Kubernetes 1.24 container orchestration platform ááᯠáááŸáááá¯ááºááŒá®ááŒá áºááŒá®ážá áááºážááẠáá®ážááŒá¬ážááœááºááááºáá¬á¡á á¯á¡áá±ážáá áºáá¯áá¯á¶ážááᯠá á®áá¶ááá·áºááœá²ááá¯ááºááŒá®áž ááœááºááááºáá¬á¡ááœááºáž áá¯ááºáá±á¬ááºáá±áá±á¬ á¡ááá®áá±ážááŸááºážáá»á¬ážááᯠááŒáá·áºáá»ááºááááºážááááºážááŒááºážá ááááºážááááºážááŒááºážááŸáá·áº á¡ááœááºá¡á á¬ážáá»á²á·ááŒááºážá¡ááœáẠááá¹ááá¬ážáá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáá«áááºá ááá±á¬áá»ááºááᯠáá°áá Google á០áááºáá®ážáá²á·áá±á¬áºáááºáž áá±á¬ááºááá¯ááºážááœáẠLinux Foundation á០ááŒá®ážááŒááºááá·áº áá®ážááŒá¬ážááá¯ááºáá áºáá¯ááá¯á· ááœáŸá²ááŒá±á¬ááºážáá²á·áááºá ááááºáá±á¬ááºážááẠáá°áá áºáŠážáá»ááºážá áá áºáá»á¬ážááŸáá·áº ááááºááá¯ááºáá² á¡ááá¯ááºážá¡ááá¯ááºážá០áááºáá®ážáá¬ážáá±á¬ universal solution áá áºáá¯á¡ááŒá Ạáááºáááºáá¬ážááŒá®áž áááºááá·áº cloud áááºáááºážáá»ááºááœááºáááᯠáááºááá·áº application ááŸáá·áºáááᯠáá¯ááºáá±á¬ááºááá¯ááºáááºááŒá áºáááºá Kubernetes áá¯ááºááᯠGo ááœááºáá±ážáá¬ážááŒá®áž Apache 2.0 ááá¯ááºá ááºá¡á±á¬ááºááœáẠááŒáá·áºáá±áá¬ážáááºá
DNS áá±áá¬áá±á·á áºááᯠááááºážááááºážááŒááºážá áá»áááºááœááºáá»áŸá¬ááŸáááŒááºážá á¡á á¯ááá¯ááºá¡á ááºážáá»á¬ážá¡ááœááºáž ááœááºááááºáá¬áá»á¬áž ááŒáá·áºáá±ááŒááºáž (áááºáá±á¬ááºáááŸáá·áº áááºáá±á¬ááºááŸá¯ááá¯á¡ááºáá»ááºáá»á¬ážáá±á«áºáá°áááºá ááœááºááááºáá¬áá»á¬ážááᯠááœáŸá±á·ááŒá±á¬ááºážááŒááºáž)á áá»áŸá±á¬ááºááœáŸá¬á¡ááá·áºááŸá áá»ááºážáá¬áá±ážá á áºáá±ážááŸá¯áá»á¬ážá á¡áá±á¬áá·áºá á®áá¶ááá·áºááœá²ááŸá¯á á¡ááºááááºáá»á¬ážááŸáá·áº áááºážááᯠááááºááá·áºáá² á¡áá¯ááºáá¯ááºáá±á¬ á¡á á¯á¡áá±ážá ááá¯ááºááá áºá áá±ážáá»á²á·ááŒááºážá á¡ááœá²á·áá áºáá¯áá¯á¶ážá¡ááœáẠáá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠá¡ááºááááºáá¯ááºááŒááºážááŸáá·áº áááºááá¯ááºážááŒááºážááá¯á·ááŒáá·áº ááœááºááááºáá¬á¡á¯ááºá á¯áá»á¬ážááᯠáá áºááŒáá¯ááºááẠá¡áá¯á¶ážáá»ááá¯ááºááá·áºá¡ááŒáẠá¡á á¯á¡ááœá²á·ááᯠáá¯áá¹áááááºážáá»áá» ááœá²áá±áá±ážááŒááºážááŒáá·áº á¡áááºážá¡ááŒá áºáá»á¬ážááᯠá¡ááá¯ááºážááá¯ááºážááœá²áᬠá¡ááá¯ááºážáá»á¬ážá¡ááŒá áºááá¯á· á¡áá¯á¶ážáá»ááá¯ááºáááºá áá±áááœááºáž ááá¯ááŸá±á¬ááºááŸá¯ááŸáá·áº ááœááºááẠááá¯ááŸá±á¬ááºááŸá¯á áá ẠááŸá áºáá¯á áá¯á¶ážááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºááá·áº áá±áá¬ááá¯ááŸá±á¬ááºááŸá¯á¡ááœáẠá¡ááá®áá±ážááŸááºážáá»á¬ážá ááá¯ááºážááá ẠááœáŸá±á·ááŒá±á¬ááºážááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááŸááá«áááºá
áá¯ááºáá±ááŸá¯á¡áá áºááœáẠá¡áááááŒá±á¬ááºážáá²ááŸá¯áá»á¬áž-
- ááá¯ááŸá±á¬ááºááŸá¯ á áœááºážáá±á¬ááºááẠááŒá±áá¬áá¶ááŒááºáž áááááá¬áá»á¬ážááẠá¡ááá¯ááºážááœá²áá»á¬ážá¡ááœááºáž áá±áá¬ááœááºáá»á¬ážááᯠá á±á¬áá·áºááŒáá·áºáááºááŸáá·áº áá±áᬠááá¯á·ááœáŸááºáááºá¡ááœáẠáá±áá¬ááœáẠá¡áá¯á¶á¡áá±á¬ááºáááŸááá±á¬ node áá»á¬ážáá±á«áºááœáẠpods áá»á¬áž á áááºááŒááºážá០áá¬ááœááºááẠáááºááŒáááºáá¬ážáá«áááºá
- ááá¯ááŸá±á¬ááºááŸá¯á¡ááá¯ááºážáá»á¬ážááᯠáá»á²á·ááœááºááá¯ááºááŸá¯ áááºááŒáááºááœá¬ážáá«ááŒá®á á¡áá¯á¶ážááŒá¯áá°ááẠááŸáááŒá®ážáá¬ážá¡ááá¯ááºážáá»á¬ážááᯠá¡ááœááºá¡á á¬ážááŒá±á¬ááºážáá²ááá¯ááºááŒá®áž Kubernetes ááẠá¡áá¯ááºááááºááá·áºáá² á¡ááá¯ááºážáá»ááºááŸáá·áº áááºážááááºá ááºááá¯ááºá áá áºááᯠá¡ááá¯á¡áá»á±á¬áẠáá»á²á·ááœááºáááºááŒá áºáááºá
- Kubernetes ááœáẠDocker ááá¯á¡áá¯á¶ážááŒá¯áááºá¡ááœáẠáá¬áá®ááŒá±ááŸááºážáá»ááºá¡ááŒá Ạáá±áá¬áá»áá¬ážáá±ážááá·áº runtime Dockershim ááᯠáááºááá¯ááºážááá¯ááºáááºá Standard CRI (container runtime interface) interface ááŸáá·áºáááá¯ááºáá®áá² kubelet ááá±á¬ááºáááºááŸá¯ááºááœá±ážááŸá¯ááá¯ááŒá áºáá±á«áºá á±áááºá áá®ážááŒá¬ážááœááºááááºáá¬áá»á¬ážááᯠá á®áá¶ááá·áºááœá²áááºá ááœááºááááºáá¬ááŸáá·áº CRI-O áá²á·ááá¯á·áá±á¬ CRI-O ááᯠáá¶á·ááá¯ážáá±ážááá·áº runtime ááá¯á¡áá¯á¶ážááŒá¯ááá·áºáááºá ááá¯á·ááá¯áẠDocker Engine API áááááºááœáẠCRI-dockerd áá±á¬ááºááá¯á¡áá¯á¶ážááŒá¯ááá·áº cri-dockerd framework ááá¯á¡áá¯á¶ážááŒá¯ááá·áºáááºá
- á á áºááŸááºááŒá±á¬ááºáž á¡áááºááŒá¯ááẠá¡áá»á¬ážáá°ááŸá¬ ááŸááºáááºážááᯠááááºážááááºážáá¬ážááá·áº Sigstore áááºáá±á¬ááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯á áá áºáá»á áºááẠáááºááŸááºáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á ááœááºááááºáá¬áá¯á¶áá»á¬ážááᯠá¡áááºááŒá¯áááºá¡ááœáẠá ááºážáááºáá¶á·ááá¯ážááŸá¯ áá¶á·ááá¯ážáá±ážáá¬ážáá«áááºá áá±á¬ááºáá¶á·áá±ážááœááºážáááºááá¯ááºááá¯ááºááŸá¯áá»á¬ážááŸáá·áº á¡á áááºá¡ááá¯ááºážá¡á á¬ážááá¯ážááŒááºážááá¯á·ááᯠáá¬ááœááºáááºá ááá·áºááœááºážáá¬ážááá·áº Kubernetes áá¯ááºáá±á¬ááºááá¯ááºáá±á¬ ááá¯ááºáá»á¬ážá¡áá«á¡ááẠáá¯ááºáá±ááŸá¯ááŸáá·áºáááºááá¯ááºááá·áº ááŸá±ážáá±á¬ááºážáá á¹á ááºážáá»á¬ážá¡ááœáẠáá áºáá»á áºáááºáááºááŸááºáá»á¬ážááᯠáá±ážáá¬ážáááºá
- áá°áááºážá¡á¬ážááŒáá·áºá beta áá¬ážááŸááºážááŸá API áá»á¬ážááᯠá¡á á¯á¡áá±ážáá»á¬ážááœáẠááœáá·áºáááá±á¬á·áá« (ááááºáá¯ááºáá±ááŸá¯áá»á¬ážááœáẠááá·áºááœááºážáá¬ážááá·áº á ááºážááẠAPI áá»á¬ážááᯠáááºáááºááááºážááááºážáá¬ážááŸáááŒá®ážá ááŒá±á¬ááºážáá²ááŸá¯ááẠAPI á¡áá áºáá»á¬ážááŸáá·áºáᬠáááºááá¯ááºáááº)á
- OpenAPI v3 áá±á¬áºáááºá¡ááœáẠá ááºážáááºááŸá¯ áá¶á·ááá¯ážááŸá¯ááᯠá áááºááá¯ááºáá«ááŒá®á
- API á¡ááá·áºááœáẠááá¯ááºáááºáá®ááŸá¯ááᯠááááºážááááºážáá¬ážá áẠá á¯á ááºážáá¬ážááá·áº CSI (Container Storage Interface) á¡ááºáá¬áá±á·á áºááá¯á· ááá¯ááŸá±á¬ááºááŸá¯ ááááºá¡ááºáá»á¬ážááᯠááœáŸá²ááŒá±á¬ááºážááẠá¡á áá»áá¯ážáá¯ááºáá±á¬ááºááŸá¯ááᯠááááºáááºááá¯ááºáá«áááºá Azure Disk ááŸáá·áº OpenStack Cinder ááááºá¡ááºáá»á¬ážááᯠCSI ááá¯á· ááœáŸá²ááŒá±á¬ááºážááá¯ááºáá«ááŒá®á
- Kubelet á¡áá±á¬ááºá¡áá¬ážáá»á¬áž áá¶á·ááá¯ážáá±ážáá°ááᯠáá®áá¬á á áºáá±ážááŸá¯á¡ááá·áºááá¯á· ááœáŸá±á·áá¬ážááŒá®ážá áááºáá¶áá±á¬ááºááœááºáá±ážááá·áº ááá¯ááºá áá áºááœáẠá¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠááááºážáááºážááŒááºážáááŸááá² ááááºá¡ááºáá»á¬ážááᯠááœáá·áºááŒááºážááŒáá·áº ááœááºááááºáá¬áá¯á¶ááá¯ááŸá±á¬ááºááŸá¯á¡ááœáẠá¡áá±á¬ááºá¡áá¬ážáá»á¬ážááᯠááá¯ááºážááá áºááŒáá·áº áá¯ááºáá°ááá¯ááºá á±áááºááŒá áºáááºá
- áááºáá±á¬ááºááŸá¯áá»á¬ážá¡ááœáẠáá¬áááºáá±ážááŒááºážá¡ááœáẠIP ááááºá á¬áá»á¬ážá áœá¬ááᯠááááºážáááºážáá¬ážááá¯ááºáááºá á€ááœá±ážáá»ááºááŸá¯ááᯠááœáá·áºáá¬ážááá·áºá¡áá«á á¡á á¯á¡ááœá²á·ááẠáááºáá±á¬ááºááŸá¯áá áºáá¯á á®á¡ááœáẠááŒáá¯áááºááœá²áá±áá±ážáá¬ážááá·áº áá±áá°ážáááºá០áááºáá±á¬ááºááŸá¯áá»á¬ážááá¯áᬠIP ááááºá á¬áá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬áẠáááºááŸááºáá±ážáááºááŒá áºááŒá®ážá áá±áá¯áá»áááºááŸááºááŸá¯á០á¡ááá²á·ááááºá á¬áá»á¬ážááᯠáá¯ááºáá±ážááá·áºá¡áá« ááá¯ááºááááŒááºážáá»á¬ážááᯠááŸá±á¬ááºááŸá¬ážááá¯ááºáááºááŒá áºáááºá
source: opennet.ru