कुबेरनेट्स 1.17: मुख्य नवाचारों का अवलोकन

कल, 9 दिसम्बर, जगह ले ली कुबेरनेट्स की अगली रिलीज - 1.17. हमारे ब्लॉग के लिए जो परंपरा विकसित हुई है, उसके अनुसार हम नए संस्करण में सबसे महत्वपूर्ण बदलावों के बारे में बात करते हैं।

इस सामग्री को तैयार करने के लिए उपयोग की गई जानकारी आधिकारिक घोषणा से ली गई है, कुबेरनेट्स एन्हांसमेंट ट्रैकिंग टेबल, चेंजलॉग-1.17 और संबंधित मुद्दे, पुल अनुरोध, और कुबेरनेट्स एन्हांसमेंट प्रस्ताव (केईपी)। तो क्या नया है?..

टोपोलॉजी-जागरूक रूटिंग

कुबेरनेट्स समुदाय इस सुविधा का लंबे समय से इंतजार कर रहा था - टोपोलॉजी-जागरूक सेवा रूटिंग। अगर KEP इसकी उत्पत्ति अक्टूबर 2018 में हुई है, और आधिकारिक वृद्धि — 2 साल पहले, सामान्य मुद्दे (पसंद इस का) - और कुछ और वर्ष पुराने...

सामान्य विचार कुबेरनेट्स में रहने वाली सेवाओं के लिए "स्थानीय" रूटिंग को लागू करने की क्षमता प्रदान करना है। इस मामले में "स्थानीयता" का अर्थ "समान टोपोलॉजिकल स्तर" है (टोपोलॉजी स्तर), जो हो सकता है:

• सेवाओं के लिए समान नोड,
• वही सर्वर रैक,
• वही क्षेत्र
• वही क्लाउड प्रदाता,
• ...

इस सुविधा का उपयोग करने के उदाहरण:

• एकाधिक उपलब्धता क्षेत्र (मल्टी-एज़ेड) के साथ क्लाउड इंस्टॉलेशन में ट्रैफ़िक पर बचत - देखें। ताज़ा चित्रण एक ही क्षेत्र से ट्रैफ़िक के उदाहरण का उपयोग करना, लेकिन AWS में अलग-अलग AZ;
• कम प्रदर्शन विलंबता/बेहतर थ्रूपुट;
• एक शार्ड सेवा जिसमें प्रत्येक शार्ड में नोड के बारे में स्थानीय जानकारी होती है;
• उन अनुप्रयोगों के साथ एक ही नोड पर धाराप्रवाह (या एनालॉग्स) की नियुक्ति जिनके लॉग एकत्र किए जाते हैं;
• ...

ऐसी रूटिंग, जो टोपोलॉजी के बारे में "जानती" है, को नेटवर्क एफ़िनिटी भी कहा जाता है - इसके अनुरूप नोड एफ़िनिटी, पॉड एफ़िनिटी/एंटी-एफ़िनिटी या प्रकट हुआ इतनी देर पहले नहीं टोपोलॉजी-अवेयर वॉल्यूम शेड्यूलिंग (और वॉल्यूम प्रावधानीकरण). कार्यान्वयन का वर्तमान स्तर ServiceTopology कुबेरनेट्स में - अल्फा संस्करण।

यह सुविधा कैसे काम करती है और आप इसे पहले से ही कैसे उपयोग कर सकते हैं, इसके विवरण के लिए पढ़ें यह लेख लेखकों में से एक से.

IPv4/IPv6 डुअल स्टैक सपोर्ट

उल्लेखनीय प्रगति तय एक अन्य नेटवर्क सुविधा में: दो आईपी स्टैक के लिए एक साथ समर्थन, जिसे पहली बार पेश किया गया था K8s 1.16. विशेष रूप से, नई रिलीज़ निम्नलिखित परिवर्तन लेकर आई:

• क्यूब-प्रॉक्सी में कार्यान्वित दोनों मोड (आईपीवी4 और आईपीवी6) में एक साथ संचालन की संभावना;
• в Pod.Status.PodIPs दिखाई दिया डाउनवर्ड एपीआई के लिए समर्थन (उसी समय में)। /etc/hosts अब उन्हें होस्ट को IPv6 पता जोड़ने की आवश्यकता है);
• दोहरी स्टैक समर्थन मेहरबान (डॉकर में कुबेरनेट्स) और kubeadm;
• अद्यतन e2e परीक्षण।

चित्रण प्रकार में दोहरे स्टैक IPV4/IPv6 का उपयोग करना

सीएसआई पर प्रगति

स्थिर घोषित किया गया टोपोलॉजी समर्थन सीएसआई-आधारित भंडारण के लिए, पहली बार पेश किया गया K8s 1.12.

के लिए पहल वॉल्यूम प्लगइन्स का सीएसआई में स्थानांतरण - सीएसआई प्रवासन - बीटा संस्करण पर पहुंच गया। मौजूदा स्टोरेज प्लगइन्स का अनुवाद करने के लिए यह सुविधा महत्वपूर्ण है (पेड़ में) एक आधुनिक इंटरफ़ेस के लिए (सीएसआई, आउट-ऑफ़-ट्री) Kubernetes के अंतिम उपयोगकर्ताओं के लिए अदृश्य। क्लस्टर प्रशासकों को केवल सीएसआई माइग्रेशन को सक्षम करने की आवश्यकता होगी, जिसके बाद मौजूदा स्टेटफुल संसाधन और वर्कलोड "बस काम" करना जारी रखेंगे... लेकिन कुबेरनेट्स कोर में शामिल पुराने सीएसआई ड्राइवरों के बजाय नवीनतम सीएसआई ड्राइवरों का उपयोग करना होगा।

फिलहाल, AWS EBS ड्राइवरों के लिए माइग्रेशन बीटा संस्करण में तैयार है (kubernetes.io/aws-ebs) और जीसीई पीडी (kubernetes.io/gce-pd). अन्य भंडारण सुविधाओं के लिए पूर्वानुमान इस प्रकार हैं:

हमने इस बारे में बात की कि K8s में "पारंपरिक" भंडारण समर्थन CSI में कैसे आया यह लेख. और सीएसआई माइग्रेशन को बीटा स्थिति में बदलने के लिए समर्पित है अलग प्रकाशन प्रोजेक्ट ब्लॉग पर.

इसके अलावा, CSI के संदर्भ में एक और महत्वपूर्ण कार्यक्षमता, जो K1.17s 8 में उत्पन्न (अल्फा कार्यान्वयन) हुई, कुबेरनेट्स 1.12 रिलीज में बीटा स्थिति (यानी डिफ़ॉल्ट रूप से सक्षम) तक पहुंच गई - स्नैपशॉट बनाना और उनसे वसूली की जाएगी. बीटा रिलीज़ के रास्ते पर कुबेरनेट्स वॉल्यूम स्नैपशॉट में किए गए परिवर्तनों में से:

• सीएसआई बाहरी-स्नैपशॉटर साइडकार को दो नियंत्रकों में विभाजित करना,
• हटाने के लिए रहस्य जोड़ा गया (हटाने का रहस्य) वॉल्यूम स्नैपशॉट की सामग्री के लिए एक एनोटेशन के रूप में,
• नया अंतिमकर्ता (अंतिम रूप देने वाला) शेष कनेक्शन होने पर स्नैपशॉट एपीआई ऑब्जेक्ट को हटाए जाने से रोकने के लिए।

रिलीज़ 1.17 के समय, सुविधा तीन सीएसआई ड्राइवरों द्वारा समर्थित है: जीसीई पर्सिस्टेंट डिस्क सीएसआई ड्राइवर, पोर्टवर्क्स सीएसआई ड्राइवर और नेटएप ट्राइडेंट सीएसआई ड्राइवर। इसके कार्यान्वयन और उपयोग के बारे में अधिक विवरण यहां पाया जा सकता है यह प्रकाशन ब्लॉग पर.

क्लाउड प्रदाता लेबल

उसे स्वचालित रूप से लेबल करें उपयोग किए गए क्लाउड प्रदाता के आधार पर निर्मित नोड्स और वॉल्यूम को सौंपा गया है, कुबेरनेट्स में बीटा संस्करण के रूप में बहुत लंबे समय से उपलब्ध है - K8s 1.2 के रिलीज़ होने के बाद से (अप्रैल 2016!). इतने लंबे समय तक उनके व्यापक उपयोग को देखते हुए, डेवलपर्स हम करने का निर्णय लिया, कि अब फीचर को स्थिर (जीए) घोषित करने का समय आ गया है।

इसलिए, उन सभी का नाम तदनुसार बदल दिया गया (टोपोलॉजी द्वारा):

• beta.kubernetes.io/instance-type → node.kubernetes.io/instance-type
• failure-domain.beta.kubernetes.io/zone → topology.kubernetes.io/zone
• failure-domain.beta.kubernetes.io/region → topology.kubernetes.io/region

...लेकिन अभी भी उनके पुराने नामों के तहत उपलब्ध हैं (पिछली अनुकूलता के लिए)। हालाँकि, सभी व्यवस्थापकों को वर्तमान लेबल पर स्विच करने की अनुशंसा की जाती है। संबंधित दस्तावेज़ीकरण K8s को अद्यतन कर दिया गया है.

Kubeadm का संरचित आउटपुट

पहली बार अल्फा संस्करण में प्रस्तुत किया गया Kubeadm उपयोगिता के लिए संरचित आउटपुट. समर्थित प्रारूप: JSON, YAML, Go टेम्पलेट।

इस सुविधा को लागू करने के लिए प्रेरणा (के अनुसार) KEP) है:

जबकि कुबेरनेट्स को मैन्युअल रूप से तैनात किया जा सकता है, इस ऑपरेशन के लिए वास्तविक (यदि कानूनी नहीं) मानक कुबेदम का उपयोग करना है। टेराफॉर्म जैसे लोकप्रिय सिस्टम प्रबंधन उपकरण कुबेरनेट्स परिनियोजन के लिए क्यूबेडएम पर निर्भर हैं। क्लस्टर एपीआई में नियोजित सुधारों में कुबेदम और क्लाउड-इनिट के साथ कुबेरनेट्स बूटस्ट्रैपिंग के लिए एक कंपोज़ेबल पैकेज शामिल है।

संरचित आउटपुट के बिना, पहली नज़र में सबसे हानिरहित परिवर्तन भी टेराफॉर्म, क्लस्टर एपीआई और अन्य सॉफ़्टवेयर को तोड़ सकते हैं जो क्यूबेडएम के परिणामों का उपयोग करते हैं।

हमारी तात्कालिक योजनाओं में निम्नलिखित kubeadm कमांड के लिए समर्थन (संरचित आउटपुट के रूप में) शामिल है:

• alpha certs
• config images list
• init
• token create
• token list
• upgrade plan
• version

किसी आदेश के लिए JSON प्रतिक्रिया का चित्रण kubeadm init -o json:

{
  "node0": "192.168.20.51:443",
  "caCrt": "sha256:1f40ff4bd1b854fb4a5cf5d2f38267a5ce5f89e34d34b0f62bf335d74eef91a3",
  "token": {
    "id":          "5ndzuu.ngie1sxkgielfpb1",
    "ttl":         "23h",
    "expires":     "2019-05-08T18:58:07Z",
    "usages":      [
      "authentication",
      "signing"
    ],
    "description": "The default bootstrap token generated by 'kubeadm init'.",
    "extraGroups": [
      "system:bootstrappers:kubeadm:default-node-token"
    ]
  },
  "raw": "Rm9yIHRoZSBhY3R1YWwgb3V0cHV0IG9mIHRoZSAia3ViZWFkbSBpbml0IiBjb21tYW5kLCBwbGVhc2Ugc2VlIGh0dHBzOi8vZ2lzdC5naXRodWIuY29tL2FrdXR6LzdhNjg2ZGU1N2JmNDMzZjkyZjcxYjZmYjc3ZDRkOWJhI2ZpbGUta3ViZWFkbS1pbml0LW91dHB1dC1sb2c="
}

अन्य नवाचारों का स्थिरीकरण

सामान्य तौर पर, कुबेरनेट्स 1.17 की रिलीज़ "आदर्श वाक्य" के तहत हुई।स्थिरता" यह इस तथ्य से सुगम हुआ कि इसमें कई विशेषताएं (उनकी कुल संख्या है 14) जीए का दर्जा प्राप्त हुआ। उनमें से:

• कुछ शर्तों के अनुसार नोड्स को "चिह्नित" करना (TaintNodesByCondition), इसमें दिखाई दिया K8s 1.8;
• बुकमार्क देखें - एक नए प्रकार के ईवेंट जिनमें एक लेबल होता है कि सभी ऑब्जेक्ट एक निश्चित संस्करण तक हैं (resourceVersion) पहले ही घड़ी द्वारा संसाधित किया जा चुका है;
• डिफॉल्ट मान (डिफ़ॉल्ट) कस्टम संसाधनों के लिए;
• कंटेनरों के बीच साझा किया गया पॉड प्रक्रिया नामस्थान में;
• ScheduleDaemonSetPods - डेमॉनसेट में शेड्यूलिंग पॉड्स क्यूब-शेड्यूलर का उपयोग करना (डेमनसेट नियंत्रक के बजाय);
• गतिशील सीमाएँ नोड प्रकार के आधार पर वॉल्यूम की संख्या पर;
• पर्यावरण परिवर्तनीय समर्थन निर्देशिका नामों के लिए इस प्रकार आरोहित किया गया है subPath;
• क्यूबलेट दिल की धड़कन स्थानांतरण एक विशेष लीज एपीआई के लिए;
• "अंतिमीकरण सुरक्षा" (अंतिम सुरक्षा) लोड बैलेंसर्स के लिए (लोडबैलेंसर संसाधनों को हटाने से पहले संबंधित सेवा संसाधनों की जांच करना);
• क्यूब-एपिसर्वर अनुकूलन वस्तुओं के समान सेटों की निगरानी करने वाली एकाधिक घड़ियों के साथ काम करते समय प्रदर्शन में - प्रत्येक दर्शक के लिए समान वस्तुओं के बार-बार क्रमांकन से बचकर प्राप्त किया जाता है।

अन्य परिवर्तन

कुबेरनेट्स 1.17 में नवाचारों की पूरी सूची, निश्चित रूप से, ऊपर सूचीबद्ध लोगों तक ही सीमित नहीं है। यहां कुछ अन्य हैं (और अधिक संपूर्ण सूची के लिए देखें चैंज):

• पिछली रिलीज़ में प्रस्तुत फ़ीचर बीटा संस्करण तक पहुँच गया है RunAsUserName के लिए Windows;
• समान परिवर्तन विपत्ति एंडपॉइंटस्लाइस एपीआई (के8एस 1.16 से भी), हालांकि एंडपॉइंट एपीआई के प्रदर्शन/स्केलेबिलिटी को बेहतर बनाने के लिए यह समाधान अभी डिफ़ॉल्ट रूप से सक्षम नहीं है;
• क्लस्टर ऑपरेशन के लिए पॉड्स अब महत्वपूर्ण हैं बनाया जा सकता है न केवल नामस्थानों में kube-system (विवरण के लिए, दस्तावेज़ देखें प्राथमिकता वर्ग की खपत सीमित करें);
• क्यूबलेट के लिए नया विकल्प - --reserved-cpus - आपको सिस्टम के लिए आरक्षित सीपीयू की सूची को स्पष्ट रूप से परिभाषित करने की अनुमति देता है;
• के लिए kubectl logs प्रस्तुत नया झंडा --prefix, लॉग की प्रत्येक पंक्ति में पॉड और स्रोत कंटेनर का नाम जोड़ना;
• в label.Selector जोड़ा RequiresExactMatch;
• क्यूब-डीएनएस में सभी कंटेनर अब चल रहे हैं कम विशेषाधिकारों के साथ;
• हाइपरक्यूब एक अलग GitHub रिपॉजिटरी में विभाजित किया गया है और अब Kubernetes रिलीज़ में शामिल नहीं किया जाएगा;
• बहुत улучшена производительность गैर-यूडीपी पोर्ट के लिए क्यूब-प्रॉक्सी।

निर्भरता परिवर्तन:

• Kubeadm में शामिल CoreDNS संस्करण 1.6.5 है;
• क्रिक्टल संस्करण को v1.16.1 में अद्यतन किया गया;
• सीएसआई 1.2.0;
• आदि 3.4.3;
• नवीनतम परीक्षण किया गया डॉकर संस्करण 19.03 में अपग्रेड किया गया;
• कुबेरनेट्स 1.17 के निर्माण के लिए आवश्यक न्यूनतम गो संस्करण 1.13.4 है।

पुनश्च

हमारे ब्लॉग पर भी पढ़ें:

• «कुबेरनेट्स 1.16: मुख्य नवाचारों का अवलोकन";
• «कुबेरनेट्स 1.15: मुख्य नवाचारों का अवलोकन";
• «कुबेरनेट्स 1.14: मुख्य नवाचारों का अवलोकन";
• «कुबेरनेट्स 1.13: मुख्य नवाचारों का अवलोकन'.

स्रोत: www.habr.com