कुबेरनेट्स 1.24 कंटेनर ऑर्केस्ट्रेशन प्लेटफ़ॉर्म की रिलीज़ उपलब्ध है, जो आपको संपूर्ण रूप से पृथक कंटेनरों के एक समूह को प्रबंधित करने की अनुमति देता है और कंटेनरों में चल रहे अनुप्रयोगों को तैनात करने, बनाए रखने और स्केल करने के लिए तंत्र प्रदान करता है। यह प्रोजेक्ट मूल रूप से Google द्वारा बनाया गया था, लेकिन फिर Linux फाउंडेशन द्वारा पर्यवेक्षित एक स्वतंत्र साइट पर स्थानांतरित कर दिया गया। प्लेटफ़ॉर्म को समुदाय द्वारा विकसित एक सार्वभौमिक समाधान के रूप में तैनात किया गया है, जो व्यक्तिगत प्रणालियों से बंधा नहीं है और किसी भी क्लाउड वातावरण में किसी भी एप्लिकेशन के साथ काम करने में सक्षम है। कुबेरनेट्स कोड गो में लिखा गया है और अपाचे 2.0 लाइसेंस के तहत वितरित किया गया है।
बुनियादी ढांचे की तैनाती और प्रबंधन के लिए कार्य प्रदान किए जाते हैं, जैसे डीएनएस डेटाबेस को बनाए रखना, लोड संतुलन, क्लस्टर नोड्स में कंटेनरों को वितरित करना (लोड और सेवा आवश्यकताओं में परिवर्तन के आधार पर कंटेनरों का स्थानांतरण), एप्लिकेशन स्तर पर स्वास्थ्य जांच, खाता प्रबंधन, अद्यतन करना और कार्यशील क्लस्टर की गतिशील स्केलिंग, उसे रोके बिना। पूरे समूह के लिए एक ही समय में अद्यतन और पूर्ववत संचालन के साथ कंटेनरों के समूहों को तैनात करना संभव है, साथ ही संसाधनों के विभाजन के साथ क्लस्टर के तार्किक विभाजन को भी भागों में विभाजित करना संभव है। अनुप्रयोगों के गतिशील माइग्रेशन के लिए समर्थन है, जिसके डेटा भंडारण के लिए स्थानीय भंडारण और नेटवर्क भंडारण प्रणालियों दोनों का उपयोग किया जा सकता है।
नई रिलीज़ में मुख्य परिवर्तन:
- भंडारण क्षमता ट्रैकिंग टूल को विभाजन में खाली स्थान की निगरानी करने और नियंत्रण नोड में डेटा संचारित करने के लिए स्थिर किया गया है ताकि पॉड्स को उन नोड्स पर लॉन्च होने से रोका जा सके जिनमें पर्याप्त खाली स्थान नहीं है।
- भंडारण विभाजन का विस्तार करने की क्षमता स्थिर कर दी गई है। उपयोगकर्ता मौजूदा विभाजन का आकार बदल सकता है और कुबेरनेट्स काम को रोके बिना स्वचालित रूप से विभाजन और उससे संबंधित फ़ाइल सिस्टम का विस्तार करेगा।
- रनटाइम डॉकरशिम की डिलीवरी बंद कर दी गई, जिसे कुबेरनेट्स में डॉकर का उपयोग करने के लिए एक अस्थायी समाधान के रूप में तैनात किया गया था, जो मानक सीआरआई (कंटेनर रनटाइम इंटरफ़ेस) इंटरफ़ेस के साथ असंगत है और क्यूबलेट की अतिरिक्त जटिलता को जन्म देता है। पृथक कंटेनरों को प्रबंधित करने के लिए, आपको एक रनटाइम का उपयोग करना चाहिए जो CRI इंटरफ़ेस का समर्थन करता है, जैसे कंटेनरड और CRI-O, या cri-dockerd फ्रेमवर्क का उपयोग करें, जो डॉकर इंजन एपीआई के शीर्ष पर CRI इंटरफ़ेस को लागू करता है।
- सिगस्टोर सेवा का उपयोग करके डिजिटल हस्ताक्षर का उपयोग करके कंटेनर छवियों को सत्यापित करने के लिए प्रायोगिक समर्थन प्रदान किया गया है, जो प्रामाणिकता (पारदर्शिता लॉग) की पुष्टि करने के लिए एक सार्वजनिक लॉग रखता है। आपूर्ति श्रृंखला हमलों और घटक प्रतिस्थापन को रोकने के लिए, सभी स्थापित कुबेरनेट्स निष्पादन योग्य फ़ाइलों सहित रिलीज़-संबंधित कलाकृतियों के लिए डिजिटल हस्ताक्षर भी प्रदान किए जाते हैं।
- डिफ़ॉल्ट रूप से, बीटा संस्करण में मौजूद एपीआई अब क्लस्टर में सक्षम नहीं हैं (पिछले रिलीज में जोड़े गए परीक्षण एपीआई बरकरार रखे गए हैं; परिवर्तन केवल नए एपीआई पर लागू होता है)।
- OpenAPI v3 प्रारूप के लिए परीक्षण समर्थन लागू किया गया है।
- एपीआई स्तर पर अनुकूलता बनाए रखते हुए स्टोरेज प्लगइन्स को एकीकृत सीएसआई (कंटेनर स्टोरेज इंटरफ़ेस) इंटरफ़ेस में स्थानांतरित करने के लिए एक पहल शुरू की गई है। Azure डिस्क और ओपनस्टैक सिंडर प्लगइन्स को CSI में स्थानांतरित कर दिया गया है।
- क्यूबलेट क्रेडेंशियल प्रदाता को बीटा परीक्षण चरण में ले जाया गया है, जो आपको होस्ट फ़ाइल सिस्टम में क्रेडेंशियल संग्रहीत किए बिना, प्लगइन्स लॉन्च करके कंटेनर छवि रिपॉजिटरी के लिए क्रेडेंशियल्स को गतिशील रूप से पुनर्प्राप्त करने की अनुमति देता है।
- सेवाओं को असाइन करने के लिए आईपी पतों की एक श्रृंखला आरक्षित करना संभव है। जब यह विकल्प सक्षम किया जाता है, तो क्लस्टर स्वचालित रूप से प्रत्येक सेवा के लिए पूर्व-आवंटित पूल से सेवाओं को केवल आईपी पते आवंटित करेगा, जो सामान्य सेट से मुफ्त पते जारी करते समय टकराव से बचाता है।
स्रोत: opennet.ru