bengi iki rilis sabanjure Kubernetes - . Miturut tradhisi sing wis dikembangake kanggo blog kita, kita ngomong babagan owah-owahan utama ing versi anyar produk Open Source sing apik iki.
Informasi sing digunakake kanggo nyiapake materi iki dijupuk saka , lan masalah sing gegandhengan, narik panjalukan, Kubernetes Enhancement Proposals (KEP).
Ayo dadi miwiti karo introduksi penting saka SIG cluster-lifecycle: klompok failover dinamis Kubernetes (utawa luwih tepat, panyebaran HA sing dadi tuan rumah dhewe) saiki nggunakake perintah akrab (ing konteks kluster simpul tunggal). kubeadm (init и join). Ing cendhak, kanggo iki:
- sertifikat sing digunakake dening kluster ditransfer menyang rahasia;
- kanggo kamungkinan nggunakake kluster etcd nang kluster K8s (i.e. nyisihaken saka katergantungan external sadurunge ana) ;
- Dokumen setelan sing disaranake kanggo imbangan beban eksternal sing nyedhiyakake konfigurasi fault-tolerant (ing mangsa ngarep direncanakake kanggo ngilangi katergantungan iki, nanging ora ing tahap iki).
Arsitektur kluster Kubernetes HA digawe nganggo kubeadm
Rincian implementasine bisa ditemokake ing . Fitur iki pancene ditunggu-tunggu: versi alpha wis samesthine bali ing K8s 1.9, nanging mung katon saiki.
API
tim apply lan umume manajemen obyek deklaratif saka kubectl ing apiserver. Para pangembang dhewe nerangake kanthi ringkes keputusane kanthi ujar kasebut kubectl apply - bagean dhasar nggarap konfigurasi ing Kubernetes, Nanging, "kebak kewan omo lan angel didandani," lan mulane fungsi iki kudu digawa bali menyang normal lan ditransfer menyang bidang kontrol. Conto prasaja lan jelas masalah sing ana saiki:
Rincian babagan implementasine ana ing . Kesiapan saiki yaiku alpha (promosi menyang beta direncanakake kanggo rilis Kubernetes sabanjure).
Digawe kasedhiya ing versi alpha nggunakake skema OpenAPI v3 kanggo nggawe lan nerbitake dokumentasi OpenAPI kanggo CustomResources (CR) digunakake kanggo validasi (server-sisih) K8s sumber daya user-ditetepake (CustomResourceDefinition, CRD). Nerbitake OpenAPI kanggo CRD ngidini klien (contone. kubectl) nindakake validasi ing sisih sampeyan (ing kubectl create и kubectl apply) lan ngetokake dokumentasi miturut skema (kubectl explain). Rincian - ing .
Log sing wis ana karo gendera O_APPEND (nanging ora O_TRUNC) kanggo ngindhari mundhut log ing sawetara kahanan lan supaya gampang ngethok log kanthi utilitas eksternal kanggo rotasi.
Uga ing konteks API Kubernetes, bisa dicathet yen ing PodSandbox и PodSandboxStatus lapangan runtime_handler kanggo ngrekam informasi babagan RuntimeClass ing pod (waca liyane babagan ing teks babagan , ngendi kelas iki muncul minangka versi alpha), lan ing Diakoni Webhooks kemampuan kanggo nemtokake versi AdmissionReview padha ndhukung. Pungkasan, aturan Admission Webhooks saiki ombone sing nggunakake dening namespaces lan frameworks cluster.
Lumbung
, sing nduweni status beta wiwit dirilis , stabil (GA): gapura fitur iki ora dipatèni lan bakal dibusak ing Kubernetes 1.17.
nggunakake variabel lingkungan disebut (contone, jeneng pod) kanggo jeneng direktori dipasang minangka , dikembangake - ing wangun lapangan anyar subPathExpr, sing saiki digunakake kanggo nemtokake jeneng direktori sing dikarepake. Fitur kasebut wiwitane muncul ing Kubernetes 1.11, nanging kanggo 1.14 tetep ing status versi alpha.
Kaya rilis Kubernetes sadurunge, akeh owah-owahan penting sing dienalake kanggo CSI (Container Storage Interface) sing aktif berkembang.
CSI
Dadi kasedhiya (minangka bagéan saka versi alpha) ngowahi ukuran kanggo volume CSI. Kanggo nggunakake, sampeyan kudu ngaktifake gerbang fitur sing diarani ExpandCSIVolumes, uga ana dhukungan kanggo operasi iki ing driver CSI tartamtu.
Fitur liyane kanggo CSI ing versi alpha - deleng langsung (i.e. tanpa nggunakake PV/PVC) kanggo volume CSI ing specification pod. Iki mbusak watesan ing nggunakake CSI minangka panyimpenan data eksklusif remot, mbukak lawang kanggo donya kanggo wong-wong mau . Kanggo nggunakake () kudu diaktifake CSIInlineVolume gapura fitur.
Ana uga kemajuan ing "internal" Kubernetes sing ana gandhengane karo CSI, sing ora katon kanggo pangguna pungkasan (administrator sistem) ... Saiki, pangembang dipeksa ndhukung rong versi saben plugin panyimpenan: siji - "ing cara lawas", nang K8s codebase (ing -wit), lan liya - minangka bagéan saka CSI anyar (waca liyane babagan, contone, ing ). Iki nyebabake inconveniences dingerteni sing kudu ditangani minangka CSI dhewe stabil. Sampeyan ora bisa mung nolak API plugin internal (ing-wit) amarga .
Kabeh iki mimpin kanggo kasunyatan sing versi alpha tekan kode plugin internal, dileksanakake minangka in-tree, ing plugin CSI, amarga kuwatir para pangembang bakal suda kanggo ndhukung siji versi plugin, lan kompatibilitas karo API lawas bakal tetep lan bisa diumumake lungse ing skenario biasa. Dikarepake yen ing release sabanjure Kubernetes (1.15) kabeh plugin panyedhiya maya bakal migrasi, implementasine bakal nampa status beta lan bakal diaktifake ing instalasi K8s minangka standar. Kanggo rincian, ndeleng . Migrasi iki uga nyebabake saka watesan volume ditetepake dening panyedhiya maya tartamtu (AWS, Azure, GCE, Cinder).
Kajaba iku, dhukungan kanggo piranti pamblokiran kanthi CSI (CSIBlockVolume) kanggo versi beta.
Node/Kubelet
Versi Alpha diwenehi ing Kubelet, dirancang kanggo bali metrik ing sumber daya utama. Umumé, yen sadurunge Kubelet nampa statistik babagan panggunaan wadhah saka cAdvisor, saiki data iki asale saka lingkungan runtime wadah liwat CRI (Container Runtime Interface), nanging kompatibilitas kanggo nggarap versi lawas saka Docker uga dilestarekake. Sadurunge, statistik sing diklumpukake ing Kubelet dikirim liwat REST API, nanging saiki titik pungkasan sing ana ing /metrics/resource/v1alpha1. Strategi jangka panjang para pangembang yaiku kanggo nyilikake set metrik sing diwenehake dening Kubelet. Miturut cara, metrik iki dhewe ora "metrik inti", nanging "metrik sumber daya", lan diterangake minangka "sumber daya kelas kapisan, kayata cpu, lan memori".
Nuansa sing menarik banget: sanajan kauntungan kinerja sing jelas saka titik pungkasan gRPC dibandhingake karo macem-macem kasus nggunakake format Prometheus (ndeleng asil saka salah sawijining pathokan ing ngisor iki), penulis luwih milih format teks Prometheus amarga kepemimpinan sing jelas saka sistem pemantauan iki ing masyarakat.
"gRPC ora kompatibel karo pipa pemantauan utama. Endpoint mung bakal migunani kanggo ngirim metrik menyang Metrics Server utawa ngawasi komponen sing langsung nggabungake. Kinerja format teks Prometheus nalika nggunakake cache ing Server Metrik cukup apik supaya kita luwih seneng Prometheus tinimbang gRPC amarga adopsi Prometheus sing nyebar ing masyarakat. Sawise format OpenMetrics dadi luwih stabil, kita bakal bisa nyedhaki kinerja gRPC kanthi format basis proto.
Salah sawijining tes kinerja komparatif nggunakake format gRPC lan Prometheus ing titik pungkasan Kubelet anyar kanggo metrik. Grafik liyane lan rincian liyane bisa ditemokake ing .
Antarane owah-owahan liyane:
- Kubelet saiki (sepisan) wadhah ing negara sing ora dingerteni sadurunge miwiti maneh lan mbusak operasi.
- Nalika nggunakake saiki menyang wadhah init informasi sing padha kanggo wadhah biasa.
- kubelet
usageNanoCoressaka panyedhiya statistik CRI, lan kanggo simpul lan wadhah ing Windows statistik jaringan. - Informasi sistem operasi lan arsitektur saiki dicathet ing label
kubernetes.io/osиkubernetes.io/archObjek simpul (ditransfer saka beta menyang GA). - Kemampuan kanggo nemtokake klompok pangguna sistem tartamtu kanggo wadhah ing pod (
RunAsGroup, muncul ing ) sadurunge beta (diaktifake kanthi gawan). - du lan golek digunakake ing cAdvisor, ing implementasine Go.
CLI
Ing cli-runtime lan kubectl -k flag kanggo integrasi karo (kanthi cara, pangembangane saiki ditindakake ing gudang sing kapisah), yaiku. kanggo ngolah file YAML tambahan saka direktori kustomisasi khusus (kanggo rincian babagan nggunakake, deleng ):
Conto panggunaan file sing prasaja (aplikasi kustomize sing luwih rumit bisa ditindakake ing )
Kajaba iku:
- tim anyar
kubectl create cronjob, sing jenenge ngomong dhewe. - В
kubectl logssaiki sampeyan bisa gendéra-f(--followkanggo log streaming) lan-l(--selectorkanggo pitakon label). - kubectl nyalin file sing dipilih dening kertu alam bébas.
- Kanggo tim
kubectl waitgendera--allkanggo milih kabeh sumber daya ing namespace saka jinis sumber tartamtu.
Liyane
Kapabilitas ing ngisor iki wis nampa status stabil (GA):
- , digunakake ing specification pod kanggo netepake kondisi tambahan dijupuk menyang akun ing siyap pod kang;
- Dhukungan kanggo kaca gedhe (gerbang fitur disebut );
- ;
- PriorityClass API .
Owah-owahan liyane ing Kubernetes 1.14:
- Kabijakan RBAC standar ora ngidini akses API maneh
discoveryиaccess-reviewpangguna tanpa otentikasi (ora sah). - Dhukungan CoreDNS resmi Mung Linux, mula nalika nggunakake kubeadm kanggo nyebarake (CoreDNS) ing kluster, node mung kudu mbukak ing Linux (nodeSelectors digunakake kanggo watesan iki).
- Konfigurasi CoreDNS standar saiki tinimbang proxy. Uga, ing CoreDNS ReadinessProbe, sing nyegah imbangan beban ing polong sing cocog (ora siap kanggo layanan).
- Ing kubeadm, ing fase
initutawaupload-certs, mbukak sertifikat sing dibutuhake kanggo nyambungake kontrol-pesawat anyar menyang rahasia kubeadm-certs (gunakake gendera--experimental-upload-certs). - Versi alpha wis muncul kanggo instalasi Windows gMSA (Group Managed Service Account) - akun khusus ing Active Directory sing uga bisa digunakake dening wadhah.
- Kanggo G.C.E. enkripsi mTLS antarane etcd lan kube-apiserver.
- Nganyari ing piranti lunak sing digunakake / gumantung: Go 1.12.1, CSI 1.1, CoreDNS 1.3.1, dhukungan Docker 18.09 ing kubeadm, lan versi Docker API sing didhukung minimal saiki 1.26.
PS
Waca uga ing blog kita:
- «";
- «";
- «";
- «".
Source: www.habr.com