Mae rhyddhau platfform cerddorfa cynhwysydd Kubernetes 1.24 ar gael, sy'n eich galluogi i reoli clwstwr o gynwysyddion ynysig yn ei gyfanrwydd ac yn darparu mecanweithiau ar gyfer lleoli, cynnal a graddio cymwysiadau sy'n rhedeg mewn cynwysyddion. Crëwyd y prosiect yn wreiddiol gan Google, ond fe'i trosglwyddwyd wedyn i wefan annibynnol a oruchwyliwyd gan y Linux Foundation. Mae'r platfform wedi'i leoli fel datrysiad cyffredinol a ddatblygwyd gan y gymuned, nad yw'n gysylltiedig â systemau unigol ac yn gallu gweithio gydag unrhyw gymhwysiad mewn unrhyw amgylchedd cwmwl. Mae cod Kubernetes wedi'i ysgrifennu yn Go a'i ddosbarthu o dan drwydded Apache 2.0.
Darperir swyddogaethau ar gyfer lleoli a rheoli seilwaith, megis cynnal cronfa ddata DNS, cydbwyso llwythi, dosbarthu cynwysyddion ar draws nodau clwstwr (mudo cynwysyddion yn dibynnu ar newidiadau mewn anghenion llwyth a gwasanaeth), gwiriadau iechyd ar lefel y cais, rheoli cyfrifon, diweddaru a graddio deinamig y clwstwr gweithio, heb ei atal. Mae'n bosibl defnyddio grwpiau o gynwysyddion gyda gweithrediadau diweddaru a dadwneud ar gyfer y grŵp cyfan ar unwaith, yn ogystal â rhannu'r clwstwr yn rhannau yn rhesymegol gan rannu adnoddau. Mae cefnogaeth i fudo deinamig o gymwysiadau, ar gyfer storio data y gellir defnyddio systemau storio lleol a storio rhwydwaith.
Newidiadau allweddol yn y datganiad newydd:
- Mae offer Olrhain Cynhwysedd Storio wedi'u sefydlogi i fonitro gofod rhydd mewn rhaniadau a throsglwyddo data i'r nod rheoli i atal codennau rhag lansio ar nodau nad oes ganddynt ddigon o le rhydd.
- Mae'r gallu i ehangu rhaniadau storio wedi'i sefydlogi. Gall y defnyddiwr newid maint y rhaniadau presennol a bydd Kubernetes yn ehangu'r rhaniad a'i system ffeiliau cysylltiedig yn awtomatig heb atal gwaith.
- Rhoi'r gorau i gyflenwi amser rhedeg Dockershim, a osodwyd fel ateb dros dro ar gyfer defnyddio Docker yn Kubernetes, a oedd yn anghydnaws â'r rhyngwyneb CRI safonol (rhyngwyneb amser rhedeg cynhwysydd) ac yn arwain at gymhlethdod ychwanegol y kubelet. I reoli cynwysyddion ynysig, dylech ddefnyddio amser rhedeg sy'n cefnogi'r rhyngwyneb CRI, fel cynhwysydd a CRI-O, neu ddefnyddio'r fframwaith cri-dockerd, sy'n gweithredu'r rhyngwyneb CRI ar ben yr API Docker Engine.
- Mae cymorth arbrofol wedi'i ddarparu ar gyfer gwirio delweddau cynhwysydd gan ddefnyddio llofnodion digidol gan ddefnyddio'r gwasanaeth Sigstore, sy'n cynnal log cyhoeddus i gadarnhau dilysrwydd (log tryloywder). Er mwyn atal ymosodiadau cadwyn gyflenwi ac amnewid cydrannau, darperir llofnodion digidol hefyd ar gyfer arteffactau sy'n gysylltiedig â rhyddhau, gan gynnwys yr holl ffeiliau gweithredadwy Kubernetes sydd wedi'u gosod.
- Yn ddiofyn, nid yw APIs sydd mewn fersiwn beta bellach wedi'u galluogi mewn clystyrau (mae APIs prawf a ychwanegwyd mewn datganiadau blaenorol yn cael eu cadw; mae'r newid yn berthnasol i APIs newydd yn unig).
- Mae cefnogaeth brawf ar gyfer fformat OpenAPI v3 wedi'i weithredu.
- Mae menter wedi'i chyflwyno i drosglwyddo ategion storio i'r rhyngwyneb CSI unedig (Rhyngwyneb Storio Cynhwysydd) tra'n cynnal cydnawsedd ar lefel API. Mae'r ategion Azure Disk ac OpenStack Cinder wedi'u trosglwyddo i CSI.
- Mae Darparwr Credential Kubelet wedi'i symud i'r cam profi beta, sy'n eich galluogi i adfer tystlythyrau yn ddeinamig ar gyfer ystorfa delwedd cynhwysydd trwy lansio ategion, heb storio tystlythyrau yn y system ffeiliau gwesteiwr.
- Mae'n bosibl cadw amrywiaeth o gyfeiriadau IP i'w haseinio i wasanaethau. Pan fydd yr opsiwn hwn wedi'i alluogi, bydd y clwstwr yn aseinio cyfeiriadau IP yn unig i wasanaethau yn awtomatig o gronfa a neilltuwyd ymlaen llaw ar gyfer pob gwasanaeth, sy'n osgoi gwrthdrawiadau wrth gyhoeddi cyfeiriadau am ddim o'r set gyffredinol.
Ffynhonnell: opennet.ru