Ин шаб
Маълумоте, ки барои тайёр кардани ин мавод истифода мешавад, аз он гирифта шудааст
Биёед бо як муқаддимаи муҳим аз Claster-Lifecycle SIG оғоз кунем: кластерҳои интиқоли динамикӣ Kubernetes (ё дақиқтараш, ҷойгиркунии худидоракунии HA) ҳоло аст kubeadm
(init
и join
). Хулоса, барои ин:
- сертификатҳое, ки кластер истифода мебаранд, ба махфӣ интиқол дода мешаванд;
- барои имконияти истифодаи кластери etcd дар дохили кластери K8s (яъне халос шудан аз вобастагии қаблан мавҷудбуда)
etcd-оператор ; - Танзимоти тавсияшударо барои тавозуни сарбории беруна ҳуҷҷатгузорӣ мекунад, ки конфигуратсияи ба хатогиҳо тобоварро таъмин мекунад (дар оянда бартараф кардани ин вобастагӣ ба нақша гирифта шудааст, аммо на дар ин марҳила).
Архитектураи кластери Kubernetes HA бо kubeadm сохта шудааст
Тафсилоти татбиқро дар ин ҷо пайдо кардан мумкин аст
API
гурӯҳ apply
ва умуман гуем идоракунии объекти декларативӣ kubectl
дар apiserver. Худи таҳиягарон тасмими худро бо ин гуфтаҳо мухтасар шарҳ медиҳанд kubectl apply
- қисми асосии кор бо конфигуратсияҳо дар Кубернетес, аммо "он пур аз хатоҳо ва ислоҳаш душвор аст" ва аз ин рӯ, ин функсияро ба ҳолати муқаррарӣ баргардонидан ва ба ҳавопаймои идоракунӣ интиқол додан лозим аст. Намунаҳои оддӣ ва равшани мушкилоти имрӯза:
Тафсилот дар бораи татбиқ дар
Дар версияи алфа дастрас карда шудааст kubectl
) тасдиқро дар тарафи худ иҷро кунед (дар дохили kubectl create
и kubectl apply
) ва ҳуҷҷатҳоро мувофиқи нақша (kubectl explain
). Тафсилот - дар
Сабтҳои қаблан мавҷудбуда O_APPEND
(вале не O_TRUNC
) барои пешгирӣ кардани талафоти гузоришҳо дар баъзе ҳолатҳо ва барои қулай кардани буридани гузоришҳо бо хидматҳои беруна барои гардиш.
Инчунин дар заминаи API Kubernetes, метавон қайд кард, ки дар PodSandbox
и PodSandboxStatus
runtime_handler
барои сабт кардани маълумот дар бораи RuntimeClass
дар pod (дар бораи он бештар дар матни дар бораи AdmissionReview
дастгирй мекунанд. Ниҳоят, қоидаҳои қабули Webhooks ҳоло
Нигоҳдорӣ
PersistentLocalVolumes
subPath
subPathExpr
, ки ҳоло барои муайян кардани номи директорияи дилхоҳ истифода мешавад. Хусусият дар аввал дар Kubernetes 1.11 пайдо шуд, аммо барои 1.14 он дар ҳолати версияи алфа боқӣ монд.
Мисли версияи қаблии Kubernetes, барои CSI (Интерфейси нигоҳдории контейнер) фаъолона инкишофёбанда бисёр тағйироти назаррас ворид карда мешаванд:
CSI
Дастрас шуд (ҳамчун қисми версияи алфа) ExpandCSIVolumes
, инчунин мавҷудияти дастгирӣ барои ин амалиёт дар як драйвери мушаххаси CSI.
Хусусияти дигар барои CSI дар версияи алфа - CSIInlineVolume
дарвозаи хусусият.
Дар "дохилӣ" -и Kubernetes марбут ба CSI низ пешрафт ба назар мерасад, ки барои корбарони ниҳоӣ (маъмурони система) он қадар намоён нестанд ... Дар айни замон, таҳиягарон маҷбуранд ду версияи ҳар як плагини нигаҳдории худро дастгирӣ кунанд: яке - "дар роҳи кӯҳна», дар дохили коди K8s (дар -дарах) ва дуюм - ҳамчун як қисми CSI нав (дар бораи он бештар хонед, масалан, дар
Ҳамаи ин ба он оварда расонд, ки версияи алфа расид
Илова бар ин, дастгирии дастгоҳҳои блок бо CSI (CSIBlockVolume
)
Гиреҳҳо / Кубелет
Версияи альфа пешниҳод карда шуд /metrics/resource/v1alpha1
. Стратегияи дарозмуддати таҳиягарон
Як нюанси хеле ҷолиб: сарфи назар аз бартарии равшани иҷрои нуқтаи ниҳоии gRPC дар муқоиса бо ҳолатҳои гуногуни истифодаи формати Prometheus (ба натиҷаи яке аз меъёрҳои дар поён овардашуда нигаред), муаллифон формати матнии Прометейро аз сабаби роҳбарии равшани ин системаи мониторинг дар ҷомеа бартарӣ доданд.
"gRPC бо қубурҳои асосии мониторинг мувофиқ нест. Endpoint танҳо барои интиқоли ченакҳо ба Metrics Server ё ҷузъҳои мониторинг, ки мустақиман бо он ҳамгиро мешаванд, муфид хоҳад буд. Иҷрои формати матнии Prometheus ҳангоми истифодаи кэш дар Metrics Server хеле хуб то ки мо бо назардошти қабули густурдаи Прометей дар ҷомеа Прометейро бар gRPC афзалтар донем. Вақте ки формати OpenMetrics устувортар мешавад, мо метавонем ба иҷрои gRPC бо формати прото асосёфта наздик шавем."
Яке аз санҷишҳои муқоисавии самаранокии истифодаи форматҳои gRPC ва Prometheus дар нуқтаи нави Kubelet барои ченакҳо. Графикҳои бештар ва тафсилоти дигарро дар ин ҷо пайдо кардан мумкин аст
Дар байни дигар тағйирот:
- Кубелет ҳоло (як бор)
кушиши бас кардан контейнерҳо дар ҳолати номаълум пеш аз бозоғозӣ ва нест кардани амалиёт. - Ҳангоми истифода
Акнун ба контейнери ибтидоӣPodPresets
илова намуд ҳамон маълумоте, ки барои як контейнер муқаррарӣ аст. - Кубелет
ба истифода шуруъ намуд usageNanoCores
аз провайдери омори CRI ва барои гиреҳҳо ва контейнерҳо дар Windowsилова кард омори шабакавӣ. - Маълумот дар бораи системаи амалиётӣ ва меъморӣ ҳоло дар тамғакоғазҳо сабт карда мешавад
kubernetes.io/os
иkubernetes.io/arch
Объектҳои гиреҳ (аз бета ба GA интиқол дода мешаванд). - Имконияти муайян кардани як гурӯҳи корбари мушаххаси система барои контейнерҳо дар подк (
RunAsGroup
, пайдо шудK8s 1.11 )пешрафта пеш аз бета (бо нобаёнӣ фаъол аст). - du ва пайдо кунед, ки дар cAdvisor истифода мешавад,
иваз карда шуд татбиқи Go.
CLI
Дар cli-runtime ва kubectl
Намунаи истифодаи оддии файл
Илова бар ин:
-
Илова карда шуд дастаи навkubectl create cronjob
, ки номаш барои худ сухан меронад. - В
kubectl logs
акнун шумо метавонедмуттахид кардан байракхо-f
(--follow
барои ҷараёнҳои гузоришҳо) ва-l
(--selector
барои дархости нишонаҳо). - кубектл
таълим медод нусхабардории файлҳои интихобшуда бо корти ваҳшӣ. - Дар команда
kubectl wait
илова намуд флаг--all
барои интихоб кардани ҳамаи захираҳо дар фазои номи навъи захираҳои муайяншуда.
Дигар
Имкониятҳои зерин мақоми устувор (GA) гирифтанд:
-
, дар мушаххасоти подшоҳӣ барои муайян кардани шартҳои иловагие, ки ҳангоми омодагӣ ба инобат гирифта шудаанд, истифода мешавад;ReadinessGate
- Дастгирии саҳифаҳои калон (дарвозаи хусусият даъват
);HugePages
-
CustomPodDNS ; - API PriorityClass
Афзалият ва афзалият .
Дигар тағиротҳо дар Kubernetes 1.14 ворид карда шудаанд:
- Сиёсати пешфарз RBAC дигар ба дастрасии API иҷозат намедиҳад
discovery
иaccess-review
истифодабарандагон бе аутентификатсия (тасдиқнашуда). - Дастгирии расмии CoreDNS
таъмин карда шудааст Танҳо Linux, бинобар ин ҳангоми истифодаи kubeadm барои ҷойгиркунии он (CoreDNS) дар кластер гиреҳҳо бояд танҳо дар Linux кор кунанд (барои ин маҳдудият nodeSelectors истифода мешаванд). - Конфигуратсияи пешфарз CoreDNS ҳоло аст
истифода мебарад плагини пеш ба ҷои прокси. Инчунин, дар CoreDNSилова кард ReadinessProbe, ки мувозинати сарборро дар қуттиҳои мувофиқ (ба хидмат омода нест) пешгирӣ мекунад. - Дар кубеадм, дар фазахо
init
ёupload-certs
,имконпазир гардид сертификатҳоеро, ки барои пайваст кардани ҳавопаймои нави назоратӣ ба сирри kubeadm-certs лозиманд, бор кунед (парчамро истифода баред--experimental-upload-certs
). - Версияи алфа барои насби Windows пайдо шуд
дастгирӣ gMSA (Ҳисоби хидматрасонии гурӯҳӣ) - ҳисобҳои махсус дар Active Directory, ки метавонанд аз ҷониби контейнерҳо низ истифода шаванд. - Барои G.C.E.
фаъол карда шуд Рамзгузории mTLS байни etcd ва kube-apiserver. - Навсозӣ дар нармафзори истифодашуда/вобаста: Go 1.12.1, CSI 1.1, CoreDNS 1.3.1, Docker 18.09 дар kubeadm дастгирӣ мекунад ва версияи ҳадди ақали дастгирӣшудаи Docker API ҳоло 1.26 аст.
PS
Инчунин дар блоги мо хонед:
- «
Kubernetes 1.13: шарҳи навовариҳои асосӣ »; - «
Kubernetes 1.12: шарҳи навовариҳои асосӣ »; - «
Kubernetes 1.11: шарҳи навовариҳои асосӣ »; - «
Kubernetes 1.10: шарҳи навовариҳои асосӣ ".
Манбаъ: will.com