Kubernetes 1.14: Buaicphointí cad atá nua

An oíche seo ar siúl an chéad eisiúint eile de Kubernetes - 1.14. De réir an traidisiúin atá forbartha le haghaidh ár bhlag, táimid ag caint faoi na príomh-athruithe sa leagan nua den táirge iontach Foinse Oscailte seo.

Tógtar an fhaisnéis a úsáidtear chun an t-ábhar seo a ullmhú ó Táblaí rianaithe feabhsuithe Kubernetes, CHANGELOG-1.14 agus saincheisteanna gaolmhara, iarratais tarraingthe, Moltaí Feabhsúcháin Kubernetes (KEP).

Cuirimis tús le réamhrá tábhachtach ó shaolré braisle SIG: braislí failover dinimiciúil Tá Kubernetes (nó le bheith níos cruinne, imscaradh HA féin-óstach) anois is féidir a chruthú ag baint úsáide as orduithe aithnidiúla (i gcomhthéacs braislí aon-nóid). kubeadm (init и join). I mbeagán focal, le haghaidh seo:

• aistrítear deimhnithe a úsáideann an bhraisle go rúin;
• maidir leis an bhféidearthacht an bhraisle srld a úsáid laistigh de bhraisle K8s (i.e. fáil réidh leis an spleáchas seachtrach a bhí ann roimhe seo) etcd-oibreoir;
• Doiciméadú na socruithe molta do chothromóir ualaigh seachtrach a sholáthraíonn cumraíocht locht-fhulangach (sa todhchaí tá sé beartaithe deireadh a chur leis an spleáchas seo, ach ní ag an gcéim seo).

Ailtireacht braisle HA Kubernetes cruthaithe le kubeadm

Tá sonraí faoin gcur i bhfeidhm le fáil i togra dearaidh. Bhíothas ag súil leis an ngné seo le fada: bhíothas ag súil leis an leagan alfa ar ais i K8s 1.9, ach níor tháinig sé ach anois.

API

Foireann apply agus go ginearálta bainistíocht réad dearbhaithe ritheadh de kubectl i seachfhreastalaí. Míníonn na forbróirí iad féin go hachomair a gcinneadh trína rá sin kubectl apply - cuid bhunúsach d'obair le cumraíochtaí i Kubernetes, áfach, "tá sé lán d'fhabhtanna agus deacair a shocrú," agus mar sin ní mór an fheidhmiúlacht seo a thabhairt ar ais ina gnáthriocht agus a aistriú chuig an eitleán rialaithe. Samplaí simplí soiléire de na fadhbanna atá ann inniu:

Tá sonraí faoin gcur i bhfeidhm i CÉIM. Is é ullmhacht reatha alfa (tá ardú céime go béite beartaithe don chéad eisiúint eile de chuid Kubernetes).

Ar fáil i leagan alfa deis ag baint úsáide as scéim OpenAPI v3 le haghaidh doiciméid OpenAPI a chruthú agus a fhoilsiú do CustomResources (CR) a úsáidtear chun acmhainní K8s sainithe ag an úsáideoir (CustomResourceDefinition, CRD) a bhailíochtú (taobh an fhreastalaí). Ligeann foilsiú OpenAPI do CRD do chliaint (m.sh. kubectl) bailíochtú a dhéanamh ar do thaobh (laistigh de kubectl create и kubectl apply( ) agus doiciméadacht a eisiúint de réir na scéime (kubectl explain). Sonraí - isteach CÉIM.

Logs atá ann cheana féin ag oscailt anois le bratach O_APPEND (ach ní raibh O_TRUNC) chun caillteanas lomán a sheachaint i gcásanna áirithe agus ar mhaithe le háisiúlacht lomáin a theascadh le fóntais sheachtracha le haghaidh uainíochta.

Chomh maith leis sin i gcomhthéacs an Kubernetes API, is féidir a thabhairt faoi deara go bhfuil i PodSandbox и PodSandboxStatus curtha leis réimse runtime_handler chun eolas a thaifeadadh faoi RuntimeClass sa phod (léigh tuilleadh faoi sa téacs faoi Kubernetes 1.12 scaoileadh, áit a raibh an aicme seo le feiceáil mar leagan alfa), agus in Admission Webhooks curtha i bhfeidhm cumas a chinneadh cé na leaganacha AdmissionReview tacaíonn siad. Mar fhocal scoir, tá na rialacha maidir le Webhooks Iontrála anois is féidir a bheith teoranta méid a n-úsáide ag spásanna ainm agus creataí braisle.

Boghtaí

PersistentLocalVolumes, a raibh stádas béite aige ó scaoileadh K8s 1.10, D'fhógair cobhsaí (GA): níl an geata gné seo díchumasaithe a thuilleadh agus bainfear é i Kubernetes 1.17.

Deiseanna ag baint úsáide as athróga timpeallachta ar a dtugtar API síos (mar shampla, an t-ainm pod) le haghaidh ainmneacha na n-eolairí gléasta mar subPath, forbraíodh - i bhfoirm réimse nua subPathExpr, a úsáidtear anois chun an t-ainm eolaire atá ag teastáil a chinneadh. Bhí an ghné le feiceáil ar dtús i Kubernetes 1.11, ach le haghaidh 1.14 d'fhan sé i stádas leagan alfa.

Mar a tharla le heisiúint Kubernetes roimhe seo, tugtar isteach go leor athruithe suntasacha don CSI (Comhéadan Stórála Coimeádán) atá ag forbairt go gníomhach:

CSI

Cuireadh ar fáil é (mar chuid den leagan alfa) tacaíocht méid a athrú le haghaidh méideanna CSI. Chun é a úsáid beidh ort an geata gné ar a dtugtar a chumasú ExpandCSIVolumes, chomh maith le láithreacht tacaíochta don oibríocht seo i dtiománaí CSI ar leith.

Gné eile do CSI sa leagan alfa - deis tagairt go díreach (i.e. gan PV/PVC a úsáid) do thoirteanna CSI laistigh den tsonraíocht pod. seo deireadh leis an srian ar úsáid CSI mar cianstóráil sonraí amháin, ag oscailt doirse an domhain dóibh toirteanna sealadacha áitiúla. Le húsáid (sampla ó dhoiciméadú) ní mór a chumasú CSIInlineVolume geata gné.

Tá dul chun cinn déanta freisin maidir le “inmheánacha” Kubernetes a bhaineann le CSI, nach bhfuil chomh feiceálach sin ag úsáideoirí deiridh (riaraitheoirí córais)... seanbhealaigh”, taobh istigh den bhunchód K8s (in -tree), agus an dara ceann - mar chuid den CSI nua (léigh tuilleadh faoi, mar shampla, i anseo). Cruthaíonn sé seo míchaoithiúlachtaí intuigthe nach mór aghaidh a thabhairt orthu de réir mar a chobhsaítear an CSI féin. Ní féidir ach an API de bhreiseáin inmheánacha (i-chrainn) a dhímheas mar gheall ar beartas ábhartha Kubernetes.

Seo go léir ba chúis leis an bhfíric gur shroich an leagan alfa próiseas imirce cód breiseán inmheánach, curtha i bhfeidhm mar i-crann, i forlíontáin CSI, a bhuíochas sin laghdófar imní na bhforbróirí chun tacú le leagan amháin dá gcuid breiseán, agus fanfaidh comhoiriúnacht le sean-APIanna agus is féidir iad a dhearbhú imithe i léig sa chás is gnách. Táthar ag súil, faoin gcéad eisiúint eile de Kubernetes (1.15) go n-aistreofar gach breiseán soláthraí scamall, gheobhaidh an cur chun feidhme stádas béite agus cuirfear i ngníomh é i suiteálacha K8s de réir réamhshocraithe. Le haghaidh sonraí, féach togra dearaidh. D’eascair an imirce seo freisin teip ó theorainneacha toirte arna sainiú ag soláthraithe scamall sonracha (AWS, Azure, GCE, Cinder).

Ina theannta sin, tacaíocht do ghléasanna bloc le CSI (CSIBlockVolume) aistrithe go leagan béite.

Nóid / Ciúbán

Leagan alfa curtha i láthair críochphointe nua i Kubelet, deartha le haghaidh méadracht aischuir ar phríomhacmhainní. Go ginearálta, má fuair Kubelet staitisticí maidir le húsáid coimeádán ó cAdvisor roimhe seo, anois tagann na sonraí seo ó thimpeallacht ama rite an choimeádáin trí CRI (Comhéadan Réitigh Coimeádán), ach caomhnaítear an chomhoiriúnacht le haghaidh oibriú le leaganacha níos sine de Docker freisin. Roimhe seo, cuireadh staitisticí a bailíodh in Kubelet tríd an REST API, ach anois críochphointe atá suite ag /metrics/resource/v1alpha1. Straitéis fhadtéarmach na forbróirí comhdhéanta is é an tacar méadrachta a sholáthraíonn Kubelet a íoslaghdú. Dála an scéil, na méadrachtaí iad féin anois adeir siad ní “méadracht lárnach”, ach “méadracht acmhainne”, agus cuirtear síos orthu mar “acmhainní den chéad scoth, mar an LAP agus cuimhne”.

Nós an-suimiúil: in ainneoin buntáiste soiléir feidhmíochta an chríochphointe gRPC i gcomparáid le cásanna éagsúla a bhaineann le formáid Prometheus a úsáid (féach toradh ceann amháin de na tagarmharcanna thíos), b'fhearr leis na húdair formáid téacs Prometheus mar gheall ar cheannaireacht shoiléir an chórais monatóireachta seo sa phobal.

“Níl an gRPC ag luí leis na píblínte monatóireachta móra. Ní bheidh críochphointe úsáideach ach chun méadracht a sheachadadh chuig Metrics Server nó comhpháirteanna monatóireachta a chomhtháthaíonn go díreach leis. Feidhmíocht formáid téacs Prometheus agus taisce á úsáid i Freastalaí Metrics maith go leor go mb’fhearr linn Prometheus ná an GRPC mar gheall ar ghlacadh forleathan Prometheus sa phobal. Chomh luath agus a éiríonn an fhormáid OpenMetrics níos cobhsaí, beimid in ann dul i ngleic le feidhmíocht gRPC le formáid atá bunaithe ar phrótón.”

Ceann de na tástálacha feidhmíochta comparáideacha a bhaineann le formáidí gRPC agus Prometheus a úsáid i gcríochphointe nua Kubelet don mhéadracht. Is féidir tuilleadh graif agus sonraí eile a fháil i CÉIM.

I measc athruithe eile:

• Kubelet anois (uair amháin) ag iarraidh stopadh coimeádáin i staid anaithnid roimh oibríochtaí a atosú agus a scriosadh.
• Nuair a bheidh ag úsáid an PodPresets anois chuig an gcoimeádán init curtha leis an fhaisnéis chéanna agus a bhaineann le coimeádán rialta.
• Ceobhrán thosaigh ag úsáid usageNanoCores ó sholáthraí staitisticí CRI, agus le haghaidh nóid agus coimeádáin ar Windows curtha leis staitisticí líonra.
• Taifeadtar faisnéis faoi chórais oibriúcháin agus ailtireachta ar lipéid anois kubernetes.io/os и kubernetes.io/arch Rudaí nód (aistrithe ó beta go GA).
• Cumas grúpa úsáideoirí córais ar leith a shonrú le haghaidh coimeádáin i pod (RunAsGroup, le feiceáil i K8s 1.11) chun cinn roimh beta (cumasaithe de réir réamhshocraithe).
• du agus aimsigh a úsáidtear i cAdvisor, ionad cur i bhfeidhm ar Go.

CLI

In cli-runtime agus kubectl curtha leis -k bratach le haghaidh comhtháthú le shaincheapadh (dála an scéil, déantar a fhorbairt anois i stór ar leith), i.e. chun comhaid YAML breise a phróiseáil ó eolairí kustomization speisialta (le haghaidh sonraí ar iad a úsáid, féach CÉIM):

Sampla d'úsáid comhad simplí saincheaptha (is féidir kustomize a chur i bhfeidhm níos casta laistigh de forleagan)

Ina theannta sin:

• Curtha leis foireann nua kubectl create cronjob, a labhraíonn a ainm dó féin.
• В kubectl logs anois is féidir leat le chéile bratacha -f (--follow le haghaidh logs sruthú) agus -l (--selector le haghaidh ceist lipéad).
• cubectl mhúin cóipeáil comhaid roghnaithe le cárta fiáin.
• Chun an fhoireann kubectl wait curtha leis bratach --all chun na hacmhainní go léir a roghnú in ainmspás an chineáil acmhainne sonraithe.

Daoine eile

Tá stádas cobhsaí (GA) faighte ag na cumais seo a leanas:

• ReadinessGate, a úsáidtear sa tsonraíocht pod chun coinníollacha breise a chuirtear san áireamh maidir le hullmhacht an choda a shainiú;
• Tacaíocht do leathanaigh mhóra (geata gné ar a dtugtar HugePages);
• CustomPodDNS;
• PriorityClass API Tosaíocht Pod & Preemption.

Athruithe eile a tugadh isteach in Kubernetes 1.14:

• Ní cheadaíonn polasaí réamhshocraithe RBAC rochtain API a thuilleadh discovery и access-review úsáideoirí gan fíordheimhniú (neamhdheimhnithe).
• Tacaíocht oifigiúil CoreDNS chinntigh Linux amháin, mar sin nuair a úsáidtear kubeadm chun é a imscaradh (CoreDNS) i mbraisle, ní mór do nóid a reáchtáil ach ar Linux (úsáidtear nódRoghnóirí don teorannú seo).
• Tá cumraíocht réamhshocraithe CoreDNS ann anois úsáidí breiseán ar aghaidh in ionad seachfhreastalaí. Chomh maith leis sin, i CoreDNS curtha leis ullmhachtProbe, a chuireann cosc ​​ar chothromú ualaigh ar phodaí cuí (nach bhfuil réidh le haghaidh seirbhíse).
• I kubeadm, ar chéimeanna init nó upload-certs, tháinig indéanta luchtaigh na deimhnithe a theastaíonn chun an t-eitleán rialaithe nua a nascadh leis an rún kubeadm-certs (úsáid an bhratach --experimental-upload-certs).
• Tá leagan alfa le feiceáil le haghaidh suiteálacha Windows tacaíocht gMSA (Cuntas Seirbhíse Bainistithe Grúpa) - cuntais speisialta san Eolaire Gníomhach is féidir le coimeádáin a úsáid freisin.
• Le haghaidh G.C.E. gníomhachtaithe criptiú mTLS idir srld agus kube-apiserver.
• Nuashonruithe i mbogearraí úsáidte/spleácha: Téigh 1.12.1, CSI 1.1, tacaíocht CoreDNS 1.3.1, Docker 18.09 i kubeadm, agus is é 1.26 an t-íosleagan API a dtacaítear leis an Docker anois.

PS

Léigh freisin ar ár mblag:

• «Kubernetes 1.13: Buaicphointí cad atá nua";
• «Kubernetes 1.12: Buaicphointí cad atá nua";
• «Kubernetes 1.11: Buaicphointí cad atá nua";
• «Kubernetes 1.10: Buaicphointí cad atá nua'.

Foinse: will.com