انتشار پلت فرم ارکستراسیون کانتینر Kubernetes 1.24 در دسترس است که به شما امکان می دهد مجموعه ای از کانتینرهای جدا شده را به طور کلی مدیریت کنید و مکانیسم هایی را برای استقرار، نگهداری و مقیاس بندی برنامه های در حال اجرا در کانتینرها فراهم می کند. این پروژه در ابتدا توسط گوگل ایجاد شد، اما سپس به یک سایت مستقل تحت نظارت بنیاد لینوکس منتقل شد. این پلتفرم بهعنوان یک راهحل جهانی که توسط جامعه توسعه یافته است، به سیستمهای فردی مرتبط نیست و قادر به کار با هر برنامه کاربردی در هر محیط ابری است. کد Kubernetes در Go نوشته شده و تحت مجوز Apache 2.0 توزیع شده است.
توابع برای استقرار و مدیریت زیرساخت ها، مانند حفظ پایگاه داده DNS، متعادل کردن بار، توزیع کانتینرها در گره های خوشه (مهاجرت کانتینرها بسته به تغییرات در بار و نیازهای خدمات)، بررسی سلامت در سطح برنامه، مدیریت حساب، به روز رسانی و مقیاس بندی پویا از خوشه کاری، بدون توقف آن. امکان استقرار گروه هایی از کانتینرها با عملیات به روز رسانی و خنثی سازی برای کل گروه به طور همزمان و همچنین تقسیم منطقی خوشه به قطعات با تقسیم منابع وجود دارد. پشتیبانی از مهاجرت پویا از برنامه ها وجود دارد که برای ذخیره سازی داده ها می توان از هر دو سیستم ذخیره سازی محلی و ذخیره سازی شبکه استفاده کرد.
تغییرات کلیدی در نسخه جدید:
- ابزارهای Storage Capacity Tracking برای نظارت بر فضای آزاد در پارتیشن ها و انتقال داده ها به گره کنترل تثبیت شده اند تا از راه اندازی غلاف ها بر روی گره هایی که فضای خالی کافی ندارند جلوگیری شود.
- توانایی گسترش پارتیشن های ذخیره سازی تثبیت شده است. کاربر می تواند اندازه پارتیشن های موجود را تغییر دهد و Kubernetes به طور خودکار پارتیشن و سیستم فایل مرتبط با آن را بدون توقف کار گسترش می دهد.
- تحویل قطع شده زمان اجرا Dockershim، که به عنوان یک راه حل موقت برای استفاده از Docker در Kubernetes قرار گرفت، با رابط استاندارد CRI (رابط زمان اجرا کانتینر) ناسازگار بود و منجر به پیچیدگی های اضافی کوبلت می شود. برای مدیریت کانتینرهای ایزوله، باید از زمان اجرا استفاده کنید که از رابط CRI مانند Containerd و CRI-O پشتیبانی می کند، یا از چارچوب cri-dockerd استفاده کنید که رابط CRI را در بالای Docker Engine API پیاده سازی می کند.
- پشتیبانی آزمایشی برای تأیید تصاویر کانتینر با استفاده از امضای دیجیتال با استفاده از سرویس Sigstore، که یک گزارش عمومی برای تأیید صحت (گزارش شفافیت) نگهداری میکند، ارائه شده است. برای جلوگیری از حملات زنجیره تامین و جایگزینی اجزا، امضاهای دیجیتالی نیز برای مصنوعات مربوط به انتشار، از جمله تمامی فایل های اجرایی Kubernetes نصب شده، ارائه شده است.
- به طور پیشفرض، APIهایی که در نسخه بتا هستند دیگر در خوشهها فعال نمیشوند (APIهای آزمایشی اضافهشده در نسخههای قبلی حفظ میشوند؛ این تغییر فقط برای APIهای جدید اعمال میشود).
- پشتیبانی آزمایشی برای فرمت OpenAPI v3 اجرا شده است.
- ابتکاری برای انتقال افزونههای ذخیرهسازی به رابط یکپارچه CSI (رابط ذخیرهسازی کانتینر) با حفظ سازگاری در سطح API معرفی شده است. پلاگین های Azure Disk و OpenStack Cinder به CSI منتقل شده اند.
- ارائهدهنده اعتبار Kubelet به مرحله آزمایش بتا منتقل شده است و به شما امکان میدهد اعتبارنامههای یک مخزن تصویر کانتینری را با راهاندازی افزونهها بهطور پویا بازیابی کنید، بدون اینکه اعتبارنامهها را در سیستم فایل گره ذخیره کنید.
- امکان رزرو طیف وسیعی از آدرس های IP برای تخصیص به خدمات وجود دارد. هنگامی که این گزینه فعال باشد، خوشه به طور خودکار خدمات را فقط آدرس های IP از یک مجموعه از پیش تخصیص داده شده برای هر سرویس اختصاص می دهد، که از برخورد در هنگام صدور آدرس های رایگان از مجموعه مشترک جلوگیری می کند.
منبع: opennet.ru