Elérhető a Kubernetes 1.24 konténer-hangszerelési platform kiadása, amely lehetővé teszi az elszigetelt tárolók fürtjének teljes kezelését, és mechanizmusokat biztosít a tárolókban futó alkalmazások telepítéséhez, karbantartásához és méretezéséhez. A projektet eredetileg a Google hozta létre, de aztán átkerült egy független oldalra, amelyet a Linux Foundation felügyel. A platformot a közösség által kifejlesztett univerzális megoldásként pozícionálták, amely nem kötődik egyedi rendszerekhez, és bármilyen alkalmazással képes dolgozni bármilyen felhőkörnyezetben. A Kubernetes kód Go-ban íródott, és az Apache 2.0 licenc alatt kerül terjesztésre.
Olyan funkciókat biztosítanak az infrastruktúra telepítéséhez és kezeléséhez, mint a DNS-adatbázis karbantartása, a terheléselosztás, a konténerek elosztása a fürtcsomópontok között (a tárolók migrációja a terhelés és a szolgáltatási igények változásától függően), az alkalmazásszintű állapotellenőrzések, fiókkezelés, frissítés és a működő klaszter dinamikus skálázása, megállítása nélkül. Lehetőség van konténercsoportok telepítésére frissítési és visszavonási műveletekkel egyszerre a teljes csoport számára, valamint a fürt logikai felosztása részekre az erőforrások felosztásával. Támogatja az alkalmazások dinamikus migrációját, amelyek adattárolására helyi és hálózati tárolórendszerek is használhatók.
Főbb változások az új kiadásban:
- A tárolókapacitás-követő eszközök stabilizálásra kerültek, hogy figyeljék a partíciók szabad területét, és továbbítsák az adatokat a vezérlőcsomóponthoz, hogy megakadályozzák a pod-ok elindítását azokon a csomópontokon, amelyeken nincs elég szabad hely.
- A tárolópartíciók bővítésének lehetősége stabilizálódott. A felhasználó átméretezheti a meglévő partíciókat, és a Kubernetes automatikusan kibővíti a partíciót és a hozzá tartozó fájlrendszert a munka leállítása nélkül.
- A Dockershim futtatókörnyezet szállítása megszűnt, amelyet ideiglenes megoldásként helyeztek el a Docker Kubernetesben való használatához, és amely nem kompatibilis a szabványos CRI (container runtime interface) interfésszel, és a kubelet további bonyolításához vezetett. Az izolált tárolók kezeléséhez olyan futási környezetet kell használnia, amely támogatja a CRI felületet, például a konténeres és a CRI-O-t, vagy használja a cri-dockerd keretrendszert, amely a Docker Engine API-n felül valósítja meg a CRI felületet.
- Kísérleti támogatás biztosított a tárolóképek digitális aláírással történő ellenőrzéséhez a Sigstore szolgáltatás használatával, amely nyilvános naplót vezet a hitelesség megerősítésére (átlátszósági napló). Az ellátási lánc támadásainak és az összetevők helyettesítésének megakadályozása érdekében digitális aláírásokat is biztosítunk a kiadáshoz kapcsolódó melléktermékekhez, beleértve az összes telepített Kubernetes futtatható fájlt.
- Alapértelmezés szerint a béta verziójú API-k már nincsenek engedélyezve a fürtökben (a korábbi kiadásokban hozzáadott teszt API-k megmaradnak; a változás csak az új API-kra vonatkozik).
- Az OpenAPI v3 formátum teszttámogatása megvalósult.
- Bevezették azt a kezdeményezést, hogy a tárolóbővítményeket az egyesített CSI (Container Storage Interface) interfészre vigyék át az API-szintű kompatibilitás megőrzése mellett. Az Azure Disk és az OpenStack Cinder beépülő modulok átkerültek a CSI-be.
- A Kubelet hitelesítési adatszolgáltató átkerült a béta tesztelési szakaszba, amely lehetővé teszi, hogy dinamikusan lekérje a tárolókép-tárhoz tartozó hitelesítő adatokat a bővítmények elindításával anélkül, hogy a hitelesítő adatokat a gazdagép fájlrendszerében tárolná.
- Lehetőség van egy sor IP-cím lefoglalására a szolgáltatásokhoz való hozzárendeléshez. Ha ez az opció be van kapcsolva, a fürt automatikusan csak az egyes szolgáltatásokhoz előre lefoglalt készlet IP-címeit rendeli hozzá a szolgáltatásokhoz, ami elkerüli az ütközéseket az általános készletből származó ingyenes címek kiadásakor.
Forrás: opennet.ru