ಕುಬರ್ನೆಟ್ಸ್ 1.14: ಮುಖ್ಯ ನಾವೀನ್ಯತೆಗಳ ಅವಲೋಕನ

ಈ ರಾತ್ರಿ ನಡೆಯಲಿದೆ ಕುಬರ್ನೆಟ್ಸ್ನ ಮುಂದಿನ ಬಿಡುಗಡೆ - 1.14. ನಮ್ಮ ಬ್ಲಾಗ್‌ಗಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಸಂಪ್ರದಾಯದ ಪ್ರಕಾರ, ಈ ಅದ್ಭುತ ಓಪನ್ ಸೋರ್ಸ್ ಉತ್ಪನ್ನದ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿನ ಪ್ರಮುಖ ಬದಲಾವಣೆಗಳ ಬಗ್ಗೆ ನಾವು ಮಾತನಾಡುತ್ತಿದ್ದೇವೆ.

ಈ ವಸ್ತುವನ್ನು ತಯಾರಿಸಲು ಬಳಸುವ ಮಾಹಿತಿಯನ್ನು ತೆಗೆದುಕೊಳ್ಳಲಾಗಿದೆ ಕುಬರ್ನೆಟ್ ವರ್ಧನೆಗಳ ಟ್ರ್ಯಾಕಿಂಗ್ ಕೋಷ್ಟಕಗಳು, ಚೇಂಜ್ಲಾಗ್-1.14 ಮತ್ತು ಸಂಬಂಧಿತ ಸಮಸ್ಯೆಗಳು, ಪುಲ್ ವಿನಂತಿಗಳು, ಕುಬರ್ನೆಟ್ಸ್ ವರ್ಧನೆ ಪ್ರಸ್ತಾಪಗಳು (KEP).

SIG ಕ್ಲಸ್ಟರ್-ಲೈಫ್‌ಸೈಕಲ್‌ನಿಂದ ಪ್ರಮುಖ ಪರಿಚಯದೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ: ಡೈನಾಮಿಕ್ ಫೇಲ್ಓವರ್ ಕ್ಲಸ್ಟರ್‌ಗಳು ಕುಬರ್ನೆಟ್ಸ್ (ಅಥವಾ ಹೆಚ್ಚು ನಿಖರವಾಗಿ ಹೇಳಬೇಕೆಂದರೆ, ಸ್ವಯಂ-ಹೋಸ್ಟ್ ಮಾಡಿದ HA ನಿಯೋಜನೆಗಳು) ಈಗ ರಚಿಸಬಹುದು ಪರಿಚಿತ (ಏಕ-ನೋಡ್ ಕ್ಲಸ್ಟರ್‌ಗಳ ಸಂದರ್ಭದಲ್ಲಿ) ಆಜ್ಞೆಗಳನ್ನು ಬಳಸುವುದು kubeadm (init и join) ಸಂಕ್ಷಿಪ್ತವಾಗಿ, ಇದಕ್ಕಾಗಿ:

• ಕ್ಲಸ್ಟರ್ ಬಳಸುವ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ರಹಸ್ಯಗಳಿಗೆ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ;
• K8s ಕ್ಲಸ್ಟರ್‌ನೊಳಗೆ etcd ಕ್ಲಸ್ಟರ್ ಅನ್ನು ಬಳಸುವ ಸಾಧ್ಯತೆಗಾಗಿ (ಅಂದರೆ ಹಿಂದೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಬಾಹ್ಯ ಅವಲಂಬನೆಯನ್ನು ತೊಡೆದುಹಾಕಲು) ಇತ್ಯಾದಿ-ಆಪರೇಟರ್;
• ದೋಷ-ಸಹಿಷ್ಣು ಸಂರಚನೆಯನ್ನು ಒದಗಿಸುವ ಬಾಹ್ಯ ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸರ್‌ಗಾಗಿ ಶಿಫಾರಸು ಮಾಡಲಾದ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ದಾಖಲಿಸುತ್ತದೆ (ಭವಿಷ್ಯದಲ್ಲಿ ಈ ಅವಲಂಬನೆಯನ್ನು ತೆಗೆದುಹಾಕಲು ಯೋಜಿಸಲಾಗಿದೆ, ಆದರೆ ಈ ಹಂತದಲ್ಲಿ ಅಲ್ಲ).

ಕುಬೆರ್ನೆಟೆಸ್ HA ಕ್ಲಸ್ಟರ್‌ನ ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು kubeadm ನೊಂದಿಗೆ ರಚಿಸಲಾಗಿದೆ

ಅನುಷ್ಠಾನದ ವಿವರಗಳನ್ನು ಕಾಣಬಹುದು ವಿನ್ಯಾಸ ಪ್ರಸ್ತಾಪ. ಈ ವೈಶಿಷ್ಟ್ಯವು ನಿಜವಾಗಿಯೂ ಬಹುನಿರೀಕ್ಷಿತವಾಗಿತ್ತು: ಆಲ್ಫಾ ಆವೃತ್ತಿಯನ್ನು K8s 1.9 ನಲ್ಲಿ ಮತ್ತೆ ನಿರೀಕ್ಷಿಸಲಾಗಿತ್ತು, ಆದರೆ ಈಗ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಂಡಿದೆ.

ಎಪಿಐ

ತಂಡದ apply ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಘೋಷಣಾತ್ಮಕ ವಸ್ತು ನಿರ್ವಹಣೆ ತೇರ್ಗಡೆಯಾದರು ನಿಂದ kubectl apiserver ನಲ್ಲಿ. ಎಂದು ಹೇಳುವ ಮೂಲಕ ಅಭಿವರ್ಧಕರು ತಮ್ಮ ನಿರ್ಧಾರವನ್ನು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ವಿವರಿಸುತ್ತಾರೆ kubectl apply - ಕುಬರ್ನೆಟ್ಸ್ನಲ್ಲಿನ ಸಂರಚನೆಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಮೂಲಭೂತ ಭಾಗವಾಗಿದೆ, ಆದಾಗ್ಯೂ, "ಇದು ದೋಷಗಳಿಂದ ತುಂಬಿದೆ ಮತ್ತು ಸರಿಪಡಿಸಲು ಕಷ್ಟ" ಮತ್ತು ಆದ್ದರಿಂದ ಈ ಕಾರ್ಯವನ್ನು ಸಾಮಾನ್ಯ ಸ್ಥಿತಿಗೆ ತರಬೇಕು ಮತ್ತು ನಿಯಂತ್ರಣ ಸಮತಲಕ್ಕೆ ವರ್ಗಾಯಿಸಬೇಕು. ಇಂದು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸಮಸ್ಯೆಗಳ ಸರಳ ಮತ್ತು ಸ್ಪಷ್ಟ ಉದಾಹರಣೆಗಳು:

ಅನುಷ್ಠಾನದ ಬಗ್ಗೆ ವಿವರಗಳಿವೆ ಕೆಇಪಿ. ಪ್ರಸ್ತುತ ಸಿದ್ಧತೆ ಆಲ್ಫಾ ಆಗಿದೆ (ಮುಂದಿನ ಕುಬರ್ನೆಟ್ಸ್ ಬಿಡುಗಡೆಗಾಗಿ ಬೀಟಾಗೆ ಪ್ರಚಾರವನ್ನು ಯೋಜಿಸಲಾಗಿದೆ).

ಆಲ್ಫಾ ಆವೃತ್ತಿಯಲ್ಲಿ ಲಭ್ಯವಿದೆ ಅವಕಾಶವನ್ನು ಇದಕ್ಕಾಗಿ OpenAPI v3 ಸ್ಕೀಮ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತಿದೆ CustomResources ಗಾಗಿ OpenAPI ದಸ್ತಾವೇಜನ್ನು ರಚಿಸುವುದು ಮತ್ತು ಪ್ರಕಟಿಸುವುದು (CR), ಮೌಲ್ಯೀಕರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ (ಸರ್ವರ್-ಸೈಡ್) K8s ಬಳಕೆದಾರ-ವ್ಯಾಖ್ಯಾನಿತ ಸಂಪನ್ಮೂಲಗಳು (CustomResourceDefinition, CRD). CRD ಗಾಗಿ OpenAPI ಅನ್ನು ಪ್ರಕಟಿಸುವುದು ಕ್ಲೈಂಟ್‌ಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ (ಉದಾ. kubectl) ನಿಮ್ಮ ಬದಿಯಲ್ಲಿ ಮೌಲ್ಯೀಕರಣವನ್ನು ನಿರ್ವಹಿಸಿ (ಒಳಗೆ kubectl create и kubectl apply) ಮತ್ತು ಯೋಜನೆಯ ಪ್ರಕಾರ ದಸ್ತಾವೇಜನ್ನು ನೀಡಿ (kubectl explain) ವಿವರಗಳು - ರಲ್ಲಿ ಕೆಇಪಿ.

ಮೊದಲೇ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಲಾಗ್‌ಗಳು ಈಗ ತೆರೆಯುತ್ತಿವೆ ಧ್ವಜದೊಂದಿಗೆ O_APPEND (ಆದರೆ ಅಲ್ಲ O_TRUNC) ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಲಾಗ್‌ಗಳ ನಷ್ಟವನ್ನು ತಪ್ಪಿಸಲು ಮತ್ತು ತಿರುಗುವಿಕೆಗಾಗಿ ಬಾಹ್ಯ ಉಪಯುಕ್ತತೆಗಳೊಂದಿಗೆ ಲಾಗ್‌ಗಳನ್ನು ಮೊಟಕುಗೊಳಿಸುವ ಅನುಕೂಲಕ್ಕಾಗಿ.

ಕುಬರ್ನೆಟ್ಸ್ API ಯ ಸಂದರ್ಭದಲ್ಲಿ, ಇದನ್ನು ಗಮನಿಸಬಹುದು PodSandbox и PodSandboxStatus ಸೇರಿಸಲಾಗಿದೆ ಕ್ಷೇತ್ರ runtime_handler ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ದಾಖಲಿಸಲು RuntimeClass ಪಾಡ್‌ನಲ್ಲಿ (ಅದರ ಬಗ್ಗೆ ಪಠ್ಯದಲ್ಲಿ ಇನ್ನಷ್ಟು ಓದಿ ಕುಬರ್ನೆಟ್ಸ್ 1.12 ಬಿಡುಗಡೆ, ಈ ವರ್ಗವು ಆಲ್ಫಾ ಆವೃತ್ತಿಯಾಗಿ ಕಾಣಿಸಿಕೊಂಡಿದೆ), ಮತ್ತು ಪ್ರವೇಶ ವೆಬ್‌ಹೂಕ್ಸ್‌ನಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ ಯಾವ ಆವೃತ್ತಿಗಳನ್ನು ನಿರ್ಧರಿಸುವ ಸಾಮರ್ಥ್ಯ AdmissionReview ಅವರು ಬೆಂಬಲಿಸುತ್ತಾರೆ. ಅಂತಿಮವಾಗಿ, ಪ್ರವೇಶ ವೆಬ್‌ಹುಕ್ಸ್ ನಿಯಮಗಳು ಈಗ ಸೀಮಿತಗೊಳಿಸಬಹುದು ನೇಮ್‌ಸ್ಪೇಸ್‌ಗಳು ಮತ್ತು ಕ್ಲಸ್ಟರ್ ಫ್ರೇಮ್‌ವರ್ಕ್‌ಗಳಿಂದ ಅವುಗಳ ಬಳಕೆಯ ಪ್ರಮಾಣ.

ಸಂಗ್ರಹಣೆ

PersistentLocalVolumes, ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ ಬೀಟಾ ಸ್ಥಿತಿಯನ್ನು ಹೊಂದಿತ್ತು K8s 1.10, ಘೋಷಿಸಿದರು ಸ್ಥಿರ (GA): ಈ ವೈಶಿಷ್ಟ್ಯದ ಗೇಟ್ ಅನ್ನು ಇನ್ನು ಮುಂದೆ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ಕುಬರ್ನೆಟ್ಸ್ 1.17 ರಲ್ಲಿ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ.

ಸಾಮರ್ಥ್ಯ ಎಂಬ ಪರಿಸರ ವೇರಿಯಬಲ್‌ಗಳನ್ನು ಬಳಸುವುದು ಕೆಳಮುಖ API (ಉದಾಹರಣೆಗೆ, ಪಾಡ್ ಹೆಸರು) ಎಂದು ಜೋಡಿಸಲಾದ ಡೈರೆಕ್ಟರಿಗಳ ಹೆಸರುಗಳಿಗೆ subPath, ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಯಿತು - ಹೊಸ ಕ್ಷೇತ್ರದ ರೂಪದಲ್ಲಿ subPathExpr, ಈಗ ಬಯಸಿದ ಡೈರೆಕ್ಟರಿ ಹೆಸರನ್ನು ನಿರ್ಧರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಈ ವೈಶಿಷ್ಟ್ಯವು ಆರಂಭದಲ್ಲಿ ಕುಬರ್ನೆಟ್ಸ್ 1.11 ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿತು, ಆದರೆ 1.14 ಕ್ಕೆ ಇದು ಆಲ್ಫಾ ಆವೃತ್ತಿಯ ಸ್ಥಿತಿಯಲ್ಲಿ ಉಳಿಯಿತು.

ಹಿಂದಿನ ಕುಬರ್ನೆಟ್ಸ್ ಬಿಡುಗಡೆಯಂತೆ, ಸಕ್ರಿಯವಾಗಿ ಅಭಿವೃದ್ಧಿ ಹೊಂದುತ್ತಿರುವ CSI (ಕಂಟೇನರ್ ಸ್ಟೋರೇಜ್ ಇಂಟರ್ಫೇಸ್) ಗಾಗಿ ಹಲವು ಮಹತ್ವದ ಬದಲಾವಣೆಗಳನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ:

ಸಿಎಸ್ಐ

ಲಭ್ಯವಾಯಿತು (ಆಲ್ಫಾ ಆವೃತ್ತಿಯ ಭಾಗವಾಗಿ) ಬೆಂಬಲ CSI ಸಂಪುಟಗಳಿಗೆ ಮರುಗಾತ್ರಗೊಳಿಸಲಾಗುತ್ತಿದೆ. ಇದನ್ನು ಬಳಸಲು ನೀವು ಎಂಬ ವೈಶಿಷ್ಟ್ಯದ ಗೇಟ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ ExpandCSIVolumes, ಹಾಗೆಯೇ ನಿರ್ದಿಷ್ಟ CSI ಡ್ರೈವರ್‌ನಲ್ಲಿ ಈ ಕಾರ್ಯಾಚರಣೆಗೆ ಬೆಂಬಲದ ಉಪಸ್ಥಿತಿ.

ಆಲ್ಫಾ ಆವೃತ್ತಿಯಲ್ಲಿ CSI ಗಾಗಿ ಮತ್ತೊಂದು ವೈಶಿಷ್ಟ್ಯ - ಅವಕಾಶವನ್ನು ನೇರವಾಗಿ (ಅಂದರೆ PV/PVC ಬಳಸದೆ) CSI ಸಂಪುಟಗಳನ್ನು ಪಾಡ್ ನಿರ್ದಿಷ್ಟತೆಯೊಳಗೆ ಉಲ್ಲೇಖಿಸಿ. ಈ ಪ್ರತ್ಯೇಕವಾಗಿ ದೂರಸ್ಥ ಡೇಟಾ ಸಂಗ್ರಹಣೆಯಾಗಿ CSI ಬಳಕೆಯ ಮೇಲಿನ ನಿರ್ಬಂಧವನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ, ಅವರಿಗೆ ಜಗತ್ತಿಗೆ ಬಾಗಿಲು ತೆರೆಯುತ್ತದೆ ಸ್ಥಳೀಯ ಅಲ್ಪಕಾಲಿಕ ಸಂಪುಟಗಳು. ಬಳಕೆಗಾಗಿ (ದಸ್ತಾವೇಜನ್ನು ಉದಾಹರಣೆ) ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು CSIInlineVolume ವೈಶಿಷ್ಟ್ಯದ ಗೇಟ್.

CSI ಗೆ ಸಂಬಂಧಿಸಿದ ಕುಬರ್ನೆಟ್‌ಗಳ "ಆಂತರಿಕ" ಗಳಲ್ಲಿ ಸಹ ಪ್ರಗತಿ ಕಂಡುಬಂದಿದೆ, ಇದು ಅಂತಿಮ ಬಳಕೆದಾರರಿಗೆ (ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು) ಗೋಚರಿಸುವುದಿಲ್ಲ ... ಪ್ರಸ್ತುತ, ಡೆವಲಪರ್‌ಗಳು ಪ್ರತಿ ಶೇಖರಣಾ ಪ್ಲಗಿನ್‌ನ ಎರಡು ಆವೃತ್ತಿಗಳನ್ನು ಬೆಂಬಲಿಸಲು ಬಲವಂತಪಡಿಸಿದ್ದಾರೆ: ಒಂದು - " ಹಳೆಯ ಮಾರ್ಗ”, K8s ಕೋಡ್‌ಬೇಸ್‌ನೊಳಗೆ (ಇನ್-ಟ್ರೀ), ಮತ್ತು ಎರಡನೆಯದು - ಹೊಸ CSI ಭಾಗವಾಗಿ (ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ಓದಿ, ಉದಾಹರಣೆಗೆ, ಇನ್ ಇಲ್ಲಿ). ಇದು ಅರ್ಥವಾಗುವಂತಹ ಅನಾನುಕೂಲಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ, ಇದನ್ನು CSI ಸ್ವತಃ ಸ್ಥಿರಗೊಳಿಸುವಂತೆ ಪರಿಹರಿಸಬೇಕಾಗಿದೆ. ಕಾರಣದಿಂದ ಆಂತರಿಕ (ಇನ್-ಟ್ರೀ) ಪ್ಲಗಿನ್‌ಗಳ API ಅನ್ನು ಸರಳವಾಗಿ ಅಸಮ್ಮತಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ ಸಂಬಂಧಿತ ಕುಬರ್ನೆಟ್ಸ್ ನೀತಿ.

ಇದೆಲ್ಲವೂ ಆಲ್ಫಾ ಆವೃತ್ತಿಯನ್ನು ತಲುಪಿದೆ ಎಂಬ ಅಂಶಕ್ಕೆ ಕಾರಣವಾಯಿತು ವಲಸೆ ಪ್ರಕ್ರಿಯೆ ಆಂತರಿಕ ಪ್ಲಗಿನ್ ಕೋಡ್, CSI ಪ್ಲಗಿನ್‌ಗಳಲ್ಲಿ ಇನ್-ಟ್ರೀ ಆಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ, ಇದಕ್ಕೆ ಧನ್ಯವಾದಗಳು ಡೆವಲಪರ್‌ಗಳ ಚಿಂತೆಗಳು ಅವರ ಪ್ಲಗಿನ್‌ಗಳ ಒಂದು ಆವೃತ್ತಿಯನ್ನು ಬೆಂಬಲಿಸಲು ಕಡಿಮೆಯಾಗುತ್ತವೆ ಮತ್ತು ಹಳೆಯ API ಗಳೊಂದಿಗಿನ ಹೊಂದಾಣಿಕೆಯು ಉಳಿಯುತ್ತದೆ ಮತ್ತು ಸಾಮಾನ್ಯ ಸನ್ನಿವೇಶದಲ್ಲಿ ಅವುಗಳನ್ನು ಬಳಕೆಯಲ್ಲಿಲ್ಲವೆಂದು ಘೋಷಿಸಬಹುದು. ಕುಬರ್ನೆಟ್ಸ್ (1.15) ನ ಮುಂದಿನ ಬಿಡುಗಡೆಯ ಮೂಲಕ ಎಲ್ಲಾ ಕ್ಲೌಡ್ ಪ್ರೊವೈಡರ್ ಪ್ಲಗಿನ್‌ಗಳನ್ನು ಸ್ಥಳಾಂತರಿಸಲಾಗುವುದು ಎಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ, ಅಳವಡಿಕೆಯು ಬೀಟಾ ಸ್ಥಿತಿಯನ್ನು ಪಡೆಯುತ್ತದೆ ಮತ್ತು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ K8s ಸ್ಥಾಪನೆಗಳಲ್ಲಿ ಸಕ್ರಿಯಗೊಳ್ಳುತ್ತದೆ. ವಿವರಗಳಿಗಾಗಿ, ನೋಡಿ ವಿನ್ಯಾಸ ಪ್ರಸ್ತಾಪ. ಈ ವಲಸೆಯೂ ಕಾರಣವಾಯಿತು ವಕ್ರ ನಿರ್ದಿಷ್ಟ ಕ್ಲೌಡ್ ಪೂರೈಕೆದಾರರು (AWS, Azure, GCE, Cinder) ವ್ಯಾಖ್ಯಾನಿಸಿದ ಪರಿಮಾಣ ಮಿತಿಗಳಿಂದ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, CSI ನೊಂದಿಗೆ ಬ್ಲಾಕ್ ಸಾಧನಗಳಿಗೆ ಬೆಂಬಲ (CSIBlockVolume) ವರ್ಗಾಯಿಸಲಾಗಿದೆ ಬೀಟಾ ಆವೃತ್ತಿಗೆ.

ನೋಡ್‌ಗಳು/ಕುಬೆಲೆಟ್

ಆಲ್ಫಾ ಆವೃತ್ತಿಯನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಹೊಸ ಅಂತಿಮ ಬಿಂದು ಕುಬೆಲೆಟ್‌ನಲ್ಲಿ, ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ ಪ್ರಮುಖ ಸಂಪನ್ಮೂಲಗಳ ಮೆಟ್ರಿಕ್‌ಗಳನ್ನು ಹಿಂತಿರುಗಿಸಿ. ಸಾಮಾನ್ಯವಾಗಿ ಹೇಳುವುದಾದರೆ, ಹಿಂದೆ ಕುಬೆಲೆಟ್ cAdvisor ನಿಂದ ಕಂಟೇನರ್ ಬಳಕೆಯ ಅಂಕಿಅಂಶಗಳನ್ನು ಪಡೆದಿದ್ದರೆ, ಈಗ ಈ ಡೇಟಾವು CRI (ಕಂಟೇನರ್ ರನ್‌ಟೈಮ್ ಇಂಟರ್ಫೇಸ್) ಮೂಲಕ ಕಂಟೇನರ್ ರನ್‌ಟೈಮ್ ಪರಿಸರದಿಂದ ಬಂದಿದೆ, ಆದರೆ ಡಾಕರ್‌ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಹೊಂದಾಣಿಕೆಯನ್ನು ಸಹ ಸಂರಕ್ಷಿಸಲಾಗಿದೆ. ಹಿಂದೆ, ಕುಬೆಲೆಟ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಅಂಕಿಅಂಶಗಳನ್ನು REST API ಮೂಲಕ ಕಳುಹಿಸಲಾಗಿದೆ, ಆದರೆ ಈಗ ಇದು ಅಂತ್ಯಬಿಂದುವಾಗಿದೆ /metrics/resource/v1alpha1. ಡೆವಲಪರ್‌ಗಳ ದೀರ್ಘಕಾಲೀನ ತಂತ್ರ ಒಳಗೊಂಡಿದೆ ಕುಬೆಲೆಟ್ ಒದಗಿಸಿದ ಮೆಟ್ರಿಕ್‌ಗಳ ಸೆಟ್ ಅನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು. ಮೂಲಕ, ಈ ಮೆಟ್ರಿಕ್ಸ್ ಸ್ವತಃ ಈಗ ಅವರು ಕರೆ ಮಾಡುತ್ತಾರೆ "ಕೋರ್ ಮೆಟ್ರಿಕ್ಸ್" ಅಲ್ಲ, ಆದರೆ "ಸಂಪನ್ಮೂಲ ಮೆಟ್ರಿಕ್ಸ್", ಮತ್ತು "ಸಿಪಿಯು ಮತ್ತು ಮೆಮೊರಿಯಂತಹ ಪ್ರಥಮ ದರ್ಜೆ ಸಂಪನ್ಮೂಲಗಳು" ಎಂದು ವಿವರಿಸಲಾಗಿದೆ.

ಬಹಳ ಆಸಕ್ತಿದಾಯಕ ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸ: ಪ್ರಮೀತಿಯಸ್ ಸ್ವರೂಪವನ್ನು ಬಳಸುವ ವಿವಿಧ ಪ್ರಕರಣಗಳಿಗೆ ಹೋಲಿಸಿದರೆ gRPC ಅಂತಿಮ ಬಿಂದುವಿನ ಸ್ಪಷ್ಟ ಕಾರ್ಯಕ್ಷಮತೆಯ ಪ್ರಯೋಜನದ ಹೊರತಾಗಿಯೂ (ಕೆಳಗಿನ ಮಾನದಂಡಗಳಲ್ಲಿ ಒಂದರ ಫಲಿತಾಂಶವನ್ನು ನೋಡಿ), ಸಮುದಾಯದಲ್ಲಿ ಈ ಮೇಲ್ವಿಚಾರಣಾ ವ್ಯವಸ್ಥೆಯ ಸ್ಪಷ್ಟ ನಾಯಕತ್ವದಿಂದಾಗಿ ಲೇಖಕರು ಪ್ರಮೀತಿಯಸ್‌ನ ಪಠ್ಯ ಸ್ವರೂಪಕ್ಕೆ ಆದ್ಯತೆ ನೀಡಿದರು.

"gRPC ಪ್ರಮುಖ ಮೇಲ್ವಿಚಾರಣಾ ಪೈಪ್‌ಲೈನ್‌ಗಳೊಂದಿಗೆ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ. ಮೆಟ್ರಿಕ್ಸ್ ಸರ್ವರ್‌ಗೆ ಮೆಟ್ರಿಕ್‌ಗಳನ್ನು ತಲುಪಿಸಲು ಅಥವಾ ಅದರೊಂದಿಗೆ ನೇರವಾಗಿ ಸಂಯೋಜಿಸುವ ಘಟಕಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮಾತ್ರ ಎಂಡ್‌ಪಾಯಿಂಟ್ ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ. ಮೆಟ್ರಿಕ್ಸ್ ಸರ್ವರ್‌ನಲ್ಲಿ ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳುವಿಕೆಯನ್ನು ಬಳಸುವಾಗ ಪ್ರಮೀತಿಯಸ್ ಪಠ್ಯ ಸ್ವರೂಪದ ಕಾರ್ಯಕ್ಷಮತೆ ಸಾಕಷ್ಟು ಉತ್ತಮ ಸಮುದಾಯದಲ್ಲಿ ಪ್ರಮೀತಿಯಸ್‌ನ ವ್ಯಾಪಕವಾದ ಅಳವಡಿಕೆಯಿಂದಾಗಿ ನಾವು gRPC ಗಿಂತ ಪ್ರಮೀತಿಯಸ್‌ಗೆ ಆದ್ಯತೆ ನೀಡುತ್ತೇವೆ. ಒಮ್ಮೆ OpenMetrics ಸ್ವರೂಪವು ಹೆಚ್ಚು ಸ್ಥಿರವಾದಾಗ, ನಾವು ಪ್ರೋಟೋ-ಆಧಾರಿತ ಸ್ವರೂಪದೊಂದಿಗೆ gRPC ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸಮೀಪಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ."

ಮೆಟ್ರಿಕ್‌ಗಳಿಗಾಗಿ ಹೊಸ ಕುಬೆಲೆಟ್ ಎಂಡ್‌ಪಾಯಿಂಟ್‌ನಲ್ಲಿ gRPC ಮತ್ತು Prometheus ಫಾರ್ಮ್ಯಾಟ್‌ಗಳನ್ನು ಬಳಸುವ ತುಲನಾತ್ಮಕ ಕಾರ್ಯಕ್ಷಮತೆ ಪರೀಕ್ಷೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಹೆಚ್ಚಿನ ಗ್ರಾಫ್‌ಗಳು ಮತ್ತು ಇತರ ವಿವರಗಳನ್ನು ಕಾಣಬಹುದು ಕೆಇಪಿ.

ಇತರ ಬದಲಾವಣೆಗಳ ನಡುವೆ:

• ಕುಬೆಲೆಟ್ ಈಗ (ಒಂದು ಬಾರಿ) ನಿಲ್ಲಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದೆ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಮರುಪ್ರಾರಂಭಿಸುವ ಮತ್ತು ಅಳಿಸುವ ಮೊದಲು ಅಜ್ಞಾತ ಸ್ಥಿತಿಯಲ್ಲಿ ಕಂಟೇನರ್‌ಗಳು.
• ಬಳಸಿ PodPresets ಈಗ init ಕಂಟೇನರ್‌ಗೆ ಸೇರಿಸಲಾಗಿದೆ ಸಾಮಾನ್ಯ ಕಂಟೇನರ್‌ನಂತೆಯೇ ಅದೇ ಮಾಹಿತಿ.
• ಕುಬೆಲೆಟ್ ಬಳಸಲು ಪ್ರಾರಂಭಿಸಿದರು usageNanoCores CRI ಅಂಕಿಅಂಶಗಳ ಪೂರೈಕೆದಾರರಿಂದ ಮತ್ತು ವಿಂಡೋಸ್‌ನಲ್ಲಿ ನೋಡ್‌ಗಳು ಮತ್ತು ಕಂಟೈನರ್‌ಗಳಿಗಾಗಿ ಸೇರಿಸಲಾಗಿದೆ ನೆಟ್ವರ್ಕ್ ಅಂಕಿಅಂಶಗಳು.
• ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ಆರ್ಕಿಟೆಕ್ಚರ್ ಮಾಹಿತಿಯನ್ನು ಈಗ ಲೇಬಲ್‌ಗಳಲ್ಲಿ ದಾಖಲಿಸಲಾಗಿದೆ kubernetes.io/os и kubernetes.io/arch ನೋಡ್ ವಸ್ತುಗಳು (ಬೀಟಾದಿಂದ GA ಗೆ ವರ್ಗಾಯಿಸಲಾಗಿದೆ).
• ಪಾಡ್‌ನಲ್ಲಿ ಕಂಟೈನರ್‌ಗಳಿಗಾಗಿ ನಿರ್ದಿಷ್ಟ ಸಿಸ್ಟಮ್ ಬಳಕೆದಾರರ ಗುಂಪನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಸಾಮರ್ಥ್ಯ (RunAsGroup, ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡರು K8s 1.11) ಮುಂದುವರಿದ ಬೀಟಾ ಮೊದಲು (ಡೀಫಾಲ್ಟ್ ಆಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ).
• du ಮತ್ತು cAdvisor ನಲ್ಲಿ ಬಳಸಲಾಗಿದೆ, ಬದಲಾಯಿಸಲಾಗಿದೆ ಗೋ ಅನುಷ್ಠಾನದ ಮೇಲೆ.

ಸಿಎಲ್ಐ

ಕ್ಲೈ-ರನ್ಟೈಮ್ ಮತ್ತು kubectl ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ ಜೊತೆ ಏಕೀಕರಣಕ್ಕಾಗಿ -k ಧ್ವಜ ಕಸ್ಟಮೈಸ್ ಮಾಡಿ (ಮೂಲಕ, ಅದರ ಅಭಿವೃದ್ಧಿಯನ್ನು ಈಗ ಪ್ರತ್ಯೇಕ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ನಡೆಸಲಾಗುತ್ತದೆ), ಅಂದರೆ. ವಿಶೇಷ ಕಸ್ಟಮೈಸೇಶನ್ ಡೈರೆಕ್ಟರಿಗಳಿಂದ ಹೆಚ್ಚುವರಿ YAML ಫೈಲ್‌ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು (ಅವುಗಳನ್ನು ಬಳಸುವ ವಿವರಗಳಿಗಾಗಿ, ನೋಡಿ ಕೆಇಪಿ):

ಸರಳ ಫೈಲ್ ಬಳಕೆಯ ಉದಾಹರಣೆ ಗ್ರಾಹಕೀಕರಣ (ಕಸ್ಟಮೈಜ್‌ನ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ಅಪ್ಲಿಕೇಶನ್ ಒಳಗೆ ಸಾಧ್ಯ ಮೇಲ್ಪದರಗಳು)

ಇದಲ್ಲದೆ:

• ಸೇರಿಸಲಾಗಿದೆ ಹೊಸ ತಂಡ kubectl create cronjob, ಯಾರ ಹೆಸರು ತಾನೇ ಹೇಳುತ್ತದೆ.
• В kubectl logs ನೀನೀಗ ಮಾಡಬಹುದು ಸಂಯೋಜಿಸಿ ಧ್ವಜಗಳು -f (--follow ಸ್ಟ್ರೀಮಿಂಗ್ ಲಾಗ್‌ಗಳಿಗಾಗಿ) ಮತ್ತು -l (--selector ಲೇಬಲ್ ಪ್ರಶ್ನೆಗಾಗಿ).
• kubectl ಕಲಿಸಿದರು ವೈಲ್ಡ್ ಕಾರ್ಡ್ ಮೂಲಕ ಆಯ್ಕೆ ಮಾಡಿದ ಫೈಲ್‌ಗಳನ್ನು ನಕಲಿಸಿ.
• ತಂಡಕ್ಕೆ kubectl wait ಸೇರಿಸಲಾಗಿದೆ ಧ್ವಜ --all ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸಂಪನ್ಮೂಲ ಪ್ರಕಾರದ ನೇಮ್‌ಸ್ಪೇಸ್‌ನಲ್ಲಿ ಎಲ್ಲಾ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಲು.

ಇತರೆ

ಕೆಳಗಿನ ಸಾಮರ್ಥ್ಯಗಳು ಸ್ಥಿರ (GA) ಸ್ಥಿತಿಯನ್ನು ಪಡೆದಿವೆ:

• ReadinessGate, ಪಾಡ್ ಸನ್ನದ್ಧತೆಯಲ್ಲಿ ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲಾದ ಹೆಚ್ಚುವರಿ ಷರತ್ತುಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ಪಾಡ್ ವಿವರಣೆಯಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ;
• ದೊಡ್ಡ ಪುಟಗಳಿಗೆ ಬೆಂಬಲ (ಫೀಚರ್ ಗೇಟ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ HugePages);
• CustomPodDNS;
• ಆದ್ಯತೆಯ ವರ್ಗ API ಪಾಡ್ ಆದ್ಯತೆ ಮತ್ತು ಪೂರ್ವಭಾವಿ.

ಕುಬರ್ನೆಟ್ಸ್ 1.14 ರಲ್ಲಿ ಪರಿಚಯಿಸಲಾದ ಇತರ ಬದಲಾವಣೆಗಳು:

• ಡೀಫಾಲ್ಟ್ RBAC ನೀತಿಯು ಇನ್ನು ಮುಂದೆ API ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುವುದಿಲ್ಲ discovery и access-review ದೃಢೀಕರಣವಿಲ್ಲದ ಬಳಕೆದಾರರು (ಅಧಿಕೃತ).
• ಅಧಿಕೃತ CoreDNS ಬೆಂಬಲ ಖಾತ್ರಿಪಡಿಸಲಾಗಿದೆ ಲಿನಕ್ಸ್ ಮಾತ್ರ, ಆದ್ದರಿಂದ ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ಅದನ್ನು (ಕೋರ್‌ಡಿಎನ್‌ಎಸ್) ನಿಯೋಜಿಸಲು kubeadm ಬಳಸುವಾಗ, ನೋಡ್‌ಗಳು ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಮಾತ್ರ ರನ್ ಆಗಬೇಕು (ನೋಡ್‌ಸೆಲೆಕ್ಟರ್‌ಗಳನ್ನು ಈ ಮಿತಿಗೆ ಬಳಸಲಾಗುತ್ತದೆ).
• ಡೀಫಾಲ್ಟ್ CoreDNS ಕಾನ್ಫಿಗರೇಶನ್ ಈಗ ಆಗಿದೆ ಉಪಯೋಗಿಸುತ್ತದೆ ಫಾರ್ವರ್ಡ್ ಪ್ಲಗಿನ್ ಪ್ರಾಕ್ಸಿ ಬದಲಿಗೆ. ಅಲ್ಲದೆ, CoreDNS ನಲ್ಲಿ ಸೇರಿಸಲಾಗಿದೆ ರೆಡಿನೆಸ್ಪ್ರೋಬ್, ಇದು ಸೂಕ್ತವಾದ (ಸೇವೆಗೆ ಸಿದ್ಧವಾಗಿಲ್ಲ) ಪಾಡ್‌ಗಳ ಮೇಲೆ ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್ ಅನ್ನು ತಡೆಯುತ್ತದೆ.
• ಕುಬೇಡ್ಮ್ನಲ್ಲಿ, ಹಂತಗಳಲ್ಲಿ init ಅಥವಾ upload-certs, ಸಾಧ್ಯವಾಯಿತು ಹೊಸ ನಿಯಂತ್ರಣ-ಪ್ಲೇನ್ ಅನ್ನು kubeadm-certs ರಹಸ್ಯಕ್ಕೆ ಸಂಪರ್ಕಿಸಲು ಅಗತ್ಯವಿರುವ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಲೋಡ್ ಮಾಡಿ (ಧ್ವಜವನ್ನು ಬಳಸಿ --experimental-upload-certs).
• ವಿಂಡೋಸ್ ಸ್ಥಾಪನೆಗಳಿಗಾಗಿ ಆಲ್ಫಾ ಆವೃತ್ತಿ ಕಾಣಿಸಿಕೊಂಡಿದೆ ಬೆಂಬಲ gMSA (ಗ್ರೂಪ್ ಮ್ಯಾನೇಜ್ಡ್ ಸರ್ವಿಸ್ ಅಕೌಂಟ್) - ಧಾರಕಗಳಿಂದ ಕೂಡ ಬಳಸಬಹುದಾದ ಸಕ್ರಿಯ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ವಿಶೇಷ ಖಾತೆಗಳು.
• ಜಿ.ಸಿ.ಇ. ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ etcd ಮತ್ತು kube-apiserver ನಡುವೆ mTLS ಎನ್‌ಕ್ರಿಪ್ಶನ್.
• ಬಳಸಿದ/ಅವಲಂಬಿತ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿನ ನವೀಕರಣಗಳು: Go 1.12.1, CSI 1.1, CoreDNS 1.3.1, kubeadm ನಲ್ಲಿ ಡಾಕರ್ 18.09 ಬೆಂಬಲ, ಮತ್ತು ಕನಿಷ್ಠ ಬೆಂಬಲಿತ ಡಾಕರ್ API ಆವೃತ್ತಿಯು ಈಗ 1.26 ಆಗಿದೆ.

ಪಿಎಸ್

ನಮ್ಮ ಬ್ಲಾಗ್‌ನಲ್ಲಿಯೂ ಓದಿ:

• «ಕುಬರ್ನೆಟ್ಸ್ 1.13: ಮುಖ್ಯ ನಾವೀನ್ಯತೆಗಳ ಅವಲೋಕನ";
• «ಕುಬರ್ನೆಟ್ಸ್ 1.12: ಮುಖ್ಯ ನಾವೀನ್ಯತೆಗಳ ಅವಲೋಕನ";
• «ಕುಬರ್ನೆಟ್ಸ್ 1.11: ಮುಖ್ಯ ನಾವೀನ್ಯತೆಗಳ ಅವಲೋಕನ";
• «ಕುಬರ್ನೆಟ್ಸ್ 1.10: ಮುಖ್ಯ ನಾವೀನ್ಯತೆಗಳ ಅವಲೋಕನ».

ಮೂಲ: www.habr.com