دا شپه
د دې موادو د چمتو کولو لپاره کارول شوي معلومات له دې څخه اخیستل شوي
راځئ چې د SIG کلستر-لائف سایکل څخه یو مهم پیژندنه پیل کړو: متحرک ناکامي کلسترونه Kubernetes (یا ډیر دقیق وي، د ځان کوربه HA ګومارنې) اوس دی kubeadm
(init
и join
). په لنډه توګه، د دې لپاره:
- د کلستر لخوا کارول شوي سندونه رازونو ته لیږدول کیږي؛
- د K8s کلستر دننه د etcd کلستر کارولو امکان لپاره (د بیلګې په توګه د پخواني موجود بهرني انحصار څخه خلاصیدل)
etcd-آپریټر ; - د بهرني بار بیلنسر لپاره وړاندیز شوي تنظیمات مستند کوي چې د غلطۍ زغمونکي ترتیب چمتو کوي (په راتلونکي کې دا پلان شوی چې دا انحصار له مینځه یوسي ، مګر پدې مرحله کې نه).
د Kubernetes HA کلستر جوړښت د kubeadm سره جوړ شوی
د تطبیق جزییات په کې موندل کیدی شي
API
ټیم apply
او په عمومي توګه خبرې کول اعلاناتي څیز مدیریت kubectl
په apiserver کې. پرمخ وړونکي پخپله د دې په ویلو سره خپله پریکړه په لنډه توګه تشریح کوي kubectl apply
- په Kubernetes کې د تشکیلاتو سره د کار کولو یوه بنسټیزه برخه، په هرصورت، "دا له کیچونو ډک دی او حل کول یې ستونزمن دي،" او له همدې امله دا فعالیت باید بیرته عادي حالت ته راوړل شي او د کنټرول الوتکې ته لیږدول کیږي. د ستونزو ساده او روښانه مثالونه چې نن ورځ شتون لري:
د تطبیق په اړه جزئیات په لاندې ډول دي
په الفا نسخه کې شتون لري kubectl
) ستاسو په اړخ کې اعتبار ترسره کړئ (د kubectl create
и kubectl apply
) او د سکیم مطابق اسناد جاري کړئ (kubectl explain
). جزیات - په
پخوانۍ لاګونه O_APPEND
(مګر نه O_TRUNC
) په ځینو حاالتو کې د لاګونو له لاسه ورکولو څخه مخنیوي لپاره او د گردش لپاره د خارجي اسانتیاوو سره د لوګو د پرې کولو اسانتیا لپاره.
همدارنګه د Kubernetes API په شرایطو کې، دا یادونه کیدی شي چې په کې PodSandbox
и PodSandboxStatus
runtime_handler
د معلوماتو ثبتولو لپاره RuntimeClass
په پوډ کې (د دې په اړه نور په متن کې ولولئ AdmissionReview
دوی ملاتړ کوي. په نهایت کې ، د داخلې ویب هکس قواعد اوس دي
ذخیره کول
PersistentLocalVolumes
subPath
subPathExpr
، کوم چې اوس د مطلوب لارښود نوم ټاکلو لپاره کارول کیږي. دا فیچر په پیل کې په کبرنیټس 1.11 کې ښکاره شو، مګر د 1.14 لپاره دا د الفا نسخه حالت کې پاتې شو.
لکه څنګه چې د پخوانۍ کبرنیټ خوشې کیدو سره، ډیری مهم بدلونونه د فعاله وده کونکي CSI (د کانټینر ذخیره کولو انٹرفیس) لپاره معرفي شوي:
CSI
شتون درلود (د الفا نسخې برخې په توګه) ExpandCSIVolumes
، په بیله بیا په ځانګړي CSI ډرایور کې د دې عملیاتو لپاره د ملاتړ شتون.
په الفا نسخه کې د CSI لپاره بله ځانګړتیا - CSIInlineVolume
د ځانګړتیا دروازه.
د CSI پورې اړوند د کوبرنیټس "داخلي" کې هم پرمختګ شوی ، کوم چې د پای کاروونکو (سیسټم مدیرانو) لپاره دومره نه لیدل کیږي ... اوس مهال ، پراختیا کونکي اړ دي چې د هر ذخیره کولو پلگ ان دوه نسخې ملاتړ وکړي: یو - "په پخوانۍ لاره"، د K8s کوډبیس دننه (in-tree)، او دوهم - د نوي CSI برخې په توګه (د دې په اړه نور ولولئ، د بیلګې په توګه، په
دا ټول د دې حقیقت لامل شو چې الفا نسخه ته ورسید
سربیره پردې، د CSI سره د بلاک وسیلو ملاتړ (CSIBlockVolume
)
نوډز/کوبلیټ
د الفا نسخه وړاندې شوه /metrics/resource/v1alpha1
. د پراختیا کونکو اوږدمهاله ستراتیژي
یو ډیر په زړه پوری نزاکت: د GRPC پای ټکي د څرګند فعالیت ګټې سره سره د پرومیټیوس فارمیټ کارولو مختلف قضیو سره په پرتله (د لاندې معیارونو څخه یوه پایله وګورئ)، لیکوالانو په ټولنه کې د دې څارنې سیسټم روښانه مشرتابه له امله د پرومیټیوس متن بڼه غوره کړه.
"gRPC د لوی څارنې پایپ لاینونو سره مطابقت نلري. پای ټکی به یوازې د میټریک سرور ته د میټریکونو رسولو یا د څارنې اجزاو لپاره ګټور وي چې مستقیم ورسره مدغم وي. د پرومیټیوس متن فارمیټ فعالیت کله چې په میټریکس سرور کې کیچنګ کاروي پوره ښه موږ د دې لپاره چې په ټولنه کې د پرومیټیوس پراخه منل په پام کې نیولو سره د gRPC په پرتله پرومیټیوس ته ترجیح ورکړو. یوځل چې د OpenMetrics بڼه نوره هم مستحکمه شي، موږ به وکوالی شو د پروټو پر بنسټ د فارمیټ سره د gRPC فعالیت ته ورسیږو.
د میټریکونو لپاره په نوي کوبیلټ پای نقطه کې د gRPC او Prometheus فارمیټونو کارولو پرتله کولو فعالیت ازموینو څخه یو. نور ګرافونه او نور توضیحات په کې موندل کیدی شي
د نورو بدلونونو په منځ کې:
- کوبیلټ اوس (یو ځل)
د بندولو هڅه کوي کانټینرونه په نامعلوم حالت کې مخکې له دې چې عملیات بیا پیل او حذف کړي. - کله چې کارول
اوس init کانټینر تهPodPresets
اضافه شوی د منظم کانټینر په څیر ورته معلومات. - کبلیت
کارول پیل کړل usageNanoCores
د CRI احصایې چمتو کونکي څخه، او په وینډوز کې د نوډونو او کانټینرونو لپارهزیاته کړه د شبکې احصایې. - د عملیاتي سیسټم او جوړښت معلومات اوس په لیبلونو کې ثبت شوي
kubernetes.io/os
иkubernetes.io/arch
نوډ توکي (د بیټا څخه GA ته لیږدول شوي). - په پوډ کې د کانټینرونو لپاره د ځانګړي سیسټم کارونکي ګروپ مشخص کولو وړتیا (
RunAsGroup
، کې ښکاره شوK8s 1.11 )پرمختللی د بیټا څخه مخکې (د ډیفالټ لخوا فعال شوی). - du او موندل په caAdvisor کې کارول کیږي،
بدل شوی د تګ په پلي کولو کې.
CLI
په cli-runtime او kubectl کې
د ساده فایل کارولو مثال
برسېره پر دې:
-
زیاته کړه نوی ټیمkubectl create cronjob
، د چا نوم د ځان لپاره خبرې کوي. - В
kubectl logs
اوس تاسو کولی شئیوځای کول بیرغونه-f
(--follow
د سټرینګ لاګونو لپاره) او-l
(--selector
د لیبل پوښتنې لپاره). - kubectl
ښوونه د وائلډ کارت لخوا غوره شوي فایلونه کاپي کړئ. - ټیم ته
kubectl wait
زیاته کړه بیرغ--all
د ټاکل شوي سرچینې ډول نوم ځای کې ټولې سرچینې غوره کولو لپاره.
نور
لاندې وړتیاوې د ثبات (GA) حیثیت ترلاسه کړي:
-
، د پوډ په ځانګړتیا کې کارول کیږي ترڅو اضافي شرایط تعریف کړي چې د پوډ چمتووالي کې په پام کې نیول شوي؛ReadinessGate
- د لویو پاڼو لپاره ملاتړ (د فیچر دروازه ویل کیږي
);HugePages
-
CustomPodDNS ; - PriorityClass API
د پوډ لومړیتوب او پریمپشن .
نور بدلونونه په Kubernetes 1.14 کې معرفي شوي:
- د RBAC ډیفالټ پالیسي نور د API لاسرسي ته اجازه نه ورکوي
discovery
иaccess-review
کارونکي پرته له تصدیق (بې سنده). - د رسمي CoreDNS ملاتړ
ډاډمن شوی یوازې لینکس، نو کله چې په کلستر کې د دې (CoreDNS) ځای پرځای کولو لپاره kubeadm وکاروئ، نوډونه باید یوازې په لینکس کې پرمخ بوځي (د دې محدودیت لپاره نوډ سلیکټرز کارول کیږي). - د اصلي CoreDNS تشکیل اوس دی
کاروي فارورډ پلگ ان د پراکسي پرځای. همدارنګه، په CoreDNS کېزیاته کړه ReadinessProbe، کوم چې په مناسب (خدمت ته چمتو نه) پوډونو کې د بار توازن مخه نیسي. - په کوبیډم کې، په مرحلو کې
init
او یاupload-certs
,شونې شوه د نوي کنټرول الوتکې د kubeadm-certs راز سره د نښلولو لپاره اړین سندونه پورته کړئ (بیرغ وکاروئ--experimental-upload-certs
). - د وینډوز نصبولو لپاره د الفا نسخه ښکاره شوې
ملاتړ gMSA (د ګروپ مدیریت شوي خدماتو حساب) - په فعال لارښود کې ځانګړي حسابونه چې د کانټینرونو لخوا هم کارول کیدی شي. - د G.C.E.
فعال شوی د etcd او kube-apisverer ترمنځ mTLS کوډ کول. - په کارول شوي / انحصاري سافټویر کې تازه معلومات: Go 1.12.1، CSI 1.1، CoreDNS 1.3.1، Docker 18.09 ملاتړ په kubeadm کې، او لږترلږه ملاتړ شوی Docker API نسخه اوس 1.26 ده.
PS
زموږ په بلاګ کې هم ولولئ:
- «
Kubernetes 1.13: د اصلي نوښتونو عمومي کتنه » - «
Kubernetes 1.12: د اصلي نوښتونو عمومي کتنه » - «
Kubernetes 1.11: د اصلي نوښتونو عمومي کتنه » - «
Kubernetes 1.10: د اصلي نوښتونو عمومي کتنه ".
سرچینه: www.habr.com