Kubernetes 1.17- ပင်မတီထွင်ဆန်းသစ်မှုများ၏ ခြုံငုံသုံးသပ်ချက်

ယမန်နေ့ ဒီဇင်ဘာ ၉ ရက်၊ နေရာယူခဲ့သည်။ Kubernetes ၏နောက်ထွက်ရှိမှု - 1.17။ ကျွန်ုပ်တို့၏ဘလော့ဂ်အတွက် တီထွင်ထားသော အစဉ်အလာအရ၊ ကျွန်ုပ်တို့သည် ဗားရှင်းအသစ်တွင် အထူးခြားဆုံးသော အပြောင်းအလဲများအကြောင်း ဆွေးနွေးကြသည်။

ဤပစ္စည်းကို ပြင်ဆင်ရာတွင် အသုံးပြုသည့် အချက်အလက်များကို တရားဝင်ကြေငြာချက်မှ ထုတ်ယူပြီး၊ Kubernetes အဆင့်မြှင့်တင်မှုများ ခြေရာခံဇယားများ, ပြောင်းလဲခြင်း-1.17 နှင့် ဆက်စပ်ပြဿနာများ၊ တောင်းဆိုမှုများနှင့် Kubernetes မြှင့်တင်မှု အဆိုပြုချက်များ (KEP)။ ဒါဆို ဘာအသစ်လဲ..

Topology-aware လမ်းကြောင်း

Kubernetes အသိုင်းအဝိုင်းသည် ဤအင်္ဂါရပ်ကို အချိန်အတော်ကြာ စောင့်မျှော်နေပါသည်- Topology-aware ဝန်ဆောင်မှုလမ်းကြောင်း။ လျှင် CAP ၎င်းသည် 2018 ခုနှစ် အောက်တိုဘာလတွင် စတင်ခဲ့ပြီး တရားဝင်ဖြစ်သည်။ တိုးမြှင့် - လွန်ခဲ့တဲ့ ၂ နှစ်လောက်က ပုံမှန်ကိစ္စတွေ (ကြိုက်တယ်။ က) - နောက်ထပ် နှစ်အနည်းငယ် ပိုကြီးသည်...

ယေဘူယျ အယူအဆမှာ Kubernetes တွင်နေထိုင်သည့် ဝန်ဆောင်မှုများအတွက် "ဒေသခံ" လမ်းကြောင်းကို အကောင်အထည်ဖော်နိုင်စေရန် ပံ့ပိုးပေးခြင်းဖြစ်သည်။ ဤကိစ္စတွင် "ဒေသခံ" သည် "တူညီသော topological အဆင့်" ကိုဆိုလိုသည် (topology အဆင့်)ဖြစ်ကောင်းဖြစ်နိုင်သည်-

• ဝန်ဆောင်မှုများအတွက် တူညီသော node များ၊
• server rack အတူတူ၊
• တူညီသောဒေသ
• တူညီသော cloud provider၊
• ...

ဤအင်္ဂါရပ်ကိုအသုံးပြုခြင်း၏ဥပမာများ-

• အများအပြားရရှိနိုင်မှုဇုန်များ (multi-AZ) - အများအပြားရရှိနိုင်မှုဇုန်များပါရှိသော cloud တပ်ဆင်မှုများတွင်အသွားအလာအပေါ်ချွေတာသည်။ လတ်ဆတ်သော သရုပ်ဖော်ပုံ တူညီသောဒေသမှအသွားအလာနမူနာကိုအသုံးပြုသော်လည်း AWS ရှိ မတူညီသော AZs;
• စွမ်းဆောင်ရည် နှေးကွေးခြင်း/ ပိုမိုကောင်းမွန်သော ဖြတ်သန်းမှု။
• shard တစ်ခုစီရှိ node များအကြောင်း ဒေသဆိုင်ရာအချက်အလက်များပါရှိသော sharded ဝန်ဆောင်မှုတစ်ခု။
• မှတ်တမ်းများကို စုဆောင်းထားသော အပလီကေးရှင်းများနှင့် တူညီသော node ပေါ်တွင် ကျွမ်းကျင်စွာ (သို့မဟုတ် analogues) များကို နေရာချထားခြင်း၊
• ...

topology အကြောင်း “သိ” သော ထိုကဲ့သို့သော လမ်းကြောင်းကို ကွန်ရက်ဆက်စပ်မှုဟုလည်း ခေါ်သည် - ဥပမာအားဖြင့်၊ node affinity, pod affinity/ anti-affinity သို့မဟုတ် ပေါ်လာသည်။ သိပ်မကြာသေးဘူး။ Topology-Aware Volume Scheduling (နှင့် အသံအတိုးအကျယ် စီမံဆောင်ရွက်ခြင်း) လက်ရှိအကောင်အထည်ဖော်မှုအဆင့် ServiceTopology Kubernetes - အယ်လ်ဖာဗားရှင်း။

အင်္ဂါရပ်မည်သို့အလုပ်လုပ်ပုံနှင့် ၎င်းကို သင်အသုံးပြုနိုင်ပြီးဖြစ်ကြောင်း အသေးစိတ်အတွက် ဖတ်ရှုပါ။ ဤဆောင်းပါးတွင် စာရေးဆရာတစ်ဦးထံမှ။

IPv4/IPv6 dual stack ပံ့ပိုးမှု

သိသာထင်ရှားသောတိုးတက်မှု သတ်မှတ်ထားတဲ့ အခြားကွန်ရက်အင်္ဂါရပ်တွင်- ပထမဆုံးမိတ်ဆက်ခဲ့သည့် IP stacks နှစ်ခုအတွက် တပြိုင်နက်တည်း ပံ့ပိုးမှု K8s 1.16. အထူးသဖြင့်၊ အသစ်ထွက်ရှိမှုတွင်အောက်ပါပြောင်းလဲမှုများကိုဆောင်ခဲ့:

• kube-proxy တွင် အကောင်အထည်ဖော်ခဲ့သည်။ မုဒ်နှစ်ခုစလုံးတွင် တစ်ပြိုင်နက်လုပ်ဆောင်နိုင်ခြေ (IPv4 နှင့် IPv6);
• в Pod.Status.PodIPs သည်ထင်ရှား downward API အတွက် ပံ့ပိုးမှု ( တစ်ချိန်တည်းမှာပင် /etc/hosts ယခု ၎င်းတို့သည် IPv6 လိပ်စာတစ်ခုထည့်ရန် အိမ်ရှင်ကို လိုအပ်သည်)။
• dual stack ပံ့ပိုးမှု ကြင်နာ (Kubernetes IN Docker) နှင့် kubeadm;
• e2e စမ်းသပ်မှုများကို မွမ်းမံထားသည်။

ပုံဥပမာ KIND တွင် dual stack IPV4/IPv6 ကိုအသုံးပြုသည်။

CSI တိုးတက်မှု

တည်ငြိမ်ကြောင်း ကြေညာခဲ့သည်။ topology ပံ့ပိုးမှု CSI-based သိုလှောင်မှုအတွက် ပထမဆုံး စတင်မိတ်ဆက်ခဲ့သည်။ K8s 1.12.

အစပြုဘို့ အသံအတိုးအကျယ် ပလပ်အင်များကို CSI သို့ ရွှေ့ပြောင်းခြင်း။ - CSI ရွှေ့ပြောင်းခြင်း။ - beta ဗားရှင်းသို့ရောက်ရှိခဲ့သည်။ ရှိပြီးသားသိုလှောင်မှုပလပ်အင်များကို ဘာသာပြန်ဆိုရန်အတွက် ဤအင်္ဂါရပ်သည် အရေးကြီးပါသည်။ (သစ်ပင်၌) ခေတ်မီသောအင်တာဖေ့စ်သို့ (CSI၊ သစ်ပင်ပြင်ပ) Kubernetes အသုံးပြုသူများမှ မမြင်နိုင်ပါ။ အစုအဝေးစီမံခန့်ခွဲသူများသည် CSI Migration ကိုဖွင့်ရန်သာ လိုအပ်မည်ဖြစ်ပြီး၊ ထို့နောက်တွင် လက်ရှိအခြေအနေနှင့်ပြည့်စုံသောအရင်းအမြစ်များနှင့် အလုပ်တာဝန်များသည် “အလုပ်သာဖြစ်သည်”... သို့သော် Kubernetes core တွင်ပါဝင်သော ခေတ်မမီတော့သော နောက်ဆုံးပေါ် CSI ဒရိုက်ဘာများကို အသုံးပြု၍ အသုံးပြုပါ။

လောလောဆယ်တွင်၊ AWS EBS ဒရိုက်ဗာများအတွက် ရွှေ့ပြောင်းခြင်းအား beta ဗားရှင်းတွင် အဆင်သင့်ဖြစ်နေပါပြီ (kubernetes.io/aws-ebs) နှင့် GCE PD (kubernetes.io/gce-pd) အခြားသိုလှောင်ရုံများအတွက် ခန့်မှန်းချက်မှာ အောက်ပါအတိုင်းဖြစ်သည်-

K8s တွင် "ရိုးရာ" သိုလှောင်မှုပံ့ပိုးမှု မည်ကဲ့သို့ CSI ရောက်ရှိလာသည်ကို ကျွန်ုပ်တို့ ဆွေးနွေးခဲ့ကြသည်။ ဤဆောင်းပါးတွင်. CSI ရွှေ့ပြောင်းခြင်း၏ beta အဆင့်သို့ ကူးပြောင်းခြင်းကို ရည်စူးပါသည်။ သီးခြားထုတ်ဝေခြင်း။ ပရောဂျက်ဘလော့ပေါ်မှာ။

ထို့အပြင်၊ K1.17s 8 တွင် (အယ်လ်ဖာအကောင်အထည်ဖော်မှု) မှအစပြုသည့် CSI ၏အခြေအနေတွင် အခြားသိသာထင်ရှားသောလုပ်ဆောင်နိုင်စွမ်းသည် Kubernetes 1.12 ထုတ်ဝေမှုတွင် ဘီတာအခြေအနေသို့ရောက်ရှိခဲ့သည် - လျှပ်တစ်ပြက်ရိုက်ချက်များ ဖန်တီးခြင်း။ ၎င်းတို့ထံမှ ပြန်လည်ရယူပါ။. Kubernetes Volume Snapshot အတွက် ပြုလုပ်ထားသော အပြောင်းအလဲများထဲတွင် beta ထွက်ရှိရန် နည်းလမ်းမှာ-

• CSI External-snapshotter sidecar ကို controller နှစ်ခုအဖြစ် ပိုင်းခြားခြင်း၊
• ဖျက်ခြင်းအတွက် လျှို့ဝှက်ချက်ကို ထပ်လောင်းပါ။ (လျှို့ဝှက်ချက်) အသံအတိုးအကျယ် လျှပ်တစ်ပြက်၏ အကြောင်းအရာများကို မှတ်ချက်အဖြစ်၊
• အပြီးသတ်လူသစ် (ဖိုင်နယ်) ကျန်ရှိသောချိတ်ဆက်မှုများရှိနေပါက snapshot API အရာဝတ္တုကို ဖျက်ပစ်ခြင်းမှ ကာကွယ်ရန်။

1.17 ထွက်ရှိချိန်တွင်၊ အင်္ဂါရပ်ကို CSI ဒရိုက်ဘာ သုံးခုဖြစ်သည့် GCE Persistent Disk CSI Driver၊ Portworx CSI Driver နှင့် NetApp Trident CSI Driver တို့က ပံ့ပိုးပေးထားသည်။ ၎င်း၏ အကောင်အထည်ဖော်မှုနှင့် အသုံးပြုမှုဆိုင်ရာ အသေးစိတ်အချက်အလက်များကို တွင် ကြည့်ရှုနိုင်ပါသည်။ ဒီထုတ်ဝေမှု ဘလော့ဂ်ပေါ်မှာ။

Cloud ဝန်ဆောင်မှုပေးသည့် အညွှန်းများ

အလိုအလျောက် တံဆိပ်များ အသုံးပြုထားသော cloud ဝန်ဆောင်မှုပေးသူပေါ်မူတည်၍ ဖန်တီးထားသော node များနှင့် volumes များသို့ တာဝန်ပေးအပ်သည်။K8s 1.2 ကိုထွက်ရှိကတည်းက ဘီတာဗားရှင်းအဖြစ် Kubernetes တွင် အချိန်အတော်ကြာအောင် ရနိုင်ခဲ့သည်။ (ဧပြီ 2016). ၎င်းတို့ကို ကျယ်ကျယ်ပြန့်ပြန့် အသုံးပြုလာသောကြောင့် အချိန်ကြာမြင့်စွာ developer များဖြစ်သည်။ ဆုံးဖြတ်ခဲ့သည်။အင်္ဂါရပ်တည်ငြိမ်မှု (GA) ကိုကြေညာရန်အချိန်ရောက်ပြီဖြစ်သည်။

ထို့ကြောင့် ၎င်းတို့အားလုံးကို (topology အရ) အမည်ပြောင်းခဲ့သည် ။

• beta.kubernetes.io/instance-type → node.kubernetes.io/instance-type
• failure-domain.beta.kubernetes.io/zone → topology.kubernetes.io/zone
• failure-domain.beta.kubernetes.io/region → topology.kubernetes.io/region

... သို့သော် ၎င်းတို့၏အမည်ဟောင်းများ (နောက်ပြန်လိုက်ဖက်မှုများအတွက်) အောက်တွင်ရရှိနိုင်ဆဲဖြစ်သည်။ သို့သော်၊ စီမံခန့်ခွဲသူအားလုံးကို လက်ရှိအညွှန်းများသို့ ပြောင်းရန် အကြံပြုထားသည်။ ဆက်စပ်စာရွက်စာတမ်း K8s ကို မွမ်းမံပြီးပါပြီ။

kubeadm ၏ဖွဲ့စည်းပုံအထွက်နှုန်း

အယ်လ်ဖာဗားရှင်းတွင် ပထမဆုံးအကြိမ် တင်ဆက်ခဲ့သည်။ kubeadm utility အတွက် ဖွဲ့စည်းပုံအထွက်. ပံ့ပိုးထားသော ဖော်မတ်များ- JSON၊ YAML၊ Go နမူနာပုံစံ။

ဤအင်္ဂါရပ်ကို အကောင်အထည်ဖော်ရန် လှုံ့ဆော်မှု (အဆိုအရ၊ CAP) သည်-

Kubernetes ကို ကိုယ်တိုင်အသုံးချနိုင်သော်လည်း၊ ဤလုပ်ဆောင်ချက်အတွက် de facto (တရားသေမဟုတ်လျှင်) စံသည် kubeadm ကိုအသုံးပြုရန်ဖြစ်သည်။ Terraform ကဲ့သို့သော လူကြိုက်များသော စနစ်စီမံခန့်ခွဲမှုကိရိယာများသည် Kubernetes ဖြန့်ကျက်မှုအတွက် kubeadm ကို အားကိုးသည်။ Cluster API အတွက် စီစဉ်ထားသော တိုးတက်မှုများတွင် kubernetes နှင့် cloud-init တို့ပါရှိသော Kubernetes bootstrapping အတွက် ပေါင်းစပ်နိုင်သော ပက်ကေ့ခ်ျတစ်ခု ပါဝင်သည်။

ဖွဲ့စည်းတည်ဆောက်ထားသည့် output မပါဘဲ၊ ပထမတစ်ချက်တွင် အပြစ်ကင်းသောပြောင်းလဲမှုများပင်လျှင် Terraform၊ Cluster API နှင့် kubeadm ၏ရလဒ်များကို အသုံးပြုသည့် အခြားဆော့ဖ်ဝဲများကို ချိုးဖျက်နိုင်သည်။

ကျွန်ုပ်တို့၏ လတ်တလော အစီအစဉ်များတွင် အောက်ပါ kubeadm ညွှန်ကြားချက်များအတွက် ပံ့ပိုးမှု (ဖွဲ့စည်းပုံပုံစံဖြင့်) ပါဝင်သည်။

• alpha certs
• config images list
• init
• token create
• token list
• upgrade plan
• version

ညွှန်ကြားချက်တစ်ခုအတွက် JSON တုံ့ပြန်မှုပုံဥပမာ kubeadm init -o json:

{
  "node0": "192.168.20.51:443",
  "caCrt": "sha256:1f40ff4bd1b854fb4a5cf5d2f38267a5ce5f89e34d34b0f62bf335d74eef91a3",
  "token": {
    "id":          "5ndzuu.ngie1sxkgielfpb1",
    "ttl":         "23h",
    "expires":     "2019-05-08T18:58:07Z",
    "usages":      [
      "authentication",
      "signing"
    ],
    "description": "The default bootstrap token generated by 'kubeadm init'.",
    "extraGroups": [
      "system:bootstrappers:kubeadm:default-node-token"
    ]
  },
  "raw": "Rm9yIHRoZSBhY3R1YWwgb3V0cHV0IG9mIHRoZSAia3ViZWFkbSBpbml0IiBjb21tYW5kLCBwbGVhc2Ugc2VlIGh0dHBzOi8vZ2lzdC5naXRodWIuY29tL2FrdXR6LzdhNjg2ZGU1N2JmNDMzZjkyZjcxYjZmYjc3ZDRkOWJhI2ZpbGUta3ViZWFkbS1pbml0LW91dHB1dC1sb2c="
}

အခြားသော တီထွင်ဆန်းသစ်မှုများ တည်ငြိမ်စေခြင်း။

ယေဘုယျအားဖြင့် Kubernetes 1.17 ကို "ဆောင်ပုဒ်" အောက်တွင်ကျင်းပခဲ့သည်။တည်ငြိမ်မှု“ ၎င်းတွင်အင်္ဂါရပ်များစွာရှိသည် (၎င်းတို့၏စုစုပေါင်းအရေအတွက်ဖြစ်သည်။ 14) GA အဆင့်အတန်းကို ရရှိခဲ့သည်။ သူတို့ထဲတွင်:

• အချို့သောအခြေအနေများအရ "အမှတ်အသားပြုခြင်း" node များ (TaintNodesByCondition) ပေါ်လာသည်။ K8s 1.8;
• စာညှပ်များကို ကြည့်ပါ။ - အရာဝတ္ထုအားလုံးသည် အချို့သောဗားရှင်းအထိ တံဆိပ်တစ်ခုပါရှိသော ဖြစ်ရပ်အမျိုးအစားအသစ်တစ်ခု (resourceVersion) နာရီဖြင့် စီမံဆောင်ရွက်ထားပြီးဖြစ်သည်။
• မူရင်းတန်ဖိုးများ စိတ်ကြိုက်အရင်းအမြစ်များအတွက် (ပုံသေသတ်မှတ်ခြင်း)
• ကွန်တိန်နာများကြားတွင် မျှဝေသည်။ pod လုပ်ငန်းစဉ်တွင် namespaces;
• ScheduleDaemonSetPods - DaemonSet ရှိ pods များကို အချိန်ဇယားဆွဲခြင်း။ kube-scheduler (DaemonSet controller အစား);
• ဒိုင်းနမစ်ကန့်သတ်ချက်များ node အမျိုးအစားပေါ် မူတည်၍ volumes အရေအတွက်၊
• ပတ်ဝန်းကျင် ပြောင်းလဲနိုင်သော ပံ့ပိုးမှု လမ်းညွှန်အမည်များအဖြစ် တပ်ဆင်ထားသည်။ subPath;
• Kubelet နှလုံးခုန်နှုန်းလွှဲပြောင်း အထူးပြု Lease API သို့၊
• "နောက်ဆုံးကာကွယ်မှု" (အပြီးသတ်ကာကွယ်မှုLoad Balancers များအတွက် ) (LoadBalancer အရင်းအမြစ်များကို မဖျက်မီ သက်ဆိုင်ရာ ဝန်ဆောင်မှုအရင်းအမြစ်များကို စစ်ဆေးခြင်း);
• kube-apiserver ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ခြင်း။ နာရီများစွာဖြင့် အလုပ်လုပ်သောအခါတွင် တူညီသည့်အရာဝတ္ထုများကို စောင့်ကြည့်စစ်ဆေးခြင်း - ကြည့်ရှုသူတိုင်းအတွက် တူညီသောအရာများကို ထပ်ခါတလဲလဲ အမှတ်စဉ်များကို ရှောင်ရှားခြင်းဖြင့် ရရှိနိုင်သည်။

အခြားအပြောင်းအလဲများ

Kubernetes 1.17 ရှိ ဆန်းသစ်တီထွင်မှုစာရင်း အပြည့်အစုံမှာ အထက်ဖော်ပြပါစာရင်းများတွင် အကန့်အသတ်မရှိပါ။ ဤသည်မှာ အချို့သော အခြားသူများ (နှင့် ပိုမိုပြည့်စုံသောစာရင်းအတွက် ကြည့်ပါ။ ပြောင်းလဲခြင်း):

• နောက်ဆုံးထုတ်လွှတ်မှုတွင်တင်ပြထားသည့်အင်္ဂါရပ်သည် beta ဗားရှင်းသို့ရောက်ရှိသွားပါပြီ။ RunAsUserName ပြတင်းပေါက်များအတွက်;
• အလားတူပြောင်းလဲမှု ပြုတ်ကျ EndpointSlice API (K8s 1.16 မှလည်းဖြစ်သည်) သို့သော် ယခုဖြေရှင်းချက်အတွက် Endpoint API ၏ စွမ်းဆောင်ရည်/အတိုင်းအတာကို မြှင့်တင်ရန် ဤဖြေရှင်းချက်ကို မူရင်းအတိုင်း ဖွင့်မထားပါ။
• ယခုအခါ pods များသည် အစုအဖွဲ့လည်ပတ်မှုအတွက် အရေးကြီးပါသည်။ ဖန်တီးနိုင်ပါတယ်။ namespaces များတွင်သာမက kube-system (အသေးစိတ်အချက်အလက်များအတွက် စာရွက်စာတမ်းများကို ကြည့်ပါ။ ဦးစားပေးလူတန်းစား သုံးစွဲမှုကို ကန့်သတ်ပါ။);
• kubelet အတွက်ရွေးချယ်မှုအသစ် - --reserved-cpus — စနစ်အတွက် သီးသန့်ထားသော CPU များစာရင်းကို ရှင်းရှင်းလင်းလင်း သတ်မှတ်နိုင်စေပါသည်။
• အတွက် kubectl logs တင်ဆက် အလံအသစ် --prefixလော့ဂ်၏လိုင်းတစ်ခုစီတွင် pod ၏အမည်နှင့် ရင်းမြစ်ကွန်တိန်နာကို ပေါင်းထည့်ခြင်း၊
• в label.Selector ထပ်ပြောသည် RequiresExactMatch;
• kube-dns ရှိ ကွန်တိန်နာအားလုံး ယခု လည်ပတ်နေပါသည်။ အခွင့်အရေးနည်းသော၊
• ဟိုက်ပါကူဘီ သီးခြား GitHub သိုလှောင်မှုသို့ ခွဲထုတ်ပြီး Kubernetes ထုတ်ဝေမှုများတွင် ပါဝင်တော့မည်မဟုတ်ပါ။
• အလွန် စွမ်းဆောင်ရည်ကို တိုးတက်စေသည်။ UDP မဟုတ်သော ဆိပ်ကမ်းများအတွက် kube-proxy။

မှီခိုမှုပြောင်းလဲမှုများ-

• kubeadm တွင်ပါဝင်သော CoreDNS ဗားရှင်းသည် 1.6.5 ဖြစ်သည်။
• crictl ဗားရှင်းကို v1.16.1 သို့ အပ်ဒိတ်လုပ်ထားသည်။
• CSI 1.2.0;
• etcd 3.4.3;
• နောက်ဆုံးစမ်းသပ်ထားသော Docker ဗားရှင်းကို 19.03 သို့ အဆင့်မြှင့်ထားသည်။
• Kubernetes 1.17 တည်ဆောက်ရန် အနည်းဆုံး Go ဗားရှင်းမှာ 1.13.4 ဖြစ်သည်။

PS

ကျွန်ုပ်တို့၏ဘလော့ဂ်တွင်လည်းဖတ်ပါ

• «Kubernetes 1.16- ပင်မတီထွင်ဆန်းသစ်မှုများ၏ ခြုံငုံသုံးသပ်ချက်";
• «Kubernetes 1.15- ပင်မတီထွင်ဆန်းသစ်မှုများ၏ ခြုံငုံသုံးသပ်ချက်";
• «Kubernetes 1.14- ပင်မတီထွင်ဆန်းသစ်မှုများ၏ ခြုံငုံသုံးသပ်ချက်";
• «Kubernetes 1.13- ပင်မတီထွင်ဆန်းသစ်မှုများ၏ ခြုံငုံသုံးသပ်ချက်"။

source: www.habr.com