कुबर्नेट्स 1.17: मुख्य नवकल्पनांचे विहंगावलोकन

काल, 9 डिसेंबर, जागा घेतली Kubernetes चे पुढील प्रकाशन - 1.17. आमच्या ब्लॉगसाठी विकसित झालेल्या परंपरेनुसार, आम्ही नवीन आवृत्तीमधील सर्वात महत्त्वपूर्ण बदलांबद्दल बोलत आहोत.

हे साहित्य तयार करण्यासाठी वापरलेली माहिती अधिकृत घोषणेतून घेतली आहे, Kubernetes सुधारणा ट्रॅकिंग टेबल, चेंजलॉग-१.१४ आणि संबंधित समस्या, पुल विनंत्या आणि कुबर्नेट्स एन्हांसमेंट प्रपोजल (KEP). मग नवीन काय?..

टोपोलॉजी-जागरूक राउटिंग

कुबर्नेट्स समुदाय बर्याच काळापासून या वैशिष्ट्याची वाट पाहत आहे - टोपोलॉजी-जागरूक सेवा राउटिंग. जर केईपी ते ऑक्टोबर 2018 मध्ये उद्भवते आणि अधिकृत वर्धित - 2 वर्षांपूर्वी, नेहमीच्या समस्या (जसे तो) - आणि आणखी काही वर्षे जुने ...

कुबर्नेट्समध्ये राहणाऱ्या सेवांसाठी "स्थानिक" राउटिंगची अंमलबजावणी करण्याची क्षमता प्रदान करणे ही सर्वसाधारण कल्पना आहे. या प्रकरणात "स्थानिकता" म्हणजे "समान टोपोलॉजिकल स्तर" (टोपोलॉजी पातळी), जे असू शकते:

• सेवांसाठी समान नोड,
• समान सर्व्हर रॅक,
• समान प्रदेश
• समान मेघ प्रदाता,
• ...

हे वैशिष्ट्य वापरण्याची उदाहरणे:

• एकाधिक उपलब्धता झोन (मल्टी-AZ) सह क्लाउड इंस्टॉलेशन्समधील रहदारीवरील बचत - पहा. ताजे चित्रण एकाच प्रदेशातील रहदारीचे उदाहरण वापरणे, परंतु AWS मध्ये भिन्न AZs;
• कमी कार्यप्रदर्शन विलंब/चांगले थ्रुपुट;
• प्रत्येक शार्डमधील नोडबद्दल स्थानिक माहिती असलेली शार्ड सेवा;
• ज्या ऍप्लिकेशन्सचे लॉग गोळा केले जातात त्या ऍप्लिकेशन्ससह त्याच नोडवर फ्लुएंड (किंवा अॅनालॉग्स) ची प्लेसमेंट;
• ...

अशा राउटिंग, ज्याला टोपोलॉजीबद्दल "माहित" आहे, त्याला नेटवर्क अॅफिनिटी देखील म्हणतात - याच्याशी साधर्म्य करून नोड आत्मीयता, पॉड अॅफिनिटी/अँटी-अॅफिनिटी किंवा दिसू लागले फार पूर्वी नाही टोपोलॉजी-अवेअर व्हॉल्यूम शेड्युलिंग (आणि खंड तरतूद). अंमलबजावणीची वर्तमान पातळी ServiceTopology Kubernetes मध्ये - अल्फा आवृत्ती.

वैशिष्ट्य कसे कार्य करते आणि तुम्ही ते आधीच कसे वापरू शकता याच्या तपशीलांसाठी, वाचा हा लेख लेखकांपैकी एकाकडून.

IPv4/IPv6 ड्युअल स्टॅक समर्थन

लक्षणीय प्रगती निश्चित दुसर्‍या नेटवर्क वैशिष्ट्यामध्ये: दोन IP स्टॅकसाठी एकाचवेळी समर्थन, जे प्रथम मध्ये सादर केले गेले होते K8s 1.16. विशेषतः, नवीन प्रकाशनाने खालील बदल आणले:

• kube-proxy मध्ये लागू केले दोन्ही मोडमध्ये एकाचवेळी ऑपरेशनची शक्यता (IPv4 आणि IPv6);
• в Pod.Status.PodIPs दिसू लागले डाउनवर्ड API साठी समर्थन (त्याच वेळी मध्ये /etc/hosts आता त्यांना होस्टने IPv6 पत्ता जोडण्याची आवश्यकता आहे);
• ड्युअल स्टॅक समर्थन प्रकारची (डॉकरमध्ये कुबर्नेट्स) आणि kubeadm;
• अद्यतनित e2e चाचण्या.

चित्रण KIND मध्ये ड्युअल स्टॅक IPV4/IPv6 वापरणे

CSI वर प्रगती

स्थिर घोषित केले टोपोलॉजी समर्थन CSI-आधारित स्टोरेजसाठी, प्रथम मध्ये सादर केले K8s 1.12.

साठी पुढाकार व्हॉल्यूम प्लगइन्सचे CSI मध्ये स्थलांतर - CSI स्थलांतर - बीटा आवृत्ती गाठली. विद्यमान स्टोरेज प्लगइन्सचे भाषांतर करण्यासाठी हे वैशिष्ट्य महत्त्वपूर्ण आहे (झाडात) आधुनिक इंटरफेससाठी (CSI, झाडाच्या बाहेर) Kubernetes अंतिम वापरकर्त्यांसाठी अदृश्य. क्लस्टर प्रशासकांना फक्त CSI माइग्रेशन सक्षम करणे आवश्यक आहे, त्यानंतर विद्यमान स्टेटफुल संसाधने आणि वर्कलोड "फक्त कार्य" करत राहतील... परंतु कुबर्नेट्स कोरमध्ये समाविष्ट असलेल्या कालबाह्य ड्रायव्हर्सऐवजी नवीनतम CSI ड्राइव्हर्स वापरणे.

याक्षणी, AWS EBS ड्रायव्हर्ससाठी स्थलांतर बीटा आवृत्तीमध्ये तयार आहे (kubernetes.io/aws-ebs) आणि GCE PD (kubernetes.io/gce-pd). इतर स्टोरेज सुविधांचा अंदाज खालीलप्रमाणे आहे:

K8s मध्ये "पारंपारिक" स्टोरेज सपोर्ट CSI मध्ये कसा आला याबद्दल आम्ही बोललो हा लेख. आणि CSI स्थलांतराचे बीटा स्थितीत संक्रमण समर्पित आहे स्वतंत्र प्रकाशन प्रकल्प ब्लॉगवर.

याव्यतिरिक्त, CSI च्या संदर्भात आणखी एक महत्त्वपूर्ण कार्यक्षमता, जी K1.17s 8 मध्ये उद्भवते (अल्फा अंमलबजावणी), कुबर्नेट्स 1.12 रिलीझमध्ये बीटा स्थिती (म्हणजे डीफॉल्टनुसार सक्षम) गाठली - स्नॅपशॉट तयार करणे आणि त्यांच्याकडून पुनर्प्राप्ती. बीटा रिलीझच्या मार्गावर कुबर्नेट्स व्हॉल्यूम स्नॅपशॉटमध्ये केलेल्या बदलांपैकी:

• CSI बाह्य-स्नॅपशॉटर साइडकार दोन नियंत्रकांमध्ये विभाजित करणे,
• हटवण्यासाठी गुप्त जोडले (हटवणे गुप्त) व्हॉल्यूम स्नॅपशॉटच्या सामग्रीवर भाष्य म्हणून,
• नवीन अंतिमकर्ता (अंतिम करणारा) उर्वरित कनेक्शन असल्यास स्नॅपशॉट API ऑब्जेक्ट हटविण्यापासून रोखण्यासाठी.

रिलीझ 1.17 च्या वेळी, वैशिष्ट्य तीन CSI ड्राइव्हर्सद्वारे समर्थित आहे: GCE पर्सिस्टंट डिस्क CSI ड्रायव्हर, Portworx CSI ड्रायव्हर आणि NetApp ट्रायडेंट CSI ड्रायव्हर. त्याच्या अंमलबजावणीबद्दल आणि वापराबद्दल अधिक तपशील यामध्ये आढळू शकतात हे प्रकाशन ब्लॉगवर

क्लाउड प्रदाता लेबले

लेबल जे आपोआप वापरलेल्या क्लाउड प्रदात्यावर अवलंबून तयार केलेल्या नोड्स आणि व्हॉल्यूम्सना नियुक्त केले आहे, K8s 1.2 च्या रिलीझ झाल्यापासून - Kubernetes मध्ये बीटा आवृत्ती म्हणून बर्याच काळापासून उपलब्ध आहे (एप्रिल 2016!). विकासकांनी इतके दिवस त्यांचा व्यापक वापर केला आहे ठरवले, की वैशिष्ट्य स्थिर (GA) घोषित करण्याची वेळ आली आहे.

म्हणून, त्या सर्वांना त्यानुसार (टोपोलॉजीनुसार) नाव देण्यात आले:

• beta.kubernetes.io/instance-type → node.kubernetes.io/instance-type
• failure-domain.beta.kubernetes.io/zone → topology.kubernetes.io/zone
• failure-domain.beta.kubernetes.io/region → topology.kubernetes.io/region

... परंतु तरीही त्यांच्या जुन्या नावाने उपलब्ध आहेत (बॅकवर्ड कंपॅटिबिलिटीसाठी). तथापि, सर्व प्रशासकांना वर्तमान लेबलांवर स्विच करण्याची शिफारस केली जाते. संबंधित दस्तऐवजीकरण K8s अद्यतनित केले आहे.

kubeadm चे संरचित आउटपुट

प्रथमच अल्फा आवृत्तीमध्ये सादर केले kubeadm युटिलिटीसाठी संरचित आउटपुट. सपोर्टेड फॉरमॅट: JSON, YAML, Go टेम्पलेट.

हे वैशिष्ट्य लागू करण्यासाठी प्रेरणा (नुसार केईपी) आहे:

कुबर्नेट्स स्वहस्ते तैनात केले जाऊ शकतात, या ऑपरेशनसाठी डी फॅक्टो (जर नाही तर) मानक म्हणजे kubeadm वापरणे. Terraform सारखी लोकप्रिय सिस्टीम व्यवस्थापन साधने Kubernetes तैनातीसाठी kubeadm वर अवलंबून असतात. क्लस्टर API मध्ये नियोजित सुधारणांमध्ये kubeadm आणि क्लाउड-इनिट सह कुबर्नेट्स बूटस्ट्रॅपिंगसाठी एक संयोजित पॅकेज समाविष्ट आहे.

संरचित आउटपुटशिवाय, अगदी पहिल्या दृष्टीक्षेपात अत्यंत निरुपद्रवी बदल देखील टेराफॉर्म, क्लस्टर API आणि kubeadm चे परिणाम वापरणारे इतर सॉफ्टवेअर खंडित करू शकतात.

आमच्या तात्काळ योजनांमध्ये खालील kubeadm आदेशांसाठी समर्थन (संरचित आउटपुटच्या स्वरूपात) समाविष्ट आहे:

• alpha certs
• config images list
• init
• token create
• token list
• upgrade plan
• version

आदेशाला JSON प्रतिसादाचे चित्रण kubeadm init -o json:

{
  "node0": "192.168.20.51:443",
  "caCrt": "sha256:1f40ff4bd1b854fb4a5cf5d2f38267a5ce5f89e34d34b0f62bf335d74eef91a3",
  "token": {
    "id":          "5ndzuu.ngie1sxkgielfpb1",
    "ttl":         "23h",
    "expires":     "2019-05-08T18:58:07Z",
    "usages":      [
      "authentication",
      "signing"
    ],
    "description": "The default bootstrap token generated by 'kubeadm init'.",
    "extraGroups": [
      "system:bootstrappers:kubeadm:default-node-token"
    ]
  },
  "raw": "Rm9yIHRoZSBhY3R1YWwgb3V0cHV0IG9mIHRoZSAia3ViZWFkbSBpbml0IiBjb21tYW5kLCBwbGVhc2Ugc2VlIGh0dHBzOi8vZ2lzdC5naXRodWIuY29tL2FrdXR6LzdhNjg2ZGU1N2JmNDMzZjkyZjcxYjZmYjc3ZDRkOWJhI2ZpbGUta3ViZWFkbS1pbml0LW91dHB1dC1sb2c="
}

इतर नवकल्पनांचे स्थिरीकरण

सर्वसाधारणपणे, कुबर्नेट्स 1.17 चे प्रकाशन या बोधवाक्याखाली झाले.स्थिरता" हे त्यामधील अनेक वैशिष्ट्यांमुळे (त्यांची एकूण संख्या आहे 14) GA दर्जा प्राप्त झाला. त्यापैकी:

• विशिष्ट अटींनुसार नोड्स "मार्किंग" (TaintNodesByCondition), मध्ये दिसू लागले K8s 1.8;
• बुकमार्क पहा - सर्व वस्तू एका विशिष्ट आवृत्तीपर्यंत आहेत असे लेबल असलेले नवीन प्रकारचे इव्हेंट (resourceVersion) आधीच घड्याळाद्वारे प्रक्रिया केली गेली आहे;
• मुलभूत मुल्य सानुकूल संसाधनांसाठी (डिफॉल्टिंग);
• कंटेनर दरम्यान सामायिक पॉड प्रक्रियेच्या नेमस्पेसेसमध्ये;
• ScheduleDaemonSetPods - डेमनसेटमध्ये शेड्यूलिंग पॉड्स क्यूब-शेड्यूलर वापरणे (डेमनसेट कंट्रोलरऐवजी);
• डायनॅमिक मर्यादा नोड प्रकारावर अवलंबून खंडांच्या संख्येवर;
• पर्यावरण परिवर्तनीय समर्थन म्हणून आरोहित निर्देशिका नावांसाठी subPath;
• कुबेलेट हृदयाचे ठोके हस्तांतरण विशेष लीज API वर;
• "फायनलायझर संरक्षण" (फायनलायझर संरक्षण) लोड बॅलन्सरसाठी (लोडबॅलन्सर संसाधने हटवण्यापूर्वी संबंधित सेवा संसाधने तपासणे);
• kube-apiserver ऑप्टिमायझेशन एकापेक्षा जास्त घड्याळ्यांसह काम करताना कार्यक्षमतेत, वस्तूंच्या समान संचाचे निरीक्षण करणे - प्रत्येक निरीक्षकासाठी समान वस्तूंचे पुनरावृत्ती टाळून साध्य केले जाते.

इतर बदल

Kubernetes 1.17 मधील नवकल्पनांची संपूर्ण यादी, अर्थातच, वर सूचीबद्ध केलेल्यांपुरती मर्यादित नाही. येथे काही इतर आहेत (आणि अधिक संपूर्ण यादीसाठी, पहा बदला):

• शेवटच्या रिलीझमध्ये सादर केलेले वैशिष्ट्य बीटा आवृत्तीपर्यंत पोहोचले आहे RunAsUserName खिडक्यांसाठी;
• समान बदल पडले EndpointSlice API (K8s 1.16 वरून देखील), तथापि सध्यासाठी हे समाधान Endpoint API चे कार्यप्रदर्शन/स्केलेबिलिटी सुधारण्यासाठी डीफॉल्टनुसार सक्षम केलेले नाही;
• शेंगा आता क्लस्टर ऑपरेशनसाठी गंभीर आहेत तयार केले जाऊ शकते केवळ नेमस्पेसमध्येच नाही kube-system (तपशीलासाठी, साठी दस्तऐवजीकरण पहा प्राधान्य वर्गाचा वापर मर्यादित करा);
• कुबेलेटसाठी नवीन पर्याय - --reserved-cpus — तुम्हाला प्रणालीसाठी आरक्षित CPU ची यादी स्पष्टपणे परिभाषित करण्यास अनुमती देते;
• ते kubectl logs सादर नवीन ध्वज --prefix, लॉगच्या प्रत्येक ओळीत पॉड आणि स्त्रोत कंटेनरचे नाव जोडणे;
• в label.Selector जोडले RequiresExactMatch;
• kube-dns मधील सर्व कंटेनर आता चालू आहेत कमी विशेषाधिकारांसह;
• hyperkube वेगळ्या GitHub रेपॉजिटरीमध्ये विभक्त केले आणि यापुढे Kubernetes प्रकाशनांमध्ये समाविष्ट केले जाणार नाही;
• जास्त सुधारित कामगिरी यूडीपी नसलेल्या पोर्टसाठी kube-प्रॉक्सी.

अवलंबित्व बदल:

• kubeadm मध्ये समाविष्ट CoreDNS आवृत्ती 1.6.5 आहे;
• crictl आवृत्ती v1.16.1 वर अद्यतनित केली;
• CSI 1.2.0;
• etcd 3.4.3;
• नवीनतम चाचणी केलेली डॉकर आवृत्ती 19.03 वर श्रेणीसुधारित केली;
• Kubernetes 1.17 तयार करण्यासाठी किमान Go आवृत्ती आवश्यक आहे 1.13.4.

PS

आमच्या ब्लॉगवर देखील वाचा:

• «कुबर्नेट्स 1.16: मुख्य नवकल्पनांचे विहंगावलोकन";
• «कुबर्नेट्स 1.15: मुख्य नवकल्पनांचे विहंगावलोकन";
• «कुबर्नेट्स 1.14: मुख्य नवकल्पनांचे विहंगावलोकन";
• «कुबर्नेट्स 1.13: मुख्य नवकल्पनांचे विहंगावलोकन».

स्त्रोत: www.habr.com