Kubernetes 1.24 ڪنٽينر آرڪيسٽريشن پليٽ فارم جي رليز دستياب آهي، جيڪا توهان کي مڪمل طور تي الڳ ٿيل ڪنٽينرز جي ڪلستر کي منظم ڪرڻ جي اجازت ڏئي ٿي ۽ ڪنٽينرز ۾ هلندڙ ايپليڪيشنن کي ترتيب ڏيڻ، برقرار رکڻ ۽ اسڪيلنگ لاء ميڪانيزم مهيا ڪري ٿي. پروجيڪٽ اصل ۾ گوگل پاران ٺاهي وئي، پر پوءِ لينڪس فائونڊيشن جي نگرانيءَ ۾ هڪ آزاد سائيٽ ڏانهن منتقل ڪيو ويو. پليٽ فارم هڪ آفاقي حل جي طور تي پوزيشن ڪئي وئي آهي جيڪا ڪميونٽي طرفان ترقي ڪئي وئي آهي، انفرادي سسٽم سان ڳنڍيل ناهي ۽ ڪنهن به بادل ماحول ۾ ڪنهن به ايپليڪيشن سان ڪم ڪرڻ جي قابل آهي. Kubernetes ڪوڊ Go ۾ لکيل آهي ۽ Apache 2.0 لائسنس تحت ورهايو ويو آهي.
بنيادي ڍانچي کي ترتيب ڏيڻ ۽ انتظام ڪرڻ لاءِ ڪم مهيا ڪيا ويا آهن، جهڙوڪ ڊي اين ايس ڊيٽابيس کي برقرار رکڻ، لوڊ بيلنسنگ، ڪلسٽر نوڊس ۾ ڪنٽينرز کي ورهائڻ (لوڊ ۽ سروس جي ضرورتن ۾ تبديلين تي منحصر ڪنٽينرز جي لڏپلاڻ)، ايپليڪيشن جي سطح تي صحت جي چڪاس، اڪائونٽ مئنيجمينٽ، تازه ڪاري ۽ ڪم ڪندڙ ڪلستر جي متحرڪ اسڪيلنگ، ان کي روڪڻ کان سواء. اهو ممڪن آهي ته ڪنٽينرز جي گروپن کي ترتيب ڏيڻ سان گڏ هڪ ئي وقت ۾ پوري گروپ لاءِ اپ ڊيٽ ڪرڻ ۽ انڊوڊ ڪرڻ جي عملن سان گڏو گڏ ڪلسٽر جي منطقي ورهاڱي سان حصن ۾ وسيلن جي تقسيم سان. ايپليڪيشنن جي متحرڪ لڏپلاڻ لاءِ سپورٽ آهي، ڊيٽا اسٽوريج لاءِ جنهن ۾ مقامي اسٽوريج ۽ نيٽ ورڪ اسٽوريج سسٽم ٻنهي کي استعمال ڪري سگهجي ٿو.
نئين رليز ۾ اهم تبديليون:
- اسٽوريج ظرفيت جي ٽريڪنگ ٽولز کي مستحڪم ڪيو ويو آهي ته جيئن پارٽيشنن ۾ خالي جاءِ مانيٽر ڪري ۽ ڪنٽرول نوڊ ڏانهن ڊيٽا منتقل ڪري پوڊس کي نوڊس تي لانچ ٿيڻ کان روڪيو وڃي جن وٽ ڪافي خالي جاءِ نه آهي.
- اسٽوريج ڊويزن کي وڌائڻ جي صلاحيت کي مستحڪم ڪيو ويو آهي. استعمال ڪندڙ موجوده ورهاڱي کي تبديل ڪري سگهي ٿو ۽ Kubernetes خودڪار طريقي سان ورهاڱي ۽ ان سان لاڳاپيل فائل سسٽم کي ڪم کي روڪڻ کان سواء وڌايو ويندو.
- رن ٽائم Dockershim جي بند ٿيل ترسيل، جيڪا ڪبرنيٽس ۾ Docker استعمال ڪرڻ لاءِ عارضي حل جي طور تي رکيل هئي، معياري CRI (ڪنٽينر رن ٽائم انٽرفيس) انٽرفيس سان ناانصافي ۽ ڪبيليٽ جي اضافي پيچيدگين جي ڪري. الڳ ٿيل ڪنٽينرز کي منظم ڪرڻ لاءِ، توهان کي رن ٽائم استعمال ڪرڻ گهرجي جيڪو CRI انٽرفيس کي سپورٽ ڪري، جهڙوڪ ڪنٽينرڊ ۽ CRI-O، يا Cri-dockerd فريم ورڪ استعمال ڪريو، جيڪو Docker Engine API جي مٿي تي CRI انٽرفيس کي لاڳو ڪري ٿو.
- Sigstore سروس استعمال ڪندي ڊجيٽل دستخط استعمال ڪندي ڪنٽينر تصويرن جي تصديق ڪرڻ لاءِ تجرباتي مدد فراهم ڪئي وئي آهي، جيڪا صداقت (شفافيت لاگ) جي تصديق ڪرڻ لاءِ عوامي لاگ کي برقرار رکي ٿي. سپلائي زنجير حملن ۽ اجزاء جي متبادل کي روڪڻ لاء، ڊجيٽل دستخط پڻ مهيا ڪيا ويا آهن رليز سان لاڳاپيل نمونن لاء، بشمول سڀني نصب ڪيل ڪبرنيٽس ايگزيڪيوٽو فائلون.
- ڊفالٽ طور، APIs جيڪي بيٽا ورزن ۾ آھن ھاڻي ڪلسٽرن ۾ فعال نه آھن (اڳئين رليز ۾ شامل ڪيل ٽيسٽ APIs برقرار رھيا آھن؛ تبديلي صرف نون APIs تي لاڳو ٿئي ٿي).
- OpenAPI v3 فارميٽ لاءِ ٽيسٽ سپورٽ لاڳو ڪئي وئي آھي.
- اسٽوريج پلگ ان کي متحد CSI (ڪنٽينر اسٽوريج انٽرفيس) انٽرفيس ڏانهن منتقل ڪرڻ لاءِ هڪ شروعات متعارف ڪرايو ويو آهي جڏهن ته API سطح تي مطابقت برقرار رکندي. Azure Disk ۽ OpenStack Cinder پلگ ان CSI ڏانهن منتقل ڪيا ويا آهن.
- ڪوبيليٽ سند فراهم ڪندڙ کي بيٽا ٽيسٽنگ اسٽيج تي منتقل ڪيو ويو آهي، جيڪو توهان کي اجازت ڏئي ٿو متحرڪ طور تي هڪ ڪنٽينر تصويري ريپوزٽري لاءِ سندون ٻيهر حاصل ڪرڻ لاءِ پلگ ان لانچ ڪندي، ميزبان فائل سسٽم ۾ سندون محفوظ ڪرڻ کان سواءِ.
- اهو ممڪن آهي ته IP پتي جي هڪ حد کي محفوظ ڪرڻ لاء خدمتون سرانجام ڏيڻ لاء. جڏهن هي اختيار فعال ڪيو ويندو آهي، ڪلستر خودڪار طور تي هر خدمت لاءِ اڳ ۾ مختص ڪيل تلاءَ مان صرف IP پتي جون خدمتون تفويض ڪندو، جيڪي عام سيٽ مان مفت ايڊريس جاري ڪرڻ وقت ٽڪراءَ کان بچي ويندا آهن.
جو ذريعو: opennet.ru