Ir pieejama Kubernetes 1.24 konteineru orķestrēšanas platformas izlaidums, kas ļauj pārvaldīt izolētu konteineru kopu kopumā un nodrošina konteineros darbojošos lietojumprogrammu izvietošanas, uzturēšanas un mērogošanas mehānismus. Projektu sākotnēji izveidoja Google, bet pēc tam tas tika pārsūtīts uz neatkarīgu vietni, kuru uzrauga Linux fonds. Platforma ir pozicionēta kā kopienas izstrādāts universāls risinājums, kas nav piesaistīts atsevišķām sistēmām un spēj strādāt ar jebkuru lietojumprogrammu jebkurā mākoņa vidē. Kubernetes kods ir rakstīts programmā Go un izplatīts saskaņā ar Apache 2.0 licenci.
Funkcijas tiek nodrošinātas infrastruktūras izvietošanai un pārvaldībai, piemēram, DNS datu bāzes uzturēšanai, slodzes līdzsvarošanai, konteineru sadalei pa klasteru mezgliem (konteineru migrācija atkarībā no slodzes un pakalpojumu vajadzību izmaiņām), veselības pārbaudēm lietojumprogrammu līmenī, konta pārvaldībai, atjaunināšanai un dinamiska darba klastera mērogošana, to neapturot. Ir iespējams izvietot konteineru grupas ar atjaunināšanas un atcelšanas darbībām uzreiz visai grupai, kā arī loģisku klastera sadalīšanu daļās ar resursu sadali. Ir atbalsts lietojumprogrammu dinamiskai migrācijai, kuru datu glabāšanai var izmantot gan lokālās, gan tīkla uzglabāšanas sistēmas.
Galvenās izmaiņas jaunajā laidienā:
- Krātuves ietilpības izsekošanas rīki ir stabilizēti, lai pārraudzītu brīvo vietu starpsienās un pārsūtītu datus uz vadības mezglu, lai novērstu podziņu palaišanu mezglos, kuriem nav pietiekami daudz brīvas vietas.
- Iespēja paplašināt krātuves nodalījumus ir stabilizēta. Lietotājs var mainīt esošo nodalījumu izmērus, un Kubernetes automātiski paplašinās nodalījumu un ar to saistīto failu sistēmu, nepārtraucot darbu.
- Pārtraukta izpildlaika Dockershim piegāde, kas tika pozicionēts kā pagaidu risinājums Docker lietošanai programmā Kubernetes, nesaderīgs ar standarta CRI (konteinera izpildlaika saskarnes) saskarni un radīja papildu kubelet sarežģījumus. Lai pārvaldītu izolētus konteinerus, izmantojiet izpildlaiku, kas atbalsta CRI saskarni, piemēram, konteineru un CRI-O, vai izmantojiet cri-dockerd sistēmu, kas ievieš CRI saskarni papildus Docker Engine API.
- Eksperimentāls atbalsts ir nodrošināts konteinera attēlu pārbaudei, izmantojot ciparparakstus, izmantojot pakalpojumu Sigstore, kas uztur publisku žurnālu, lai apstiprinātu autentiskumu (caurspīdīguma žurnāls). Lai novērstu piegādes ķēdes uzbrukumus un komponentu aizstāšanu, ciparparaksti tiek nodrošināti arī artefaktiem, kas saistīti ar laidienu, tostarp visiem instalētajiem Kubernetes izpildāmajiem failiem.
- Pēc noklusējuma API, kas ir beta versijā, vairs nav iespējoti klasteros (iepriekšējos laidienos pievienotās testa API tiek saglabātas; izmaiņas attiecas tikai uz jaunajām API).
- Ir ieviests OpenAPI v3 formāta pārbaudes atbalsts.
- Ir ieviesta iniciatīva, lai pārsūtītu krātuves spraudņus uz vienoto CSI (Container Storage Interface) saskarni, vienlaikus saglabājot saderību API līmenī. Azure Disk un OpenStack Cinder spraudņi ir pārsūtīti uz CSI.
- Kubelet akreditācijas datu nodrošinātājs ir pārvietots uz beta testēšanas stadiju, ļaujot dinamiski izgūt konteinera attēlu repozitorija akreditācijas datus, palaižot spraudņus, nesaglabājot akreditācijas datus resursdatora failu sistēmā.
- Ir iespējams rezervēt virkni IP adrešu, lai tās piešķirtu pakalpojumiem. Kad šī opcija ir iespējota, klasteris automātiski piešķirs pakalpojumiem tikai IP adreses no kopas, kas ir iepriekš piešķirta katram pakalpojumam, tādējādi novēršot sadursmes, izsniedzot bezmaksas adreses no kopējās kopas.
Avots: opennet.ru