Kubernetes 1.16: סקירה כללית של החידושים העיקריים

היום, יום רביעי, מתרחש המהדורה הבאה של Kubernetes - 1.16. על פי המסורת שהתפתחה לבלוג שלנו, זו הפעם העשירית שאנו מדברים על השינויים המשמעותיים ביותר בגרסה החדשה.

המידע המשמש להכנת חומר זה נלקח מ טבלאות מעקב לשיפורי Kubernetes, CHANGELOG-1.16 ובעיות קשורות, בקשות משיכה והצעות שיפור של Kubernetes (KEP). אז בוא נלך!..

צמתים

מספר גדול באמת של חידושים בולטים (בסטטוס גרסת אלפא) מוצגים בצד של צמתי האשכול K8s (Kubelet).

ראשית, מה שנקרא «מיכלים ארעיים» (מכולות ארעיות), שנועד לפשט תהליכי ניפוי באגים ב-pods. המנגנון החדש מאפשר להשיק קונטיינרים מיוחדים שמתחילים במרחב השמות של פודים קיימים וחיים לזמן קצר. המטרה שלהם היא ליצור אינטראקציה עם פודים ומיכלים אחרים על מנת לפתור בעיות כלשהן ולפתור באגים. פקודה חדשה יושמה עבור תכונה זו kubectl debug, דומה במהותו ל kubectl exec: רק במקום להפעיל תהליך במיכל (כמו ב exec) הוא משגר מיכל בתרמיל. לדוגמה, פקודה זו תחבר מיכל חדש לתרמיל:

kubectl debug -c debug-shell --image=debian target-pod -- bash

פרטים על מיכלים ארעיים (ודוגמאות לשימוש בהם) ניתן למצוא ב KEP המקביל. היישום הנוכחי (ב-K8s 1.16) הוא גרסת אלפא, ובין הקריטריונים להעברתו לגרסת בטא הוא "בדיקת ה-API של Ephemeral Containers עבור לפחות 2 מהדורות של [Kubernetes]."

NB: במהותו ואפילו בשמה, התכונה דומה לתוסף שכבר קיים kubectl-debugשעליו אנחנו כבר כתב. צפוי שעם כניסתם של קונטיינרים ארעיים ייפסק פיתוחו של תוסף חיצוני נפרד.

חידוש נוסף - PodOverhead - נועד לספק מנגנון לחישוב עלויות תקורה לתרמילים, שיכול להשתנות מאוד בהתאם לזמן הריצה בשימוש. כדוגמה, המחברים ה-KEP הזה תוצאה ב-Kata Containers, הדורשים הפעלת ליבת האורח, סוכן הקאטה, מערכת init וכו'. כאשר התקורה הופכת כל כך גדולה, אי אפשר להתעלם ממנה, מה שאומר שצריכה להיות דרך לקחת אותה בחשבון להמשך מכסות, תכנון וכו'. ליישם את זה ב PodSpec שדה נוסף Overhead *ResourceList (משווה לנתונים ב RuntimeClass, אם נעשה שימוש כזה).

חידוש בולט נוסף הוא מנהל טופולוגיית צמתים (מנהל טופולוגיית הצמתים), שנועד לאחד את הגישה לכוונון עדין של הקצאת משאבי החומרה עבור רכיבים שונים ב-Kubernetes. יוזמה זו מונעת מהצורך ההולך וגובר של מערכות מודרניות שונות (מתחום הטלקומוניקציה, למידת מכונה, שירותים פיננסיים וכו') למחשוב מקביל בעל ביצועים גבוהים ולמזעור עיכובים בביצוע הפעולות, עבורן הן משתמשות במעבד מתקדם יכולות האצת חומרה. אופטימיזציות כאלה ב-Kubernetes הושגו עד כה הודות לרכיבים שונים (מנהל מעבד, מנהל התקנים, CNI), וכעת יתווסף להם ממשק פנימי יחיד שמאחד את הגישה ומפשט את החיבור של דומים חדשים - מה שנקרא טופולוגיה- מודע - רכיבים בצד Kubelet. פרטים - ב KEP המקביל.

תרשים רכיבי מנהל טופולוגיה

התכונה הבאה - בדיקת מיכלים בזמן שהם פועלים (בדיקת הפעלה). כידוע, עבור מכולות שלוקח זמן להשקתן, קשה לקבל סטטוס עדכני: או שהן "נהרגות" לפני שהן מתחילות לפעול בפועל, או שהן מסתיימות במבוי סתום למשך זמן רב. בדיקה חדשה (מופעל דרך שער תכונה נקרא StartupProbeEnabled) מבטל - או יותר נכון, דוחה - את השפעת כל בדיקה אחרת עד לרגע שהפוד סיים לפעול. מסיבה זו, התכונה נקראה במקור pod-startup liveness-probe holdoff. עבור פודים שלוקח להם זמן רב להתחיל, אתה יכול לסקור את המצב במרווחי זמן קצרים יחסית.

בנוסף, שיפור עבור RuntimeClass זמין באופן מיידי בסטטוס בטא, ומוסיף תמיכה ב"אשכולות הטרוגניים". ג תזמון RuntimeClass כעת אין צורך כלל שלכל צומת תהיה תמיכה עבור כל RuntimeClass: עבור פודים אתה יכול לבחור RuntimeClass מבלי לחשוב על טופולוגיית האשכולות. בעבר, כדי להשיג זאת - כדי שתרמילים יגיעו לצמתים עם תמיכה בכל מה שהם צריכים - היה צורך להקצות כללים מתאימים ל-NodeSelector וסובלנות. IN קפ הוא מדבר על דוגמאות לשימוש וכמובן פרטי יישום.

רשת

שתי תכונות רשת משמעותיות שהופיעו לראשונה (בגרסת אלפא) ב-Kubernetes 1.16 הן:

• תמיכה ערימת רשת כפולה - IPv4/IPv6 - וה"הבנה" המקבילה שלו ברמת התרמילים, הצמתים, השירותים. זה כולל יכולת פעולה הדדית של IPv4-to-IPv4 ו-IPv6-to-IPv6 בין פודים, מ-pods ועד שירותים חיצוניים, הטמעות התייחסות (בתוך התוספים Bridge CNI, PTP CNI ו- Host-Local IPAM), וכן תואם לאחור עם אשכולות Kubernetes הפועלים IPv4 או IPv6 בלבד. פרטי היישום נמצאים קפ.

  דוגמה להצגת כתובות IP משני סוגים (IPv4 ו-IPv6) ברשימת הפודים:

  kube-master# kubectl get pods -o wide
  NAME               READY     STATUS    RESTARTS   AGE       IP                          NODE
  nginx-controller   1/1       Running   0          20m       fd00:db8:1::2,192.168.1.3   kube-minion-1
  kube-master#

• API חדש עבור נקודת קצה - EndpointSlice API. זה פותר את בעיות הביצועים/סקלביליות של ה-Endpoint API הקיים שמשפיעות על רכיבים שונים במישור הבקרה (apiserver, וכו', קצה-בקר, kube-proxy). ה-API החדש יתווסף לקבוצת Discovery API ויוכל לשרת עשרות אלפי נקודות קצה עורפיות בכל שירות באשכול המורכב מאלפי צמתים. לשם כך, כל שירות ממופה ל-N אובייקטים EndpointSlice, שלכל אחת מהן כברירת מחדל אין יותר מ-100 נקודות קצה (הערך ניתן להגדרה). ה-API של EndpointSlice יספק גם הזדמנויות לפיתוח עתידי שלו: תמיכה במספר כתובות IP עבור כל פוד, מצבים חדשים עבור נקודות קצה (לא רק Ready и NotReady), הגדרת משנה דינמית עבור נקודות קצה.

זה שהוצג במהדורה האחרונה הגיע לגרסת הבטא גמר, בשם service.kubernetes.io/load-balancer-cleanup ומצורפת לכל שירות עם סוג LoadBalancer. בזמן מחיקת שירות כזה, הוא מונע את המחיקה בפועל של המשאב עד להשלמת ה"ניקוי" של כל משאבי האיזון הרלוונטיים.

מכונות API

"אבן הדרך לייצוב" האמיתית היא באזור שרת ה-API של Kubernetes והאינטראקציה איתו. זה קרה בעיקר בזכות העברת למעמד יציב את מי שלא צריך היכרות מיוחדת CustomResourceDefinitions (CRD), בעלי סטטוס בטא מאז הימים הרחוקים של Kubernetes 1.7 (וזה יוני 2017!). אותו ייצוב הגיע לתכונות הקשורות:

• "משאבי משנה" עם /status и /scale עבור CustomResources;
• טרנספורמציה גרסאות עבור CRD, המבוססות על webhook חיצוני;
• הוצג לאחרונה (ב-K8s 1.15) ערכי ברירת מחדל (ברירת מחדל) והסרת שדות אוטומטית (קִצוּץ) עבור CustomResources;
• הזדמנות שימוש בסכימת OpenAPI v3 כדי ליצור ולפרסם תיעוד OpenAPI המשמש לאימות משאבי CRD בצד השרת.

מנגנון נוסף שהפך מוכר מזמן למנהלי Kubernetes: הוק מקוון - גם נשאר בסטטוס בטא במשך זמן רב (מאז K8s 1.9) וכעת הוא מוכרז יציב.

שתי תכונות נוספות הגיעו לבטא: חלים בצד השרת и לצפות בסימניות.

והחידוש המשמעותי היחיד בגרסת האלפא היה כישלון מ SelfLink - URI מיוחד המייצג את האובייקט שצוין ומהווה חלק ממנו ObjectMeta и ListMeta (כלומר חלק מכל אובייקט ב-Kubernetes). למה הם נוטשים את זה? מוטיבציה בצורה פשוטה קולות כמו היעדר סיבות אמיתיות (מכריעות) לכך שתחום זה עדיין קיים. סיבות רשמיות יותר הן לייעל את הביצועים (על ידי הסרת שדה מיותר) ולפשט את העבודה של ה-apiserver הגנרי, שנאלץ לטפל בשדה כזה בצורה מיוחדת (זהו השדה היחיד שמוגדר ממש לפני האובייקט מסודרת). התיישנות אמיתית (בתוך בטא) SelfLink יתרחש על ידי Kubernetes גרסה 1.20, וסופי - 1.21.

אחסון נתונים

העבודה העיקרית בתחום האחסון, כמו במהדורות קודמות, נצפתה באזור תמיכה ב-CSI. השינויים העיקריים כאן היו:

• בפעם הראשונה (בגרסת אלפא) הופיע תמיכה בפלאגין CSI לצמתי עבודה של Windows: דרך העבודה הנוכחית עם אחסון תחליף גם תוספים בתוך העץ בליבת Kubernetes ותוספי FlexVolume מבית מיקרוסופט המבוססים על Powershell;

  
  תכנית להטמעת תוספים של CSI ב-Kubernetes עבור Windows

• הזדמנות שינוי גודל נפחי CSI, שהוצג בחזרה ב-K8s 1.12, גדל לגרסת בטא;
• "קידום" דומה (מאלפא לבטא) הושג על ידי היכולת להשתמש ב-CSI ליצירת נפחים ארעיים מקומיים (תמיכה בנפח מוטבע ב-CSI).

הוצג בגרסה הקודמת של Kubernetes פונקציית שיבוט נפח (באמצעות PVC קיים כ DataSource כדי ליצור PVC חדש) קיבלה גם כעת סטטוס בטא.

מתזמן

שני שינויים בולטים בתזמון (שניהם באלפא):

• EvenPodsSpreading - הזדמנות השתמש בתרמילים במקום ביחידות יישום לוגיות ל"חלוקה הוגנת" של עומסים (כמו Deployment ו- ReplicaSet) והתאמת הפצה זו (כדרישה קשה או כתנאי רך, כלומר עדיפות). התכונה תרחיב את יכולות ההפצה הקיימות של פודים מתוכננים, המוגבלת כעת על ידי אפשרויות PodAffinity и PodAntiAffinity, נותן למנהלי מערכת שליטה עדינה יותר בעניין זה, מה שאומר זמינות גבוהה יותר וצריכת משאבים אופטימלית. פרטים - ב קפ.
• להשתמש מדיניות BestFit в RequestedToCapacityRatio Priority Function במהלך תכנון התרמיל, מה שיאפשר להחיל אריזת פחים ("אריזה במכולות") הן עבור משאבים בסיסיים (מעבד, זיכרון) והן עבור משאבים מורחבים (כמו GPU). לפרטים נוספים, ראה קפ.

  
  תזמון תרמילים: לפני השימוש במדיניות ההתאמה הטובה ביותר (ישירות באמצעות מתזמן ברירת המחדל) ועם השימוש בה (באמצעות מרחיב מתזמן)

בנוסף, מיוצג על ידי היכולת ליצור תוספי מתזמן משלך מחוץ לעץ הפיתוח הראשי של Kubernetes (מחוץ לעץ).

שינויים אחרים

גם במהדורת Kubernetes 1.16 ניתן לציין זאת יוזמה עבור מביאה מדדים זמינים בסדר מלא, או ליתר דיוק, בהתאם תקנות רשמיות למכשור K8s. הם מסתמכים במידה רבה על המקביל תיעוד פרומתאוס. חוסר עקביות התעורר מסיבות שונות (לדוגמה, כמה מדדים פשוט נוצרו לפני שהופיעו ההוראות הנוכחיות), והמפתחים החליטו שהגיע הזמן להביא הכל לסטנדרט אחד, "בהתאמה לשאר המערכת האקולוגית של פרומתאוס". היישום הנוכחי של יוזמה זו נמצא בסטטוס אלפא, אשר יקודם בהדרגה בגרסאות הבאות של Kubernetes לבטא (1.17) ויציב (1.18).

בנוסף, ניתן לציין את השינויים הבאים:

• תמיכה בפיתוח Windows с מראה חיצוני כלי שירות Kubeadm עבור מערכת הפעלה זו (גרסת אלפא), הִזדַמְנוּת RunAsUserName עבור מיכלי Windows (גרסת אלפא), הַשׁבָּחָה תמיכה בחשבון שירות מנוהל בקבוצה (gMSA) עד גרסת בטא, תמיכה הרכב/מצרף עבור אמצעי אחסון של vSphere.
• ממוחזר מנגנון דחיסת נתונים בתגובות API. בעבר, נעשה שימוש במסנן HTTP למטרות אלו, אשר הטיל מספר הגבלות שמנעו את הפעלתו כברירת מחדל. "דחיסה שקופה של בקשה" עובדת כעת: לקוחות שולחים Accept-Encoding: gzip בכותרת, הם מקבלים תגובה דחוסה של GZIP אם הגודל שלה עולה על 128 KB. לקוחות Go תומכים באופן אוטומטי בדחיסה (שליחת הכותרת הנדרשת), כך שהם יבחינו מיד בירידה בתעבורה. (ייתכן שיהיה צורך בשינויים קלים עבור שפות אחרות.)
• הפך אפשרי שינוי קנה המידה של HPA מ/לאפס תרמילים בהתבסס על מדדים חיצוניים. אם אתה משנה קנה מידה על סמך אובייקטים/מדדים חיצוניים, אז כאשר עומסי העבודה אינם פעילים תוכל לשנות את קנה המידה אוטומטית ל-0 העתקים כדי לחסוך במשאבים. תכונה זו אמורה להיות שימושית במיוחד במקרים שבהם עובדים מבקשים משאבי GPU, ומספר הסוגים השונים של עובדים סרק עולה על מספר ה-GPUs הזמינים.
• לקוח חדש - k8s.io/client-go/metadata.Client - לגישה "מוכללת" לאובייקטים. זה נועד לאחזר בקלות מטא נתונים (כלומר סעיף משנה metadata) ממשאבי אשכול ולבצע איתם פעולות איסוף אשפה ומכסות.
• בנה Kubernetes עכשיו אתה יכול ללא ספקי ענן מדור קודם ("מובנה" בתוך העץ) (גרסת אלפא).
• לכלי השירות kubeadm הוסיף יכולת ניסיונית (גרסת אלפא) להחיל תיקונים מותאמים אישית במהלך הפעולות init, join и upgrade. למידע נוסף על אופן השימוש בדגל --experimental-kustomize, ראה ב קפ.
• נקודת קצה חדשה עבור apiserver - readyz, - מאפשר לייצא מידע על מוכנותו. גם לשרת ה-API יש כעת דגל --maximum-startup-sequence-duration, המאפשר לך לווסת את ההפעלה מחדש שלו.
• שני תכונות עבור Azure הוכרז יציב: תמיכה אזורי זמינות (אזורי זמינות) ו קבוצת משאבים חוצה (RG). בנוסף, Azure הוסיפה:
  • תמיכה באימות AAD ו-ADFS;
  • ביאור service.beta.kubernetes.io/azure-pip-name כדי לציין את ה-IP הציבורי של מאזן העומס;
  • הזדמנות настройки LoadBalancerName и LoadBalancerResourceGroup.
• ל-AWS יש עכשיו לתמוך עבור EBS ב-Windows ו אופטימיזציה קריאות EC2 API DescribeInstances.
• Kubeadm הוא כעת עצמאי נודד תצורת CoreDNS בעת שדרוג גרסת CoreDNS.
• בינאריים וכו ' בתמונת Docker המתאימה עשו world-executable, המאפשר לך להריץ תמונה זו ללא צורך בזכויות שורש. כמו כן, תמונת הגירה וכו' חדל תמיכה בגרסת etcd2.
• В Cluster Autoscaler 1.16.0 עבר להשתמש ב-Distroless כתמונת הבסיס, ביצועים משופרים, נוספו ספקי ענן חדשים (DigitalOcean, Magnum, Packet).
• עדכונים בתוכנה משומשת/תלויה: Go 1.12.9, etcd 3.3.15, CoreDNS 1.6.2.

נ.ב.

קרא גם בבלוג שלנו:

• «Kubernetes 1.15: סקירה כללית של החידושים העיקריים";
• «Kubernetes 1.14: סקירה כללית של החידושים העיקריים";
• «Kubernetes 1.13: סקירה כללית של החידושים העיקריים";
• «Kubernetes 1.12: סקירה כללית של החידושים העיקריים".

מקור: www.habr.com