Kubernetes 1.24 コンテナ オーケストレーション プラットフォームのリリースが利用可能になり、これにより、分離されたコンテナのクラスタを全体として管理できるようになり、コンテナ内で実行されるアプリケーションをデプロイ、保守、スケーリングするためのメカニズムが提供されます。 このプロジェクトはもともと Google によって作成されましたが、その後 Linux Foundation が監督する独立したサイトに移管されました。 このプラットフォームは、コミュニティによって開発されたユニバーサル ソリューションとして位置付けられており、個別のシステムに縛られず、あらゆるクラウド環境のあらゆるアプリケーションと連携できます。 Kubernetes コードは Go で記述され、Apache 2.0 ライセンスに基づいて配布されます。
DNS データベースの維持、負荷分散、クラスター ノード間でのコンテナの分散 (負荷とサービスのニーズの変化に応じたコンテナの移行)、アプリケーション レベルでのヘルス チェック、アカウント管理、更新、および作業中のクラスターを停止せずに動的にスケーリングします。 コンテナのグループをデプロイして、グループ全体の操作を一度に更新および取り消したり、リソースを分割してクラスターを部分に論理的に分割したりすることができます。 アプリケーションの動的移行、ローカル ストレージとネットワーク ストレージ システムの両方を使用できるデータ ストレージがサポートされています。
新しいリリースの主な変更点:
- ストレージ容量追跡ツールが安定化され、パーティション内の空き領域を監視し、制御ノードにデータを送信して、十分な空き領域がないノードでポッドが起動するのを防ぎます。
- ストレージ パーティションを拡張する機能が安定しました。 ユーザーは既存のパーティションのサイズを変更でき、Kubernetes は作業を停止することなくパーティションとそれに関連するファイル システムを自動的に拡張します。
- Kubernetes で Docker を使用するための一時的なソリューションとして位置付けられていたランタイム Dockershim の配信が中止されました。標準の CRI (コンテナ ランタイム インターフェイス) インターフェイスと互換性がなく、kubelet のさらなる複雑化につながりました。 分離されたコンテナーを管理するには、containerd や CRI-O などの CRI インターフェイスをサポートするランタイムを使用するか、Docker Engine API 上に CRI インターフェイスを実装する cri-dockerd フレームワークを使用する必要があります。
- Sigstore サービスを使用して、デジタル署名を使用してコンテナ イメージを検証するための実験的なサポートが提供されています。Sigstore サービスは、信頼性を確認するための公開ログ (透明性ログ) を維持します。 サプライ チェーン攻撃やコンポーネントの置き換えを防ぐために、インストールされているすべての Kubernetes 実行可能ファイルを含むリリース関連のアーティファクトにもデジタル署名が提供されます。
- デフォルトでは、ベータ版の API はクラスター内で有効になりません (以前のリリースで追加されたテスト API は保持されます。変更は新しい API にのみ適用されます)。
- OpenAPI v3 形式のテスト サポートが実装されました。
- API レベルでの互換性を維持しながら、ストレージ プラグインを統合 CSI (Container Storage Interface) インターフェイスに移行する取り組みが導入されました。 Azure Disk プラグインと OpenStack Cinder プラグインは CSI に転送されました。
- Kubelet 資格情報プロバイダーはベータ テスト段階に移行され、ホスト ファイル システムに資格情報を保存せずに、プラグインを起動することでコンテナー イメージ リポジトリの資格情報を動的に取得できるようになりました。
- サービスに割り当てるために、IP アドレスの範囲を予約することができます。 このオプションを有効にすると、クラスターは各サービスに事前に割り当てられたプールから IP アドレスのみをサービスに自動的に割り当てます。これにより、一般的なセットからフリー アドレスを発行する際の衝突が回避されます。
出所: オープンネット.ru