Ir-rilaxx tal-pjattaforma tal-orkestrazzjoni tal-kontejners Kubernetes 1.24 huwa disponibbli, li jippermettilek timmaniġġja grupp ta 'kontenituri iżolati kollha kemm hi u tipprovdi mekkaniżmi għall-iskjerament, iż-żamma u l-iskala tal-applikazzjonijiet li jaħdmu f'kontenituri. Il-proġett inħoloq oriġinarjament minn Google, iżda mbagħad ġie trasferit għal sit indipendenti sorveljat mill-Linux Foundation. Il-pjattaforma hija pożizzjonata bħala soluzzjoni universali żviluppata mill-komunità, mhux marbuta ma 'sistemi individwali u kapaċi taħdem ma' kwalunkwe applikazzjoni fi kwalunkwe ambjent sħaba. Il-kodiċi Kubernetes huwa miktub f'Go u mqassam taħt il-liċenzja Apache 2.0.
Huma pprovduti funzjonijiet għall-iskjerament u l-ġestjoni ta’ infrastruttura, bħalma huma ż-żamma ta’ database DNS, l-ibbilanċjar tat-tagħbija, id-distribuzzjoni ta’ kontenituri fuq in-nodi tal-clusters (migrazzjoni ta’ kontenituri skont il-bidliet fit-tagħbija u l-ħtiġijiet tas-servizz), kontrolli tas-saħħa fil-livell tal-applikazzjoni, ġestjoni tal-kontijiet, aġġornament u skalar dinamiku tar-raggruppament tax-xogħol, mingħajr ma jitwaqqaf. Huwa possibbli li jiġu skjerati gruppi ta 'kontenituri b'operazzjonijiet ta' aġġornament u tneħħa għall-grupp kollu f'daqqa, kif ukoll diviżjoni loġika tar-raggruppament f'partijiet b'diviżjoni tar-riżorsi. Hemm appoġġ għall-migrazzjoni dinamika tal-applikazzjonijiet, għall-ħażna tad-dejta li jistgħu jintużaw kemm ħażna lokali kif ukoll sistemi ta 'ħażna tan-netwerk.
Bidliet ewlenin fir-rilaxx il-ġdid:
- Għodod ta 'Traċċar tal-Kapaċità tal-Ħażna ġew stabbilizzati biex jimmonitorjaw l-ispazju ħieles fil-ħitan u jittrasmettu data lin-nodu ta' kontroll biex jipprevjenu l-imżiewed milli jitniedu fuq nodi li m'għandhomx biżżejjed spazju ħieles.
- Il-ħila li tespandi l-ħitan tal-ħażna ġiet stabbilizzata. L-utent jista 'jbiddel id-daqs tal-ħitan eżistenti u Kubernetes awtomatikament jespandi l-partizzjoni u s-sistema ta' fajls assoċjata tagħha mingħajr ma jwaqqaf ix-xogħol.
- Twaqqaf it-twassil ta 'runtime Dockershim, li kien pożizzjonat bħala soluzzjoni temporanja għall-użu ta' Docker f'Kubernetes, inkompatibbli mal-interface standard CRI (container runtime interface) u li wassal għal kumplikazzjoni addizzjonali tal-kubelet. Biex timmaniġġja kontenituri iżolati, għandek tuża runtime li jappoġġja l-interface CRI, bħal containerd u CRI-O, jew tuża l-qafas cri-dockerd, li jimplimenta l-interface CRI fuq l-API Docker Engine.
- Ġie pprovdut appoġġ sperimentali għall-verifika ta’ immaġini ta’ kontenituri bl-użu ta’ firem diġitali bl-użu tas-servizz Sigstore, li jżomm reġistru pubbliku biex jikkonferma l-awtentiċità (log ta’ trasparenza). Biex jiġu evitati l-attakki tal-katina tal-provvista u s-sostituzzjoni tal-komponenti, firem diġitali huma pprovduti wkoll għal artifacts relatati mar-rilaxx, inklużi l-fajls eżekutibbli kollha installati ta' Kubernetes.
- B'mod awtomatiku, l-APIs li huma fil-verżjoni beta m'għadhomx attivati fi clusters (l-APIs tat-test miżjuda fir-rilaxxi preċedenti jinżammu; il-bidla tapplika biss għal APIs ġodda).
- Ġie implimentat l-appoġġ tat-test għall-format OpenAPI v3.
- Ġiet introdotta inizjattiva biex jiġu trasferiti plugins tal-ħażna għall-interface unifikata CSI (Container Storage Interface) filwaqt li tinżamm il-kompatibilità fil-livell tal-API. Il-plugins Azure Disk u OpenStack Cinder ġew trasferiti lil CSI.
- Il-Fornitur tal-Kredenzjali Kubelet ġie mċaqlaq għall-istadju tal-ittestjar beta, li jippermettilek tirkupra b'mod dinamiku l-kredenzjali għal repożitorju tal-immaġni tal-kontenitur billi tniedi plugins, mingħajr ma taħżen kredenzjali fis-sistema tal-fajl ospitanti.
- Huwa possibbli li tiġi riservata firxa ta' indirizzi IP għall-assenjazzjoni lis-servizzi. Meta din l-għażla tkun attivata, il-cluster awtomatikament jassenja servizzi biss indirizzi IP minn pool allokat minn qabel għal kull servizz, li jevita ħabtiet meta joħroġ indirizzi b'xejn mis-sett ġenerali.
Sors: opennet.ru