Utgivningen av Kubernetes 1.24 containerorkestreringsplattform är tillgänglig, som låter dig hantera ett kluster av isolerade containrar som helhet och tillhandahåller mekanismer för att distribuera, underhålla och skala applikationer som körs i containrar. Projektet skapades ursprungligen av Google, men överfördes sedan till en oberoende webbplats övervakad av Linux Foundation. Plattformen är positionerad som en universell lösning utvecklad av communityn, inte bunden till individuella system och som kan arbeta med vilken applikation som helst i vilken molnmiljö som helst. Kubernetes-koden är skriven i Go och distribueras under Apache 2.0-licensen.
Funktioner tillhandahålls för att distribuera och hantera infrastruktur, såsom underhåll av en DNS-databas, lastbalansering, distribution av behållare över klusternoder (migrering av behållare beroende på förändringar i belastning och servicebehov), hälsokontroller på applikationsnivå, kontohantering, uppdatering och dynamisk skalning av arbetsklustret, utan att stoppa det. Det är möjligt att distribuera grupper av containrar med uppdaterings- och ångringsoperationer för hela gruppen på en gång, samt logisk uppdelning av klustret i delar med uppdelning av resurser. Det finns stöd för dynamisk migrering av applikationer, för datalagring där både lokal lagring och nätverkslagringssystem kan användas.
Viktiga ändringar i den nya versionen:
- Spårningsverktyg för lagringskapacitet har stabiliserats för att övervaka ledigt utrymme i partitioner och överföra data till kontrollnoden för att förhindra att pods startas på noder som inte har tillräckligt med ledigt utrymme.
- Möjligheten att utöka lagringspartitionerna har stabiliserats. Användaren kan ändra storlek på befintliga partitioner och Kubernetes kommer automatiskt att expandera partitionen och dess associerade filsystem utan att stoppa arbetet.
- Avbruten leverans av runtime Dockershim, som var placerad som en tillfällig lösning för att använda Docker i Kubernetes, inkompatibel med standardgränssnittet CRI (container runtime interface) och ledde till ytterligare komplikation av kubelet. För att hantera isolerade behållare bör du använda en runtime som stöder CRI-gränssnittet, såsom containerd och CRI-O, eller använda cri-dockerd-ramverket, som implementerar CRI-gränssnittet ovanpå Docker Engine API.
- Experimentellt stöd har tillhandahållits för att verifiera containerbilder med digitala signaturer med hjälp av Sigstore-tjänsten, som upprätthåller en offentlig logg för att bekräfta äktheten (transparenslogg). För att förhindra attacker i försörjningskedjan och ersättning av komponenter tillhandahålls även digitala signaturer för utgivningsrelaterade artefakter, inklusive alla installerade körbara Kubernetes-filer.
- Som standard är API:er som är i betaversion inte längre aktiverade i kluster (test-API:er som lagts till i tidigare versioner behålls; ändringen gäller endast nya API:er).
- Teststöd för OpenAPI v3-formatet har implementerats.
- Ett initiativ har tagits för att överföra lagringsplugins till det enhetliga CSI-gränssnittet (Container Storage Interface) samtidigt som kompatibiliteten bibehålls på API-nivå. Azure Disk och OpenStack Cinder plugins har överförts till CSI.
- Kubelet Credential Provider har flyttats till betatestningsstadiet, vilket gör att du dynamiskt kan hämta autentiseringsuppgifter för ett lagringsutrymme för containerbild genom att starta plugins, utan att lagra referenser i nodfilsystemet.
- Det är möjligt att reservera ett antal IP-adresser för tilldelning till tjänster. När det här alternativet är aktiverat kommer klustret automatiskt att tilldela tjänster endast IP-adresser från en pool som är förallokerad för varje tjänst, vilket undviker kollisioner vid utfärdande av lediga adresser från den gemensamma uppsättningen.
Källa: opennet.ru