Omaly 9 Desambra, Famoahana manaraka ny Kubernetes - 1.17. Araka ny fomban-drazana novolavolaina ho an'ny bilaoginay, miresaka momba ny fiovana lehibe indrindra amin'ny dikan-teny vaovao izahay.
Ny fampahalalana ampiasaina hanomanana ity fitaovana ity dia nalaina tamin'ny fanambarana ofisialy, , ary ny olana mifandraika amin'izany, ny fangatahana fisarihana, ary ny tolo-kevitry ny fanatsarana ny Kubernetes (KEP). Inona àry no vaovao?..
Topology-aware routing
Efa ela no niandrasan'ny vondrom-piarahamonina Kubernetes ity endri-javatra ity - Topology-aware service routing. raha izany dia avy amin'ny Oktobra 2018, ary ny ofisialy - 2 taona lasa izay, ny olana mahazatra (tahaka ny ) - ary taona vitsivitsy lasa izay ...
Ny hevitra ankapobeny dia ny manome fahafahana hampihatra ny lalana "eo an-toerana" ho an'ny serivisy monina ao Kubernetes. Ny "toerana" amin'ity tranga ity dia midika hoe "ambaratonga topolojika mitovy" (ambaratonga topologie), izay mety ho:
- node mitovy amin'ny serivisy,
- ny rack server mitovy,
- faritra iray ihany
- ilay mpamatsy rahona ihany,
- ...
Ohatra amin'ny fampiasana ity endri-javatra ity:
- fitsitsiana amin'ny fifamoivoizana amin'ny fametrahana rahona misy faritra maro azo ampiasaina (multi-AZ) - jereo. mampiasa ny ohatry ny fifamoivoizana avy amin'ny faritra iray ihany, fa samy hafa AZ ao amin'ny AWS;
- ambany kokoa ny fahatanterahan'ny fampandehanana/famokarana tsaratsara kokoa;
- tolotra sharded izay manana fampahafantarana eo an-toerana momba ny node isaky ny shard;
- fametrahana fluentd (na analogues) amin'ny node mitovy amin'ireo fampiharana izay angonina ny logs;
- ...
Ny lalana toy izany, izay "mahafantatra" momba ny topolojia, dia antsoina koa hoe fifandraisana amin'ny tambajotra - amin'ny analogy amin'ny , na niseho (ary ). Ambaratonga fampiharana ankehitriny ServiceTopology amin'ny Kubernetes - version alpha.
Raha mila antsipiriany momba ny fomba fiasan'ilay endri-javatra sy ny fomba ahafahanao mampiasa azy, dia vakio avy amin'ny iray amin'ireo mpanoratra.
IPv4/IPv6 fanohanana roa stack
Fandrosoana lehibe amin'ny endri-tambajotra hafa: fanohanana miaraka amin'ny stacks IP roa, izay nampidirina voalohany tao . Indrindra indrindra, ny famoahana vaovao dia nitondra ireto fanovana manaraka ireto:
- amin'ny kube-proxy ny fahafahana miasa miaraka amin'ny fomba roa (IPv4 sy IPv6);
- в
Pod.Status.PodIPsfanohanana ny API midina (miaraka amin'ny in/etc/hostsankehitriny dia mitaky ny mpampiantrano mba hanampy adiresy IPv6); - fanohanana roa stack (Kubernetes IN Docker) ary ;
- fanavaozana e2e fitsapana.
mampiasa roa stack IPV4/IPv6 amin'ny KIND
Fandrosoana amin'ny CSI
Nambara ho stable ho an'ny fitahirizana mifototra amin'ny CSI, nampidirina voalohany tao .
Initiative ho an'ny fifindran'ny plugins volume mankany CSI - - tonga amin'ny version beta. Tena ilaina io endri-javatra io mba handikana ireo plugins fitahirizana efa misy (ao anaty hazo) amin'ny interface maoderina (CSI, tsy misy hazo) tsy hitan'ny mpampiasa farany Kubernetes. Ny mpandrindra Cluster dia mila manome alalana ny CSI Migration ihany, aorian'izay dia hanohy "miasa fotsiny" ny loharanon-karena sy ny enta-mavesatry ny fanjakana efa misy... fa mampiasa ny mpamily CSI farany indrindra fa tsy ireo efa lany andro tafiditra ao amin'ny core Kubernetes.
Amin'izao fotoana izao, ny fifindra-monina ho an'ny mpamily AWS EBS dia efa vonona amin'ny version beta (kubernetes.io/aws-ebs) ary GCE PD (kubernetes.io/gce-pd). Ny vinavina ho an'ny trano fitahirizana hafa dia toy izao manaraka izao:
Niresaka momba ny fomba nahatongavan'ny fanohanana fitahirizana "traditional" tao amin'ny K8s tao amin'ny CSI izahay . Ary ny fifindran'ny CSI amin'ny sata beta dia natokana ho an'ny ao amin'ny bilaogin'ny tetikasa.
Ho fanampin'izany, ny fiasa manan-danja iray hafa amin'ny tontolon'ny CSI, izay niainga (fampiharana alfa) ao amin'ny K1.17s 8, dia nahatratra ny sata beta (izany hoe alefa amin'ny alàlan'ny default) amin'ny famoahana Kubernetes 1.12 - ary fahasitranana avy amin'izy ireo. Anisan'ireo fanovana natao tamin'ny Kubernetes Volume Snapshot amin'ny fomba famoahana beta:
- mizara ny CSI ivelany-snapshotter sidecar ho roa controller,
- nampiana tsiambaratelo ho famafana (miafina famafana) ho fanamarihan'ny votoatin'ny sary an-tsary,
- finalizer vaovao (famoahana) mba tsy ho voafafa ny zavatra snapshot API raha misy fifandraisana sisa.
Amin'ny fotoana famoahana 1.17, ny endri-javatra dia tohanan'ny mpamily CSI telo: GCE Persistent Disk CSI Driver, Portworx CSI Driver ary NetApp Trident CSI Driver. Ny antsipiriany bebe kokoa momba ny fampiharana sy ny fampiasana azy dia azo jerena ao amin'ny bilaogy.
Labels Mpanome Cloud
Etikety izay mandeha ho azy voatendry ho amin'ny node sy volume noforonina miankina amin'ny mpamatsy rahona ampiasaina, efa hita ao amin'ny Kubernetes ho dikan-teny beta efa ela be - hatramin'ny nivoahan'ny K8s 1.2 (Aprily 2016!). Noho ny fampiasana azy ireo nandritra ny fotoana ela, developer , fa tonga ny fotoana hanambarana ny endri-javatra stable (GA).
Noho izany, nomena anarana izy rehetra (amin'ny topologie):
-
beta.kubernetes.io/instance-type→node.kubernetes.io/instance-type -
failure-domain.beta.kubernetes.io/zone→topology.kubernetes.io/zone -
failure-domain.beta.kubernetes.io/region→topology.kubernetes.io/region
... saingy mbola azo alaina amin'ny anarany taloha (ho an'ny fifanarahana mihemotra). Na izany aza, ny mpitantana rehetra dia asaina mifindra amin'ny etikety ankehitriny. K8s dia nohavaozina.
Output voarafitra amin'ny kubeadm
Naseho voalohany tamin'ny version alpha . Format tohanana: JSON, YAML, Go template.
Motivation amin'ny fampiharana io endri-javatra io (araka ny ) dia:
Raha azo apetraka amin'ny tanana ny Kubernetes, ny fenitry ny de facto (raha tsy de jure) ho an'ity asa ity dia ny fampiasana kubeadm. Ny fitaovana fitantanana rafitra malaza toa an'i Terraform dia miankina amin'ny kubeadm amin'ny fametrahana Kubernetes. Ny fanatsarana efa nomanina ho an'ny Cluster API dia misy fonosana composable ho an'ny bootstrap Kubernetes miaraka amin'ny kubeadm sy cloud-init.
Raha tsy misy vokatra voarafitra, na dia ny fiovana tsy mampidi-doza indrindra aza raha vao jerena dia mety handrava ny Terraform, Cluster API ary rindrambaiko hafa mampiasa ny valin'ny kubeadm.
Ny drafitray avy hatrany dia misy fanohanana (amin'ny endrika vokatra voarafitra) ho an'ireto baiko kubeadm manaraka ireto:
-
alpha certs -
config images list -
init -
token create -
token list -
upgrade plan -
version
Sarin'ny valin'ny JSON amin'ny baiko kubeadm init -o json:
{
"node0": "192.168.20.51:443",
"caCrt": "sha256:1f40ff4bd1b854fb4a5cf5d2f38267a5ce5f89e34d34b0f62bf335d74eef91a3",
"token": {
"id": "5ndzuu.ngie1sxkgielfpb1",
"ttl": "23h",
"expires": "2019-05-08T18:58:07Z",
"usages": [
"authentication",
"signing"
],
"description": "The default bootstrap token generated by 'kubeadm init'.",
"extraGroups": [
"system:bootstrappers:kubeadm:default-node-token"
]
},
"raw": "Rm9yIHRoZSBhY3R1YWwgb3V0cHV0IG9mIHRoZSAia3ViZWFkbSBpbml0IiBjb21tYW5kLCBwbGVhc2Ugc2VlIGh0dHBzOi8vZ2lzdC5naXRodWIuY29tL2FrdXR6LzdhNjg2ZGU1N2JmNDMzZjkyZjcxYjZmYjc3ZDRkOWJhI2ZpbGUta3ViZWFkbS1pbml0LW91dHB1dC1sb2c="
}Ny fanamafisana ny fanavaozana hafa
Amin'ny ankapobeny, ny famoahana ny Kubernetes 1.17 dia natao teo ambanin'ny teny filamatra "fahamarinan-toerana" Izany dia nanamora ny fisian'ny endri-javatra maro ao anatiny (ny isan'izy ireo dia 14) nahazo sata GA. Anisan-dry zareo:
- "marika" nodes araka ny fepetra sasany (), niseho tao ;
- - karazana hetsika vaovao misy marika fa ny zavatra rehetra dia miankina amin'ny dikan-teny iray (
resourceVersion) efa nokarakarain'ny famantaranandro; - (tsy misy dikany) ho an'ny loharanon-karena manokana;
- ao amin'ny sehatry ny pod process;
-
ScheduleDaemonSetPods- mampiasa kube-scheduler (fa tsy ny DaemonSet controller); - amin'ny isan'ny boky miankina amin'ny karazana node;
- ho an'ny anaran'ny lahatahiry napetraka ho
subPath; - amin'ny API fanofana manokana;
- "fiarovana farany" () ho an'ny mpandrindra entana (jereo ny loharanon'ny Serivisy mifanaraka amin'izany alohan'ny famafana ny loharano LoadBalancer);
- amin'ny fampisehoana rehefa miasa miaraka amin'ny famantaranandro maromaro manara-maso andian-javatra mitovy - azo amin'ny alàlan'ny fanalavirana ny famerimberenana ny zavatra mitovy ho an'ny mpijery tsirairay.
Fiovana hafa
Ny lisitra feno amin'ny fanavaozana ao amin'ny Kubernetes 1.17, mazava ho azy, dia tsy voafetra ho an'ireo voatanisa etsy ambony. Ireto misy hafa (ary raha mila lisitra feno kokoa, jereo ):
- Ny endri-javatra naseho tamin'ny famoahana farany dia tonga tamin'ny version beta ;
- fiovana mitovy EndpointSlice API (avy amin'ny K8s 1.16 ihany koa), saingy amin'izao fotoana izao dia tsy alefa amin'ny alàlan'ny default ity vahaolana ity hanatsarana ny fahombiazan'ny Endpoint API;
- Ny pods izao dia tena ilaina amin'ny fiasan'ny cluster tsy amin'ny anaran'ny toerana ihany
kube-system(ho an'ny antsipiriany dia jereo ny antontan-taratasy momba ny ); - safidy vaovao ho an'ny kubelet - - mamela anao hamaritra mazava tsara ny lisitry ny CPU natokana ho an'ny rafitra;
- ho an'ny
kubectl logssaina vaovao--prefix, manampy ny anaran'ny pod sy ny fitoeran'entana loharano isaky ny andalana amin'ny log; - в
label.SelectorRequiresExactMatch; - ny kaontenera rehetra ao amin'ny kube-dns manana tombontsoa kely kokoa;
- misaraka amin'ny tahiry GitHub misaraka ary tsy ho tafiditra ao amin'ny famoahana Kubernetes intsony;
- be kube-proxy ho an'ny seranana tsy UDP.
Fiovana miankina:
- Ny kinova CoreDNS tafiditra ao amin'ny kubeadm dia 1.6.5;
- crictl version nohavaozina ho v1.16.1;
- CSI 1.2.0;
- snsd 3.4.3;
- Ny kinova Docker voasedra farany dia nohavaozina ho 19.03;
- Ny dikan-teny Go kely indrindra ilaina hanamboarana Kubernetes 1.17 dia 1.13.4.
Sal
Vakio ihany koa ao amin'ny bilaoginay:
- «";
- «";
- «";
- «".
Source: www.habr.com