Kubernetes 1.14: Quisque ornare quid novi

Hac nocte tenendum altera emissio Kubernetorum - 1.14. Secundum traditionem quae pro nostro blog elaboravit, loquimur de mutationibus clavis in nova versione mirabilis operis huius Open Sources.

Informationes usus ad hanc materiam praeparandam sumta est Kubernetes enhancements tracking tables, Changelog-1.14 quaestiones et cognatae, petitiones collige, Kubernetes amplificationis propositae (KEP).

Incipiamus cum magna introductio ex SIG botrus-lifecycle: Dynamic failover clusters Kubernetes (vel ut verius dicam, instruere per se hosted HA) nunc est potest creatum per nota (in contextu unius nodi clusters) imperium kubeadm (init и join). In brevi, hoc:

• testimoniales usus botri ad secreta transferuntur;
• pro facultate utendi botri etc. intra botrum K8s (i.e. tollendi dependentiam externam prius existentem) etcd, operator;
• Documenta commendatur occasus pro externa onus balanr quod providet a culpa-tolerant, (in futurum est cogitavit ut eliminate hoc dependentia, sed non in hoc gradu).

Architectura Kubernetes HA botri cum kubeadm creato

Singula exsecutionis inveniri possunt in design rogationem. Haec factura vere diu expectata erat: versionis alpha in K8s 1.9 reversa exspectabatur, sed nunc tantum apparuit.

API

bigas apply et fere loqui declarativum objectum administratione Transierunt ex kubectl in apiserver. Ipsi tincidunt breviter suam sententiam explicant dicendo kubectl apply - pars fundamentalis operandi cum configurationibus in Kubernetes, attamen "plena est cimicibus et difficilis figere" et ideo haec functionis debet reducere ad normalem et ad regimen planum transferri. Exempla simplicia et perspicua problematum quae hodie exstant:

Details de exsecution sunt in CAP. Current promptu est alpha (promotionem ad beta est cogitavit pro altera Kubernes release).

Praesto sunt in alpha version potestatem usus est OpenAPI v3 consilium Partum et Publishing Openapi Documenta pro LondonResources (CR) ad convalidandum (servivo-side) K8s facultates user definitae (CustomResourceDefinition, CRD). Publishing OpenAPI pro CRD clientibus concedit (exampla gratia kubectl) Exhibe sanationem in latere (intus kubectl create и kubectl apply) Et exitus documenta secundum rationem (kubectl explain). Details - in CAP.

Pre-existentium omnia nunc ostium cum vexillum O_APPEND (sed non O_TRUNC) Ad vitare damnum de acta in aliqua condiciones et commodum truncantis acta cum externa utilitas ad gyrationis.

Etiam in contextu de Kubernes API, quod potest notandum quod in PodSandbox и PodSandboxStatus additus agri runtime_handler ad record notitia de RuntimeClass in vasculum (de eo in textu de lege plura Kubernetes 1.12 emissio, Ubi hoc genus apparuit quod alpha versio) et admissionem webhooks implemented facultatem uter versiones AdmissionReview sustentant. Denique praecepta Webhooks admissionis nunc sunt potest finiri amplitudinem usui suo spatiis spatiis et compagibus gregariis.

Repositories Internet Archive

PersistentLocalVolumes, quod habuit statum beta ex quo emissio K8s 1.10, nuntiatum stabulum (GA): Haec factura porta non iam debilitata est et in Kubernetes 1.17 amovebitur.

potestatem Using environment variables vocavit deorsum API (Exempli gratia, in PD nomen) pro nomina directoriis mounted ut subPathevoluta est - in specie novi agri subPathExpr, quae nunc nomen directorium desideratum determinare solebat. Pluma initio in Kubernetes 1.11 apparuit, sed ad 1.14 statum versionis in alpha mansit.

Sicut cum priore Kubernetes emittunt, multae mutationes significantes inductae sunt ad CSI active explicandum (Container Storage Interface);

CSI

Praesto est (ut pars alpha version) auxilium resizing ad CSI volumina. Ut ut vos mos postulo ut enable pluma porta dicitur ExpandCSIVolumes, Sicut etiam coram firmamentum hoc operatio in specifica CSI exactoris.

Alius pluma pro CSI in alpha version - potestatem directe (i.e. sine usura PV/PVC) ad CSI volumina intra specificationem legumen. Hoc removet restrictione in usu CSI ut solum remota notitia reponofores mundo eis aperientes Loci Egrium Volume. Ad usum (exempli gratia ex documentis) Ut sit amet CSIInlineVolume pluma portae.

Non est etiam progressus in "interna" de Kubernetes ad CSI, quae non ita visibilis ad finem users (ratio administrators) ... currently, Developers sunt coacti ad Support Duas Versions de singulis repono plugin Vetus via ", intra k8s codebase (in -Tree) et secundus - ut pars novi CSI Plura de eo, e.g hic). Hinc intellegitur incommoditates quae opus habent, ut CSI ipsum stabilit. Non potest simpliciter deprecari API internae (in-arbor) plugins ob pertinet Kubernetes consilium.

Haec omnia ducuntur ad versionem alpha MIGRATIO internum plugin codeut in-arbor, in plugins CSI, propter quas curarum tincturae reducendae erunt ut unam versionem eorum plugins sustineat, et congruentia cum APIs antiquis manebit et obsoleta declarari possunt in missione consueta. Exspectatur per proximam emissionem Kubernetes (1.15) omnes plugins nubes provisoris migrabunt, exsecutionem status betae recipiet et in officinarum K8s per defaltam acturum erit. For details, see design rogationem. Haec migratio etiam effecit in defectum, Ex volumine terminum defined per specifica nubes providers (awns, caeruleum, gce, cinphematica).

Accedit, quod subsidia ad fabricas scandali cum CSI (CSIBlockVolume) transfertur ad versionem beta.

Nodis / Kubelet

Alpha versionem presented Novum Endpoint In Kubelet, disposito Redi metrics in Key Resources. Fere, si antea Kubelet statistica in usu receptae a cAdvisore accepit, nunc haec notitia a continente runtime ambitus per CRI (Container Runtime Interface), sed compatibilitas operandi cum vetustioribus versionibus Docker etiam conservatur. Antea, statisticae in Kubelet collectae per CAETERA API missae sunt, nunc terminus ad . locatus /metrics/resource/v1alpha1. Diu-term belli developers est metri copia ad obscurandum provisum a Kubelet. Obiter hae ipsae metricae nunc vocant non "metri core", sed "metri opes", ac "opes primae classis, ut cpu, et memoria" describuntur.

A valde interesting nuance: obstante patet perficientur commodum de GRPC endpoint in comparatione cum variis casibus de usura in Prometheus format (Vide propter unius benchmarks infra)auctores textum Promethei forma praetulerunt ob clarum ductum systematis huius vigilantiae in communitate.

"gRPC cum maioribus vigilantia pipelines non competit. Finis tantum erit utilis ad tradendas metricas cum Servo Metrica vel vigilantia componentium quae directe cum ea integrant. Prometheus in forma texti perficiendi cum caching in Servo Metrica utens satis Nam nos praeferre Prometheo super GRPC dedit in latos adoption of Prometheo in civitatem. Semel ad openmetrics format erit magis firmum, nos poterit accedere grpc perficientur cum a proto-secundum format. "

Unum de comparativum perficientur probat per GRPC et Prometheus formats in Novus Kubelet endpoint ad metrics. More graphs et alia singula non invenitur in CAP.

Inter alia mutationes:

• Nunc Kubelet (olim) conatur prohibere continentia in re publica prius sileo ac delere res.
• cum usura PodPresets nunc ad init continens additum est: eadem notitia ac continens.
• kubelet coepi usura usageNanoCores ex CRI statistics provisor, et pro nodis et vasis in Fenestra additae retis mutant.
• Systema operandi et architecturae informationes nunc in pittaciis memorantur kubernetes.io/os и kubernetes.io/arch Node obiecta (translata ex beta ad GA).
• Facultatem specificare specifica systema user coetus pro vasis in vasculum (RunAsGroupApparuit K8s 1.11) provecta ante beta (enabled per default).
• du et invenio in cAdvisor; reposita on Go implement.

CLI

In cli-runtime et kubectl additae -k vexillum ad integrationem cum mos (by the way, its development is now carried out in a separate repository), i.e. ad aliquid additional YAML lima ex speciali kustomization directoria (per singula in utendo, vide CAP):

Exemplum de simplicium fasciculorum usu customization (A magis complexu applicationem de kustomize fieri potest intus obducat)

Praeterea,

• adiecit Novus Team kubectl create cronjobcuius nomen de se ipso loquitur.
• В kubectl logs nunc potes simul vexilla -f (--follow quia streaming omnia) et -l (--selector Nam Label query).
• kubectl docuit Effingo lima lectus a fera card.
• Ad bigas kubectl wait additae vexillum --all eligere omnes facultates in spatio nominali certa resource generis.

alium

Facultates sequentes stabilem (GA) statum acceperunt;

• ReadinessGateadhibita specificatione vasculi definiendi condiciones adiectis in promptu habita ratione vasculi;
• Support pro magnis paginis (pluma porta dicta HugePages);
• CustomPodDNS;
• Priorityclass api Pod Prior & Preemption.

Aliae mutationes in Kubernetes 1.14 introductae:

• Default RBAC consilium non concedit API accessum discovery и access-review users sine authenticas (recondita).
• Official CoreDNS support confirmatum Linux tantum, cum utens kubeadm in botro (CoreDNS) explicandam, nodi solum currere debent in Linux (nodeSelectores ad hanc limitationem utuntur).
• Default CoreDNS configuratione nunc usus ante plugin pro procuratorio. Etiam in CoreDNS additae readinessProbe, quae onus siliquae aptae (non parata ad servitium) prohibet.
• In Kubeadm, in phases init aut upload-certs, fieri potest Lond in libellorum requiritur ad coniungere novum imperium-planum ad Kubeadm-Certs Secret (Usus Vexillum --experimental-upload-certs).
• Alpha versionem apparuit in Fenestra officinae auxilium gMSA (Group Service Account Managed) - Rationes speciales in Directorio activo, qui etiam a vasis adhiberi possunt.
• Nam G.C.E. activated mTLS encryption inter etcd et kube-apiservatorem.
• Renovationes in programmate adhibito/dependens: Go 1.12.1, CSI 1.1, CoreDNS 1.3.1, Docker 18.09 subsidium in kubeadm, et minima versio Docker API sustentata nunc est 1.26.

PS

Lege etiam in nostro diario:

• «Kubernetes 1.13: Quisque ornare quid novi";
• «Kubernetes 1.12: Quisque ornare quid novi";
• «Kubernetes 1.11: Quisque ornare quid novi";
• «Kubernetes 1.10: Quisque ornare quid novi".

Source: www.habr.com