Está disponible el lanzamiento de la plataforma de orquestación de contenedores Kubernetes 1.24, que le permite administrar un grupo de contenedores aislados en su conjunto y proporciona mecanismos para implementar, mantener y escalar aplicaciones que se ejecutan en contenedores. El proyecto fue creado originalmente por Google, pero luego transferido a un sitio independiente supervisado por la Fundación Linux. La plataforma se posiciona como una solución universal desarrollada por la comunidad, no vinculada a sistemas individuales y capaz de trabajar con cualquier aplicación en cualquier entorno de nube. El código de Kubernetes está escrito en Go y se distribuye bajo la licencia Apache 2.0.
Se proporcionan funciones para implementar y administrar infraestructura, como mantener una base de datos DNS, equilibrio de carga, distribución de contenedores entre nodos del clúster (migración de contenedores dependiendo de los cambios en la carga y las necesidades de servicio), controles de estado a nivel de aplicación, administración de cuentas, actualización y Escalado dinámico del cluster de trabajo, sin detenerlo. Es posible implementar grupos de contenedores con operaciones de actualización y deshacer para todo el grupo a la vez, así como la división lógica del clúster en partes con división de recursos. Hay soporte para la migración dinámica de aplicaciones, para el almacenamiento de datos se pueden utilizar tanto sistemas de almacenamiento local como de red.
Cambios clave en la nueva versión:
- Las herramientas de seguimiento de la capacidad de almacenamiento se han estabilizado para monitorear el espacio libre en las particiones y transmitir datos al nodo de control para evitar que los pods se inicien en nodos que no tienen suficiente espacio libre.
- Se ha estabilizado la capacidad de ampliar las particiones de almacenamiento. El usuario puede cambiar el tamaño de las particiones existentes y Kubernetes expandirá automáticamente la partición y su sistema de archivos asociado sin detener el trabajo.
- Se suspendió la entrega de Dockershim en tiempo de ejecución, que se posicionó como una solución temporal para usar Docker en Kubernetes, incompatible con la interfaz CRI (interfaz de tiempo de ejecución de contenedor) estándar y que genera complicaciones adicionales para Kubelet. Para administrar contenedores aislados, debe usar un tiempo de ejecución que admita la interfaz CRI, como Containerd y CRI-O, o usar el marco cri-dockerd, que implementa la interfaz CRI sobre la API de Docker Engine.
- Se ha proporcionado soporte experimental para verificar imágenes de contenedores mediante firmas digitales utilizando el servicio Sigstore, que mantiene un registro público para confirmar la autenticidad (registro de transparencia). Para evitar ataques a la cadena de suministro y la sustitución de componentes, también se proporcionan firmas digitales para los artefactos relacionados con el lanzamiento, incluidos todos los archivos ejecutables de Kubernetes instalados.
- De forma predeterminada, las API que están en versión beta ya no están habilitadas en los clústeres (las API de prueba agregadas en versiones anteriores se conservan; el cambio se aplica solo a las API nuevas).
- Se ha implementado soporte de prueba para el formato OpenAPI v3.
- Se ha introducido una iniciativa para transferir complementos de almacenamiento a la interfaz unificada CSI (Container Storage Interface) manteniendo la compatibilidad a nivel API. Los complementos de Azure Disk y OpenStack Cinder se han transferido a CSI.
- El proveedor de credenciales de Kubelet se trasladó a la etapa de prueba beta, lo que le permite recuperar dinámicamente credenciales para un repositorio de imágenes de contenedor mediante el lanzamiento de complementos, sin almacenar credenciales en el sistema de archivos del host.
- Es posible reservar un rango de direcciones IP para su asignación a servicios. Cuando esta opción está habilitada, el clúster asignará automáticamente a los servicios solo direcciones IP de un grupo preasignado para cada servicio, lo que evita colisiones al emitir direcciones libres del conjunto general.
Fuente: opennet.ru