Está dispoñible o lanzamento da plataforma de orquestración de contedores Kubernetes 1.24, que permite xestionar un clúster de contedores illados no seu conxunto e proporciona mecanismos para implementar, manter e escalar aplicacións que se executan en contedores. O proxecto foi orixinalmente creado por Google, pero despois foi transferido a un sitio independente supervisado pola Fundación Linux. A plataforma sitúase como unha solución universal desenvolvida pola comunidade, non vinculada a sistemas individuais e capaz de funcionar con calquera aplicación en calquera contorno de nube. O código de Kubernetes está escrito en Go e distribúese baixo a licenza Apache 2.0.
Ofrécense funcións para a implantación e xestión da infraestrutura, como o mantemento dunha base de datos DNS, o equilibrio de carga, a distribución de contedores entre os nodos do clúster (migración de contedores dependendo dos cambios na carga e as necesidades do servizo), comprobacións de saúde a nivel de aplicación, xestión de contas, actualización e escalado dinámico do cluster de traballo, sen detelo. É posible despregar grupos de contedores con operacións de actualización e desfeita para todo o grupo á vez, así como a división lóxica do clúster en partes con división de recursos. Hai soporte para a migración dinámica de aplicacións, para o almacenamento de datos dos cales se poden utilizar sistemas de almacenamento en rede e almacenamento local.
Cambios clave na nova versión:
- Estabilizáronse as ferramentas de seguimento da capacidade de almacenamento para supervisar o espazo libre nas particións e transmitir datos ao nodo de control para evitar que os pods se inicien nos nodos que non teñen espazo libre suficiente.
- Estabilizouse a capacidade de ampliar as particións de almacenamento. O usuario pode cambiar o tamaño das particións existentes e Kubernetes ampliará automaticamente a partición e o seu sistema de ficheiros asociado sen deter o traballo.
- Entrega descontinuada de Dockershim en tempo de execución, que se posicionou como unha solución temporal para usar Docker en Kubernetes, incompatible coa interface estándar CRI (interfaz de tempo de execución de contedores) e provocando unha complicación adicional do kubelet. Para xestionar contedores illados, debes usar un tempo de execución que admita a interface CRI, como containerd e CRI-O, ou usar o marco cri-dockerd, que implementa a interface CRI enriba da API de Docker Engine.
- Proporcionouse soporte experimental para verificar imaxes de contedores mediante sinaturas dixitais mediante o servizo Sigstore, que mantén un rexistro público para confirmar a autenticidade (rexistro de transparencia). Para evitar ataques á cadea de subministración e substitución de compoñentes, tamén se proporcionan sinaturas dixitais para os artefactos relacionados coa versión, incluídos todos os ficheiros executables de Kubernetes instalados.
- De forma predeterminada, as API que están en versión beta xa non están habilitadas nos clústeres (consérvanse as API de proba engadidas en versións anteriores; o cambio aplícase só ás novas API).
- Implementouse a compatibilidade de proba para o formato OpenAPI v3.
- Introduciuse unha iniciativa para transferir complementos de almacenamento á interface unificada CSI (Interface de almacenamento de contedores) mantendo a compatibilidade a nivel de API. Os complementos de Azure Disk e OpenStack Cinder foron transferidos a CSI.
- O fornecedor de credenciais de Kubelet trasladouse á fase de proba beta, o que lle permite recuperar de forma dinámica as credenciais dun repositorio de imaxes de contedores iniciando complementos sen almacenar as credenciais no sistema de ficheiros host.
- É posible reservar un rango de enderezos IP para a súa asignación aos servizos. Cando esta opción está activada, o clúster asignará aos servizos automaticamente só enderezos IP dun pool previamente asignado para cada servizo, o que evita colisións ao emitir enderezos gratuítos do conxunto xeral.
Fonte: opennet.ru