دیروز 9 دسامبر نسخه بعدی Kubernetes - 1.17. طبق سنتی که برای وبلاگ ما ایجاد شده است، در مورد مهم ترین تغییرات در نسخه جدید صحبت می کنیم.
اطلاعات مورد استفاده برای تهیه این مطالب از اطلاعیه رسمی گرفته شده است. , و مسائل مرتبط، درخواستهای کشش، و پیشنهادهای ارتقای Kubernetes (KEP). خب، چه خبر؟..
مسیریابی آگاه از توپولوژی
جامعه Kubernetes برای مدت طولانی منتظر این ویژگی بوده است - مسیریابی سرویس آگاه از توپولوژی. اگر در اکتبر 2018 سرچشمه می گیرد و رسمی - 2 سال پیش، مسائل معمول (پسندیدن ) - و چند سال دیگر بزرگتر ...
ایده کلی این است که توانایی پیادهسازی مسیریابی «محلی» را برای سرویسهای ساکن در Kubernetes فراهم کنیم. "محل" در این مورد به معنای "همان سطح توپولوژیکی" است. (سطح توپولوژی)، که ممکن است:
- گره یکسان برای خدمات،
- همان رک سرور،
- همان منطقه
- همان ارائه دهنده ابر،
- ...
نمونه هایی از استفاده از این ویژگی:
- صرفه جویی در ترافیک در تاسیسات ابری با چندین منطقه در دسترس (multi-AZ) - ببینید. با استفاده از مثال ترافیک از همان منطقه، اما AZ های مختلف در AWS.
- تأخیر عملکرد کمتر / توان عملیاتی بهتر.
- یک سرویس خرد شده که دارای اطلاعات محلی در مورد گره در هر خرده است.
- قرار دادن fluentd (یا آنالوگ) در همان گره با برنامه هایی که لاگ های آنها جمع آوری شده است.
- ...
چنین مسیریابی، که در مورد توپولوژی "می داند"، همچنین قرابت شبکه نامیده می شود - بر اساس قیاس با , یا ظاهر شد (و ). سطح فعلی اجرا ServiceTopology در Kubernetes - نسخه آلفا.
برای جزئیات بیشتر در مورد نحوه عملکرد این ویژگی و نحوه استفاده از آن، بخوانید از یکی از نویسندگان
پشتیبانی از دو پشته IPv4/IPv6
پیشرفت قابل توجه در یکی دیگر از ویژگی های شبکه: پشتیبانی همزمان از دو پشته IP، که برای اولین بار در معرفی شد . به طور خاص، نسخه جدید تغییرات زیر را به همراه داشت:
- در kube-proxy امکان عملکرد همزمان در هر دو حالت (IPv4 و IPv6).
- в
Pod.Status.PodIPsپشتیبانی از API رو به پایین (همزمان با در/etc/hostsاکنون آنها از میزبان می خواهند که یک آدرس IPv6 اضافه کند). - پشتیبانی از پشته دوگانه (Kubernetes IN Docker) و ;
- تست های e2e به روز شده
با استفاده از دو پشته IPV4/IPv6 در KIND
پیشرفت در CSI
پایدار اعلام کرد برای ذخیره سازی مبتنی بر CSI، برای اولین بار در .
ابتکار برای مهاجرت پلاگین های حجمی به CSI - - به نسخه بتا رسیده است. این ویژگی برای ترجمه افزونه های ذخیره سازی موجود حیاتی است (در درخت) به یک رابط مدرن (CSI، خارج از درخت) برای کاربران نهایی Kubernetes نامرئی است. مدیران خوشه فقط باید CSI Migration را فعال کنند، پس از آن منابع و بارهای کاری موجود به حالت "فقط کار می کنند"... اما از آخرین درایورهای CSI به جای درایورهای قدیمی موجود در هسته Kubernetes استفاده می کنند.
در حال حاضر، انتقال برای درایورهای AWS EBS در نسخه بتا آماده است (kubernetes.io/aws-ebs) و GCE PD (kubernetes.io/gce-pd). پیش بینی سایر تاسیسات ذخیره سازی به شرح زیر است:
ما در مورد اینکه چگونه پشتیبانی از حافظه سنتی در K8 به CSI آمد صحبت کردیم . و انتقال CSI به وضعیت بتا اختصاص داده شده است در وبلاگ پروژه
علاوه بر این، یکی دیگر از عملکردهای قابل توجه در زمینه CSI، که منشا آن (پیاده سازی آلفا) در K1.17s 8 است، در نسخه Kubernetes 1.12 به وضعیت بتا (یعنی به طور پیش فرض فعال شده است) رسیده است - و بهبودی از آنها. از جمله تغییرات ایجاد شده در Kubernetes Volume Snapshot در راه انتشار بتا:
- تقسیم کردن دوربین عکاسی خارجی CSI به دو کنترلر،
- راز اضافه شده برای حذف (راز حذف) به عنوان یک حاشیه نویسی برای محتوای یک عکس فوری حجم،
- نهایی کننده جدید (نهایی کننده) برای جلوگیری از حذف شی API snapshot در صورت باقی ماندن اتصالات.
در زمان انتشار 1.17، این ویژگی توسط سه درایور CSI پشتیبانی میشود: GCE Persistent Disk CSI Driver، Portworx CSI Driver و NetApp Trident CSI Driver. جزئیات بیشتر در مورد پیاده سازی و استفاده از آن را می توان در اینجا یافت در وبلاگ
برچسب های ارائه دهنده ابر
برچسب هایی که به صورت خودکار بسته به ارائه دهنده ابر استفاده شده به گره ها و حجم های ایجاد شده اختصاص داده می شود، برای مدت طولانی - از زمان انتشار K8s 1.2 - در Kubernetes به عنوان یک نسخه بتا در دسترس بوده است. (آوریل 2016!). با توجه به استفاده گسترده آنها برای مدت طولانی، توسعه دهندگان ، که زمان آن است که ویژگی را ثابت (GA) اعلام کنیم.
بنابراین، همه آنها بر این اساس (بر اساس توپولوژی) نامگذاری شدند:
-
beta.kubernetes.io/instance-type→node.kubernetes.io/instance-type -
failure-domain.beta.kubernetes.io/zone→topology.kubernetes.io/zone -
failure-domain.beta.kubernetes.io/region→topology.kubernetes.io/region
... اما هنوز با نام های قدیمی خود (برای سازگاری با عقب) در دسترس هستند. با این حال، به همه مدیران توصیه میشود که به برچسبهای فعلی سوئیچ کنند. K8s آپدیت شد.
خروجی ساختاریافته kubeadm
برای اولین بار در نسخه آلفا ارائه شد . فرمت های پشتیبانی شده: قالب JSON، YAML، Go.
انگیزه اجرای این ویژگی (با توجه به ) است:
در حالی که Kubernetes را می توان به صورت دستی مستقر کرد، استاندارد عملی (اگر غیر قانونی) برای این عملیات استفاده از kubeadm است. ابزارهای محبوب مدیریت سیستم مانند Terraform برای استقرار Kubernetes به kubeadm متکی هستند. بهبودهای برنامه ریزی شده برای Cluster API شامل یک بسته قابل ترکیب برای بوت استرپینگ Kubernetes با kubeadm و cloud-init است.
بدون خروجی ساختاریافته، حتی بی ضررترین تغییرات در نگاه اول می تواند Terraform، Cluster API و سایر نرم افزارهایی را که از نتایج kubeadm استفاده می کنند، خراب کند.
برنامه های فوری ما شامل پشتیبانی (به شکل خروجی ساختاریافته) برای دستورات kubeadm زیر است:
-
alpha certs -
config images list -
init -
token create -
token list -
upgrade plan -
version
تصویری از پاسخ JSON به یک فرمان kubeadm init -o json:
{
"node0": "192.168.20.51:443",
"caCrt": "sha256:1f40ff4bd1b854fb4a5cf5d2f38267a5ce5f89e34d34b0f62bf335d74eef91a3",
"token": {
"id": "5ndzuu.ngie1sxkgielfpb1",
"ttl": "23h",
"expires": "2019-05-08T18:58:07Z",
"usages": [
"authentication",
"signing"
],
"description": "The default bootstrap token generated by 'kubeadm init'.",
"extraGroups": [
"system:bootstrappers:kubeadm:default-node-token"
]
},
"raw": "Rm9yIHRoZSBhY3R1YWwgb3V0cHV0IG9mIHRoZSAia3ViZWFkbSBpbml0IiBjb21tYW5kLCBwbGVhc2Ugc2VlIGh0dHBzOi8vZ2lzdC5naXRodWIuY29tL2FrdXR6LzdhNjg2ZGU1N2JmNDMzZjkyZjcxYjZmYjc3ZDRkOWJhI2ZpbGUta3ViZWFkbS1pbml0LW91dHB1dC1sb2c="
}تثبیت سایر نوآوری ها
به طور کلی، انتشار Kubernetes 1.17 با شعار " انجام شد.ثبات" این با این واقعیت تسهیل شد که بسیاری از ویژگی های موجود در آن (تعداد کل آنها است 14) وضعیت GA را دریافت کرد. از جمله:
- "علامت گذاری" گره ها با توجه به شرایط خاص () ظاهر شد ;
- - نوع جدیدی از رویدادها که دارای برچسبی هستند که همه اشیا تا یک نسخه خاص هستند (
resourceVersion) قبلاً توسط ساعت پردازش شده است. - (پیشفرض) برای منابع سفارشی.
- در فضاهای نام فرآیند غلاف؛
-
ScheduleDaemonSetPods- استفاده از kube-scheduler (به جای کنترلر DaemonSet)؛ - در تعداد جلدها بسته به نوع گره؛
- برای نام دایرکتوری نصب شده به عنوان
subPath; - به یک API تخصصی اجاره؛
- "حفاظت نهایی کننده" () برای متعادل کننده های بار (بررسی منابع سرویس مربوطه قبل از حذف منابع LoadBalancer)؛
- در عملکرد هنگام کار با ساعتهای متعدد نظارت بر مجموعههای یکسان از اشیاء - با اجتناب از سریالسازی مکرر اشیاء مشابه برای هر تماشاگر به دست میآید.
تغییرات دیگر
البته لیست کامل نوآوری های Kubernetes 1.17 به موارد ذکر شده در بالا محدود نمی شود. در اینجا چند مورد دیگر وجود دارد (و برای فهرست کامل تر، نگاه کنید ):
- ویژگی ارائه شده در آخرین نسخه به نسخه بتا رسیده است ;
- تغییر مشابه EndpointSlice API (همچنین از K8s 1.16)، اما در حال حاضر این راه حل برای بهبود عملکرد/ مقیاس پذیری Endpoint API به طور پیش فرض فعال نیست.
- غلاف ها اکنون برای عملیات خوشه ای حیاتی هستند نه تنها در فضاهای نام
kube-system(برای جزئیات، به مستندات مربوطه مراجعه کنید ); - گزینه جدید برای kubelet - - به شما امکان می دهد لیست CPU های رزرو شده برای سیستم را به صراحت تعریف کنید.
- برای
kubectl logsپرچم جدید--prefix، نام غلاف و محفظه منبع را به هر خط از گزارش اضافه کنید. - в
label.SelectorRequiresExactMatch; - همه کانتینرها در kube-dns با امتیازات کمتر؛
- در یک مخزن جداگانه GitHub جدا شده و دیگر در نسخه های Kubernetes گنجانده نمی شود.
- بسیار kube-proxy برای پورت های غیر UDP.
تغییرات وابستگی:
- نسخه CoreDNS موجود در kubeadm 1.6.5 است.
- نسخه crictl به نسخه 1.16.1 به روز شد.
- CSI 1.2.0;
- etcd 3.4.3;
- آخرین نسخه آزمایش شده Docker به 19.03 ارتقا یافته است.
- حداقل نسخه Go مورد نیاز برای ساخت Kubernetes 1.17 1.13.4 است.
PS
در وبلاگ ما نیز بخوانید:
- «"؛
- «"؛
- «"؛
- «'.
منبع: www.habr.com