Kubernetes 1.17: Buaicphointí cad atá nua

Inné, 9 Nollaig, tharla sé an chéad eisiúint eile de Kubernetes - 1.17. De réir an traidisiúin atá forbartha le haghaidh ár bhlag, labhairt linn faoi na hathruithe is suntasaí sa leagan nua.

Tógtar an fhaisnéis a úsáideadh chun an t-ábhar seo a ullmhú ón bhfógra oifigiúil,. Táblaí rianaithe feabhsuithe Kubernetes, CHANGELOG-1.17 agus saincheisteanna gaolmhara, iarratais tarraingthe, agus Moltaí Feabhsúcháin Kubernetes (KEP). Mar sin, cad atá nua? ..

Ródú feasach ar topology

Tá pobal Kubernetes ag fanacht leis an ngné seo le fada an lá - Ródú seirbhíse atá feasach ar Topology. Dá CÉIM eascraíonn sé i mí Dheireadh Fómhair 2018, agus an t-oifigeach feabhsú - 2 bhliain ó shin, na saincheisteanna is gnách (cosúil le sé) - agus cúpla bliain níos sine...

Is é an smaoineamh ginearálta an cumas a sholáthar chun ródú “áitiúil” a chur i bhfeidhm do sheirbhísí a bhfuil cónaí orthu in Kubernetes. Ciallaíonn “ceantar” sa chás seo “an leibhéal toipeolaíoch céanna” (leibhéal topology), a d’fhéadfadh a bheith:

• nód comhionann le haghaidh seirbhísí,
• an raca freastalaí céanna,
• an réigiún céanna
• an soláthraí scamall céanna,
• ...

Samplaí den ghné seo a úsáid:

• coigilteas ar thrácht i suiteálacha scamall le criosanna infhaighteachta il (il-AZ) - féach. léaráid úr ag baint úsáide as an sampla de thrácht ón réigiún céanna, ach AZ éagsúla in AWS;
• latency feidhmíochta níos ísle/tréchur níos fearr;
• seirbhís sharded ina bhfuil faisnéis áitiúil faoin nód i ngach shard;
• líofa (nó analógacha) a shuíomh ar an nód céanna leis na feidhmchláir a mbailítear a logaí;
• ...

Tugtar cleamhnas líonra freisin ar ródú den sórt sin, a bhfuil “fios aige” ar an topology - de réir analaí cleamhnas nód, cleamhnas pod/frith-chleamhnas nó an chuma ní chomh fada ó shin Sceidealú Imleabhar Topology-Aware (agus Soláthar Toirte). Leibhéal reatha cur i bhfeidhm ServiceTopology i Kubernetes - leagan alfa.

Le haghaidh sonraí ar conas a oibríonn an ghné agus conas is féidir leat é a úsáid cheana féin, léigh an t-alt seo ó dhuine de na húdair.

Tacaíocht dé-stack IPv4/IPv6

Dul chun cinn suntasach seasta i ngné líonra eile: tacaíocht chomhuaineach do dhá stack IP, a tugadh isteach den chéad uair i K8s 1.16. Go háirithe, thug an scaoileadh nua na hathruithe seo a leanas:

• i gciúb-seachfhreastalaí curtha i bhfeidhm féidearthacht oibriú comhuaineach sa dá mhodh (IPv4 agus IPv6);
• в Pod.Status.PodIPs le feiceáil tacaíocht le haghaidh API anuas (ag an am céanna le i /etc/hosts anois éilíonn siad ar an óstach seoladh IPv6 a chur leis);
• tacaíocht cruachta dé CINEÁL (Kubernetes IN Docker) agus cubeadm;
• Tástálacha e2e nuashonraithe.

Léiriú ag baint úsáide as cruachta déach IPV4/IPv6 in KIND

Dul chun cinn ar CSI

Dearbhaithe cobhsaí tacaíocht topology le haghaidh stórála atá bunaithe ar CSI, a tugadh isteach den chéad uair i K8s 1.12.

Tionscnamh le haghaidh aistriú breiseán toirte go CSI - Imirce CSI - shroich an leagan béite. Tá an ghné seo ríthábhachtach chun na forlíontáin stórála atá ann cheana a aistriú (i gcrann) chuig comhéadan nua-aimseartha (CSI, as crann) dofheicthe d'úsáideoirí deiridh Kubernetes. Ní bheidh ar riarthóirí braisle ach Imirce CSI a chumasú, agus ina dhiaidh sin leanfaidh na hacmhainní agus na hualaí oibre stáit ag “obair”… ach ag baint úsáide as na tiománaithe CSI is déanaí in ionad na cinn as dáta atá san áireamh i gcroílár Kubernetes.

Faoi láthair, tá ascnamh do thiománaithe AWS EBS réidh sa leagan béite (kubernetes.io/aws-ebs) agus GCE PD (kubernetes.io/gce-pd). Seo a leanas na réamhaisnéisí le haghaidh saoráidí stórála eile:

Labhair muid faoi conas a tháinig tacaíocht stórála “traidisiúnta” i K8anna chuig CSI an t-alt seo. Agus tá aistriú na himirce CSI go stádas béite tiomanta do foilseachán ar leith ar bhlag an tionscadail.

Ina theannta sin, shroich feidhmiúlacht shuntasach eile i gcomhthéacs CSI, a eascraíonn (cur i bhfeidhm alfa) i K1.17s 8, stádas béite (i.e. cumasaithe de réir réamhshocraithe) i scaoileadh Kubernetes 1.12 - pictiúir a chruthú agus téarnamh uathu. I measc na n-athruithe a rinneadh ar Kubernetes Volume Snapshot ar an mbealach le scaoileadh béite:

• ag scoilteadh an taobhcharr seachtrach-snaipshotter CSI ina dhá rialtóir,
• rún breise lena scriosadh (rún scriosta) mar nóta leis an ábhar i ngléasra toirte,
• bailchríoch nua (críochnaitheach) chun cosc ​​a chur ar an réad API snapshot a scriosadh má tá naisc fágtha.

Ag am scaoileadh 1.17, tá trí thiománaí CSI ag tacú leis an ngné: Tiománaí CSI Diosca Seasmhach GCE, Tiománaí CSI Portworx agus Tiománaí CSI NetApp Trident. Is féidir tuilleadh sonraí faoina chur i bhfeidhm agus a úsáid a fháil i an foilseachán seo ar an mblag.

Lipéid Soláthraí Néal

Lipéid go huathoibríoch sannta do nóid chruthaithe agus toirteanna ag brath ar an soláthraí scamall a úsáidtear, a bheith ar fáil i Kubernetes mar leagan béite ar feadh tréimhse an-fhada - ó scaoileadh K8s 1.2 (Aibreán 2016!). Mar gheall ar a n-úsáid fhorleathan chomh fada, forbróirí cinneadh, go bhfuil sé in am an ghné cobhsaí (GA) a dhearbhú.

Mar sin, athainmníodh iad go léir dá réir (de réir topology):

• beta.kubernetes.io/instance-type → node.kubernetes.io/instance-type
• failure-domain.beta.kubernetes.io/zone → topology.kubernetes.io/zone
• failure-domain.beta.kubernetes.io/region → topology.kubernetes.io/region

... ach tá siad fós ar fáil faoina sean-ainmneacha (le haghaidh comhoiriúnacht ar gcúl). Mar sin féin, moltar do gach riarthóir aistriú go dtí na lipéid reatha. Doiciméadúchán Gaolmhar Nuashonraíodh K8s.

Aschur struchtúrtha kubeadm

Arna chur i láthair i leagan alfa den chéad uair aschur struchtúrtha don áirgiúlacht kubeadm. Formáidí tacaithe: JSON, YAML, teimpléad Téigh.

Spreagadh chun an ghné seo a chur i bhfeidhm (de réir CÉIM) é:

Cé gur féidir Kubernetes a imscaradh de láimh, is é an caighdeán de facto (mura de jure) don oibríocht seo ná kubeadm a úsáid. Braitheann uirlisí bainistíochta córas móréilimh ar nós Terraform ar kubeadm chun Kubernetes a imscaradh. I measc na bhfeabhsuithe atá beartaithe ar an API Braisle tá pacáiste in-chomhdhéanta le haghaidh bootstrapping Kubernetes le kubeadm agus cloud-init.

Gan aschur struchtúrtha, is féidir fiú na hathruithe is neamhdhíobhálach ar an gcéad amharc a bhriseadh Terraform, Cluster API agus bogearraí eile a úsáideann torthaí kubeadm.

Áiríonn ár bpleananna láithreach tacaíocht (i bhfoirm aschuir struchtúrtha) do na horduithe kubeadm seo a leanas:

• alpha certs
• config images list
• init
• token create
• token list
• upgrade plan
• version

Léiriú ar fhreagra JSON ar ordú kubeadm init -o json:

{
  "node0": "192.168.20.51:443",
  "caCrt": "sha256:1f40ff4bd1b854fb4a5cf5d2f38267a5ce5f89e34d34b0f62bf335d74eef91a3",
  "token": {
    "id":          "5ndzuu.ngie1sxkgielfpb1",
    "ttl":         "23h",
    "expires":     "2019-05-08T18:58:07Z",
    "usages":      [
      "authentication",
      "signing"
    ],
    "description": "The default bootstrap token generated by 'kubeadm init'.",
    "extraGroups": [
      "system:bootstrappers:kubeadm:default-node-token"
    ]
  },
  "raw": "Rm9yIHRoZSBhY3R1YWwgb3V0cHV0IG9mIHRoZSAia3ViZWFkbSBpbml0IiBjb21tYW5kLCBwbGVhc2Ugc2VlIGh0dHBzOi8vZ2lzdC5naXRodWIuY29tL2FrdXR6LzdhNjg2ZGU1N2JmNDMzZjkyZjcxYjZmYjc3ZDRkOWJhI2ZpbGUta3ViZWFkbS1pbml0LW91dHB1dC1sb2c="
}

Cobhsú nuálaíochtaí eile

Go ginearálta, scaoileadh Kubernetes 1.17 faoin mana “Cobhsaíocht" Éascaíodh é seo ag an bhfíric go bhfuil go leor gnéithe ann (is é a líon iomlán 14) fuair stádas GA. Ina measc:

• nóid “marcáil” de réir coinníollacha áirithe (TaintNodesByCondition), le feiceáil i K8s 1.8;
• Féach ar Leabharmharcanna - cineál nua imeachtaí a bhfuil lipéad orthu go bhfuil gach réad suas le leagan áirithe (resourceVersion(e) iad a bheith próiseáilte cheana féin le faire;
• luachanna réamhshocraithe (réamhshocraithe) maidir le hAcmhainní Custaim;
• roinnte idir coimeádáin sa phróiseas pod spásanna ainmneacha;
• ScheduleDaemonSetPods - pods sceidealaithe i DaemonSet ag baint úsáide as kube-scheduler (in ionad an rialtóra DaemonSet);
• teorainneacha dinimiciúla ar líon na n-imleabhar ag brath ar an gcineál nód;
• tacaíocht timpeallachta athraitheach le haghaidh ainmneacha eolaire gléasta mar subPath;
• Aistriú beats croí Kubelet chuig API Léasa speisialaithe;
• "cosaint deiridh" (Cosaint Finalizer) maidir le comhardóirí ualaigh (na hacmhainní Seirbhíse comhfhreagracha a sheiceáil sula scriostar acmhainní LoadBalancer);
• leas iomlán a bhaint as kube-apiserver i bhfeidhmíocht agus iad ag obair le uaireadóirí iolracha monatóireacht a dhéanamh ar thacair chomhionanna de rudaí - a bhaint amach trí shraithiú arís agus arís eile ar na rudaí céanna do gach faireoir a sheachaint.

Athruithe eile

Níl liosta iomlán na nuálaíochtaí i Kubernetes 1.17, ar ndóigh, teoranta dóibh siúd atá liostaithe thuas. Seo roinnt eile (agus le haghaidh liosta níos iomláine, féach CHANGELOG):

• Tá an leagan béite bainte amach ag an ngné a cuireadh i láthair sa scaoileadh deireanach RunAsUserName d'fhuinneoga;
• athrú den chineál céanna thit EndpointSlice API (chomh maith ó K8s 1.16), áfach, faoi láthair níl an réiteach seo chun feidhmíocht / inscálaitheacht an API Endpoint a fheabhsú cumasaithe de réir réamhshocraithe;
• tá pods ríthábhachtach anois le haghaidh oibriú braisle is féidir a chruthú ní hamháin in ainmspásanna kube-system (le haghaidh sonraí, féach na doiciméid le haghaidh Teorainn tomhaltas Aicme Tosaíochta);
• rogha nua le haghaidh kubelet - --reserved-cpus — is féidir leat liosta na LAPanna atá in áirithe don chóras a shainiú go sainráite;
• le haghaidh kubectl logs curtha i láthair bratach nua --prefix, ag cur ainm an choda agus an choimeádáin foinse le gach líne den log;
• в label.Selector curtha leis RequiresExactMatch;
• gach coimeádán i kube-dns ag rith anois le níos lú pribhléidí;
• hipearciúb scartha isteach i stór GitHub ar leith agus ní bheidh sé san áireamh a thuilleadh i eisiúintí Kubernetes;
• i bhfad níos feidhmíocht fheabhsaithe kube-seachfhreastalaí le haghaidh calafoirt neamh-UDP.

Athruithe spleáchais:

• Is é 1.6.5 an leagan CoreDNS atá san áireamh i kubeadm;
• leagan crictl nuashonraithe go v1.16.1;
• CSI 1.2.0;
• srl 3.4.3;
• Uasghrádaíodh an leagan tástála Docker is déanaí go 19.03;
• Is é 1.17 an leagan íosta Go a theastaíonn chun Kubernetes 1.13.4 a thógáil.

PS

Léigh freisin ar ár mblag:

• «Kubernetes 1.16: Buaicphointí cad atá nua";
• «Kubernetes 1.15: Buaicphointí cad atá nua";
• «Kubernetes 1.14: Buaicphointí cad atá nua";
• «Kubernetes 1.13: Buaicphointí cad atá nua'.

Foinse: will.com