Διατίθεται η κυκλοφορία της πλατφόρμας ενορχήστρωσης κοντέινερ Kubernetes 1.24, η οποία σας επιτρέπει να διαχειρίζεστε ένα σύμπλεγμα απομονωμένων κοντέινερ στο σύνολό τους και παρέχει μηχανισμούς για την ανάπτυξη, τη συντήρηση και την κλιμάκωση εφαρμογών που εκτελούνται σε κοντέινερ. Το έργο δημιουργήθηκε αρχικά από την Google, αλλά στη συνέχεια μεταφέρθηκε σε έναν ανεξάρτητο ιστότοπο που εποπτεύεται από το Ίδρυμα Linux. Η πλατφόρμα τοποθετείται ως μια καθολική λύση που αναπτύχθηκε από την κοινότητα, δεν συνδέεται με μεμονωμένα συστήματα και είναι ικανή να λειτουργεί με οποιαδήποτε εφαρμογή σε οποιοδήποτε περιβάλλον cloud. Ο κώδικας Kubernetes είναι γραμμένος στο Go και διανέμεται με την άδεια Apache 2.0.
Παρέχονται λειτουργίες για την ανάπτυξη και τη διαχείριση της υποδομής, όπως η διατήρηση μιας βάσης δεδομένων DNS, η εξισορρόπηση φορτίου, η διανομή κοντέινερ σε κόμβους συμπλέγματος (μεταφορά κοντέινερ ανάλογα με τις αλλαγές στο φορτίο και τις ανάγκες υπηρεσίας), έλεγχοι υγείας σε επίπεδο εφαρμογής, διαχείριση λογαριασμού, ενημέρωση και δυναμική κλιμάκωση του εργασιακού συμπλέγματος, χωρίς να το σταματήσει. Είναι δυνατή η ανάπτυξη ομάδων κοντέινερ με λειτουργίες ενημέρωσης και αναίρεσης για ολόκληρη την ομάδα ταυτόχρονα, καθώς και λογική διαίρεση του συμπλέγματος σε μέρη με διαίρεση πόρων. Υπάρχει υποστήριξη για δυναμική μετεγκατάσταση εφαρμογών, για αποθήκευση δεδομένων των οποίων μπορούν να χρησιμοποιηθούν τόσο συστήματα τοπικής αποθήκευσης όσο και δικτυακής αποθήκευσης.
Βασικές αλλαγές στη νέα έκδοση:
- Τα εργαλεία παρακολούθησης χωρητικότητας αποθήκευσης έχουν σταθεροποιηθεί για να παρακολουθούν τον ελεύθερο χώρο στα διαμερίσματα και να μεταδίδουν δεδομένα στον κόμβο ελέγχου για να αποτρέπουν την εκκίνηση των pods σε κόμβους που δεν έχουν αρκετό ελεύθερο χώρο.
- Η δυνατότητα επέκτασης των κατατμήσεων αποθήκευσης έχει σταθεροποιηθεί. Ο χρήστης μπορεί να αλλάξει το μέγεθος των υπαρχόντων κατατμήσεων και το Kubernetes θα επεκτείνει αυτόματα το διαμέρισμα και το σχετικό σύστημα αρχείων χωρίς να σταματήσει την εργασία.
- Διακόπηκε η παράδοση του χρόνου εκτέλεσης Dockershim, το οποίο τοποθετήθηκε ως προσωρινή λύση για τη χρήση του Docker στο Kubernetes, ασυμβίβαστο με την τυπική διεπαφή CRI (διασύνδεση χρόνου εκτέλεσης κοντέινερ) και οδηγεί σε πρόσθετη επιπλοκή του kubelet. Για να διαχειριστείτε απομονωμένα κοντέινερ, θα πρέπει να χρησιμοποιήσετε ένα χρόνο εκτέλεσης που υποστηρίζει τη διεπαφή CRI, όπως το containerd και το CRI-O, ή να χρησιμοποιήσετε το πλαίσιο cri-dockerd, το οποίο υλοποιεί τη διεπαφή CRI πάνω από το API του Docker Engine.
- Έχει παρασχεθεί πειραματική υποστήριξη για την επαλήθευση εικόνων κοντέινερ με χρήση ψηφιακών υπογραφών χρησιμοποιώντας την υπηρεσία Sigstore, η οποία διατηρεί ένα δημόσιο αρχείο καταγραφής για την επιβεβαίωση της αυθεντικότητας (ημερολόγιο διαφάνειας). Για την αποφυγή επιθέσεων στην αλυσίδα εφοδιασμού και αντικατάστασης στοιχείων, παρέχονται επίσης ψηφιακές υπογραφές για τεχνουργήματα που σχετίζονται με την κυκλοφορία, συμπεριλαμβανομένων όλων των εγκατεστημένων εκτελέσιμων αρχείων Kubernetes.
- Από προεπιλογή, τα API που βρίσκονται σε έκδοση beta δεν είναι πλέον ενεργοποιημένα σε συμπλέγματα (τα δοκιμαστικά API που προστέθηκαν σε προηγούμενες εκδόσεις διατηρούνται. Η αλλαγή ισχύει μόνο για νέα API).
- Έχει υλοποιηθεί δοκιμαστική υποστήριξη για τη μορφή OpenAPI v3.
- Έχει εισαχθεί μια πρωτοβουλία για τη μεταφορά προσθηκών αποθήκευσης στην ενοποιημένη διεπαφή CSI (Container Storage Interface) διατηρώντας παράλληλα τη συμβατότητα σε επίπεδο API. Οι προσθήκες Azure Disk και OpenStack Cinder έχουν μεταφερθεί στο CSI.
- Ο πάροχος διαπιστευτηρίων Kubelet έχει μετακινηθεί στο στάδιο δοκιμών beta, επιτρέποντάς σας να ανακτήσετε δυναμικά διαπιστευτήρια για ένα χώρο αποθήκευσης εικόνων κοντέινερ εκκινώντας πρόσθετα, χωρίς να αποθηκεύετε διαπιστευτήρια στο σύστημα αρχείων κεντρικού υπολογιστή.
- Είναι δυνατή η κράτηση μιας σειράς διευθύνσεων IP για εκχώρηση σε υπηρεσίες. Όταν αυτή η επιλογή είναι ενεργοποιημένη, το σύμπλεγμα θα εκχωρεί αυτόματα τις υπηρεσίες μόνο διευθύνσεις IP από μια ομάδα που έχει εκ των προτέρων εκχωρηθεί για κάθε υπηρεσία, γεγονός που αποφεύγει τις συγκρούσεις κατά την έκδοση δωρεάν διευθύνσεων από το γενικό σύνολο.
Πηγή: opennet.ru