De release van het Kubernetes 1.24 containerorkestratieplatform is beschikbaar, waarmee u een cluster van geïsoleerde containers als geheel kunt beheren en mechanismen biedt voor het implementeren, onderhouden en schalen van applicaties die in containers draaien. Het project is oorspronkelijk gemaakt door Google, maar vervolgens overgebracht naar een onafhankelijke site onder toezicht van de Linux Foundation. Het platform is gepositioneerd als een universele oplossing die door de gemeenschap is ontwikkeld, niet gebonden is aan individuele systemen en in staat is om met elke applicatie in elke cloudomgeving te werken. Kubernetes-code is geschreven in Go en gedistribueerd onder de Apache 2.0-licentie.
Er worden functies geboden voor het inzetten en beheren van infrastructuur, zoals het onderhouden van een DNS-database, taakverdeling, het distribueren van containers over clusterknooppunten (migratie van containers afhankelijk van veranderingen in belasting en servicebehoeften), gezondheidscontroles op applicatieniveau, accountbeheer, updaten en dynamische schaalvergroting van het werkcluster, zonder dit te stoppen. Het is mogelijk om groepen containers in te zetten met bewerkingen voor het bijwerken en ongedaan maken voor de hele groep in één keer, evenals een logische verdeling van het cluster in delen met verdeling van bronnen. Er is ondersteuning voor dynamische migratie van applicaties, voor dataopslag waarbij zowel lokale opslag- als netwerkopslagsystemen gebruikt kunnen worden.
Belangrijkste wijzigingen in de nieuwe release:
- Tools voor het volgen van opslagcapaciteit zijn gestabiliseerd om de vrije ruimte in partities te bewaken en gegevens naar het controleknooppunt te verzenden om te voorkomen dat pods worden gestart op knooppunten die niet voldoende vrije ruimte hebben.
- De mogelijkheid om opslagpartities uit te breiden is gestabiliseerd. De gebruiker kan het formaat van bestaande partities wijzigen en Kubernetes zal de partitie en het bijbehorende bestandssysteem automatisch uitbreiden zonder het werk te onderbreken.
- Stopgezette levering van runtime Dockershim, die was gepositioneerd als een tijdelijke oplossing voor het gebruik van Docker in Kubernetes, incompatibel met de standaard CRI-interface (container runtime interface) en leidde tot extra complicaties van de kubelet. Om geïsoleerde containers te beheren, moet u een runtime gebruiken die de CRI-interface ondersteunt, zoals containerd en CRI-O, of het cri-dockerd-framework gebruiken, dat de CRI-interface bovenop de Docker Engine API implementeert.
- Er is experimentele ondersteuning geboden voor het verifiëren van containerimages met behulp van digitale handtekeningen met behulp van de Sigstore-service, die een openbaar logboek bijhoudt om de authenticiteit te bevestigen (transparantielogboek). Om supply chain-aanvallen en vervanging van componenten te voorkomen, worden ook digitale handtekeningen verstrekt voor release-gerelateerde artefacten, inclusief alle geïnstalleerde uitvoerbare Kubernetes-bestanden.
- Standaard zijn API's in de bètaversie niet langer ingeschakeld in clusters (test-API's die in eerdere releases zijn toegevoegd, blijven behouden; de wijziging is alleen van toepassing op nieuwe API's).
- Testondersteuning voor het OpenAPI v3-formaat is geïmplementeerd.
- Er is een initiatief geïntroduceerd om opslagplug-ins over te zetten naar de uniforme CSI-interface (Container Storage Interface), terwijl de compatibiliteit op API-niveau behouden blijft. De plug-ins Azure Disk en OpenStack Cinder zijn overgebracht naar CSI.
- De Kubelet Credential Provider is verplaatst naar de bètatestfase, waardoor u dynamisch inloggegevens voor een containerimage-repository kunt ophalen door plug-ins te starten, zonder inloggegevens op te slaan in het knooppuntbestandssysteem.
- Het is mogelijk om een reeks IP-adressen te reserveren voor toewijzing aan services. Wanneer deze optie is ingeschakeld, wijst het cluster automatisch alleen IP-adressen aan services toe uit een pool die vooraf is toegewezen aan elke service, waardoor botsingen worden voorkomen bij het uitgeven van gratis adressen uit de gemeenschappelijke set.
Bron: opennet.ru