Kubernetes 1.16: Jaunumi svarīgākie

Šodien, trešdien, notiks nākamais Kubernetes izlaidums - 1.16. Saskaņā ar tradīciju, kas izveidojusies mūsu emuāram, šī ir desmitā jubilejas reize, kad mēs runājam par būtiskākajām izmaiņām jaunajā versijā.

Šī materiāla sagatavošanai izmantotā informācija ir ņemta no Kubernetes uzlabojumu izsekošanas tabulas, IZMAIŅA-1.16 un saistītie jautājumi, izvilkšanas pieprasījumi un Kubernetes uzlabošanas priekšlikumi (KEP). Tātad, ejam!...

Mezgli

K8s klastera mezglu (Kubelet) pusē ir parādīts patiesi liels skaits ievērojamu jauninājumu (alfa versijas statusā).

Pirmkārt, t.s «īslaicīgi konteineri» (Efemēri konteineri), kas izstrādāta, lai vienkāršotu atkļūdošanas procesus podiņos. Jaunais mehānisms ļauj palaist īpašus konteinerus, kas sākas esošo podiņu nosaukumvietā un dzīvo neilgu laiku. To mērķis ir mijiedarboties ar citiem podiem un konteineriem, lai atrisinātu visas problēmas un atkļūdotu. Šai funkcijai ir ieviesta jauna komanda kubectl debug, pēc būtības līdzīgs kubectl exec: tikai tā vietā, lai palaistu procesu konteinerā (kā norādīts exec) tas palaiž konteineru podā. Piemēram, šī komanda savienos jaunu konteineru ar podziņu:

kubectl debug -c debug-shell --image=debian target-pod -- bash

Sīkāku informāciju par īslaicīgiem konteineriem (un to izmantošanas piemērus) var atrast atbilstošā KEP. Pašreizējā ieviešana (K8s 1.16) ir alfa versija, un viens no kritērijiem tās pārsūtīšanai uz beta versiju ir “pārbaudīt Ephemeral Containers API vismaz 2 [Kubernetes] laidieniem”.

NB: Funkcija pēc būtības un pat nosaukuma atgādina jau esošu spraudni kubectl-debugpar ko mēs jau rakstīju. Paredzams, ka līdz ar īslaicīgu konteineru parādīšanos tiks pārtraukta atsevišķa ārējā spraudņa izstrāde.

Vēl viens jauninājums - PodOverhead - paredzēti, lai nodrošinātu mehānisms pieskaitāmo izmaksu aprēķināšanai pākstīm, kas var ievērojami atšķirties atkarībā no izmantotā izpildlaika. Piemēram, autori šis KEP rezultātā Kata konteineri, kuriem nepieciešams palaist viesu kodolu, kata aģentu, init sistēmu utt. Kad pieskaitāmās izmaksas kļūst tik lielas, to nevar ignorēt, kas nozīmē, ka ir nepieciešams veids, kā tās ņemt vērā turpmākajās kvotās, plānošanā utt. Lai to ieviestu PodSpec lauks pievienots Overhead *ResourceList (salīdzinājums ar datiem iekšā RuntimeClass, ja tāds tiek izmantots).

Vēl viens ievērojams jauninājums ir mezglu topoloģijas pārvaldnieks (mezgla topoloģijas pārvaldnieks), kas izstrādāta, lai vienotu pieeju aparatūras resursu piešķiršanas precizēšanai dažādiem Kubernetes komponentiem. Šo iniciatīvu virza pieaugošā vajadzība pēc dažādām modernām sistēmām (no telekomunikāciju, mašīnmācības, finanšu pakalpojumu u.c. jomas) pēc augstas veiktspējas paralēlās skaitļošanas un operāciju izpildes aizkavēšanās samazināšanas, kurām tiek izmantots uzlabots CPU un aparatūras paātrināšanas iespējas. Šādas Kubernetes optimizācijas līdz šim ir sasniegtas, pateicoties atšķirīgiem komponentiem (CPU pārvaldnieks, Ierīču pārvaldnieks, CNI), un tagad tiem tiks pievienots vienots iekšējais interfeiss, kas apvieno pieeju un vienkāršo jaunu līdzīgu - tā saukto topoloģiju - savienošanu. apzināties - komponenti Kubelet pusē. Sīkāka informācija - iekšā atbilstošā KEP.

Topoloģijas pārvaldnieka komponentu diagramma

Nākamā funkcija - pārbaudot konteinerus, kamēr tie darbojas (palaišanas zonde). Kā zināms, konteineriem, kuru palaišana prasa ilgu laiku, ir grūti iegūt jaunāko statusu: tie vai nu tiek “nogalināti”, pirms tie faktiski sāk darboties, vai arī uz ilgu laiku nonāk strupceļā. Jauna pārbaude (iespējota, izmantojot funkciju vārtus StartupProbeEnabled) atceļ vai drīzāk atliek jebkuru citu pārbaužu ietekmi līdz brīdim, kad pods ir beidzis darboties. Šī iemesla dēļ šī funkcija sākotnēji tika izsaukta pod-startup dzīvīgums-zonde holdoff. Pākstīm, kuru palaišana prasa ilgu laiku, varat aptaujāt stāvokli salīdzinoši īsos laika intervālos.

Turklāt RuntimeClass uzlabojums ir uzreiz pieejams beta statusā, pievienojot atbalstu “heterogēnām kopām”. C RuntimeClass plānošana Tagad nemaz nav nepieciešams, lai katram mezglam būtu atbalsts katrai RuntimeClass: podiem varat atlasīt RuntimeClass, nedomājot par klastera topoloģiju. Iepriekš, lai to panāktu - lai podi nonāktu mezglos ar atbalstu visam, kas tiem nepieciešams, - bija jāpiešķir atbilstoši noteikumi NodeSelector un pielaidēm. IN KEP Tas runā par lietošanas piemēriem un, protams, ieviešanas detaļām.

Tīkls

Divas nozīmīgas tīkla funkcijas, kas pirmo reizi (alfa versijā) parādījās Kubernetes 1.16, ir:

• atbalsts divu tīklu steks - IPv4/IPv6 - un tai atbilstošā “izpratne” podiņu, mezglu, pakalpojumu līmenī. Tas ietver IPv4-IPv4 un IPv6-IPv6 savietojamību starp podiem, sākot no podiem līdz ārējiem pakalpojumiem, atsauces implementācijas (Bridge CNI, PTP CNI un Host-Local IPAM spraudņos), kā arī apgrieztā saderība ar Kubernetes klasteriem. Tikai IPv4 vai IPv6. Ieviešanas informācija ir pieejama KEP.

  Piemērs divu veidu (IPv4 un IPv6) IP adrešu parādīšanai podziņu sarakstā:

  kube-master# kubectl get pods -o wide
  NAME               READY     STATUS    RESTARTS   AGE       IP                          NODE
  nginx-controller   1/1       Running   0          20m       fd00:db8:1::2,192.168.1.3   kube-minion-1
  kube-master#

• Jauns API galapunktam Sākot no EndpointSlice API. Tas atrisina esošā Endpoint API veiktspējas/mērogojamības problēmas, kas ietekmē dažādus komponentus vadības plaknē (apiserveris, etcd, endpoints-controller, kube-proxy). Jaunā API tiks pievienota Discovery API grupai, un tā varēs apkalpot desmitiem tūkstošu aizmugursistēmas galapunktu katrā pakalpojumā klasterī, kas sastāv no tūkstošiem mezglu. Lai to izdarītu, katrs pakalpojums tiek kartēts uz N objektiem EndpointSlice, no kuriem katram pēc noklusējuma ir ne vairāk kā 100 galapunkti (vērtība ir konfigurējama). EndpointSlice API nodrošinās arī iespējas tās turpmākai attīstībai: atbalsts vairākām IP adresēm katram podam, jauni galapunktu stāvokļi (ne tikai Ready и NotReady), dinamiska galapunktu apakškopa.

Pēdējā laidienā piedāvātā versija ir sasniegusi beta versiju pabeigtājs, nosaukts service.kubernetes.io/load-balancer-cleanup un pievienots katram pakalpojumam ar veidu LoadBalancer. Šāda pakalpojuma dzēšanas brīdī tas novērš faktisku resursa dzēšanu, līdz tiek pabeigta visu attiecīgo balansētāja resursu “tīrīšana”.

API mašīnas

Īstais “stabilizēšanas pagrieziena punkts” ir Kubernetes API servera un mijiedarbības ar to jomā. Tas notika lielā mērā pateicoties pārceļot stabilā statusā tos, kuriem nav nepieciešama īpaša iepazīstināšana CustomResourceDefinīcijas (CRD), kurām ir beta statuss kopš Kubernetes 1.7 tālajām dienām (un šis ir 2017. gada jūnijs!). Tāda pati stabilizācija radās saistītajām funkcijām:

• "apakšresursi" ar /status и /scale par CustomResources;
• transformācija CRD versijas, pamatojoties uz ārējo tīmekļa aizķeri;
• nesen prezentēts (K8s 1.15) noklusējuma vērtības (noklusējums) un automātiska lauka noņemšana (atzarošana) par CustomResources;
• iespēja izmantojot OpenAPI v3 shēmu, lai izveidotu un publicētu OpenAPI dokumentāciju, ko izmanto CRD resursu validēšanai servera pusē.

Vēl viens mehānisms, kas jau sen ir kļuvis pazīstams Kubernetes administratoriem: uzņemšanas tīmekļa aizķere - arī ilgu laiku palika beta statusā (kopš K8s 1.9) un tagad ir pasludināts par stabilu.

Divas citas funkcijas ir sasniegušas beta versiju: attiecas uz servera pusi и skatīties grāmatzīmes.

Un vienīgais nozīmīgais jauninājums alfa versijā bija neveiksme no SelfLink — īpašs URI, kas pārstāv norādīto objektu un ir daļa no tā ObjectMeta и ListMeta (t.i., daļa no jebkura objekta Kubernetes). Kāpēc viņi to atsakās? Motivācija vienkāršā veidā skaņas kā reālu (pārliecinošu) iemeslu neesamība, lai šī joma joprojām pastāvētu. Formālāki iemesli ir optimizēt veiktspēju (noņemot nevajadzīgu lauku) un vienkāršot vispārīgā apiservera darbu, kas ir spiests apstrādāt šādu lauku īpašā veidā (tas ir vienīgais lauks, kas tiek iestatīts tieši pirms objekta tiek serializēts). Patiesa novecošanās (beta versijā) SelfLink notiks ar Kubernetes versiju 1.20, bet galīgo - 1.21.

Datu glabāšana

Galvenais darbs uzglabāšanas jomā, tāpat kā iepriekšējos izlaidumos, tiek novērots šajā apgabalā CSI atbalsts. Galvenās izmaiņas šeit bija:

• pirmo reizi (alfa versijā) parādījās CSI spraudņa atbalsts Windows darbinieku mezgliem: pašreizējais veids, kā strādāt ar krātuvi, aizstās arī in-tree spraudņus Kubernetes kodolā un Microsoft FlexVolume spraudņus, kuru pamatā ir Powershell;

  
  Shēma CSI spraudņu ieviešanai Kubernetes operētājsistēmai Windows

• iespēja CSI apjomu maiņa, kas ieviesta jau K8s 1.12, ir izaugusi līdz beta versijai;
• Līdzīga "reklāma" (no alfa uz beta) tika panākta, izmantojot CSI, lai izveidotu lokālus īslaicīgus sējumus (CSI iekļautā apjoma atbalsts).

Ieviests iepriekšējā Kubernetes versijā apjoma klonēšanas funkcija (izmantojot esošo PVC kā DataSource lai izveidotu jaunu PVC) arī tagad ir saņēmis beta statusu.

Plānotājs

Divas ievērojamas izmaiņas plānošanā (abi alfa):

• EvenPodsSpreading - iespēja slodžu “godīgai sadalei” loģisku pielietojuma vienību vietā izmantojiet podi (piemēram, Deployment un ReplicaSet) un šī sadalījuma pielāgošanu (kā stingru prasību vai kā mīkstu nosacījumu, t.i., prioritāti). Šī funkcija paplašinās esošās plānoto podziņu izplatīšanas iespējas, kuras pašlaik ierobežo iespējas PodAffinity и PodAntiAffinity, sniedzot administratoriem precīzāku kontroli šajā jautājumā, kas nozīmē labāku augstu pieejamību un optimizētu resursu patēriņu. Sīkāka informācija - iekšā KEP.
• Izmantot BestFit politika в RequestedToCapacityRatio prioritātes funkcija pod plānošanas laikā, kas ļaus piemērot tvertņu iepakošana (“iepakošana konteineros”) gan pamata resursiem (procesoram, atmiņai), gan paplašinātajiem (piemēram, GPU). Sīkāku informāciju skatiet KEP.

  
  Plānošanas aplikācijas: pirms vislabākās atbilstības politikas izmantošanas (tieši, izmantojot noklusējuma plānotāju) un tās izmantošanas laikā (izmantojot plānotāja paplašinātāju)

Bez tam, kuru pārstāv iespēja izveidot savus plānotāja spraudņus ārpus galvenā Kubernetes izstrādes koka (ārpus koka).

Citas izmaiņas

To var atzīmēt arī Kubernetes 1.16 versijā iniciatīva par atnešana pieejamie rādītāji pilnā secībā, vai precīzāk, saskaņā ar oficiālajiem noteikumiem uz K8s instrumentiem. Viņi lielā mērā paļaujas uz atbilstošo Prometeja dokumentācija. Neatbilstības radās dažādu iemeslu dēļ (piemēram, daži rādītāji vienkārši tika izveidoti pirms pašreizējo instrukciju parādīšanās), un izstrādātāji nolēma, ka ir pienācis laiks visu sakārtot vienā standartā, “atbilstoši pārējai Prometheus ekosistēmai”. Pašreizējā šīs iniciatīvas ieviešana ir alfa statusā, kas turpmākajās Kubernetes versijās tiks pakāpeniski virzīta uz beta (1.17) un stabilu (1.18).

Turklāt var atzīmēt šādas izmaiņas:

• Windows atbalsta izstrāde с izskats Kubeadm utilītas šai OS (alfa versijai), iespēja RunAsUserName Windows konteineriem (alfa versija), uzlabošanu Grupas pārvaldītā pakalpojuma konta (gMSA) atbalsts līdz beta versijai, atbalstu montēt/pievienot vSphere sējumiem.
• Pārstrādāts datu saspiešanas mehānisms API atbildēs. Iepriekš šiem nolūkiem tika izmantots HTTP filtrs, kas noteica vairākus ierobežojumus, kas neļāva to iespējot pēc noklusējuma. "Caurspīdīga pieprasījuma saspiešana" tagad darbojas: klienti sūta Accept-Encoding: gzip galvenē tie saņem GZIP saspiestu atbildi, ja tās izmērs pārsniedz 128 KB. Go klienti automātiski atbalsta saspiešanu (vajadzīgās galvenes nosūtīšanu), tāpēc viņi uzreiz pamanīs trafika samazināšanos. (Citās valodās var būt nepieciešamas nelielas izmaiņas.)
• Kļuva iespējams HPA mērogošana no/uz nulli, pamatojoties uz ārējiem rādītājiem. Ja mērogojat, pamatojoties uz objektiem/ārēju metriku, tad, kad darba slodze ir dīkstāvē, varat automātiski mērogot līdz 0 replikām, lai ietaupītu resursus. Šai funkcijai vajadzētu būt īpaši noderīgai gadījumos, kad darbinieki pieprasa GPU resursus un dažādu veidu dīkstāvē esošo darbinieku skaits pārsniedz pieejamo GPU skaitu.
• Jauns klients - k8s.io/client-go/metadata.Client — “vispārīgai” piekļuvei objektiem. Tas ir paredzēts, lai viegli izgūtu metadatus (t.i., apakšsadaļu metadata) no klastera resursiem un veikt ar tiem atkritumu savākšanas un kvotu operācijas.
• Veidojiet Kubernetes tagad Tu vari bez mantotajiem (“iebūvētiem” kokā) mākoņa nodrošinātājiem (alfa versija).
• Uz kubeadm utilītu piebilda eksperimentāla (alfa versija) spēja operāciju laikā lietot pielāgotus ielāpus init, join и upgrade. Uzziniet vairāk par karoga lietošanu --experimental-kustomize, skatieties KEP.
• Jauns galapunkts apiserverim — readyz, - ļauj eksportēt informāciju par tā gatavību. Arī API serverim tagad ir karodziņš --maximum-startup-sequence-duration, ļaujot regulēt tā restartēšanu.
• divi funkcijas Azure pasludināts par stabilu: atbalsts pieejamības zonas (Pieejamības zonas) un pārrobežu resursu grupa (RG). Turklāt Azure ir pievienojis:
  • autentifikācijas atbalsts AAD un ADFS;
  • abstrakts service.beta.kubernetes.io/azure-pip-name norādīt slodzes balansētāja publisko IP;
  • iespēja iestatījumi LoadBalancerName и LoadBalancerResourceGroup.
• AWS tagad ir atbalstīt EBS operētājsistēmā Windows un optimizēta EC2 API zvani DescribeInstances.
• Kubeadm tagad ir neatkarīgs migrē CoreDNS konfigurācija, jauninot CoreDNS versiju.
• Binārie faili utt attiecīgajā Docker attēlā ir darījuši world-executable, kas ļauj palaist šo attēlu, neizmantojot root tiesības. Arī etcd migrācijas attēls beidzies etcd2 versijas atbalsts.
• В Cluster Autoscaler 1.16.0 pārgāja uz distroless izmantošanu kā bāzes attēlu, uzlabota veiktspēja, pievienoti jauni mākoņa pakalpojumu sniedzēji (DigitalOcean, Magnum, Packet).
• Lietotās/atkarīgās programmatūras atjauninājumi: Go 1.12.9, etcd 3.3.15, CoreDNS 1.6.2.

PS

Lasi arī mūsu emuārā:

• «Kubernetes 1.15: Jaunumi svarīgākie";
• «Kubernetes 1.14: Jaunumi svarīgākie";
• «Kubernetes 1.13: Jaunumi svarīgākie";
• «Kubernetes 1.12: Jaunumi svarīgākie'.

Avots: www.habr.com