
  • Přidal schopnost vytvářet další profily pro kube-scheduler. Pokud bylo dříve nutné spouštět další samostatné plánovače pro implementaci nestandardních algoritmů distribuce pod, nyní je možné vytvořit další sady nastavení pro standardní plánovač a zadat jeho název ve stejném poli pod „.spec.schedulerName“. Stav - alfa.
  • Vystěhování na základě poskvrny prohlášena za stabilní
• Měřítko
  • Přidal možnost specifikovat v HPA projev míru agresivity při změně počtu běžících podů, to znamená, že při zvýšení zátěže spustit N krát více instancí najednou.
• kubelet
  • Správce topologie obdržel stav beta. Tato funkce umožňuje alokaci NUMA, která zabraňuje snížení výkonu na vícesoketových systémech.
  • Stav beta přijato Funkce PodOverhead, která vám umožňuje určit v RuntimeClass dodatečné množství zdrojů potřebných ke spuštění modulu.
  • Rozšířený podpora pro HugePages, ve stavu alfa přidána izolace na úrovni kontejneru a podpora pro více velikostí velkých stránek.
  • Odebráno koncový bod pro metriky /metrics/resource/v1alpha1, místo toho se používá /metrics/resource
• API
  • Konečně Odebrána možnost používat zastaralou skupinu API apps/v1beta1 a rozšíření/v1beta1.
  • Použít na straně serveru upgradován do stavu beta2. Toto vylepšení přesouvá manipulaci s objekty z kubectl na server API. Autoři vylepšení tvrdí, že to opraví mnoho existujících chyb, které v současné situaci nelze opravit. Přidali také sekci „.metadata.managedFields“, ve které navrhují ukládat historii změn objektů s uvedením kdo, kdy a co přesně se změnil.
  • Oznámeno stabilní rozhraní CertificateSigningRequest API.
• Podpora platformy Windows.
  • Podpora pro uzel Windows se stále rozšiřuje. Přidány alfa verze:
    • Podpora CRI-Contaierd
    • Implementace RuntimeClass
    • CSI proxy
  • Podpora byla přesunuta do stabilního stavu
    • Skupinový spravovaný servisní účet
    • RunAsUserName

Zdroj: opennet.ru