Kubernetes 1.17: Jaunumi svarīgākie

Vakar, 9. decembrī, notika nākamais Kubernetes izlaidums - 1.17. Saskaņā ar tradīciju, kas ir izveidojusies mūsu emuāram, mēs runājam par būtiskākajām izmaiņām jaunajā versijā.

Šī materiāla sagatavošanai izmantotā informācija ir ņemta no oficiālā paziņojuma, Kubernetes uzlabojumu izsekošanas tabulas, IZMAIŅA-1.17 un saistītie jautājumi, izvilkšanas pieprasījumi un Kubernetes uzlabošanas priekšlikumi (KEP). Kas jauns?..

Topoloģiju apzinoša maršrutēšana

Kubernetes kopiena šo funkciju ir gaidījusi jau ilgu laiku - Pakalpojumu maršrutēšana ar topoloģiju. Ja KEP tā izcelsme ir 2018. gada oktobrī, un oficiālā Uzlabošana — Pirms 2 gadiem parastie jautājumi (piemēram tā) - un vēl dažus gadus vecāks...

Vispārējā ideja ir nodrošināt iespēju ieviest “lokālo” maršrutēšanu Kubernetes pakalpojumiem. “Lokalitāte” šajā gadījumā nozīmē “to pašu topoloģisko līmeni” (topoloģijas līmenis), kas var būt:

• mezgls ir identisks pakalpojumiem,
• tas pats servera plaukts,
• tajā pašā reģionā
• tas pats mākoņa pakalpojumu sniedzējs,
• ...

Šīs funkcijas izmantošanas piemēri:

• ietaupījumi no satiksmes mākoņu instalācijās ar vairākām pieejamības zonām (multi-AZ) - sk. svaiga ilustrācija izmantojot piemēru par satiksmi no tā paša reģiona, bet dažādiem AZ AWS;
• mazāks veiktspējas latentums/labāka caurlaidspēja;
• sadalīts pakalpojums, kurā ir lokāla informācija par mezglu katrā shardā;
• fluentd (vai analogu) izvietošana vienā mezglā ar lietojumprogrammām, kuru žurnāli tiek vākti;
• ...

Šādu maršrutēšanu, kas “zina” par topoloģiju, sauc arī par tīkla afinitāti – pēc analoģijas ar mezgla afinitāte, pod afinitāte/antiafinitāte vai parādījās ne tik sen Topoloģiju apzinoša apjoma plānošana (un Apjoma nodrošināšana). Pašreizējais īstenošanas līmenis ServiceTopology Kubernetes - alfa versija.

Plašāku informāciju par funkcijas darbību un to, kā to jau varat izmantot, lasiet Šis raksts no viena no autoriem.

IPv4/IPv6 divu steku atbalsts

Ievērojams progress fiksēts citā tīkla funkcijā: vienlaicīgs atbalsts diviem IP skursteņiem, kas pirmo reizi tika ieviests K8s 1.16. Jo īpaši jaunajā laidienā tika veiktas šādas izmaiņas:

• kube starpniekserverī īstenota vienlaicīgas darbības iespēja abos režīmos (IPv4 un IPv6);
• в Pod.Status.PodIPs parādījās lejupvērstas API atbalsts (tajā pašā laikā kā /etc/hosts tagad tie pieprasa saimniekdatoram pievienot IPv6 adresi);
• divu skursteņu atbalsts KIND (Kubernetes IN Docker) un kubeadm;
• atjaunināti e2e testi.

Ilustrācija izmantojot divu steku IPV4/IPv6 KIND

Progress CSI jomā

Pasludināts par stabilu topoloģijas atbalsts uz CSI balstītai krātuvei, pirmo reizi ieviesta K8s 1.12.

Iniciatīva priekš apjoma spraudņu migrēšana uz CSI Sākot no CSI migrācija - sasniegta beta versija. Šī funkcija ir būtiska, lai tulkotu esošos krātuves spraudņus (kokā) uz modernu interfeisu (CSI, ārpus koka) neredzams Kubernetes galalietotājiem. Klasteru administratoriem būs tikai jāiespējo CSI migrācija, pēc kuras esošie statusa resursi un darba slodzes turpinās “tikai darboties”... bet izmantojot jaunākos CSI draiverus, nevis novecojušos, kas iekļauti Kubernetes kodolā.

Šobrīd AWS EBS draiveru migrācija ir gatava beta versijā (kubernetes.io/aws-ebs) un GCE PD (kubernetes.io/gce-pd). Prognozes citām noliktavām ir šādas:

Mēs runājām par to, kā “tradicionālais” krātuves atbalsts K8s nonāca CSI Šis raksts. Un CSI migrācijas pāreja uz beta statusu ir veltīta atsevišķa publikācija projekta emuārā.

Turklāt vēl viena nozīmīga funkcionalitāte saistībā ar CSI, kuras izcelsme (alfa ieviešana) ir K1.17s 8, sasniedza beta statusu (t.i., iespējota pēc noklusējuma) Kubernetes 1.12 laidienā. momentuzņēmumu izveide un atveseļošanās no tiem. Starp izmaiņām, kas veiktas Kubernetes Volume Snapshot ceļā uz beta versiju:

• sadalot CSI ārējā momentuzņēmēja blakusvāģi divos kontrolleros,
• pievienots noslēpums dzēšanai (dzēšanas noslēpums) kā anotāciju apjoma momentuzņēmuma saturam,
• jauns finālists (finalizētājs) lai novērstu momentuzņēmuma API objekta dzēšanu, ja ir atlikuši savienojumi.

1.17 izlaišanas brīdī šo līdzekli atbalsta trīs CSI draiveri: GCE Persistent Disk CSI Driver, Portworx CSI Driver un NetApp Trident CSI Driver. Sīkāku informāciju par tā ieviešanu un izmantošanu var atrast šī publikācija emuārā.

Mākoņu nodrošinātāja etiķetes

Etiķetes, kas automātiski tiek piešķirti izveidotajiem mezgliem un sējumiem atkarībā no izmantotā mākoņa nodrošinātāja, ir pieejami Kubernetes kā beta versija ļoti ilgu laiku - kopš K8s 1.2 izlaišanas (2016. gada aprīlis!). Ņemot vērā to plašo izmantošanu tik ilgi, izstrādātāji nolēma, ka ir pienācis laiks pasludināt līdzekli par stabilu (GA).

Tāpēc tie visi tika attiecīgi pārdēvēti (pēc topoloģijas):

• beta.kubernetes.io/instance-type → node.kubernetes.io/instance-type
• failure-domain.beta.kubernetes.io/zone → topology.kubernetes.io/zone
• failure-domain.beta.kubernetes.io/region → topology.kubernetes.io/region

... bet joprojām ir pieejami ar vecajiem nosaukumiem (atgriezeniskajai saderībai). Tomēr visiem administratoriem ieteicams pārslēgties uz pašreizējām etiķetēm. Saistītā dokumentācija K8s ir atjaunināts.

Kubeadm strukturēta izvade

Pirmo reizi prezentēts alfa versijā strukturēta izvade utilītai kubeadm. Atbalstītie formāti: JSON, YAML, Go veidne.

Motivācija šīs funkcijas ieviešanai (saskaņā ar KEP) ir:

Lai gan Kubernetes var izvietot manuāli, de facto (ja ne de jure) standarts šai darbībai ir kubeadm izmantošana. Populāri sistēmu pārvaldības rīki, piemēram, Terraform, Kubernetes izvietošanai izmanto kubeadm. Plānotie Cluster API uzlabojumi ietver saliekamu pakotni Kubernetes sāknēšanai ar kubeadm un mākoņa init.

Bez strukturētas izvades pat visnekaitīgākās izmaiņas no pirmā acu uzmetiena var sabojāt Terraform, Cluster API un citu programmatūru, kas izmanto kubeadm rezultātus.

Mūsu tuvākajos plānos ietilpst atbalsts (strukturētas izvades veidā) šādām kubeadm komandām:

• alpha certs
• config images list
• init
• token create
• token list
• upgrade plan
• version

JSON atbildes uz komandu ilustrācija kubeadm init -o json:

{
  "node0": "192.168.20.51:443",
  "caCrt": "sha256:1f40ff4bd1b854fb4a5cf5d2f38267a5ce5f89e34d34b0f62bf335d74eef91a3",
  "token": {
    "id":          "5ndzuu.ngie1sxkgielfpb1",
    "ttl":         "23h",
    "expires":     "2019-05-08T18:58:07Z",
    "usages":      [
      "authentication",
      "signing"
    ],
    "description": "The default bootstrap token generated by 'kubeadm init'.",
    "extraGroups": [
      "system:bootstrappers:kubeadm:default-node-token"
    ]
  },
  "raw": "Rm9yIHRoZSBhY3R1YWwgb3V0cHV0IG9mIHRoZSAia3ViZWFkbSBpbml0IiBjb21tYW5kLCBwbGVhc2Ugc2VlIGh0dHBzOi8vZ2lzdC5naXRodWIuY29tL2FrdXR6LzdhNjg2ZGU1N2JmNDMzZjkyZjcxYjZmYjc3ZDRkOWJhI2ZpbGUta3ViZWFkbS1pbml0LW91dHB1dC1sb2c="
}

Citu inovāciju stabilizācija

Kopumā Kubernetes 1.17 izlaišana notika ar devīzi “stabilitāte" To veicināja fakts, ka tajā ir daudzas funkcijas (to kopējais skaits ir 14) saņēma GA statusu. Starp viņiem:

• mezglu “marķēšana” saskaņā ar noteiktiem nosacījumiem (TaintNodesByCondition), parādījās K8s 1.8;
• Skatīties Grāmatzīmes - jauna veida notikumi, kuriem ir etiķete, ka visi objekti ir līdz noteiktai versijai (resourceVersion) jau ir apstrādāti ar pulksteni;
• noklusējuma vērtības (pēc noklusējuma) pielāgotajiem resursiem;
• koplietots starp konteineriem pod procesa nosaukumvietās;
• ScheduleDaemonSetPods Sākot no plānošanas podi DaemonSet izmantojot kube-shedler (nevis DaemonSet kontrolleri);
• dinamiskās robežas par sējumu skaitu atkarībā no mezgla veida;
• vides mainīgo atbalstu direktoriju nosaukumiem, kas uzstādīti kā subPath;
• Kubelet sirdspukstu pārsūtīšana uz specializētu Lease API;
• "aizsardzība pret pabeigtāju" (Finalizatora aizsardzība) slodzes balansētājiem (pārbaudot atbilstošos Servisa resursus pirms LoadBalancer resursu dzēšanas);
• kube-apiserver optimizācija veiktspējā, strādājot ar vairākiem pulksteņiem, uzraugot identiskas objektu kopas — tas tiek panākts, izvairoties no atkārtotas vienu un to pašu objektu serializācijas katram novērotājam.

Citas izmaiņas

Pilns Kubernetes 1.17 jauninājumu saraksts, protams, neaprobežojas tikai ar iepriekš uzskaitītajiem. Šeit ir daži citi (un pilnīgāku sarakstu skatiet CHANGELOG):

• Pēdējā laidienā piedāvātā funkcija ir sasniegusi beta versiju RunAsUserName logiem;
• līdzīgas izmaiņas piemeklēja EndpointSlice API (arī no K8s 1.16), taču pagaidām šis risinājums Endpoint API veiktspējas/mērogojamības uzlabošanai pēc noklusējuma nav iespējots;
• podi tagad ir ļoti svarīgi klastera darbībai var izveidot ne tikai vārdu telpās kube-system (sīkāku informāciju skatiet dokumentācijā par Ierobežot Prioritātes klases patēriņu);
• jauna iespēja kubelet - --reserved-cpus — ļauj skaidri definēt sistēmai rezervēto CPU sarakstu;
• par kubectl logs uzrādīts jauns karogs --prefix, katrai žurnāla rindai pievienojot podziņas un avota konteinera nosaukumu;
• в label.Selector piebilda RequiresExactMatch;
• visi konteineri kube-dns tagad darbojas ar mazākām privilēģijām;
• hiperkube sadalīts atsevišķā GitHub repozitorijā un vairs netiks iekļauts Kubernetes laidienos;
• daudz uzlabota veiktspēja kube starpniekserveris portiem, kas nav UDP.

Atkarības izmaiņas:

• CoreDNS versija, kas iekļauta kubeadm, ir 1.6.5;
• crictl versija atjaunināta uz v1.16.1;
• CSI 1.2.0;
• etcd 3.4.3;
• Jaunākā pārbaudītā Docker versija, kas jaunināta uz 19.03;
• Minimālā Go versija, kas nepieciešama, lai izveidotu Kubernetes 1.17, ir 1.13.4.

PS

Lasi arī mūsu emuārā:

• «Kubernetes 1.16: Jaunumi svarīgākie";
• «Kubernetes 1.15: Jaunumi svarīgākie";
• «Kubernetes 1.14: Jaunumi svarīgākie";
• «Kubernetes 1.13: Jaunumi svarīgākie'.

Avots: www.habr.com