Kubernetes 1.14: 주요 혁신 개요

오늘 밤 일어난다 Kubernetes의 다음 릴리스 - 1.14. 우리 블로그를 위해 발전해 온 전통에 따라, 우리는 이 훌륭한 오픈 소스 제품의 새 버전에서 주요 변경 사항에 대해 이야기하고 있습니다.

이 자료를 준비하는 데 사용된 정보는 다음에서 가져왔습니다. Kubernetes 개선 사항 추적 테이블, 변경 로그-1.14 관련 문제, 풀 요청, KEP(Kubernetes Enhancement Proposals).

SIG 클러스터 수명주기의 중요한 소개부터 시작해 보겠습니다. 동적 장애 조치 클러스터 Kubernetes(또는 더 정확하게 말하면 자체 호스팅 HA 배포)가 이제 만들 수있다 익숙한(단일 노드 클러스터의 맥락에서) 명령 사용 kubeadm (init и join). 간단히 말해서 다음과 같습니다.

• 클러스터에서 사용하는 인증서는 비밀로 전송됩니다.
• K8s 클러스터 내부에서 etcd 클러스터를 사용할 수 있는 가능성(즉, 기존 외부 종속성 제거) etcd-연산자;
• 내결함성 구성을 제공하는 외부 로드 밸런서에 대한 권장 설정을 문서화합니다(향후에는 이 종속성을 제거할 계획이지만 현 단계에서는 그렇지 않음).

kubeadm으로 생성된 Kubernetes HA 클러스터의 아키텍처

구현 세부정보는 다음에서 확인할 수 있습니다. 디자인 제안. 이 기능은 정말 오랫동안 기다려온 기능이었습니다. 알파 버전은 K8s 1.9에서 예상되었지만 지금에서야 나타났습니다.

API

팀 apply 일반적으로 선언적 객체 관리 합격 으로 kubectl apiserver에서. 개발자들은 자신의 결정을 다음과 같이 간략하게 설명합니다. kubectl apply - Kubernetes 구성 작업의 기본 부분이지만 "버그가 가득하고 수정하기 어렵습니다." 따라서 이 기능을 다시 정상으로 가져와 제어 플레인으로 전송해야 합니다. 오늘날 존재하는 문제의 간단하고 명확한 예:

구현에 대한 자세한 내용은 KEP. 현재 준비 상태는 알파입니다(다음 Kubernetes 릴리스에서는 베타로의 승격이 계획되어 있습니다).

알파 버전에서 사용 가능 기회 OpenAPI v3 체계를 사용하여 CustomResources용 OpenAPI 문서 생성 및 게시 (CR) (서버 측) K8s 사용자 정의 리소스(CustomResourceDefinition, CRD)를 검증하는 데 사용됩니다. CRD용 OpenAPI를 게시하면 클라이언트(예: kubectl) 귀하 측에서 검증을 수행합니다. kubectl create и kubectl apply) 계획에 따라 문서를 발행하고 (kubectl explain). 세부정보 - 에서 KEP.

기존 로그 지금 개장 중 깃발이 달린 O_APPEND (아니 O_TRUNC) 일부 상황에서 로그 손실을 방지하고 회전을 위한 외부 유틸리티를 사용하여 로그를 자르는 편의를 위해.

또한 Kubernetes API의 맥락에서 다음과 같은 사실을 알 수 있습니다. PodSandbox и PodSandboxStatus 추가됨 들판 runtime_handler 에 관한 정보를 기록하기 위해 RuntimeClass 포드에서(자세한 내용은 텍스트에서 읽어보세요. 쿠버네티스 1.12 릴리스, 이 클래스는 알파 버전으로 나타남) 및 입학 웹훅 구현 버전을 결정하는 능력 AdmissionReview 그들은 지원합니다. 마지막으로, 입학 웹훅 규칙은 이제 제한될 수 있다 네임스페이스 및 클러스터 프레임워크에서의 사용 범위.

금고

PersistentLocalVolumes, 출시 이후 베타 상태였습니다. K8s 1.10, 발표 stable(GA): 이 기능 게이트는 더 이상 비활성화되지 않으며 Kubernetes 1.17에서 제거됩니다.

기회 라는 환경 변수를 사용하여 하향 API (예: 포드 이름)으로 마운트된 디렉터리 이름 subPath, 개발되었습니다 - 새로운 분야의 형태로 subPathExpr, 이제 원하는 디렉터리 이름을 결정하는 데 사용됩니다. 이 기능은 처음에 Kubernetes 1.11에 등장했지만 1.14에서는 알파 버전 상태로 유지되었습니다.

이전 Kubernetes 릴리스와 마찬가지로 적극적으로 개발 중인 CSI(컨테이너 스토리지 인터페이스)에 많은 중요한 변경 사항이 도입되었습니다.

CSI

사용 가능하게 됨(알파 버전의 일부로) 지원 CSI 볼륨에 맞게 크기 조정. 이를 사용하려면 다음과 같은 기능 게이트를 활성화해야 합니다. ExpandCSIVolumes, 특정 CSI 드라이버에서 이 작업에 대한 지원 가용성도 확인할 수 있습니다.

알파 버전의 CSI의 또 다른 기능 - 기회 포드 사양 내의 CSI 볼륨을 직접 참조합니다(예: PV/PVC를 사용하지 않음). 이것 CSI를 원격 데이터 저장소로만 사용하는 데 대한 제한을 제거합니다., 그들에게 세상의 문을 열어줍니다 로컬 임시 볼륨. 사용하기위한 (문서의 예)을 활성화해야 합니다. CSIInlineVolume 기능 게이트.

CSI와 관련된 Kubernetes의 "내부"에도 진전이 있었는데, 이는 최종 사용자(시스템 관리자)에게 잘 보이지 않습니다. 현재 개발자는 각 스토리지 플러그인의 두 가지 버전을 지원해야 합니다. 이전 방식”, K8s 코드베이스 내부(-tree) 및 두 번째 - 새로운 CSI의 일부 (자세한 내용은 예를 들어 여기에). 이로 인해 CSI 자체가 안정화됨에 따라 해결해야 하는 이해할 수 있는 불편이 발생합니다. 내부(트리 내) 플러그인의 API를 단순히 사용 중단하는 것은 불가능합니다. 관련 Kubernetes 정책.

이 모든 것이 알파 버전에 도달했다는 사실로 이어졌습니다. 마이그레이션 프로세스 내부 플러그인 코드, CSI 플러그인에서 트리 내로 구현됩니다. 덕분에 개발자의 걱정은 플러그인의 한 버전을 지원하는 데 줄어들고 이전 API와의 호환성은 유지되며 일반적인 시나리오에서는 더 이상 사용되지 않는다고 선언될 수 있습니다. Kubernetes의 다음 릴리스(1.15)에서는 모든 클라우드 공급자 플러그인이 마이그레이션되고 구현이 베타 상태를 받게 되며 기본적으로 K8s 설치에서 활성화될 것으로 예상됩니다. 자세한 내용은 다음을 참조하세요. 디자인 제안. 이번 마이그레이션으로 인해 실패 특정 클라우드 공급자(AWS, Azure, GCE, Cinder)가 정의한 볼륨 제한을 따릅니다.

또한 CSI가 포함된 블록 장치에 대한 지원(CSIBlockVolume) 이전됨 베타 버전으로.

노드/Kubelet

알파 버전 제공 새 엔드포인트 Kubelet에서는 다음을 위해 설계되었습니다. 주요 리소스에 대한 측정항목 반환. 일반적으로 Kubelet이 이전에 cAdvisor로부터 컨테이너 사용에 대한 통계를 받았다면 이제 이 데이터는 CRI(컨테이너 런타임 인터페이스)를 통해 컨테이너 런타임 환경에서 가져오지만 이전 버전의 Docker와 작업하기 위한 호환성도 유지됩니다. 이전에는 Kubelet에서 수집된 통계가 REST API를 통해 전송되었지만 이제는 엔드포인트가 다음 위치에 있습니다. /metrics/resource/v1alpha1. 개발자의 장기 전략 ~이다. Kubelet에서 제공하는 측정항목 집합을 최소화하는 것입니다. 그건 그렇고, 이러한 측정 항목 자체는 이제 그들은 전화해 "핵심 지표"가 아니라 "리소스 지표"이며 "CPU, 메모리 등 일류 리소스"로 설명됩니다.

매우 흥미로운 뉘앙스: Prometheus 형식을 사용하는 다양한 사례와 비교하여 gRPC 엔드포인트의 분명한 성능 이점에도 불구하고 (아래 벤치마크 중 하나의 결과 참조), 저자는 커뮤니티에서 이 모니터링 시스템의 명확한 리더십으로 인해 Prometheus의 텍스트 형식을 선호했습니다.

“gRPC는 주요 모니터링 파이프라인과 호환되지 않습니다. 엔드포인트는 Metrics Server에 메트릭을 전달하거나 이와 직접 통합되는 구성 요소를 모니터링하는 데에만 유용합니다. Metrics Server에서 캐싱을 사용할 때 Prometheus 텍스트 형식 성능 충분하다 커뮤니티에서 Prometheus가 널리 채택된 점을 고려하면 gRPC보다 Prometheus를 선호합니다. OpenMetrics 형식이 더욱 안정되면 프로토 기반 형식으로 gRPC 성능에 접근할 수 있을 것입니다."

메트릭을 위한 새로운 Kubelet 엔드포인트에서 gRPC 및 Prometheus 형식을 사용하는 비교 성능 테스트 중 하나입니다. 더 많은 그래프와 기타 세부정보는 다음에서 확인할 수 있습니다. KEP.

기타 변경 사항은 다음과 같습니다.

• Kubelet 지금(XNUMX회) 멈추려고 노력 중 다시 시작 및 삭제 작업 전에는 알 수 없는 상태의 컨테이너입니다.
• 를 사용할 때 PodPresets 이제 초기화 컨테이너로 추가되었습니다 일반 컨테이너와 동일한 정보입니다.
• 쿠벨렛 사용하기 시작했습니다 usageNanoCores CRI 통계 제공자 및 Windows의 노드 및 컨테이너 추가 네트워크 통계.
• 이제 운영 체제 및 아키텍처 정보가 레이블에 기록됩니다. kubernetes.io/os и kubernetes.io/arch 노드 개체(베타에서 GA로 전송됨)
• 포드의 컨테이너에 대해 특정 시스템 사용자 그룹을 지정하는 기능(RunAsGroup, 에 나타났다 K8s 1.11) 고급의 베타 이전(기본적으로 활성화됨)
• du 및 find는 cAdvisor에서 사용됩니다. ~로 교체되다 이동 중 구현.

CLI

cli-runtime 및 kubectl에서 추가 -k 통합을 위한 플래그 커스터마이제이션 (그런데 개발은 이제 별도의 저장소에서 수행됩니다.) 특수 kustomization 디렉터리에서 추가 YAML 파일을 처리하려면(사용에 대한 자세한 내용은 다음을 참조하세요.) KEP):

단순 파일 사용 예시 맞춤화 (kustomize의 더 복잡한 적용은 내에서 가능합니다. 오버레이)

또한 :

• 추가됨 새로운 팀 kubectl create cronjob, 그 이름 자체가 말해줍니다.
• В kubectl logs 이제 너는 할 수있어. 결합시키다 깃발 -f (--follow 로그 스트리밍의 경우) 및 -l (--selector 라벨 쿼리의 경우).
• 쿠 베틀 지도 받은 와일드카드로 선택한 파일을 복사합니다.
• 팀에게 kubectl wait 추가 플래그 --all 지정된 리소스 유형의 네임스페이스에 있는 모든 리소스를 선택합니다.

기타

다음 기능은 안정(GA) 상태를 받았습니다.

• ReadinessGate, 포드 사양에서 포드 준비 상태에서 고려되는 추가 조건을 정의하는 데 사용됩니다.
• 대형 페이지 지원(기능 게이트라고 함) HugePages);
• 커스텀팟DNS;
• 우선순위클래스 API, 포드 우선순위 및 선점.

Kubernetes 1.14에 도입된 기타 변경 사항:

• 기본 RBAC 정책은 더 이상 API 액세스를 허용하지 않습니다. discovery и access-review 인증되지 않은 사용자 (인증되지 않음).
• 공식 CoreDNS 지원 에 의해 제공 Linux 전용이므로 kubeadm을 사용하여 클러스터에 배포(CoreDNS)할 때 노드는 Linux에서만 실행되어야 합니다(이 제한 사항에는 nodeSelector가 사용됩니다).
• 기본 CoreDNS 구성은 이제 использует 포워드 플러그인 프록시 대신. 또한 CoreDNS에서는 추가 적절한(서비스 준비가 안 된) 포드에서 로드 밸런싱을 방지하는 readinessProbe.
• kubeadm에서는 단계적으로 init 또는 upload-certs, 가능해졌다 새로운 제어 평면을 kubeadm-certs 비밀에 연결하는 데 필요한 인증서를 로드합니다(플래그 사용 --experimental-upload-certs).
• Windows 설치용 알파 버전이 나타났습니다. 지지 gMSA(그룹 관리 서비스 계정) - 컨테이너에서도 사용할 수 있는 Active Directory의 특수 계정입니다.
• G.C.E의 경우 활성화 etcd와 kube-apiserver 간의 mTLS 암호화.
• 사용/종속 소프트웨어 업데이트: Go 1.12.1, CSI 1.1, CoreDNS 1.3.1, kubeadm의 Docker 18.09 지원 및 지원되는 최소 Docker API 버전은 이제 1.26입니다.

PS

블로그에서도 읽어보세요.

• «Kubernetes 1.13: 주요 혁신 개요";
• «Kubernetes 1.12: 주요 혁신 개요";
• «Kubernetes 1.11: 주요 혁신 개요";
• «Kubernetes 1.10: 주요 혁신 개요".

출처 : habr.com