Pelepasan platform orkestrasi wadah Kubernetes 1.24 sayogi, anu ngamungkinkeun anjeun pikeun ngatur gugusan wadah terasing sacara gembleng sareng nyayogikeun mékanisme pikeun nyebarkeun, ngajaga sareng skala aplikasi anu dijalankeun dina peti. Proyék ieu mimitina didamel ku Google, tapi teras dialihkeun ka situs mandiri anu diawasan ku Yayasan Linux. Platform ieu diposisikan salaku solusi universal anu dikembangkeun ku komunitas, henteu kabeungkeut kana sistem individu sareng sanggup damel sareng aplikasi naon waé dina lingkungan méga naon waé. Kode Kubernetes ditulis dina Go sareng disebarkeun dina lisénsi Apache 2.0.
Fungsi disayogikeun pikeun nyebarkeun sareng ngatur infrastruktur, sapertos ngajaga pangkalan data DNS, kasaimbangan beban, nyebarkeun wadah dina titik kluster (migrasi wadah gumantung kana parobahan beban sareng kabutuhan jasa), cek kaséhatan di tingkat aplikasi, manajemén akun, ngamutahirkeun sareng skala dinamis tina klaster gawé, tanpa stopping eta. Kasebut nyaéta dimungkinkeun pikeun nyebarkeun grup wadahna kalayan ngamutahirkeun sareng ngabatalkeun operasi pikeun sakabéh grup sakaligus, kitu ogé division logis tina klaster kana bagéan kalawan division sumberdaya. Aya dukungan pikeun migrasi aplikasi anu dinamis, pikeun neundeun data anu tiasa dianggo boh panyimpenan lokal sareng sistem panyimpen jaringan.
Parobihan konci dina rilis énggal:
- Alat Pelacak Kapasitas Panyimpen parantos distabilkeun pikeun ngawas rohangan bébas dina partisi sareng ngirimkeun data ka titik kontrol pikeun nyegah pods diluncurkeun dina titik anu teu gaduh rohangan kosong anu cekap.
- Kamampuhan pikeun dilegakeun partisi gudang geus stabilized. Pamaké tiasa ngarobih ukuran partisi anu tos aya sareng Kubernetes bakal otomatis ngalegaan partisi sareng sistem file anu aya hubunganana tanpa lirén damel.
- Dieureunkeun pangiriman runtime Dockershim, nu ieu diposisikan salaku solusi samentara pikeun pamakéan Docker di Kubernetes, sauyunan jeung CRI baku (wadahna runtime panganteur) panganteur na ngarah kana komplikasi tambahan tina kubelet. Pikeun ngatur peti terasing, anjeun kedah nganggo runtime anu ngadukung antarmuka CRI, sapertos containerd sareng CRI-O, atanapi nganggo kerangka cri-dockerd, anu ngalaksanakeun antarmuka CRI di luhur Docker Engine API.
- Pangrojong ékspérimén parantos disayogikeun pikeun pariksa gambar wadahna nganggo tanda tangan digital nganggo jasa Sigstore, anu ngajaga log umum pikeun mastikeun kaaslian (log transparansi). Pikeun nyegah serangan ranté suplai sareng substitusi komponén, tanda tangan digital ogé disayogikeun pikeun artefak anu aya hubunganana sareng sékrési, kalebet sadaya file anu tiasa dieksekusi Kubernetes.
- Sacara standar, API anu aya dina vérsi béta teu diaktipkeun deui dina klaster (API uji anu ditambahkeun dina rilis saméméhna disimpen; parobahanana ngan ukur dianggo pikeun API énggal).
- Pangrojong tés pikeun format OpenAPI v3 parantos dilaksanakeun.
- Inisiatif parantos diwanohkeun pikeun nransferkeun plugins panyimpenan ka antarmuka CSI (Container Storage Interface) anu ngahiji bari ngajaga kasaluyuan dina tingkat API. Plugin Azure Disk sareng OpenStack Cinder parantos dialihkeun ka CSI.
- Panyadia Kapercayaan Kubelet parantos dialihkeun kana tahap uji béta, ngamungkinkeun anjeun sacara dinamis nyandak kredensial pikeun gudang gambar wadahna ku ngaluncurkeun plugins, tanpa nyimpen kredensial dina sistem file host.
- Kasebut nyaéta dimungkinkeun pikeun cagar sauntuyan alamat IP pikeun ngerjakeun jasa. Nalika pilihan ieu diaktipkeun, kluster bakal otomatis napelkeun jasa ngan alamat IP ti kolam renang tos dialokasikeun pikeun tiap jasa, nu avoids tabrakan nalika ngaluarkeun bebas alamat tina set umum.
sumber: opennet.ru