Kubernetes 1.17: Quisque ornare quid novi

Heri die 9. Decembris. cepit locus altera emissio Kubernetensium — 1.17. Secundum traditionem quae in nostro blog processit, de maximis mutationibus in nova versione loquimur.

Informatio ad hanc materiam conficiendam ex annuntiatione officiali sumitur; Kubernetes enhancements tracking tables, Changelog-1.17 et quaestiones pertinentes, petitiones collige, et proposita Kubernetes amplificatio (KEP). Quid novi?...

Acta-conscientia fuso

Communitas Kubernetes hanc plumam diu exspectavit - Acta-conscius servitium profectus est. si CAP oritur mense Octobri MMXVIII et officialis consecraverant - 2 annos, quaestiones solitis (sicut quod) - ac paucis annis maior...

Communis idea est providere facultatem efficiendi "loci" fudandi pro servitiis in Kubernetibus commorantibus. "Locus" in hoc casu significat "idem gradu topologico" (Topology level)qui sit;

• nodi idem pro officiis;
• idem servo tortus;
• eadem regione
• eadem nube provisor;
• ...

Exempla haec factura utendi:

• savings on traffic in cloud installations with multiple availability zonis (multi-AZ) - see. nova illustrationi exemplo negotiationis ex eadem regione, sed diversa AZs in AWS;
• inferiorem perficientur latency / throughput melius;
• ministerium testaceum, quod informationes locales habet de nodi in unaquaque testa;
• collocatio disertorum (vel analogorum) eodem nodo cum applicationibus, quarum tigna colliguntur;
• ...

Talis fusio, quae "novit" de topologia, etiam affinitas network appellatur - per analogiam cum nodi affinitatis, pod affinitatem / anti- affinitatem aut apparuit non ita pridem Acta Conscius Volume Scheduling (et Volumen Provisioning). Current campester of exsecutionem ServiceTopology in Kubernetes - alpha versio.

Singula enim quomodo opera pluma et quomodo iam uti potes, lege? hoc articulum ex uno auctorum.

IPv4/IPv6 dual acervus firmamentum

Progressus significantes fixum in alia retis lineamenta: simultaneum subsidium duorum acervorum IP, qui primum introductus est K8s 1.16. Praesertim nova emissio sequentes mutationes intulit;

• in kube-proxy implemented possibilitas operationis simultaneae in utroque modo (IPv4 et IPv6);
• в Pod.Status.PodIPs apparuit sup- cidit API (simul in * /etc/hosts nunc militiam requirunt adiicere IPv6 oratio);
• dual BIBLIOTHECA firmamentum BENEDICUS (Kubernetes IN Docker) et kubeadm;
• updated probat e2e.

illustratio utens duali BIBLIOTHECA IPV4/IPv6 in Kind

Progressus in CSI

Declaravit firmum topology auxilium pro CSI-fundatur repono, primum introducitur K8s 1.12.

inceptum for migratio voluminis plugins ad CSI - CSI Donec adipiscing — Pervenit Beta versio. Haec pluma critica est ut plugins repono existentium interpretari (in-arbor) ad modern interface (CSI, ex arbore) invisibilia ad Kubernetes finem utentes. Botri administratores tantum indigebunt ut CSI Migrationem efficiant, post quae opes et operas statuales exsistentes ad "laborem iustum"... sed utentes proximis rectoribus CSI loco iam pridem in nucleo Kubernetes comprehenduntur.

In momento, migratio ad AWS EBS coegi parata est in versione beta (kubernetes.io/aws-ebset GCE PD (kubernetes.io/gce-pd). Datae facultates ad alias facultates repositae sunt hae:

Locuti sumus quomodo "traditionale" subsidium repono in K8s ad CSI in hoc articulum. Transitus autem CSI migrationis ad betam status dedicatus est separatum publication in project blog.

Praeterea alia notabilis functionality in contextu CSI, quae in K1.17s 8 oritur (exsecutio alpha) beta status (i.e. per defaltam) in Kubernetes 1.12 emissio - partum snapshots et recuperatio ab illis. Inter mutationes factae Kubernetes Volume Snapshot in via betae emissio;

• CSI scindendo sidecar-snapshotter externum in duos moderatores;
• adiecit secretum deletionis (Deletionem arcanum) annotationem ad contenta voluminis snapshot;
• nova finaliser (finalizer) quominus snapshot API obiectum deleatur si reliquae coniunctiones sunt.

In tempore dimissionis 1.17, pluma CSI rectoribus sustinetur tribus: GCE Pertinax Orbis CSI Coegi, Portworx CSI Coegi et NetApp Trident CSI Coegi. Plura de exsecutione et usu eius inveniri possunt hoc publication in diarii.

Cloud Providentem Labels

Titulus quod automatice nodis et voluminibus creatis assignata secundum nubem provisor usus estpraesto fuerunt in Kubernetes tamquam beta versionis diutissime - ex emissione K8s 1.2 (April 2016!). Dabantur in usu tam diu, developers placuit, tempus est declarare pluma stabilis (GA).

Ergo omnes sic appellati sunt (per topologiam);

• beta.kubernetes.io/instance-type → node.kubernetes.io/instance-type
• failure-domain.beta.kubernetes.io/zone → topology.kubernetes.io/zone
• failure-domain.beta.kubernetes.io/region → topology.kubernetes.io/region

... sed adhuc in promptu sunt sub eorum nominibus vetustis (ad posteriorem convenientiam). Nihilominus omnes administratores commendantur ut pittacia currens commutanda sint. Related Documenta K8s renovata est.

Exstructus output de kubeadm

Quae in alpha versio primum exstructa output ad kubeadm utilitatem. Formae subnixae: JSON, YAML, Ite template.

Causam exsequendam haec factura (secundum CAP) est:

Dum Kubernetes manually explicari potest, signum de facto (si non de iure) kubeadm huius operationis est utendum. Instrumenta procuratio popularis systemata sicut Terraformi nituntur in kubeadm pro Kubernetes instruere. Emendationes ad Botrum API meditatum includunt compositam sarcinam pro Kubernetes bootstrapping cum kubeadm et nube-init.

Sine output exstructa, primo aspectu etiam innoxiae mutationes possunt Terraform, Cluster API et alia programmata frangere quae eventus kubeadm utitur.

Nostra consilia immediata subsidium (in forma output exstructa) includunt pro praeceptis kubeadm sequentibus:

• alpha certs
• config images list
• init
• token create
• token list
• upgrade plan
• version

Illustration of a JSON responsio ad imperium kubeadm init -o json:

{
  "node0": "192.168.20.51:443",
  "caCrt": "sha256:1f40ff4bd1b854fb4a5cf5d2f38267a5ce5f89e34d34b0f62bf335d74eef91a3",
  "token": {
    "id":          "5ndzuu.ngie1sxkgielfpb1",
    "ttl":         "23h",
    "expires":     "2019-05-08T18:58:07Z",
    "usages":      [
      "authentication",
      "signing"
    ],
    "description": "The default bootstrap token generated by 'kubeadm init'.",
    "extraGroups": [
      "system:bootstrappers:kubeadm:default-node-token"
    ]
  },
  "raw": "Rm9yIHRoZSBhY3R1YWwgb3V0cHV0IG9mIHRoZSAia3ViZWFkbSBpbml0IiBjb21tYW5kLCBwbGVhc2Ugc2VlIGh0dHBzOi8vZ2lzdC5naXRodWIuY29tL2FrdXR6LzdhNjg2ZGU1N2JmNDMzZjkyZjcxYjZmYjc3ZDRkOWJhI2ZpbGUta3ViZWFkbS1pbml0LW91dHB1dC1sb2c="
}

Confirmatio aliorum innovationum

In genere, emissio Kubernetorum 1.17 facta sub lemmate "constantiam" Hoc facilius erat ex eo quod multae lineamenta in eo (theorum numerus totus est) 14) GA statum accepit. Inter eos:

• "Nota" lymphaticorum secundum certas conditiones (TaintNodesByCondition) Apparuit in K8s 1.8;
• Watch Bookmarks - novum genus eventuum qui pittacium habent omnia objecta usque ad certam versionem (resourceVersion) iam vigilia processit;
• default values (defaulting) for Custom Resources;
• participatur inter vasa in vasculi processuum spatiis nominalibus;
• ScheduleDaemonSetPods - scheduling siliquae in DaemonSet usura kube-scheduler (pro DaemonSet controller);
• dynamic fines in numero voluminum, nodi typo pendentes;
• environment variabilis firmamentum nam Directory nomina mounted ut subPath;
• Kubelet ordiantur transfer speciali ultrices accumsan API;
• "praesidium finaliser" (Finalizer Praesidium) pro onere librariorum (reprehendo facultates debitas servitii antequam LoadBalancer facultates delendo);
• kube-apiserver ipsum in exsequendo cum multiplicibus vigiliis vigilantia identitatis objectorum finium laborantium - consecutus est, vitando crebriores serializationes earumdem objectorum pro singulis vigilibus.

Aliae mutationes

Plenus index innovationum in Kubernetes 1.17, iis quidem supra recensitis, non limitatur. Hic sunt nonnulli alii (et pro indice pleniore vide changeLog):

• Pluma praesentatum in novissima emissione pervenit in versionem beta RunAsUserName per fenestras;
• similis mutatio accid EndpointSlice API (etiam ex K8s 1.16), tamen nunc haec solutio ad emendare perficiendum/scalabilitatem Finis API per defaltam non valet;
• siliquae nunc discrimine pro botrum portassent operandi potest creatum non solum in spatiis nominalibus kube-system (per singula, vide in documentis Terminus prioritas classis consummatio);
• nova optio pro kubelet - --reserved-cpus — sino ut expresse definias indicem CPUs pro systemate reservatum;
• ad kubectl logs presented vexillum novum --prefixaddens nomen vasculi et fontis vas ad singulas lineas truncos;
• в label.Selector additae RequiresExactMatch;
• omnia vasa in kube-dns nunc currentem cum minoribus privilegiis;
• hyperkube separatum in repositorium separatum GitHub et in Kubernetes solvo amplius includi potest;
• tantum melius perficientur kube-procuratorem pro non-UDP port.

Dependentiae mutationes:

• CoreDNS versio in kubeadm comprehensa est 1.6.5;
• crictl versio renovata ad v1.16.1;
• CSI 1.2.0;
• etc. 3.4.3;
• Ultimam temptavit Docker versionem upgraded ad 19.03;
• Minimum Go version requiratur ad aedificandum Kubernetes 1.17 est 1.13.4.

PS

Lege etiam in nostro diario:

• «Kubernetes 1.16: Quisque ornare quid novi";
• «Kubernetes 1.15: Quisque ornare quid novi";
• «Kubernetes 1.14: Quisque ornare quid novi";
• «Kubernetes 1.13: Quisque ornare quid novi".

Source: www.habr.com