پرون د ډسمبر ۹ مه
هغه معلومات چې د دې موادو چمتو کولو لپاره کارول کیږي د رسمي اعلان څخه اخیستل شوي،
د توپولوژي پوهه لاره
د کبرنیټس ټولنه له ډیرې مودې راهیسې دې فیچر ته انتظار باسي - د ټوپولوژي پوهه خدماتو روټینګ. که
عمومي نظر دا دی چې په کوبرنیټس کې د استوګنې خدماتو لپاره د "محلي" روټینګ پلي کولو وړتیا چمتو کړي. په دې قضیه کې "مقامیت" معنی لري "د ورته سطحي کچه" (توپولوژي کچه)، کوم چې ممکن وي:
- د خدماتو لپاره ورته نوډ،
- ورته سرور ریک،
- ورته سیمه
- ورته بادل چمتو کونکی،
- ...
د دې خصوصیت کارولو مثالونه:
- د ډیری موجودیت زونونو (ملټي-AZ) سره په بادل تاسیساتو کې د ترافیک سپمونه - وګورئ.
تازه انځور د ورته سیمې څخه د ترافیک مثال کارول ، مګر په AWS کې مختلف AZs؛ - د ټیټ فعالیت ځنډ / ښه انډول؛
- یو شارډ شوی خدمت چې په هر شارډ کې د نوډ په اړه محلي معلومات لري؛
- په ورته نوډ کې د روانی (یا انلاګونو) ځای په ځای کول د غوښتنلیکونو سره چې لاګونه راټول شوي؛
- ...
دا ډول روټینګ، کوم چې د ټوپولوژي په اړه "پوهیږي" د شبکې تړاو هم ویل کیږي - سره د مشابهت له مخې ServiceTopology
په Kubernetes کې - الفا نسخه.
د توضیحاتو لپاره چې دا فیچر څنګه کار کوي او تاسو څنګه کولی شئ دمخه یې وکاروئ ، ولولئ
IPv4 / IPv6 دوه ګونی سټیک ملاتړ
د پام وړ پرمختګ
- په kube-proxy کې
پلي شوي په دواړو حالتونو کې د یوځل عملیاتو امکان (IPv4 او IPv6)؛ - в
Pod.Status.PodIPs
ښکاره شوه د ښکته API لپاره ملاتړ (په ورته وخت کې لکه څنګه چې in/etc/hosts
اوس دوی کوربه ته اړتیا لري چې د IPv6 پته اضافه کړي؛ - دوه ګونی سټک ملاتړ
KIND (Kubernetes IN Docker) اوkubeadm ; - د e2e ازموینې تازه شوي.
په CSI کې پرمختګ
باثباته اعلان شو
لپاره نوښت CSI ته د حجم پلگ انونو مهاجرت -
اوس مهال، د AWS EBS ډرایورانو لپاره مهاجرت په بیټا نسخه کې چمتو دی (kubernetes.io/aws-ebs
) او GCE PD (kubernetes.io/gce-pd
). د نورو ذخیره کولو تاسیساتو وړاندوینې په لاندې ډول دي:
موږ په دې اړه خبرې وکړې چې څنګه په K8s کې د "دودیز" ذخیره کولو ملاتړ CSI ته راغی
برسېره پردې، د CSI په شرایطو کې یو بل د پام وړ فعالیت، چې په K1.17s 8 کې (الفا تطبیق) پیل کیږي، د بیټا حالت ته رسیدلی (د بیلګې په توګه په ډیفالټ فعال شوی) د Kubernetes 1.12 ریلیز کې -
- د CSI خارجي سنیپ شاټر سایډ کار په دوه کنټرولرونو ویشل،
- د حذف کولو لپاره راز اضافه شوی (د ړنګولو راز) د حجم سنیپ شاټ مینځپانګې ته د تشریح په توګه ،
- نوی وروستی کوونکی (نهايي کوونکی) د دې لپاره چې د سنیپ شاټ API څیز د حذف کیدو مخه ونیسي که چیرې پاتې اړیکې شتون ولري.
د 1.17 د خوشې کولو په وخت کې، فیچر د دریو CSI ډرایورانو لخوا ملاتړ کیږي: د GCE پرسسټنټ ډیسک CSI ډرایور، Portworx CSI ډرایور او د NetApp Trident CSI ډرایور. د هغې د پلي کولو او کارولو په اړه نور توضیحات په کې موندل کیدی شي
د کلاوډ چمتو کونکي لیبلونه
لیبل چې په اتوماتيک ډول جوړ شوي نوډونو او حجمونو ته ټاکل شوي د بادل چمتو کونکي پورې اړه لري چې کارول کیږي، د ډیر وخت لپاره د بیټا نسخه په توګه په کبرنیټس کې شتون لري - د K8s 1.2 خوشې کیدو راهیسې (اپریل 2016!). د دومره اوږدې مودې لپاره د دوی پراخه کارونې ته په پام سره ، پراختیا کونکي
له همدې امله، دوی ټول د دې مطابق نومول شوي (د ټوپولوژي لخوا):
-
beta.kubernetes.io/instance-type
→node.kubernetes.io/instance-type
-
failure-domain.beta.kubernetes.io/zone
→topology.kubernetes.io/zone
-
failure-domain.beta.kubernetes.io/region
→topology.kubernetes.io/region
... مګر لاهم د دوی پخوانیو نومونو لاندې شتون لري (د شاته مطابقت لپاره). په هرصورت، ټولو مدیرانو ته سپارښتنه کیږي چې اوسني لیبلونو ته لاړ شي.
د kubeadm جوړښت شوی محصول
د لومړي ځل لپاره په الفا نسخه کې وړاندې شو
د دې خصوصیت پلي کولو لپاره هڅونه (په وینا
پداسې حال کې چې Kubernetes په لاسي ډول ځای پرځای کیدی شي، د دې عملیاتو لپاره اصلي (که نه وي) معیار د کیوبیډم کارول دي. د مشهور سیسټم مدیریت وسیلې لکه Terraform د Kubernetes ګمارنې لپاره په kubeadm تکیه کوي. په کلستر API کې پلان شوي پرمختګونه د kubeadm او cloud-init سره د Kubernetes بوټسټریپ کولو لپاره د کمپوز وړ کڅوړه شامله ده.
د جوړښت شوي محصول پرته، حتی په لومړي نظر کې خورا بې ګناه بدلونونه کولی شي Terraform، Cluster API او نور سافټویر مات کړي چې د kubeadm پایلې کاروي.
زموږ په سمدستي پلانونو کې د لاندې kubeadm کمانډونو لپاره ملاتړ (د جوړښت شوي محصول په شکل کې) شامل دي:
-
alpha certs
-
config images list
-
init
-
token create
-
token list
-
upgrade plan
-
version
قوماندې ته د JSON ځواب بیلګه kubeadm init -o json
:
{
"node0": "192.168.20.51:443",
"caCrt": "sha256:1f40ff4bd1b854fb4a5cf5d2f38267a5ce5f89e34d34b0f62bf335d74eef91a3",
"token": {
"id": "5ndzuu.ngie1sxkgielfpb1",
"ttl": "23h",
"expires": "2019-05-08T18:58:07Z",
"usages": [
"authentication",
"signing"
],
"description": "The default bootstrap token generated by 'kubeadm init'.",
"extraGroups": [
"system:bootstrappers:kubeadm:default-node-token"
]
},
"raw": "Rm9yIHRoZSBhY3R1YWwgb3V0cHV0IG9mIHRoZSAia3ViZWFkbSBpbml0IiBjb21tYW5kLCBwbGVhc2Ugc2VlIGh0dHBzOi8vZ2lzdC5naXRodWIuY29tL2FrdXR6LzdhNjg2ZGU1N2JmNDMzZjkyZjcxYjZmYjc3ZDRkOWJhI2ZpbGUta3ViZWFkbS1pbml0LW91dHB1dC1sb2c="
}
د نورو نوښتونو ثبات
په عموم کې، د کبرنیټس 1.17 خوشې کول د شعار لاندې ترسره شوي "ثبات" دا د دې حقیقت له مخې اسانه شوی چې په دې کې ډیری ځانګړتیاوې (د دوی ټول شمیر دی 14) د GA حیثیت ترلاسه کړ. د هغو په منځ کې:
- د ځانګړو شرایطو سره سم نوډونه "نښه کول" (
) کې ښکاره شوهTaintNodesByCondition
K8s 1.8 ; -
بک مارکونه وګورئ - د پیښو یو نوی ډول چې یو لیبل لري چې ټول شیان د یوې ټاکلې نسخې پورې اړه لري (resourceVersion
) لا دمخه د واچ لخوا پروسس شوي؛ -
ډیفالټ ارزښتونه د ګمرکي منابعو لپاره (بې ځایه کول)؛ -
د کانټینرونو ترمنځ شریک شوی د پوډ پروسې نوم ځایونو کې؛ -
ScheduleDaemonSetPods
-په ډیمون سیټ کې د پوډونو مهالویش د کیوب شیډولر کارول (د ډیمون سیټ کنټرولر پرځای)؛ -
متحرک حدود د نوډ ډول پورې اړه لري د حجمونو شمیر؛ -
د چاپیریال متغیر ملاتړ د لارښود نومونو لپاره چې په توګه ایښودل شويsubPath
; -
Kubelet د زړه ضربان انتقال یو ځانګړي اجاره API ته؛ - "نهایی محافظت" (
د وروستي محافظت ) د بار بیلانسرانو لپاره (د LoadBlancer سرچینو له مینځه وړلو دمخه د اړوند خدماتو سرچینې چیک کول)؛ -
kube-apiserver اصلاح کول په فعالیت کې کله چې د څو لیدونو سره کار کول د شیانو ورته سیټونو نظارت کوي - د هر لیدونکي لپاره د ورته شیانو د تکرار سیریل کولو څخه مخنیوي سره ترلاسه شوی.
نور بدلونونه
په Kubernetes 1.17 کې د نوښتونو بشپړ لیست، البته، پورته لیست شوي پورې محدود ندي. دلته ځینې نور دي (او د بشپړ لیست لپاره، وګورئ
- په وروستي ریلیز کې وړاندې شوي فیچر د بیټا نسخه ته رسیدلی
;RunAsUserName
د کړکیو لپاره - ورته بدلون
پېښ شول د EndpointSlice API (د K8s 1.16 څخه هم)، په هرصورت، د اوس لپاره دا حل د پای ټکی API د فعالیت / توزیع کولو ښه کولو لپاره د ډیفالټ لخوا فعال شوی ندی؛ - پوډونه اوس د کلستر عملیاتو لپاره مهم دي
رامینځته کیدی شي نه یوازې په نوم ځایونو کېkube-system
(د جزیاتو لپاره، د اسنادو لپاره وګورئد لومړیتوب ټولګي مصرف محدود کړئ ); - د کبلیټ لپاره نوی اختیار -
- تاسو ته اجازه درکوي په ښکاره ډول د سیسټم لپاره د CPUs لیست تعریف کړئ؛--reserved-cpus
- لپاره
kubectl logs
وړاندې شوی نوی بیرغ--prefix
د لاګ هرې کرښې ته د پوډ نوم او سرچینې کانټینر اضافه کول؛ - в
label.Selector
زیاته کړه RequiresExactMatch
; - ټول کانټینرونه په kube-dns کې
اوس روان دي د لږو امتیازاتو سره؛ -
هایپرکیوب په جلا GitHub ذخیره کې جلا شوی او نور به د Kubernetes ریلیزونو کې شامل نشي؛ - څومره
ښه فعالیت کیوب پراکسي د غیر UDP بندرونو لپاره.
د انحصار بدلونونه:
- د CoreDNS نسخه په kubeadm کې شامله ده 1.6.5؛
- crictl نسخه v1.16.1 ته تازه شوه؛
- CSI 1.2.0;
- etcd 3.4.3;
- وروستی ازمول شوی ډاکر نسخه 19.03 ته لوړ شوی؛
- د Kubernetes 1.17 جوړولو لپاره لږترلږه Go نسخه اړینه ده 1.13.4.
PS
زموږ په بلاګ کې هم ولولئ:
- «
Kubernetes 1.16: د اصلي نوښتونو عمومي کتنه » - «
Kubernetes 1.15: د اصلي نوښتونو عمومي کتنه » - «
Kubernetes 1.14: د اصلي نوښتونو عمومي کتنه » - «
Kubernetes 1.13: د اصلي نوښتونو عمومي کتنه ".
سرچینه: www.habr.com