මේ රාත්රිය
මෙම ද්රව්යය සකස් කිරීම සඳහා භාවිතා කරන තොරතුරු ලබාගෙන ඇත
SIG පොකුරු-ජීවිත චක්රයේ වැදගත් හැඳින්වීමකින් පටන් ගනිමු: ගතික අසාර්ථක පොකුරු Kubernetes (හෝ වඩාත් නිවැරදිව, ස්වයං-සත්කාරක HA යෙදවීම්) දැන් kubeadm
(init
и join
) කෙටියෙන් කිවහොත්, මේ සඳහා:
- පොකුර භාවිතා කරන සහතික රහස් වෙත මාරු කරනු ලැබේ;
- K8s පොකුර තුළ etcd පොකුර භාවිතා කිරීමේ හැකියාව සඳහා (එනම් කලින් පැවති බාහිර පරායත්තතාවයෙන් මිදීම)
etcd-ක්රියාකරු ; - දෝෂ-ඉවසන වින්යාසයක් සපයන බාහිර පැටවුම් සමතුලිතයක් සඳහා නිර්දේශිත සැකසුම් ලේඛනගත කරයි (අනාගතයේ දී මෙම යැපීම ඉවත් කිරීමට සැලසුම් කර ඇත, නමුත් මෙම අදියරේදී නොවේ).
Kubeadm සමඟින් නිර්මාණය කරන ලද Kubernetes HA පොකුරක ගෘහ නිර්මාණ ශිල්පය
ක්රියාත්මක කිරීම පිළිබඳ විස්තර සොයාගත හැකිය
API
කණ්ඩායම apply
සහ පොදුවේ කතා කිරීම ප්රකාශිත වස්තු කළමනාකරණය kubectl
apiserver හි. සංවර්ධකයින් විසින්ම එය පවසමින් ඔවුන්ගේ තීරණය කෙටියෙන් පැහැදිලි කරයි kubectl apply
- Kubernetes හි වින්යාසයන් සමඟ වැඩ කිරීමේ මූලික කොටසක්, කෙසේ වෙතත්, “එය දෝෂ වලින් පිරී ඇති අතර නිවැරදි කිරීමට අපහසුය”, එබැවින් මෙම ක්රියාකාරිත්වය සාමාන්ය තත්වයට ගෙන ගොස් පාලන තලයට මාරු කළ යුතුය. අද පවතින ගැටළු සඳහා සරල සහ පැහැදිලි උදාහරණ:
ක්රියාත්මක කිරීම පිළිබඳ විස්තර ඇත
ඇල්ෆා අනුවාදයෙන් ලබා ගත හැකිය kubectl
) ඔබේ පැත්තෙන් වලංගුකරණය සිදු කරන්න (ඇතුළත kubectl create
и kubectl apply
) සහ යෝජනා ක්රමය අනුව ලියකියවිලි නිකුත් කරන්න (kubectl explain
) විස්තර - තුළ
පෙර පැවති ලඝු-සටහන් O_APPEND
(නමුත් නොවේ O_TRUNC
) සමහර අවස්ථාවන්හිදී ලඝු-සටහන් අහිමි වීම වැළැක්වීම සඳහා සහ භ්රමණය සඳහා බාහිර උපයෝගිතා සහිත ලොග් කප්පාදු කිරීමේ පහසුව සඳහා.
Kubernetes API හි සන්දර්භය තුළ, එය සටහන් කළ හැකිය PodSandbox
и PodSandboxStatus
runtime_handler
පිළිබඳ තොරතුරු වාර්තා කිරීමට RuntimeClass
පොඩ් එකේ (ඒ ගැන වැඩිදුර කියවන්න AdmissionReview
ඔවුන් සහාය දක්වයි. අවසාන වශයෙන්, ඇතුළත් කිරීමේ වෙබ්හුක්ස් නීති දැන් වේ
ගබඞා
PersistentLocalVolumes
subPath
subPathExpr
, දැන් අපේක්ෂිත නාමාවලියේ නම තීරණය කිරීමට භාවිතා කරයි. විශේෂාංගය මුලින් Kubernetes 1.11 හි දර්ශනය වූ නමුත් 1.14 සඳහා එය ඇල්ෆා අනුවාද තත්ත්වයේ පැවතුනි.
පෙර Kubernetes නිකුතුවේදී මෙන්ම, සක්රියව සංවර්ධනය වෙමින් පවතින CSI (බහාලුම් ගබඩා අතුරුමුහුණත) සඳහා බොහෝ වැදගත් වෙනස්කම් හඳුන්වා දෙනු ලැබේ:
CSI
ලබා ගත හැකි විය (ඇල්ෆා අනුවාදයේ කොටසක් ලෙස) ExpandCSIVolumes
, මෙන්ම විශේෂිත CSI ධාවකයක් තුළ මෙම මෙහෙයුම සඳහා සහාය තිබීම.
ඇල්ෆා අනුවාදයේ CSI සඳහා තවත් විශේෂාංගයක් - CSIInlineVolume
විශේෂාංග දොරටුව.
අවසාන පරිශීලකයින්ට (පද්ධති පරිපාලකයින්ට) එතරම් දෘශ්යමාන නොවන CSI හා සම්බන්ධ Kubernetes හි "අභ්යන්තර" වල ප්රගතියක් ද ඇත ... දැනට, සංවර්ධකයින්ට එක් එක් ගබඩා ප්ලගිනයෙහි අනුවාද දෙකකට සහය දැක්වීමට බල කෙරේ: එකක් - " පැරණි මාර්ගය”, K8s කේත පදනම තුළ (ගස තුළ), සහ දෙවන - නව CSI හි කොටසක් ලෙස (ඒ ගැන වැඩිදුර කියවන්න, උදාහරණයක් ලෙස, in
මේ සියල්ල ඇල්ෆා අනුවාදය ළඟා වීමට හේතු විය
අතිරේකව, CSI සමග බ්ලොක් උපාංග සඳහා සහාය (CSIBlockVolume
)
නෝඩ් / කුබෙලෙට්
ඇල්ෆා අනුවාදය ඉදිරිපත් කර ඇත /metrics/resource/v1alpha1
. සංවර්ධකයින්ගේ දිගුකාලීන උපාය මාර්ගය
ඉතා සිත්ගන්නා සුළු සූක්ෂ්මතාවයක්: Prometheus ආකෘතිය භාවිතා කිරීමේ විවිධ අවස්ථා හා සසඳන විට gRPC අන්ත ලක්ෂ්යයේ පැහැදිලි කාර්ය සාධන වාසිය තිබියදීත් (පහත මිණුම් සලකුණු වලින් එකක ප්රතිඵලය බලන්න), ප්රජාව තුළ මෙම අධීක්ෂණ පද්ධතියේ පැහැදිලි නායකත්වය හේතුවෙන් කතුවරුන් Prometheus හි පෙළ ආකෘතියට වැඩි කැමැත්තක් දැක්වීය.
"gRPC ප්රධාන නිරීක්ෂණ නල මාර්ග සමඟ නොගැලපේ. එන්ඩ්පොයින්ට් ප්රයෝජනවත් වනුයේ මෙට්රික් සේවාදායකය වෙත ප්රමිතික බෙදා හැරීමට හෝ එය සමඟ සෘජුවම ඒකාබද්ධ වන සංරචක අධීක්ෂණය කිරීමට පමණි. Metrics Server තුළ හැඹිලි භාවිතා කරන විට Prometheus පෙළ ආකෘති කාර්ය සාධනය ප්රමාණවත් තරම් හොඳයි ප්රජාව තුළ ප්රොමිතියස් පුලුල්ව පැතිරී ඇති බැවින්, gRPC ට වඩා Prometheus ට වඩා අප කැමති වීමට. OpenMetrics ආකෘතිය වඩාත් ස්ථායී වූ පසු, අපට ප්රෝටෝ-පාදක ආකෘතියක් සමඟ gRPC කාර්ය සාධනය වෙත ප්රවේශ වීමට හැකි වනු ඇත."
ප්රමිතික සඳහා නව කුබෙල්ට් අන්ත ලක්ෂ්යයේ gRPC සහ Prometheus ආකෘති භාවිතා කිරීමේ සංසන්දනාත්මක කාර්ය සාධන පරීක්ෂණවලින් එකකි. තවත් ප්රස්ථාර සහ අනෙකුත් විස්තර සොයා ගත හැක
වෙනත් වෙනස්කම් අතර:
- Kubelet දැන් (එක් වරක්)
නතර කිරීමට උත්සාහ කරයි මෙහෙයුම් නැවත ආරම්භ කිරීමට සහ මකා දැමීමට පෙර නොදන්නා තත්වයක ඇති බහාලුම්. - භාවිතා කිරීම
දැන් init කන්ටේනරය වෙතPodPresets
එකතු කරන ලදි සාමාන්ය බහාලුමක් සඳහා සමාන තොරතුරු. - කුබෙලෙට්
භාවිතා කිරීමට පටන් ගත්තේය usageNanoCores
CRI සංඛ්යාලේඛන සපයන්නා වෙතින්, සහ Windows මත නෝඩ් සහ බහාලුම් සඳහාඑකතු කළා ජාල සංඛ්යා ලේඛන. - මෙහෙයුම් පද්ධතිය සහ ගෘහ නිර්මාණ තොරතුරු දැන් ලේබලවල සටහන් කර ඇත
kubernetes.io/os
иkubernetes.io/arch
නෝඩ් වස්තු (බීටා සිට GA වෙත මාරු කර ඇත). - පොඩ් එකක ඇති බහාලුම් සඳහා නිශ්චිත පද්ධති පරිශීලක කණ්ඩායමක් නියම කිරීමේ හැකියාව (
RunAsGroup
, පෙනී සිටියේයK8s 1.11 )උසස් බීටා පෙර (පෙරනිමියෙන් සක්රිය කර ඇත). - du සහ cAdvisor හි භාවිතා වන සොයා ගන්න,
වෙනුවට Go ක්රියාත්මක කිරීම මත.
CLI
ක්ලි ධාවන කාලය සහ kubectl
සරල ගොනු භාවිතය පිළිබඳ උදාහරණයක්
මීට අමතරව:
-
එකතු කරන ලදී නව කණ්ඩායමkubectl create cronjob
, ඔහුගේ නම තමාටම කතා කරයි. - В
kubectl logs
දැන් ඔබට පුළුවන්ඒකාබද්ධ කිරීමට කොඩි-f
(--follow
ප්රවාහ ලොග සඳහා) සහ-l
(--selector
ලේබල් විමසුම සඳහා). - kubectl
ඉගැන්නුවා වයිල්ඩ් කාඩ් මගින් තෝරාගත් ගොනු පිටපත් කරන්න. - කණ්ඩායමට
kubectl wait
එකතු කළා ධජය--all
නිශ්චිත සම්පත් වර්ගයෙහි නාම අවකාශයේ ඇති සියලුම සම්පත් තේරීමට.
වෙනත්
පහත හැකියාවන්ට ස්ථාවර (GA) තත්ත්වය ලැබී ඇත:
-
, කරල් පිරිවිතරයේ භාවිතා කර, කරල් වල සූදානම සැලකිල්ලට ගන්නා අමතර කොන්දේසි නිර්වචනය කිරීම;ReadinessGate
- විශාල පිටු සඳහා සහාය (විශේෂාංග දොරටුව ලෙස හැඳින්වේ
);HugePages
-
CustomPodDNS ; - PriorityClass API
Pod Priority & Premption .
Kubernetes 1.14 හි හඳුන්වා දුන් අනෙකුත් වෙනස්කම්:
- පෙරනිමි RBAC ප්රතිපත්තිය තවදුරටත් API ප්රවේශයට ඉඩ නොදේ
discovery
иaccess-review
සත්යාපනය නොමැතිව භාවිතා කරන්නන් (සත්යාපනය නොකළ). - නිල CoreDNS සහාය
සහතික කර ඇත ලිනක්ස් පමණි, එබැවින් පොකුරක් තුළ එය (CoreDNS) යෙදවීමට kubeadm භාවිතා කරන විට, නෝඩ් ක්රියාත්මක විය යුත්තේ Linux මත පමණි (මෙම සීමාව සඳහා nodeSelectors භාවිතා වේ). - පෙරනිමි CoreDNS වින්යාසය දැන් වේ
භාවිතා කරයි ඉදිරි ප්ලගිනය ප්රොක්සි වෙනුවට. එසේම, CoreDNS හිඑකතු කළා redinessProbe, එය සුදුසු (සේවා සඳහා සූදානම් නැති) කරල් මත බර සමතුලිත වීම වළක්වයි. - kubeadm දී, අදියර මත
init
හෝupload-certs
,හැකි වුණා නව පාලන තලය kubeadm-certs රහසට සම්බන්ධ කිරීමට අවශ්ය සහතික පූරණය කරන්න (කොඩිය භාවිතා කරන්න--experimental-upload-certs
). - වින්ඩෝස් ස්ථාපනයන් සඳහා ඇල්ෆා අනුවාදයක් දර්ශනය වී ඇත
සහාය gMSA (සමූහ කළමණාකරන සේවා ගිණුම) - බහාලුම් මගින්ද භාවිතා කළ හැකි සක්රීය නාමාවලියෙහි විශේෂ ගිණුම්. - සඳහා G.C.E.
සක්රිය කර ඇත etcd සහ kube-apiserver අතර mTLS සංකේතනය. - භාවිත/යැපෙන මෘදුකාංගවල යාවත්කාලීන: Go 1.12.1, CSI 1.1, CoreDNS 1.3.1, Docker 18.09 සහය kubeadm, සහ අවම සහාය දක්වන Docker API අනුවාදය දැන් 1.26 වේ.
ප්රාදේශීය සභා
අපගේ බ්ලොග් අඩවියේ ද කියවන්න:
- «
කුබර්නෙටෙස් 1.13: අලුත් දේ පිළිබඳ විශේෂ අවස්ථා »; - «
කුබර්නෙටෙස් 1.12: අලුත් දේ පිළිබඳ විශේෂ අවස්ථා »; - «
කුබර්නෙටෙස් 1.11: අලුත් දේ පිළිබඳ විශේෂ අවස්ථා »; - «
කුබර්නෙටෙස් 1.10: අලුත් දේ පිළිබඳ විශේෂ අවස්ථා ".
මූලාශ්රය: www.habr.com