La liberigo de la Kubernetes 1.24 ujo orkestra platformo disponeblas, kiu ebligas al vi administri aron da izolitaj ujoj entute kaj provizas mekanismojn por disfaldi, konservi kaj grimpi aplikaĵojn kurantajn en ujoj. La projekto estis origine kreita de Guglo, sed poste transdonita al sendependa retejo kontrolita de la Linukso-Fondaĵo. La platformo estas poziciigita kiel universala solvo evoluigita de la komunumo, ne ligita al individuaj sistemoj kaj kapabla labori kun ajna aplikaĵo en ajna nuba medio. Kubernetes-kodo estas skribita en Go kaj distribuita sub la licenco Apache 2.0.
Funkcioj estas disponigitaj por deplojado kaj administrado de infrastrukturo, kiel ekzemple konservado de DNS-datumbazo, ŝarĝbalancado, distribuado de ujoj tra aretnodoj (migrado de ujoj depende de ŝanĝoj en ŝarĝo kaj servobezonoj), sankontroloj ĉe la aplikaĵnivelo, kontadministrado, ĝisdatigo kaj dinamika skalo de la laboranta areto, sen haltigi ĝin. Eblas disfaldi grupojn de ujoj kun ĝisdatigo kaj malfarado de operacioj por la tuta grupo samtempe, kaj ankaŭ logikan dividon de la areto en partojn kun divido de rimedoj. Ekzistas subteno por dinamika migrado de aplikoj, por datumstokado de kiuj kaj loka stokado kaj retstokadosistemoj povas esti uzitaj.
Ĉefaj ŝanĝoj en la nova eldono:
- Stokado-Kapacito-Spurado-iloj estis stabiligitaj por monitori liberan spacon en sekcioj kaj transdoni datumojn al la kontrolnodo por malhelpi podojn lanĉi sur nodoj kiuj ne havas sufiĉe da libera spaco.
- La kapablo vastigi stokadsekciojn estis stabiligita. La uzanto povas regrandigi ekzistantajn sekciojn kaj Kubernetes aŭtomate vastigos la sekcion kaj ĝian rilatan dosiersistemon sen ĉesigi laboron.
- Nuligita livero de rultempa Dockershim, kiu estis poziciigita kiel provizora solvo por uzado de Docker en Kubernetes, malkongrua kun la norma CRI (ujo rultempa interfaco) kaj kondukanta al plia komplikaĵo de la kubelet. Por administri izolitajn ujojn, vi devas uzi rultempon, kiu subtenas la CRI-interfacon, kiel containerd kaj CRI-O, aŭ uzu la cri-dockerd-kadron, kiu efektivigas la CRI-interfacon aldone al la Docker Engine API.
- Eksperimenta subteno estis provizita por kontroli ujajn bildojn per ciferecaj subskriboj per la servo Sigstore, kiu konservas publikan protokolon por konfirmi aŭtentecon (travidebleco-protokolo). Por malhelpi provizoĉenajn atakojn kaj komponanstataŭigon, ciferecaj subskriboj ankaŭ estas provizitaj por eldono-rilataj artefaktoj, inkluzive de ĉiuj instalitaj plenumeblaj dosieroj de Kubernetes.
- Defaŭlte, APIoj kiuj estas en beta-versio ne plu estas ebligitaj en aretoj (testaj APIoj aldonitaj en antaŭaj eldonoj estas konservitaj; la ŝanĝo validas nur por novaj APIoj).
- Testsubteno por la OpenAPI v3-formato estis efektivigita.
- Iniciato estis lanĉita por transdoni stokadkromaĵojn al unuigita CSI (Container Storage Interface) interfaco konservante kongruecon sur la API-nivelo. La aldonaĵoj Azure Disk kaj OpenStack Cinder estis translokigitaj al CSI.
- La Provizanto de Akreditaĵoj de Kubelet estis movita al la beta-testa stadio, permesante al vi dinamike reakiri akreditaĵojn por ujo bilddeponejo lanĉante kromaĵojn, sen stoki akreditaĵojn en la gastiga dosiersistemo.
- Eblas rezervi gamon da IP-adresoj por asigno al servoj. Kiam ĉi tiu opcio estas ebligita, la areto aŭtomate asignos servojn nur IP-adresojn de naĝejo antaŭ-asignita por ĉiu servo, kio evitas koliziojn dum eldonado de senpagaj adresoj de la ĝenerala aro.
fonto: opennet.ru