Inné, 9 Nollaig, tharla sé an chéad eisiúint eile de Kubernetes - 1.17. De réir an traidisiúin atá forbartha le haghaidh ár bhlag, labhairt linn faoi na hathruithe is suntasaí sa leagan nua.
Tógtar an fhaisnéis a úsáideadh chun an t-ábhar seo a ullmhú ón bhfógra oifigiúil,. Táblaí rianaithe feabhsuithe Kubernetes, CHANGELOG-1.17 agus saincheisteanna gaolmhara, iarratais tarraingthe, agus Moltaí Feabhsúcháin Kubernetes (KEP). Mar sin, cad atá nua? ..
Ródú feasach ar topology
Tá pobal Kubernetes ag fanacht leis an ngné seo le fada an lá - Ródú seirbhíse atá feasach ar Topology. Dá CÉIM eascraíonn sé i mí Dheireadh Fómhair 2018, agus an t-oifigeach feabhsú - 2 bhliain ó shin, na saincheisteanna is gnách (cosúil le sé) - agus cúpla bliain níos sine...
Is é an smaoineamh ginearálta an cumas a sholáthar chun ródú “áitiúil” a chur i bhfeidhm do sheirbhísí a bhfuil cónaí orthu in Kubernetes. Ciallaíonn “ceantar” sa chás seo “an leibhéal toipeolaíoch céanna” (leibhéal topology), a d’fhéadfadh a bheith:
nód comhionann le haghaidh seirbhísí,
an raca freastalaí céanna,
an réigiún céanna
an soláthraí scamall céanna,
...
Samplaí den ghné seo a úsáid:
coigilteas ar thrácht i suiteálacha scamall le criosanna infhaighteachta il (il-AZ) - féach. léaráid úr ag baint úsáide as an sampla de thrácht ón réigiún céanna, ach AZ éagsúla in AWS;
latency feidhmíochta níos ísle/tréchur níos fearr;
seirbhís sharded ina bhfuil faisnéis áitiúil faoin nód i ngach shard;
líofa (nó analógacha) a shuíomh ar an nód céanna leis na feidhmchláir a mbailítear a logaí;
Le haghaidh sonraí ar conas a oibríonn an ghné agus conas is féidir leat é a úsáid cheana féin, léigh an t-alt seo ó dhuine de na húdair.
Tacaíocht dé-stack IPv4/IPv6
Dul chun cinn suntasach seasta i ngné líonra eile: tacaíocht chomhuaineach do dhá stack IP, a tugadh isteach den chéad uair i K8s 1.16. Go háirithe, thug an scaoileadh nua na hathruithe seo a leanas:
i gciúb-seachfhreastalaí curtha i bhfeidhm féidearthacht oibriú comhuaineach sa dá mhodh (IPv4 agus IPv6);
в Pod.Status.PodIPsle feiceáil tacaíocht le haghaidh API anuas (ag an am céanna le i /etc/hosts anois éilíonn siad ar an óstach seoladh IPv6 a chur leis);
tacaíocht cruachta dé CINEÁL (Kubernetes IN Docker) agus cubeadm;
Tástálacha e2e nuashonraithe.
Léiriú ag baint úsáide as cruachta déach IPV4/IPv6 in KIND
Dul chun cinn ar CSI
Dearbhaithe cobhsaí tacaíocht topology le haghaidh stórála atá bunaithe ar CSI, a tugadh isteach den chéad uair i K8s 1.12.
Tionscnamh le haghaidh aistriú breiseán toirte go CSI - Imirce CSI - shroich an leagan béite. Tá an ghné seo ríthábhachtach chun na forlíontáin stórála atá ann cheana a aistriú (i gcrann) chuig comhéadan nua-aimseartha (CSI, as crann) dofheicthe d'úsáideoirí deiridh Kubernetes. Ní bheidh ar riarthóirí braisle ach Imirce CSI a chumasú, agus ina dhiaidh sin leanfaidh na hacmhainní agus na hualaí oibre stáit ag “obair”… ach ag baint úsáide as na tiománaithe CSI is déanaí in ionad na cinn as dáta atá san áireamh i gcroílár Kubernetes.
Faoi láthair, tá ascnamh do thiománaithe AWS EBS réidh sa leagan béite (kubernetes.io/aws-ebs) agus GCE PD (kubernetes.io/gce-pd). Seo a leanas na réamhaisnéisí le haghaidh saoráidí stórála eile:
Labhair muid faoi conas a tháinig tacaíocht stórála “traidisiúnta” i K8anna chuig CSI an t-alt seo. Agus tá aistriú na himirce CSI go stádas béite tiomanta do foilseachán ar leith ar bhlag an tionscadail.
Ina theannta sin, shroich feidhmiúlacht shuntasach eile i gcomhthéacs CSI, a eascraíonn (cur i bhfeidhm alfa) i K1.17s 8, stádas béite (i.e. cumasaithe de réir réamhshocraithe) i scaoileadh Kubernetes 1.12 - pictiúir a chruthú agus téarnamh uathu. I measc na n-athruithe a rinneadh ar Kubernetes Volume Snapshot ar an mbealach le scaoileadh béite:
ag scoilteadh an taobhcharr seachtrach-snaipshotter CSI ina dhá rialtóir,
rún breise lena scriosadh (rún scriosta) mar nóta leis an ábhar i ngléasra toirte,
bailchríoch nua (críochnaitheach) chun cosc a chur ar an réad API snapshot a scriosadh má tá naisc fágtha.
Ag am scaoileadh 1.17, tá trí thiománaí CSI ag tacú leis an ngné: Tiománaí CSI Diosca Seasmhach GCE, Tiománaí CSI Portworx agus Tiománaí CSI NetApp Trident. Is féidir tuilleadh sonraí faoina chur i bhfeidhm agus a úsáid a fháil i an foilseachán seo ar an mblag.
Lipéid Soláthraí Néal
Lipéid go huathoibríoch sannta do nóid chruthaithe agus toirteanna ag brath ar an soláthraí scamall a úsáidtear, a bheith ar fáil i Kubernetes mar leagan béite ar feadh tréimhse an-fhada - ó scaoileadh K8s 1.2 (Aibreán 2016!). Mar gheall ar a n-úsáid fhorleathan chomh fada, forbróirí cinneadh, go bhfuil sé in am an ghné cobhsaí (GA) a dhearbhú.
Mar sin, athainmníodh iad go léir dá réir (de réir topology):
... ach tá siad fós ar fáil faoina sean-ainmneacha (le haghaidh comhoiriúnacht ar gcúl). Mar sin féin, moltar do gach riarthóir aistriú go dtí na lipéid reatha. Doiciméadúchán Gaolmhar Nuashonraíodh K8s.
Spreagadh chun an ghné seo a chur i bhfeidhm (de réir CÉIM) é:
Cé gur féidir Kubernetes a imscaradh de láimh, is é an caighdeán de facto (mura de jure) don oibríocht seo ná kubeadm a úsáid. Braitheann uirlisí bainistíochta córas móréilimh ar nós Terraform ar kubeadm chun Kubernetes a imscaradh. I measc na bhfeabhsuithe atá beartaithe ar an API Braisle tá pacáiste in-chomhdhéanta le haghaidh bootstrapping Kubernetes le kubeadm agus cloud-init.
Gan aschur struchtúrtha, is féidir fiú na hathruithe is neamhdhíobhálach ar an gcéad amharc a bhriseadh Terraform, Cluster API agus bogearraí eile a úsáideann torthaí kubeadm.
Áiríonn ár bpleananna láithreach tacaíocht (i bhfoirm aschuir struchtúrtha) do na horduithe kubeadm seo a leanas:
alpha certs
config images list
init
token create
token list
upgrade plan
version
Léiriú ar fhreagra JSON ar ordú kubeadm init -o json:
Go ginearálta, scaoileadh Kubernetes 1.17 faoin mana “Cobhsaíocht" Éascaíodh é seo ag an bhfíric go bhfuil go leor gnéithe ann (is é a líon iomlán 14) fuair stádas GA. Ina measc:
Féach ar Leabharmharcanna - cineál nua imeachtaí a bhfuil lipéad orthu go bhfuil gach réad suas le leagan áirithe (resourceVersion(e) iad a bheith próiseáilte cheana féin le faire;
"cosaint deiridh" (Cosaint Finalizer) maidir le comhardóirí ualaigh (na hacmhainní Seirbhíse comhfhreagracha a sheiceáil sula scriostar acmhainní LoadBalancer);
leas iomlán a bhaint as kube-apiserver i bhfeidhmíocht agus iad ag obair le uaireadóirí iolracha monatóireacht a dhéanamh ar thacair chomhionanna de rudaí - a bhaint amach trí shraithiú arís agus arís eile ar na rudaí céanna do gach faireoir a sheachaint.
Athruithe eile
Níl liosta iomlán na nuálaíochtaí i Kubernetes 1.17, ar ndóigh, teoranta dóibh siúd atá liostaithe thuas. Seo roinnt eile (agus le haghaidh liosta níos iomláine, féach CHANGELOG):
Tá an leagan béite bainte amach ag an ngné a cuireadh i láthair sa scaoileadh deireanach RunAsUserName d'fhuinneoga;
athrú den chineál céanna thit EndpointSlice API (chomh maith ó K8s 1.16), áfach, faoi láthair níl an réiteach seo chun feidhmíocht / inscálaitheacht an API Endpoint a fheabhsú cumasaithe de réir réamhshocraithe;