K dispozícii je vydanie platformy na orchestráciu kontajnerov Kubernetes 1.24, ktorá vám umožňuje spravovať klaster izolovaných kontajnerov ako celok a poskytuje mechanizmy na nasadenie, údržbu a škálovanie aplikácií spustených v kontajneroch. Projekt bol pôvodne vytvorený spoločnosťou Google, ale potom bol prenesený na nezávislú stránku pod dohľadom Linux Foundation. Platforma je umiestnená ako univerzálne riešenie vyvinuté komunitou, neviazané na jednotlivé systémy a schopné pracovať s akýmikoľvek aplikáciami v akomkoľvek cloudovom prostredí. Kód Kubernetes je napísaný v Go a distribuovaný pod licenciou Apache 2.0.
K dispozícii sú funkcie na nasadenie a správu infraštruktúry, ako je údržba databázy DNS, vyvažovanie záťaže, distribúcia kontajnerov medzi uzlami klastra (migrácia kontajnerov v závislosti od zmien zaťaženia a potrieb služieb), kontroly stavu na úrovni aplikácie, správa účtov, aktualizácia a dynamické škálovanie pracovného klastra bez jeho zastavenia. Je možné nasadiť skupiny kontajnerov s aktualizáciou a zrušením operácií pre celú skupinu naraz, ako aj logické rozdelenie klastra na časti s rozdelením zdrojov. Nechýba podpora dynamickej migrácie aplikácií, na ukladanie údajov ktorých je možné použiť lokálne úložiská aj sieťové úložiská.
Kľúčové zmeny v novom vydaní:
- Nástroje na sledovanie kapacity úložiska boli stabilizované na monitorovanie voľného miesta v oddieloch a prenos údajov do riadiaceho uzla, aby sa zabránilo spúšťaniu modulov na uzloch, ktoré nemajú dostatok voľného miesta.
- Možnosť rozšírenia úložných oddielov bola stabilizovaná. Používateľ môže zmeniť veľkosť existujúcich oddielov a Kubernetes automaticky rozšíri oddiel a súvisiaci súborový systém bez zastavenia práce.
- Prerušenie dodávky runtime Dockershim, ktorý bol umiestnený ako dočasné riešenie na používanie Docker v Kubernetes, nekompatibilný so štandardným rozhraním CRI (container runtime interface) a viedol k ďalšej komplikácii kubeletu. Na správu izolovaných kontajnerov by ste mali použiť runtime, ktoré podporuje rozhranie CRI, ako napríklad kontajnery a CRI-O, alebo použiť rámec cri-dockerd, ktorý implementuje rozhranie CRI nad rozhraním API Docker Engine.
- Bola poskytnutá experimentálna podpora pre overovanie obrázkov kontajnerov pomocou digitálnych podpisov pomocou služby Sigstore, ktorá vedie verejný denník na potvrdenie pravosti (záznam transparentnosti). Aby sa predišlo útokom na dodávateľský reťazec a náhrade komponentov, poskytujú sa aj digitálne podpisy pre artefakty súvisiace s vydaním vrátane všetkých nainštalovaných spustiteľných súborov Kubernetes.
- Rozhrania API, ktoré sú v beta verzii, už nie sú v predvolenom nastavení povolené v klastroch (testovacie rozhrania API pridané v predchádzajúcich vydaniach sa zachovajú; zmena sa týka iba nových rozhraní API).
- Bola implementovaná testovacia podpora pre formát OpenAPI v3.
- Bola zavedená iniciatíva na prenos zásuvných modulov úložiska do jednotného rozhrania CSI (Container Storage Interface) pri zachovaní kompatibility na úrovni API. Doplnky Azure Disk a OpenStack Cinder boli prenesené do CSI.
- Poskytovateľ poverení Kubelet bol presunutý do fázy testovania beta, čo vám umožňuje dynamicky získavať poverenia pre úložisko obrázkov kontajnera spustením doplnkov bez ukladania poverení v hostiteľskom súborovom systéme.
- Je možné vyhradiť rozsah IP adries na pridelenie k službám. Keď je táto možnosť povolená, klaster automaticky pridelí službám iba IP adresy z fondu vopred prideleného pre každú službu, čo zabráni kolíziám pri vydávaní voľných adries zo všeobecného súboru.
Zdroj: opennet.ru