ڪالهه، ڊسمبر 9، ڪبرنيٽس جو ايندڙ رليز - 1.17. روايت جي مطابق جيڪا اسان جي بلاگ لاء ترقي ڪئي آهي، اسان نئين ورزن ۾ سڀ کان اهم تبديلين بابت ڳالهايون ٿا.
هن مواد کي تيار ڪرڻ لاءِ استعمال ڪيل معلومات سرڪاري اعلان مان ورتي وئي آهي، , ۽ لاڳاپيل مسئلا، پل درخواستون، ۽ ڪبرنيٽس اينهانسمينٽ پروپوزل (KEP). پوء نئون ڇا آهي؟..
Topology-ڄاڻندڙ رستو
ڪبرنيٽس ڪميونٽي ڪافي عرصي کان هن فيچر جو انتظار ڪري رهي آهي - Topology-ڄاڻندڙ سروس روٽنگ. جيڪڏهن اهو آڪٽوبر 2018 ۾ پيدا ٿئي ٿو، ۽ سرڪاري - 2 سال اڳ، معمولي مسئلا (جهڙوڪ ) - ۽ ڪجهه سال پراڻا...
عام خيال Kubernetes ۾ رهندڙ خدمتن لاء "مقامي" رستي تي عمل ڪرڻ جي صلاحيت مهيا ڪرڻ آهي. هن معاملي ۾ "مقامي" جو مطلب آهي "ساڳي سطحي سطح" (ٽپوولوجي سطح)، جيڪو ٿي سگهي ٿو:
- خدمتن لاءِ هڪجهڙا نوڊ،
- ساڳيو سرور ريڪ،
- ساڳئي علائقي
- ساڳيو بادل فراهم ڪندڙ،
- ...
ھن خصوصيت کي استعمال ڪرڻ جا مثال:
- بادل تنصيب ۾ ٽرئفڪ تي بچت ڪيترن ئي دستيابي زونن سان (ملٽي-AZ) - ڏسو. ساڳئي علائقي مان ٽرئفڪ جو مثال استعمال ڪندي، پر AWS ۾ مختلف AZs؛
- گھٽ ڪارڪردگي ويڪرائي / بهتر throughput؛
- هڪ شارڊ ٿيل خدمت جيڪا هر شارڊ ۾ نوڊ بابت مقامي معلومات رکي ٿي؛
- fluentd (يا analogues) جي جڳهه ساڳئي نوڊ تي ايپليڪيشنن سان گڏ جن جا لاگ گڏ ڪيا ويا آهن؛
- ...
اهڙي روٽنگ، جيڪا ٽوپولوجي جي باري ۾ ”ڄاڻ“ آهي، ان کي نيٽ ورڪ لاڳاپو پڻ چئبو آهي - قياس سان , يا ظاهر ٿيو (۽ ). موجوده سطح تي عملدرآمد ServiceTopology Kubernetes ۾ - الفا ورزن.
تفصيل لاءِ ته خصوصيت ڪيئن ڪم ڪري ٿي ۽ توهان اڳ ۾ ئي ان کي ڪيئن استعمال ڪري سگهو ٿا، پڙهو ليکڪن مان هڪ کان.
IPv4 / IPv6 ٻٽي اسٽيڪ سپورٽ
اهم ترقي ٻي نيٽ ورڪ خصوصيت ۾: هڪ ئي وقت ۾ ٻه IP اسٽيڪ لاءِ سپورٽ، جيڪو پهريون ڀيرو متعارف ڪرايو ويو هو . خاص طور تي، نئين رليز ھيٺ ڏنل تبديليون آڻيا:
- kube-proxy ۾ ٻنهي طريقن ۾ هڪ ئي وقت آپريشن جو امڪان (IPv4 ۽ IPv6)؛
- в
Pod.Status.PodIPsهيٺيون API لاءِ سپورٽ (ساڳئي وقت ۾ جيئن/etc/hostsھاڻي انھن کي ھوسٽ جي ضرورت آھي IPv6 ايڊريس شامل ڪرڻ لاءِ؛ - ڊبل اسٽيڪ سپورٽ (Kubernetes IN Docker) ۽ ;
- تازه ڪاري e2e ٽيسٽ.
استعمال ڪندي ڊبل اسٽيڪ IPV4/IPv6 قسم ۾
CSI تي ترقي
مستحڪم قرار ڏنو CSI جي بنياد تي اسٽوريج لاء، پهريون ڀيرو متعارف ڪرايو ويو .
لاء شروعات حجم پلگ ان جي منتقلي CSI ڏانهن - - بيٽا ورزن تائين پهچي ويو. موجوده اسٽوريج پلگ ان کي ترجمو ڪرڻ لاءِ هي خصوصيت اهم آهي (وڻ ۾) جديد انٽرفيس ڏانهن (CSI، وڻ کان ٻاهر) Kubernetes جي آخري استعمال ڪندڙن لاءِ پوشیدہ. ڪلسٽر منتظمين کي صرف CSI لڏپلاڻ کي فعال ڪرڻ جي ضرورت پوندي، جنهن کان پوءِ موجوده رياستي وسيلا ۽ ڪم لوڊ جاري رهندو ”صرف ڪم“... پر ڪبرنيٽس ڪور ۾ شامل ڪيل پراڻين بدران جديد CSI ڊرائيور استعمال ڪندي.
هن وقت، AWS EBS ڊرائيورن لاءِ لڏپلاڻ بيٽا ورزن ۾ تيار آهي (kubernetes.io/aws-ebs) ۽ GCE PD (kubernetes.io/gce-pd). ٻين اسٽوريج سهولتن لاءِ اڳڪٿيون هن ريت آهن:
اسان ڳالهايو ته ڪيئن "روايتي" اسٽوريج سپورٽ K8s ۾ CSI ۾ آئي . ۽ بيٽا اسٽيٽس ڏانهن CSI لڏپلاڻ جي منتقلي لاء وقف آهي پروجيڪٽ بلاگ تي.
ان کان علاوه، CSI جي حوالي سان هڪ ٻي اهم ڪارڪردگي، جيڪا K1.17s 8 ۾ (الفا عمل درآمد) پيدا ٿئي ٿي، بيٽا اسٽيٽس تائين پهچي وئي (يعني ڊفالٽ طور تي فعال) ڪبرنيٽس 1.12 رليز ۾ - ۽ انهن مان وصولي. بيٽا ڇڏڻ جي رستي تي ڪبرنيٽس حجم سنيپ شاٽ ۾ ڪيل تبديلين ۾:
- CSI خارجي سنيپ شاٽر سائڊ ڪار کي ٻن ڪنٽرولرز ۾ ورهائڻ،
- حذف ڪرڻ لاء راز شامل ڪيو ويو (خاطر راز) حجم سنيپ شاٽ جي مواد جي تشريح جي طور تي،
- نئون فائنل ڪندڙ (فائنلائزر) سنيپ شاٽ API اعتراض کي ختم ٿيڻ کان روڪڻ لاءِ جيڪڏهن باقي ڪنيڪشن آهن.
رليز 1.17 جي وقت تي، خصوصيت کي ٽن CSI ڊرائيورن جي مدد ملي ٿي: GCE Persistent Disk CSI ڊرائيور، Portworx CSI ڊرائيور ۽ NetApp Trident CSI ڊرائيور. ان جي عمل ۽ استعمال جي باري ۾ وڌيڪ تفصيل ۾ ملي ڪري سگهجي ٿو بلاگ تي.
ڪلائوڊ فراهم ڪندڙ ليبل
ليبل جيڪي خودڪار استعمال ٿيل ڪلائوڊ فراهم ڪندڙ جي بنياد تي ٺاهيل نوڊس ۽ حجمن کي لڳايو ويو آهي، ڪبرنيٽس ۾ بيٽا ورزن جي طور تي ڪافي عرصي تائين دستياب آھي - K8s 1.2 جي ڇڏڻ کان وٺي (اپريل 2016!). انهن جي وسيع استعمال کي ايتري عرصي تائين ڏني وئي، ڊولپرز ، ته اهو وقت آهي اعلان ڪرڻ جو خصوصيت مستحڪم (GA).
تنهن ڪري، انهن سڀني جو نالو تبديل ڪيو ويو (ٽپوولوجي طرفان):
-
beta.kubernetes.io/instance-type→node.kubernetes.io/instance-type -
failure-domain.beta.kubernetes.io/zone→topology.kubernetes.io/zone -
failure-domain.beta.kubernetes.io/region→topology.kubernetes.io/region
... پر اڃا تائين انهن جي پراڻي نالن هيٺ موجود آهن (پٺاڻ مطابقت لاء). جڏهن ته، سڀني منتظمين کي موجوده ليبلز تي سوئچ ڪرڻ جي صلاح ڏني وئي آهي. K8s اپڊيٽ ڪيو ويو آهي.
kubeadm جو ٺهيل پيداوار
پهريون ڀيرو الفا ورزن ۾ پيش ڪيو ويو . سپورٽ فارميٽ: JSON، YAML، Go ٽيمپليٽ.
ھن خصوصيت کي لاڳو ڪرڻ جي حوصلا افزائي (جي مطابق ) آهي:
جڏهن ته ڪبرنيٽس کي دستي طور تي ترتيب ڏئي سگهجي ٿو، هن آپريشن لاءِ ڊي فيڪٽو (جيڪڏهن جوري نه هجي) معيار ڪبيڊم استعمال ڪرڻ آهي. مشهور سسٽم مئنيجمينٽ ٽولز جهڙوڪ Terraform ڪبرنيٽس جي تعیناتي لاءِ kubeadm تي ڀاڙين ٿا. ڪلستر API ۾ منصوبابندي ڪيل سڌارن ۾ Kubernetes بوٽ اسٽريپنگ لاءِ kubeadm ۽ cloud-init سان گڏ ٺهيل پيڪيج شامل آهن.
بغير منظم ٿيل پيداوار جي، پهرين نظر ۾ سڀ کان وڌيڪ معصوم تبديليون ٽرافارم، ڪلستر API ۽ ٻين سافٽ ويئر کي ٽوڙي سگهن ٿيون جيڪي kubeadm جا نتيجا استعمال ڪن ٿا.
اسان جي فوري منصوبن ۾ ھيٺ ڏنل ڪبيڊم حڪمن لاءِ مدد (منظم ٿيل ٻاھرين جي صورت ۾) شامل آھن:
-
alpha certs -
config images list -
init -
token create -
token list -
upgrade plan -
version
هڪ حڪم جي JSON جواب جو مثال kubeadm init -o json:
{
"node0": "192.168.20.51:443",
"caCrt": "sha256:1f40ff4bd1b854fb4a5cf5d2f38267a5ce5f89e34d34b0f62bf335d74eef91a3",
"token": {
"id": "5ndzuu.ngie1sxkgielfpb1",
"ttl": "23h",
"expires": "2019-05-08T18:58:07Z",
"usages": [
"authentication",
"signing"
],
"description": "The default bootstrap token generated by 'kubeadm init'.",
"extraGroups": [
"system:bootstrappers:kubeadm:default-node-token"
]
},
"raw": "Rm9yIHRoZSBhY3R1YWwgb3V0cHV0IG9mIHRoZSAia3ViZWFkbSBpbml0IiBjb21tYW5kLCBwbGVhc2Ugc2VlIGh0dHBzOi8vZ2lzdC5naXRodWIuY29tL2FrdXR6LzdhNjg2ZGU1N2JmNDMzZjkyZjcxYjZmYjc3ZDRkOWJhI2ZpbGUta3ViZWFkbS1pbml0LW91dHB1dC1sb2c="
}ٻين جدت جي استحڪام
عام طور تي، Kubernetes 1.17 جي رليز جي مقصد تحت ٿي ويو "استحڪام" اها حقيقت اها آهي ته ان ۾ ڪيتريون ئي خاصيتون (انهن جو ڪل تعداد آهي 14GA جي حيثيت حاصل ڪئي. انهن مان:
- "مارڪينگ" نوڊس ڪجهه شرطن جي مطابق () ۾ ظاهر ٿيو ;
- - واقعن جو هڪ نئون قسم جنهن تي هڪ ليبل هجي ته سڀئي شيون هڪ خاص ورزن تائين آهن (
resourceVersion) اڳ ۾ ئي واچ طرفان پروسيس ڪيو ويو آهي؛ - (ڊفالٽ) ڪسٽم وسيلن لاء؛
- پوڊ جي عمل جي نالي جي جڳھ ۾؛
-
ScheduleDaemonSetPods- kube-scheduler استعمال ڪندي (DemonSet ڪنٽرولر جي بدران)؛ - نوڊ جي قسم تي منحصر مقدار جي تعداد تي؛
- ڊاريڪٽري جي نالن لاء جيئن نصب ٿيل
subPath; - هڪ خاص ليز API ڏانهن؛
- "فائنلائزر تحفظ" () لوڊ بيلنسرز لاءِ (LoadBlancer وسيلن کي ختم ڪرڻ کان پهريان لاڳاپيل خدمت وسيلن جي جانچ ڪندي)؛
- ڪارڪردگي ۾ جڏهن ڪيترن ئي واچن سان ڪم ڪندي هڪجهڙائي وارين شين جي نگراني ڪندي - حاصل ڪيل هر ڏسندڙ لاءِ ساڳئي شين جي بار بار سيريلائيزيشن کان پاسو ڪندي.
Otherيون تبديليون
Kubernetes 1.17 ۾ جدت جي مڪمل فهرست، يقينا، مٿي ڏنل فهرستن تائين محدود ناهي. هتي ڪجھ ٻيا آھن (۽ وڌيڪ مڪمل فهرست لاء، ڏسو ):
- آخري رليز ۾ پيش ڪيل خصوصيت بيٽا ورزن تائين پهچي چڪي آهي ;
- ساڳي تبديلي EndpointSlice API (K8s 1.16 کان پڻ)، جڏهن ته هن وقت لاءِ هي حل بهتر ڪرڻ لاءِ Endpoint API جي ڪارڪردگي/Scalability کي ڊفالٽ طور فعال نه ڪيو ويو آهي؛
- پوڊ هاڻي ڪلسٽر آپريشن لاءِ نازڪ آهن نه رڳو نالي جي جڳهن ۾
kube-system(تفصيل لاءِ، ڏسو دستاويز لاءِ ); - ڪوبيليٽ لاءِ نئون آپشن - - توهان کي سسٽم لاءِ مخصوص ڪيل CPUs جي فهرست کي واضح طور تي بيان ڪرڻ جي اجازت ڏئي ٿي؛
- لاء
kubectl logsنئون پرچم--prefix, لاگ جي هر قطار ۾ پوڊ ۽ ماخذ ڪنٽينر جو نالو شامل ڪرڻ؛ - в
label.SelectorRequiresExactMatch; - سڀ ڪنٽينر kube-dns ۾ گهٽ امتياز سان؛
- الڳ GitHub مخزن ۾ ورهايو ويو ۽ هاڻي ڪوبرنيٽس رليز ۾ شامل نه ڪيو ويندو؛
- گهڻو kube-proxy غير UDP بندرگاهن لاءِ.
انحصار تبديليون:
- kubeadm ۾ شامل CoreDNS نسخو 1.6.5 آهي؛
- crictl ورجن کي اپڊيٽ ڪيو ويو v1.16.1؛
- CSI 1.2.0؛
- وغيره 3.4.3؛
- جديد ٽيسٽ ٿيل ڊڪر ورزن 19.03 تائين اپ گريڊ ڪيو ويو؛
- Kubernetes 1.17 ٺاهڻ لاءِ گھٽ ۾ گھٽ Go ورجن گھربل آھي 1.13.4.
پي ايس
اسان جي بلاگ تي پڻ پڙهو:
- «"؛
- «"؛
- «"؛
- «».
جو ذريعو: www.habr.com