Keluaran platform orkestrasi kontena Kubernetes 1.24 tersedia, yang membolehkan anda mengurus sekumpulan bekas terpencil secara keseluruhan dan menyediakan mekanisme untuk menggunakan, menyelenggara dan menskalakan aplikasi yang berjalan dalam bekas. Projek ini pada asalnya dicipta oleh Google, tetapi kemudian dipindahkan ke tapak bebas yang diselia oleh Yayasan Linux. Platform ini diletakkan sebagai penyelesaian universal yang dibangunkan oleh komuniti, tidak terikat dengan sistem individu dan mampu berfungsi dengan mana-mana aplikasi dalam mana-mana persekitaran awan. Kod Kubernetes ditulis dalam Go dan diedarkan di bawah lesen Apache 2.0.
Fungsi disediakan untuk mengatur dan mengurus infrastruktur, seperti menyelenggara pangkalan data DNS, pengimbangan beban, mengedarkan kontena merentasi nod kelompok (penghijrahan kontena bergantung pada perubahan dalam beban dan keperluan perkhidmatan), pemeriksaan kesihatan di peringkat aplikasi, pengurusan akaun, pengemaskinian dan penskalaan dinamik kelompok kerja, tanpa menghentikannya. Adalah mungkin untuk menggunakan kumpulan kontena dengan mengemas kini dan membuat asal operasi untuk keseluruhan kumpulan sekaligus, serta pembahagian logik kluster kepada bahagian dengan pembahagian sumber. Terdapat sokongan untuk pemindahan dinamik aplikasi, untuk penyimpanan data yang mana kedua-dua sistem storan dan storan rangkaian tempatan boleh digunakan.
Perubahan utama dalam keluaran baharu:
- Alat Penjejakan Kapasiti Storan telah distabilkan untuk memantau ruang kosong dalam partition dan menghantar data ke nod kawalan untuk menghalang pod daripada dilancarkan pada nod yang tidak mempunyai ruang kosong yang mencukupi.
- Keupayaan untuk mengembangkan partition storan telah distabilkan. Pengguna boleh mengubah saiz partition sedia ada dan Kubernetes akan mengembangkan partition dan sistem fail yang berkaitan secara automatik tanpa berhenti berfungsi.
- Penyampaian Dockershim masa jalan dihentikan, yang diletakkan sebagai penyelesaian sementara untuk menggunakan Docker dalam Kubernetes, tidak serasi dengan antara muka CRI (antara muka masa jalan kontena) standard dan membawa kepada komplikasi tambahan kubelet. Untuk mengurus bekas terpencil, anda harus menggunakan masa jalan yang menyokong antara muka CRI, seperti containerd dan CRI-O, atau gunakan rangka kerja cri-dockerd, yang melaksanakan antara muka CRI di atas API Enjin Docker.
- Sokongan percubaan telah disediakan untuk mengesahkan imej kontena menggunakan tandatangan digital menggunakan perkhidmatan Sigstore, yang mengekalkan log awam untuk mengesahkan ketulenan (log ketelusan). Untuk mengelakkan serangan rantaian bekalan dan penggantian komponen, tandatangan digital juga disediakan untuk artifak berkaitan keluaran, termasuk semua fail boleh laku Kubernetes yang dipasang.
- Secara lalai, API yang berada dalam versi beta tidak lagi didayakan dalam kelompok (API ujian yang ditambahkan dalam keluaran sebelumnya dikekalkan; perubahan hanya digunakan pada API baharu).
- Sokongan ujian untuk format OpenAPI v3 telah dilaksanakan.
- Inisiatif telah diperkenalkan untuk memindahkan pemalam storan ke antara muka CSI (Container Storage Interface) bersatu sambil mengekalkan keserasian di peringkat API. Pemalam Azure Disk dan OpenStack Cinder telah dipindahkan ke CSI.
- Pembekal Kredensial Kubelet telah dialihkan ke peringkat ujian beta, membolehkan anda mendapatkan semula kelayakan secara dinamik untuk repositori imej kontena dengan melancarkan pemalam, tanpa menyimpan bukti kelayakan dalam sistem fail nod.
- Anda boleh menempah pelbagai alamat IP untuk tugasan kepada perkhidmatan. Apabila pilihan ini didayakan, kluster akan secara automatik memperuntukkan perkhidmatan hanya alamat IP daripada kumpulan pra-peruntukkan untuk setiap perkhidmatan, yang mengelakkan perlanggaran apabila mengeluarkan alamat percuma daripada set biasa.
Sumber: opennet.ru