Þessi nótt næsta útgáfa af Kubernetes - . Samkvæmt þeirri hefð sem hefur myndast fyrir bloggið okkar erum við að tala um helstu breytingarnar í nýju útgáfunni af þessari frábæru Open Source vöru.
Upplýsingar sem notaðar eru til að útbúa þetta efni eru teknar úr , og tengd málefni, dráttarbeiðnir, Kubernetes Enhancement Proposals (KEP).
Byrjum á mikilvægum inngangi frá SIG klasa-lífsferli: kraftmikla failover klasa Kubernetes (eða til að vera nákvæmari, sjálf-hýst HA dreifing) er núna með því að nota kunnuglegar (í samhengi við einn hnúta klasa) skipanir kubeadm (init и join). Í stuttu máli, fyrir þetta:
- vottorð sem klasinn notar eru flutt yfir í leyndarmál;
- fyrir möguleikann á að nota etcd þyrpinguna inni í K8s þyrpingunni (þ.e. losna við áður núverandi ytri ósjálfstæði) ;
- Skráir ráðlagðar stillingar fyrir utanaðkomandi álagsjafnara sem veitir bilunarþolna stillingu (í framtíðinni er fyrirhugað að útrýma þessari ósjálfstæði, en ekki á þessu stigi).
Arkitektúr Kubernetes HA klasa sem búinn er til með kubeadm
Upplýsingar um framkvæmdina má finna í . Þessi eiginleiki var sannarlega beðið eftir: alfa útgáfan var væntanleg aftur í K8s 1.9, en birtist aðeins núna.
API
Team apply og almennt séð yfirlýsandi hlutastjórnun á kubectl í apiserver. Hönnuðir sjálfir skýra ákvörðun sína í stuttu máli með því að segja það kubectl apply - grundvallaratriði í því að vinna með stillingar í Kubernetes, hins vegar, „það er fullt af villum og erfitt að laga,“ og því þarf að koma þessari virkni aftur í eðlilegt horf og flytja á stjórnborðið. Einföld og skýr dæmi um vandamál sem eru uppi í dag:
Upplýsingar um framkvæmdina liggja fyrir . Núverandi viðbúnaður er alfa (kynning í beta er fyrirhuguð í næstu Kubernetes útgáfu).
Gert fáanlegt í alfa útgáfu nota OpenAPI v3 kerfið fyrir búa til og birta OpenAPI skjöl fyrir CustomResources (CR) notað til að sannreyna (miðlarahlið) K8s notendaskilgreinda tilföng (CustomResourceDefinition, CRD). Útgáfa OpenAPI fyrir CRD gerir viðskiptavinum kleift (t.d. kubectl) framkvæma staðfestingu á þinni hlið (innan kubectl create и kubectl apply) og gefa út skjöl í samræmi við kerfið (kubectl explain). Upplýsingar - inn .
Fyrirliggjandi logs með fána O_APPEND (en ekki O_TRUNC) til að forðast tap á stokkum í sumum tilfellum og til að auðvelda að stytta stokka með ytri tólum til að snúa.
Einnig í samhengi við Kubernetes API má geta þess að í PodSandbox и PodSandboxStatus reit runtime_handler að skrá upplýsingar um RuntimeClass í belgnum (lesið meira um það í textanum um , þar sem þessi flokkur birtist sem alfaútgáfa), og í Admission Webhooks getu til að ákvarða hvaða útgáfur AdmissionReview þeir styðja. Að lokum eru Admission Webhooks reglurnar núna umfang notkunar þeirra af nafnasvæðum og klasaramma.
Geymsluhúsnæði
, sem hafði beta stöðu frá útgáfu , stöðugt (GA): þetta eiginleikahlið er ekki lengur óvirkt og verður fjarlægt í Kubernetes 1.17.
með því að nota umhverfisbreytur sem kallast (td fræbelgsnafnið) fyrir nöfn á möppum sem eru tengdar sem , var þróað - í formi nýs sviðs subPathExpr, sem er nú notað til að ákvarða nafnið sem óskað er eftir. Eiginleikinn birtist upphaflega í Kubernetes 1.11, en fyrir 1.14 var hann áfram í alfa útgáfu stöðu.
Eins og með fyrri útgáfu Kubernetes, eru margar mikilvægar breytingar kynntar fyrir CSI (Container Storage Interface) sem er í virkri þróun:
CSI
Varð fáanlegt (sem hluti af alfa útgáfunni) breyta stærð fyrir CSI bindi. Til að nota það þarftu að virkja eiginleikahliðið sem kallað er ExpandCSIVolumes, auk þess að fá stuðning fyrir þessa aðgerð í tilteknum CSI rekla.
Annar eiginleiki fyrir CSI í alfa útgáfunni - vísa beint (þ.e.a.s. án þess að nota PV/PVC) í CSI bindi innan belgforskriftarinnar. Þetta fjarlægir takmörkun á notkun CSI sem eingöngu fjargagnageymslu, opna dyr að heiminum fyrir þeim . Til notkunar () verður að vera virkt CSIInlineVolume lögun hlið.
Það hefur einnig orðið framfarir í „innri“ Kubernetes sem tengjast CSI, sem eru ekki svo sýnilegir notendum (kerfisstjórum) ... Eins og er neyðast verktaki til að styðja tvær útgáfur af hverju geymsluviðbóti: eina - „í gamla leiðin“, inni í K8s kóðagrunninum (í -tré), og sá seinni - sem hluti af nýja CSI (lestu meira um það, til dæmis í ). Þetta veldur skiljanlegum óþægindum sem þarf að bregðast við þegar CSI sjálft kemst á stöðugleika. Það er ekki hægt að afnema einfaldlega API innri (í tré) viðbætur vegna .
Allt þetta leiddi til þess að alfa útgáfan náði innri viðbótakóða, útfært sem í-tré, í CSI viðbætur, þökk sé áhyggjum þróunaraðila verður dregið úr því að styðja eina útgáfu af viðbætur þeirra, og eindrægni við gömul API verður áfram og hægt er að lýsa þeim úrelt í venjulegum atburðarás. Búist er við að við næstu útgáfu af Kubernetes (1.15) verði öll viðbætur fyrir skýjaveitur fluttar, útfærslan fái beta stöðu og verður sjálfkrafa virkjuð í K8s uppsetningum. Sjá nánar . Þessi fólksflutningur leiddi líka til frá magntakmörkunum sem eru skilgreind af sérstökum skýjaveitum (AWS, Azure, GCE, Cinder).
Að auki stuðningur við blokkartæki með CSI (CSIBlockVolume) í beta útgáfu.
Hnútar/Kúbelet
Alfa útgáfa kynnt í Kubelet, hannað fyrir skila mælikvarða á helstu auðlindir. Almennt séð, ef Kubelet fékk áður tölfræði um gámanotkun frá cAdvisor, þá koma þessi gögn frá gámakeyrsluumhverfinu í gegnum CRI (Container Runtime Interface), en eindrægni til að vinna með eldri útgáfur af Docker er einnig varðveitt. Áður var tölfræði sem safnað var í Kubelet send í gegnum REST API, en nú er endapunktur staðsettur á /metrics/resource/v1alpha1. Langtíma stefna þróunaraðila er að lágmarka mæligildi sem Kubelet gefur. Við the vegur, þessar mælingar sjálfir ekki „kjarnamælingar“ heldur „auðlindamælingar“ og er þeim lýst sem „fyrsta flokks auðlindum, svo sem örgjörva og minni“.
Mjög áhugavert litbrigði: þrátt fyrir augljósan frammistöðukost gRPC endapunktsins í samanburði við ýmis tilvik þar sem Prometheus sniðið er notað (sjá niðurstöðu úr einu af viðmiðunum hér að neðan), höfundar vildu frekar textasnið Prometheus vegna skýrrar forystu þessa eftirlitskerfis í samfélaginu.
„gRPC er ekki samhæft við helstu vöktunarleiðslur. Endapunktur mun aðeins vera gagnlegur til að afhenda mælikvarða til Metric Server eða fylgjast með íhlutum sem samþættast beint við hann. Frammistaða Prometheus textasniðs þegar þú notar skyndiminni í Metrics Server nógu góður fyrir okkur að kjósa Prometheus fram yfir gRPC í ljósi þess að Prometheus er útbreidd í samfélaginu. Þegar OpenMetrics sniðið verður stöðugra munum við geta nálgast gRPC frammistöðu með frumbundnu sniði.
Eitt af samanburðarprófunum á því að nota gRPC og Prometheus snið í nýja Kubelet endapunkti fyrir mælikvarða. Fleiri línurit og aðrar upplýsingar má finna í .
Meðal annarra breytinga:
- Kubelet núna (einu sinni) gáma í óþekktu ástandi fyrir endurræsingu og eyða aðgerðum.
- Þegar á nú að init gámnum sömu upplýsingar og fyrir venjulegan gám.
- kúbelet
usageNanoCoresfrá CRI tölfræðiveitunni og fyrir hnúta og ílát á Windows nettölfræði. - Upplýsingar um stýrikerfi og arkitektúr eru nú skráðar í merkimiða
kubernetes.io/osиkubernetes.io/archHnútahlutir (fluttir úr beta til GA). - Geta til að tilgreina ákveðinn kerfisnotendahóp fyrir ílát í belg (
RunAsGroup, birtist í ) fyrir beta (virkjað sjálfgefið). - du og finna notað í cAdvisor, á Go framkvæmd.
CLI
Í cli-runtime og kubectl -k fáni til samþættingar við (við the vegur, þróun þess fer nú fram í sérstakri geymslu), þ.e. til að vinna úr viðbótar YAML skrár úr sérstökum kustomization möppum (fyrir upplýsingar um notkun þeirra, sjá ):
Dæmi um einfalda skráanotkun (flóknari notkun kustomize er möguleg innan )
Að auki:
- nýtt lið
kubectl create cronjob, sem nafnið talar sínu máli. - В
kubectl logsnú geturðu það fánar-f(--followfyrir streymisskrár) og-l(--selectorfyrir fyrirspurn um merki). - kubectl afritaðu skrár sem valdar eru með jokertáknum.
- Til liðsins
kubectl waitfána--alltil að velja öll tilföng í nafnrými tilgreindrar tilfangagerðar.
Aðrir
Eftirfarandi eiginleikar hafa fengið stöðuga (GA) stöðu:
- , notað í belgforskriftinni til að skilgreina viðbótarskilyrði sem tekið er tillit til í viðbúnaði belgsins;
- Stuðningur við stórar síður (eiginleikahlið kallað );
- ;
- PriorityClass API .
Aðrar breytingar kynntar í Kubernetes 1.14:
- Sjálfgefin RBAC stefna leyfir ekki lengur API aðgang
discoveryиaccess-reviewnotendur án auðkenningar (óvottað). - Opinber CoreDNS stuðningur Aðeins Linux, þannig að þegar kubeadm er notað til að dreifa því (CoreDNS) í þyrping, verða hnútar aðeins að keyra á Linux (nodeSelectors eru notaðir fyrir þessa takmörkun).
- Sjálfgefin CoreDNS stilling er núna í stað umboðs. Einnig í CoreDNS readinessProbe, sem kemur í veg fyrir álagsjafnvægi á viðeigandi (ekki tilbúnum til þjónustu) belgjum.
- Í kubeadm, á áföngum
initeðaupload-certs, hlaðið inn skírteinunum sem þarf til að tengja nýju stjórnvélina við kubeadm-certs leyndarmálið (notaðu fánann--experimental-upload-certs). - Alfa útgáfa hefur birst fyrir Windows uppsetningar gMSA (Group Managed Service Account) - sérstakir reikningar í Active Directory sem einnig er hægt að nota af gámum.
- Fyrir G.C.E. mTLS dulkóðun milli etcd og kube-apiserver.
- Uppfærslur í notuðum/háðum hugbúnaði: Go 1.12.1, CSI 1.1, CoreDNS 1.3.1, Docker 18.09 stuðningur í kubeadm, og lágmarksstudd Docker API útgáfa er nú 1.26.
PS
Lestu líka á blogginu okkar:
- «»;
- «»;
- «»;
- «'.
Heimild: www.habr.com