🥇Kubernetes 1.17: 주요 혁신 개요

어제, 9월 XNUMX일 일어났다 Kubernetes의 다음 릴리스 - 1.17. 우리 블로그를 위해 발전해 온 전통에 따라 우리는 새 버전의 가장 중요한 변경 사항에 대해 이야기합니다.

이 자료를 준비하는 데 사용된 정보는 공식 발표에서 가져왔습니다. Kubernetes 개선 사항 추적 테이블, 변경 로그-1.17 관련 문제, 풀 요청, KEP(Kubernetes Enhancement Proposals) 등이 있습니다. 새로운 소식있어?..

토폴로지 인식 라우팅

Kubernetes 커뮤니티는 오랫동안 이 기능을 기다려왔습니다. 토폴로지 인식 서비스 라우팅. 만약 KEP 2018년 XNUMX월에 시작되었으며 공식적으로는 상승 — 2년 전, 흔히 있던 문제들 (좋다 그것) - 그리고 몇 살 더 많아졌는데...

일반적인 아이디어는 Kubernetes에 있는 서비스에 대해 "로컬" 라우팅을 구현하는 기능을 제공하는 것입니다. 이 경우 "지역성"은 "동일한 토폴로지 수준"을 의미합니다. (토폴로지 수준), 이는 다음과 같을 수 있습니다:

서비스에 대해 동일한 노드,
동일한 서버 랙,
같은 지역
동일한 클라우드 제공업체,
...

이 기능을 사용하는 예:

여러 가용성 영역(다중 AZ)이 있는 클라우드 설치의 트래픽 절감 - 참조. 신선한 그림 동일한 지역이지만 AWS의 다른 AZ에서 발생하는 트래픽의 예를 사용합니다.
더 낮은 성능 대기 시간/더 나은 처리량;
각 샤드의 노드에 대한 로컬 정보를 가지고 있는 샤드 서비스
로그가 수집되는 애플리케이션과 동일한 노드에 fluentd(또는 유사품) 배치
...

토폴로지에 대해 "알고 있는" 이러한 라우팅을 네트워크 선호도라고도 합니다. 노드 선호도, 포드 선호도/반친화성 또는 등장 그리 오래 전 아니에요. 토폴로지 인식 볼륨 스케줄링 (그리고 볼륨 프로비저닝). 현재 구현 수준 ServiceTopology Kubernetes - 알파 버전.

기능의 작동 방식과 이미 사용할 수 있는 방법에 대한 자세한 내용은 다음을 읽어보세요. 이 기사 작가 중 한 명에게서.

IPv4/IPv6 듀얼 스택 지원

상당한 진전 결정된 또 다른 네트워크 기능: 2개의 IP 스택을 동시에 지원합니다. K8s 1.16. 특히 새 릴리스에서는 다음과 같은 변경 사항이 적용되었습니다.

큐브 프록시에서 구현 두 모드(IPv4 및 IPv6)에서 동시 작동 가능성;
в Pod.Status.PodIPs 출연 한 하향 API 지원(동시에 /etc/hosts 이제는 호스트가 IPv6 주소를 추가해야 합니다.
듀얼 스택 지원 종류 (Kubernetes IN Docker) 및 kubeadm;
e2e 테스트를 업데이트했습니다.

일러스트레이션 KIND에서 듀얼 스택 IPV4/IPv6 사용

CSI 진행 상황

안정적이라고 선언됨 토폴로지 지원 CSI 기반 스토리지용으로 처음 도입됨 K8s 1.12.

이니셔티브 볼륨 플러그인을 CSI로 마이그레이션 - CSI 마이그레이션 - 베타 버전에 도달했습니다. 이 기능은 기존 저장소 플러그인을 번역하는 데 중요합니다. (트리 내) 현대적인 인터페이스로 (CSI, 트리 외부) Kubernetes 최종 사용자에게는 보이지 않습니다. 클러스터 관리자는 CSI 마이그레이션만 활성화하면 기존의 상태 저장 리소스와 워크로드가 계속 "작동"하지만 Kubernetes 코어에 포함된 오래된 드라이버 대신 최신 CSI 드라이버를 사용하게 됩니다.

현재 AWS EBS 드라이버에 대한 마이그레이션은 베타 버전(kubernetes.io/aws-ebs) 및 GCE PD(kubernetes.io/gce-pd). 기타 저장시설에 대한 전망은 다음과 같습니다.

우리는 K8의 "전통적인" 스토리지 지원이 CSI에 어떻게 도입되었는지에 대해 이야기했습니다. 이 기사. 그리고 CSI 마이그레이션을 베타 상태로 전환하는 것은 다음과 같습니다. 별도 출판 프로젝트 블로그에서

또한 K1.17s 8에서 시작된(알파 구현) CSI 맥락의 또 다른 중요한 기능은 Kubernetes 1.12 릴리스에서 베타 상태(즉, 기본적으로 활성화됨)에 도달했습니다. 스냅샷 생성 그리고 그들로부터의 회복. 베타 출시 과정에서 Kubernetes 볼륨 스냅샷에 적용된 변경 사항은 다음과 같습니다.

CSI 외부 스냅샷 사이드카를 두 개의 컨트롤러로 분할
삭제를 위해 비밀번호를 추가했습니다 (삭제 비밀) 볼륨 스냅샷의 내용에 대한 주석으로,
새로운 종료자 (종료자) 연결이 남아 있는 경우 스냅샷 API 개체가 삭제되는 것을 방지합니다.

릴리스 1.17 시점에서 이 기능은 세 가지 CSI 드라이버(GCE 영구 디스크 CSI 드라이버, Portworx CSI 드라이버 및 NetApp Trident CSI 드라이버)에서 지원됩니다. 구현 및 사용에 대한 자세한 내용은 다음에서 확인할 수 있습니다. 이 간행물 블로그에.

클라우드 제공업체 라벨

자동으로 라벨이 지정됩니다. 사용된 클라우드 공급자에 따라 생성된 노드 및 볼륨에 할당됨, K8s 1.2 출시 이후 오랫동안 Kubernetes에서 베타 버전으로 사용 가능했습니다. (2016년 XNUMX월!). 오랫동안 널리 사용되었기 때문에 개발자는 решили, 이제 기능 안정(GA)을 선언할 시간입니다.

따라서 모두 그에 따라(토폴로지에 따라) 이름이 변경되었습니다.

beta.kubernetes.io/instance-type → node.kubernetes.io/instance-type
failure-domain.beta.kubernetes.io/zone → topology.kubernetes.io/zone
failure-domain.beta.kubernetes.io/region → topology.kubernetes.io/region

...하지만 이전 이름으로 계속 사용할 수 있습니다(이전 버전과의 호환성을 위해). 그러나 모든 관리자는 현재 레이블로 전환하는 것이 좋습니다. 관련 문서 K8s가 업데이트되었습니다.

kubeadm의 구조화된 출력

처음으로 알파 버전으로 선보였습니다. kubeadm 유틸리티의 구조화된 출력. 지원되는 형식: JSON, YAML, Go 템플릿.

이 기능을 구현하려는 동기(에 따름) KEP) 이다:

Kubernetes를 수동으로 배포할 수 있지만 이 작업에 대한 사실상의(법률적이지는 않더라도) 표준은 kubeadm을 사용하는 것입니다. Terraform과 같은 널리 사용되는 시스템 관리 도구는 Kubernetes 배포를 위해 kubeadm을 사용합니다. 클러스터 API에 대한 계획된 개선에는 kubeadm 및 cloud-init를 사용한 Kubernetes 부트스트래핑을 위한 구성 가능한 패키지가 포함됩니다.

구조화된 출력이 없으면 언뜻 보기에 가장 무해한 변경이라도 Terraform, Cluster API 및 kubeadm의 결과를 사용하는 기타 소프트웨어를 손상시킬 수 있습니다.

우리의 즉각적인 계획에는 다음 kubeadm 명령에 대한 지원(구조화된 출력 형식)이 포함됩니다.

alpha certs
config images list
init
token create
token list
upgrade plan
version

명령에 대한 JSON 응답의 그림 kubeadm init -o json:

{
  "node0": "192.168.20.51:443",
  "caCrt": "sha256:1f40ff4bd1b854fb4a5cf5d2f38267a5ce5f89e34d34b0f62bf335d74eef91a3",
  "token": {
    "id":          "5ndzuu.ngie1sxkgielfpb1",
    "ttl":         "23h",
    "expires":     "2019-05-08T18:58:07Z",
    "usages":      [
      "authentication",
      "signing"
    ],
    "description": "The default bootstrap token generated by 'kubeadm init'.",
    "extraGroups": [
      "system:bootstrappers:kubeadm:default-node-token"
    ]
  },
  "raw": "Rm9yIHRoZSBhY3R1YWwgb3V0cHV0IG9mIHRoZSAia3ViZWFkbSBpbml0IiBjb21tYW5kLCBwbGVhc2Ugc2VlIGh0dHBzOi8vZ2lzdC5naXRodWIuY29tL2FrdXR6LzdhNjg2ZGU1N2JmNDMzZjkyZjcxYjZmYjc3ZDRkOWJhI2ZpbGUta3ViZWFkbS1pbml0LW91dHB1dC1sb2c="
}

기타 혁신의 안정화

일반적으로 Kubernetes 1.17의 출시는 "안정성" 이는 그 안에 많은 기능이 있다는 사실로 인해 촉진되었습니다 (총 개수는 14) GA 상태를 받았습니다. 그 중에는:

특정 조건에 따라 노드를 "마킹"합니다(TaintNodesByCondition), 에 나타났다 K8s 1.8;
북마크 보기 - 모든 객체가 특정 버전에 해당한다는 라벨이 붙은 새로운 유형의 이벤트(resourceVersion) 이미 시계에 의해 처리되었습니다.
기본값 (기본값) 사용자 정의 리소스의 경우;
컨테이너 간에 공유됨 포드 프로세스 네임스페이스에서;
ScheduleDaemonSetPods - DaemonSet에서 포드 계획 kube-scheduler 사용(DaemonSet 컨트롤러 대신)
동적 한계 노드 유형에 따른 볼륨 수
환경 변수 지원 다음으로 마운트된 디렉토리 이름의 경우 subPath;
Kubelet 하트비트 전송 전문화된 Lease API로;
"종료자 보호"(종료자 보호) 로드 밸런서의 경우(LoadBalancer 리소스를 삭제하기 전에 해당 서비스 리소스 확인)
kube-apiserver 최적화 동일한 개체 집합을 모니터링하는 여러 시계로 작업할 때 성능 향상 - 각 관찰자에 대해 동일한 개체의 반복적인 직렬화를 피함으로써 달성됩니다.

기타 변경 사항

물론 Kubernetes 1.17의 전체 혁신 목록은 위에 나열된 항목에만 국한되지 않습니다. 다음은 기타 사항입니다(더 완전한 목록은 다음을 참조하세요). 변경 로그):

마지막 릴리스에 제시된 기능이 베타 버전에 도달했습니다. RunAsUserName 윈도우용;
비슷한 변화 닥치다 EndpointSlice API(또한 K8s 1.16부터). 그러나 현재로서는 Endpoint API의 성능/확장성을 개선하는 이 솔루션이 기본적으로 활성화되어 있지 않습니다.
포드는 이제 클러스터 운영에 중요합니다. 생성될 수 있다 네임스페이스뿐만 아니라 kube-system (자세한 내용은 설명서를 참조하세요. 우선순위 클래스 소비 제한);
kubelet의 새로운 옵션 - --reserved-cpus — 시스템에 예약된 CPU 목록을 명시적으로 정의할 수 있습니다.
에 kubectl logs 제시된 새 깃발 --prefix, 로그의 각 줄에 Pod 및 소스 컨테이너의 이름을 추가합니다.
в label.Selector 추가 RequiresExactMatch;
kube-dns의 모든 컨테이너 지금 달리고 있어요 더 적은 권한으로;
하이퍼큐브 별도의 GitHub 저장소로 분리되어 더 이상 Kubernetes 릴리스에 포함되지 않습니다.
많은 향상된 성능 비 UDP 포트용 kube-proxy.

종속성 변경:

kubeadm에 포함된 CoreDNS 버전은 1.6.5입니다.
crictl 버전이 v1.16.1로 업데이트되었습니다.
CSI 1.2.0;
etcd 3.4.3;
테스트된 최신 Docker 버전이 19.03으로 업그레이드되었습니다.
Kubernetes 1.17을 빌드하는 데 필요한 최소 Go 버전은 1.13.4입니다.

PS

블로그에서도 읽어보세요.

출처 : habr.com

Kubernetes 1.17: 주요 혁신 개요