Kubernetes 1.24 контейнерлік оркестрлік платформасының шығарылымы қол жетімді, ол тұтастай оқшауланған контейнерлер кластерін басқаруға мүмкіндік береді және контейнерлерде жұмыс істейтін қолданбаларды орналастыру, қолдау және масштабтау механизмдерін қамтамасыз етеді. Жобаны бастапқыда Google жасаған, бірақ кейін Linux Foundation басқаратын тәуелсіз сайтқа көшірілді. Платформа қоғамдастық әзірлеген, жеке жүйелермен байланысты емес және кез келген бұлттық ортада кез келген қолданбамен жұмыс істей алатын әмбебап шешім ретінде орналастырылған. Kubernetes коды Go бағдарламасында жазылған және Apache 2.0 лицензиясы бойынша таратылады.
DNS дерекқорын жүргізу, жүктемені теңестіру, кластерлік түйіндер бойынша контейнерлерді тарату (жүктеме мен қызмет көрсету қажеттіліктерінің өзгеруіне байланысты контейнерлерді тасымалдау), қолданба деңгейінде денсаулықты тексеру, тіркелгіні басқару, жаңарту және жұмыс кластерін тоқтатпай динамикалық масштабтау. Бір уақытта бүкіл топ үшін жаңарту және жою операциялары бар контейнерлер топтарын орналастыруға, сондай-ақ ресурстарды бөлу арқылы кластерді логикалық бөліктерге бөлуге болады. Қолданбалардың динамикалық көшіруін қолдау бар, оларды деректерді сақтау үшін жергілікті сақтауды да, желілік сақтау жүйелерін де пайдалануға болады.
Жаңа шығарылымдағы негізгі өзгерістер:
- Сақтау сыйымдылығын бақылау құралдары бөлімдердегі бос орынды бақылау үшін тұрақтандырылды және бос орын жеткіліксіз түйіндерде подкасттардың іске қосылуын болдырмау үшін деректерді басқару түйініне жіберу.
- Сақтау бөлімдерін кеңейту мүмкіндігі тұрақтандырылды. Пайдаланушы бар бөлімдердің өлшемін өзгерте алады және Kubernetes бөлімді және онымен байланысты файлдық жүйені жұмысын тоқтатпай автоматты түрде кеңейтеді.
- Docker-ті Kubernetes-те пайдалану үшін уақытша шешім ретінде орналастырылған, стандартты CRI (контейнердің жұмыс уақыты интерфейсі) интерфейсімен үйлеспейтін және кубелеттің қосымша қиындауына әкелетін Dockershim орындалу уақытын жеткізу тоқтатылды. Оқшауланған контейнерлерді басқару үшін контейнер және CRI-O сияқты CRI интерфейсін қолдайтын орындалу уақытын пайдалану керек немесе Docker Engine API интерфейсінің жоғарғы жағындағы CRI интерфейсін жүзеге асыратын cri-dockerd құрылымын пайдалану керек.
- Түпнұсқалықты растау (мөлдірлік журналы) үшін жалпы журналды жүргізетін Sigstore қызметін пайдалана отырып, сандық қолтаңбаларды пайдаланып контейнерлік кескіндерді тексеруге эксперименттік қолдау көрсетілді. Жабдықтау тізбегінің шабуылдарын және құрамдастарды ауыстыруды болдырмау үшін барлық орнатылған Kubernetes орындалатын файлдарын қоса, шығаруға қатысты артефактілер үшін сандық қолтаңбалар қамтамасыз етіледі.
- Әдепкі бойынша, бета нұсқасындағы API интерфейстері енді кластерлерде қосылмайды (алдыңғы шығарылымдарда қосылған сынақ API интерфейстері сақталады; өзгерту тек жаңа API интерфейстеріне қолданылады).
- OpenAPI v3 пішімі үшін сынақ қолдауы жүзеге асырылды.
- API деңгейінде үйлесімділікті сақтай отырып, сақтау плагиндерін бірыңғай CSI (Container Storage Interface) интерфейсіне тасымалдау бастамасы енгізілді. Azure Disk және OpenStack Cinder плагиндері CSI жүйесіне тасымалданды.
- Kubelet тіркелгі деректерін жеткізушісі бета сынақ кезеңіне жылжытылды, бұл түйін файлдық жүйесінде тіркелгі деректерін сақтамай, плагиндерді іске қосу арқылы контейнер кескіні репозиторийіне арналған тіркелгі деректерін динамикалық түрде алуға мүмкіндік береді.
- Қызметтерге тағайындау үшін IP мекенжайларының ауқымын резервтеуге болады. Бұл опция қосылғанда, кластер автоматты түрде әрбір қызмет үшін алдын ала бөлінген пулдан тек IP мекенжайларын қызметтерге тағайындайды, бұл жалпы жиынтықтан бос мекенжайларды шығару кезінде соқтығысуды болдырмайды.
Ақпарат көзі: opennet.ru