Dostupno je izdanje Kubernetes 1.24 platforme za orkestraciju spremnika, koja vam omogućuje upravljanje klasterom izoliranih spremnika kao cjelinom i pruža mehanizme za implementaciju, održavanje i skaliranje aplikacija koje se izvode u spremnicima. Projekt je izvorno kreirao Google, ali je zatim prebačen na neovisnu stranicu koju nadzire Linux Foundation. Platforma je pozicionirana kao univerzalno rješenje koje je razvila zajednica, nije vezano za pojedinačne sustave i sposobno je raditi s bilo kojom aplikacijom u bilo kojem okruženju oblaka. Kubernetes kod je napisan u Go-u i distribuira se pod licencom Apache 2.0.
Dostupne su funkcije za implementaciju i upravljanje infrastrukturom, kao što je održavanje DNS baze podataka, uravnoteženje opterećenja, distribucija spremnika po čvorovima klastera (migracija spremnika ovisno o promjenama u opterećenju i potrebama usluga), provjera stanja na razini aplikacije, upravljanje računom, ažuriranje i dinamičko skaliranje radnog klastera, bez njegovog zaustavljanja. Moguće je postaviti grupe spremnika s operacijama ažuriranja i poništavanja za cijelu grupu odjednom, kao i logičnu podjelu klastera na dijelove s podjelom resursa. Postoji podrška za dinamičku migraciju aplikacija, za čiju pohranu podataka se mogu koristiti i lokalni i mrežni sustavi za pohranu podataka.
Ključne promjene u novom izdanju:
- Alati za praćenje kapaciteta pohrane stabilizirani su za praćenje slobodnog prostora u particijama i prijenos podataka u kontrolni čvor kako bi se spriječilo pokretanje modula na čvorovima koji nemaju dovoljno slobodnog prostora.
- Sposobnost proširenja particija za pohranu je stabilizirana. Korisnik može promijeniti veličinu postojećih particija, a Kubernetes će automatski proširiti particiju i pridruženi datotečni sustav bez prekida rada.
- Obustavljena isporuka runtime Dockershima, koji je pozicioniran kao privremeno rješenje za korištenje Dockera u Kubernetesu, nekompatibilno sa standardnim CRI (container runtime interface) sučeljem i dovodi do dodatnog kompliciranja kubeleta. Da biste upravljali izoliranim spremnicima, trebali biste koristiti runtime koji podržava CRI sučelje, kao što su container i CRI-O, ili koristiti okvir cri-dockerd, koji implementira CRI sučelje povrh Docker Engine API-ja.
- Pružena je eksperimentalna podrška za provjeru slika spremnika pomoću digitalnih potpisa pomoću usluge Sigstore, koja održava javni dnevnik za potvrdu autentičnosti (zapis transparentnosti). Kako bi se spriječili napadi na lanac opskrbe i zamjena komponenti, digitalni potpisi također su osigurani za artefakte povezane s izdanjem, uključujući sve instalirane Kubernetes izvršne datoteke.
- Prema zadanim postavkama, API-ji koji su u beta verziji više nisu omogućeni u klasterima (testni API-ji dodani u prethodnim izdanjima su zadržani; promjena se odnosi samo na nove API-je).
- Implementirana je testna podrška za OpenAPI v3 format.
- Uvedena je inicijativa za prijenos dodataka za pohranu na objedinjeno sučelje CSI (Container Storage Interface) uz zadržavanje kompatibilnosti na razini API-ja. Dodaci Azure Disk i OpenStack Cinder prebačeni su u CSI.
- Davatelj vjerodajnica Kubelet premješten je u fazu beta testiranja, što vam omogućuje dinamičko dohvaćanje vjerodajnica za spremište slika spremnika pokretanjem dodataka, bez pohranjivanja vjerodajnica u datotečni sustav čvora.
- Moguće je rezervirati niz IP adresa za dodjelu uslugama. Kada je ova opcija omogućena, klaster će uslugama automatski dodijeliti samo IP adrese iz skupa unaprijed dodijeljenih za svaku uslugu, čime se izbjegavaju kolizije prilikom izdavanja besplatnih adresa iz općeg skupa.
Izvor: opennet.ru