Հասանելի է Kubernetes 1.24 կոնտեյներների նվագախմբային հարթակի թողարկումը, որը թույլ է տալիս կառավարել մեկուսացված կոնտեյներների կլաստերը որպես ամբողջություն և ապահովում է կոնտեյներներում աշխատող հավելվածների տեղակայման, պահպանման և մասշտաբավորման մեխանիզմներ: Նախագիծն ի սկզբանե ստեղծվել է Google-ի կողմից, սակայն այնուհետև տեղափոխվել է անկախ կայք, որը վերահսկվում է Linux հիմնադրամի կողմից: Պլատֆորմը դիրքավորվում է որպես համայնքի կողմից մշակված ունիվերսալ լուծում, որը կապված չէ առանձին համակարգերի հետ և ունակ է աշխատել ցանկացած հավելվածի հետ ցանկացած ամպային միջավայրում: Kubernetes կոդը գրված է Go-ում և տարածվում է Apache 2.0 լիցենզիայի ներքո:
Գործառույթները տրամադրվում են ենթակառուցվածքի տեղակայման և կառավարման համար, ինչպիսիք են DNS տվյալների բազայի պահպանումը, բեռների հավասարակշռումը, բեռնարկղերի բաշխումը կլաստերի հանգույցների միջև (կոնտեյներների միգրացիան՝ կախված բեռի և ծառայության կարիքներից), առողջության ստուգումներ հավելվածի մակարդակում, հաշվի կառավարում, թարմացում և աշխատանքային կլաստերի դինամիկ մասշտաբավորում՝ առանց այն դադարեցնելու։ Հնարավոր է տեղակայել կոնտեյներների խմբեր ամբողջ խմբի համար միանգամից թարմացնելու և չեղարկելու գործողություններով, ինչպես նաև կլաստերի տրամաբանական բաժանումը՝ ռեսուրսների բաժանմամբ: Աջակցություն կա հավելվածների դինամիկ միգրացիայի համար, որոնց տվյալների պահպանման համար կարող են օգտագործվել ինչպես տեղական, այնպես էլ ցանցային պահեստավորման համակարգեր:
Հիմնական փոփոխությունները նոր թողարկման մեջ.
- Storage Capacity Tracking գործիքները կայունացվել են՝ միջնորմներում ազատ տարածությունը վերահսկելու և հսկիչ հանգույցին տվյալները փոխանցելու համար՝ կանխելու համար պատյանների գործարկումը այն հանգույցների վրա, որոնք չունեն բավարար ազատ տարածություն:
- Պահեստային միջնորմների ընդլայնման հնարավորությունը կայունացել է: Օգտագործողը կարող է չափափոխել գոյություն ունեցող բաժանմունքները, և Kubernetes-ը ավտոմատ կերպով կընդլայնի բաժանումը և դրա հետ կապված ֆայլային համակարգը՝ առանց աշխատանքը դադարեցնելու:
- Դադարեցվել է գործարկման ժամանակի Dockershim-ի առաքումը, որը դիրքավորվել է որպես ժամանակավոր լուծում Kubernetes-ում Docker-ի օգտագործման համար, որը անհամատեղելի է ստանդարտ CRI (կոնտեյներային գործարկման ինտերֆեյսի) հետ և հանգեցնում է kubelet-ի լրացուցիչ բարդությունների: Մեկուսացված կոնտեյներները կառավարելու համար դուք պետք է օգտագործեք գործարկման ժամանակ, որն աջակցում է CRI ինտերֆեյսին, ինչպիսիք են կոնտեյները և CRI-O-ն, կամ օգտագործեք cri-dockerd շրջանակը, որն իրականացնում է CRI ինտերֆեյսը Docker Engine API-ի վերևում:
- Տրամադրվել է փորձնական աջակցություն՝ թվային ստորագրությունների միջոցով բեռնարկղերի պատկերները ստուգելու համար՝ օգտագործելով Sigstore ծառայությունը, որը պահպանում է հանրային մատյան՝ իսկությունը հաստատելու համար (թափանցիկության մատյան): Մատակարարման շղթայի հարձակումները և բաղադրիչների փոխարինումը կանխելու համար թվային ստորագրություններ են տրամադրվում նաև թողարկման հետ կապված արտեֆակտների համար, ներառյալ բոլոր տեղադրված Kubernetes գործարկվող ֆայլերը:
- Լռելյայնորեն, բետա տարբերակում գտնվող API-ներն այլևս միացված չեն կլաստերներում (նախորդ թողարկումներում ավելացված փորձնական API-ները պահպանվում են. փոփոխությունը վերաբերում է միայն նոր API-ներին):
- OpenAPI v3 ձևաչափի թեստային աջակցությունն իրականացվել է:
- Նախաձեռնություն է ներկայացվել պահեստավորման պլագինները փոխանցելու միասնական CSI (Container Storage Interface) ինտերֆեյս՝ միաժամանակ պահպանելով համատեղելիությունը API մակարդակում: Azure Disk և OpenStack Cinder պլագինները տեղափոխվել են CSI:
- Kubelet Credential Provider-ը տեղափոխվել է բետա փորձարկման փուլ՝ թույլ տալով դինամիկ կերպով առբերել կոնտեյների պատկերների պահեստի հավատարմագրերը՝ գործարկելով պլագիններ՝ առանց հավատարմագրերը հյուրընկալող ֆայլային համակարգում պահելու:
- Հնարավոր է վերապահել IP հասցեների մի շարք ծառայություններին հանձնարարելու համար: Երբ այս տարբերակը միացված է, կլաստերը ավտոմատ կերպով ծառայությունների միայն IP հասցեներ կհատկացնի յուրաքանչյուր ծառայության համար նախապես հատկացված լողավազանից, ինչը խուսափում է բախումներից ընդհանուր հավաքածուից անվճար հասցեներ տրամադրելիս:
Source: opennet.ru