Ин шаб барориши навбатии Kubernetes - . Тибқи анъанае, ки барои блоги мо таҳия шудааст, мо дар бораи тағироти калидӣ дар версияи нави ин маҳсулоти аҷиби Open Source сухан меронем.
Маълумоте, ки барои тайёр кардани ин мавод истифода мешавад, аз он гирифта шудааст , ва масъалаҳои марбут, дархостҳо, пешниҳодҳои такмилдиҳии Kubernetes (KEP).
Биёед бо як муқаддимаи муҳим аз Claster-Lifecycle SIG оғоз кунем: кластерҳои интиқоли динамикӣ Kubernetes (ё дақиқтараш, ҷойгиркунии худидоракунии HA) ҳоло аст бо истифода аз фармонҳои шинос (дар контексти кластерҳои як гиреҳ). kubeadm (init и join). Хулоса, барои ин:
- сертификатҳое, ки кластер истифода мебаранд, ба махфӣ интиқол дода мешаванд;
- барои имконияти истифодаи кластери etcd дар дохили кластери K8s (яъне халос шудан аз вобастагии қаблан мавҷудбуда) ;
- Танзимоти тавсияшударо барои тавозуни сарбории беруна ҳуҷҷатгузорӣ мекунад, ки конфигуратсияи ба хатогиҳо тобоварро таъмин мекунад (дар оянда бартараф кардани ин вобастагӣ ба нақша гирифта шудааст, аммо на дар ин марҳила).
Архитектураи кластери Kubernetes HA бо kubeadm сохта шудааст
Тафсилоти татбиқро дар ин ҷо пайдо кардан мумкин аст . Ин хусусият воқеан дер боз интизораш буд: версияи алфа дар K8s 1.9 интизор буд, аммо танҳо ҳоло пайдо шуд.
API
гурӯҳ apply ва умуман гуем идоракунии объекти декларативӣ аз он kubectl дар apiserver. Худи таҳиягарон тасмими худро бо ин гуфтаҳо мухтасар шарҳ медиҳанд kubectl apply - қисми асосии кор бо конфигуратсияҳо дар Кубернетес, аммо "он пур аз хатоҳо ва ислоҳаш душвор аст" ва аз ин рӯ, ин функсияро ба ҳолати муқаррарӣ баргардонидан ва ба ҳавопаймои идоракунӣ интиқол додан лозим аст. Намунаҳои оддӣ ва равшани мушкилоти имрӯза:
Тафсилот дар бораи татбиқ дар . Омодагии кунунӣ алфа аст (пешбурди бета барои нашри навбатии Kubernetes ба нақша гирифта шудааст).
Дар версияи алфа дастрас карда шудааст бо истифода аз схемаи OpenAPI v3 барои эҷод ва нашри ҳуҷҷатҳои OpenAPI барои CustomResources (CR) барои тасдиқи (тарафи сервер) K8s захираҳои аз ҷониби корбар муайяншуда (CustomResourceDefinition, CRD) истифода мешавад. Нашри OpenAPI барои CRD ба мизоҷон имкон медиҳад (масалан. kubectl) тасдиқро дар тарафи худ иҷро кунед (дар дохили kubectl create и kubectl apply) ва ҳуҷҷатҳоро мувофиқи нақша (kubectl explain). Тафсилот - дар .
Сабтҳои қаблан мавҷудбуда бо байрак O_APPEND (вале не O_TRUNC) барои пешгирӣ кардани талафоти гузоришҳо дар баъзе ҳолатҳо ва барои қулай кардани буридани гузоришҳо бо хидматҳои беруна барои гардиш.
Инчунин дар заминаи API Kubernetes, метавон қайд кард, ки дар PodSandbox и PodSandboxStatus майдон runtime_handler барои сабт кардани маълумот дар бораи RuntimeClass дар pod (дар бораи он бештар дар матни дар бораи , ки ин синф ҳамчун версияи алфа пайдо шуд) ва дар Webhooks қабул қобилияти муайян кардани кадом версияҳо AdmissionReview дастгирй мекунанд. Ниҳоят, қоидаҳои қабули Webhooks ҳоло дараҷаи истифодаи онҳо аз ҷониби фазои номҳо ва чаҳорчӯбаҳои кластерӣ.
Нигоҳдорӣ
, ки аз замони баровардан мақоми бета дошт , устувор (GA): ин дарвозаи хусусият дигар ғайрифаъол нест ва дар Kubernetes 1.17 хориҷ карда мешавад.
бо истифода аз тағйирёбандаҳои муҳити даъват (масалан, номи паҳлӯ) барои номҳои директорияҳо ҳамчун , дар шакли сохаи нав кор карда баромада шуд subPathExpr, ки ҳоло барои муайян кардани номи директорияи дилхоҳ истифода мешавад. Хусусият дар аввал дар Kubernetes 1.11 пайдо шуд, аммо барои 1.14 он дар ҳолати версияи алфа боқӣ монд.
Мисли версияи қаблии Kubernetes, барои CSI (Интерфейси нигоҳдории контейнер) фаъолона инкишофёбанда бисёр тағйироти назаррас ворид карда мешаванд:
CSI
Дастрас шуд (ҳамчун қисми версияи алфа) тағир додани андоза барои ҳаҷми CSI. Барои истифодаи он шумо бояд дарвозаи хусусияти даъватшударо фаъол созед ExpandCSIVolumes, инчунин мавҷудияти дастгирӣ барои ин амалиёт дар як драйвери мушаххаси CSI.
Хусусияти дигар барои CSI дар версияи алфа - мустақиман (яъне бидуни истифодаи PV/PVC) ба ҳаҷмҳои CSI дар доираи мушаххасоти подкӯҳ ишора кунед. Ин маҳдудияти истифодаи CSI-ро ҳамчун нигаҳдории маълумоти дурдаст хориҷ мекунад, ба руи онхо дархои чахон мекушояд . Барои истифода () бояд фаъол карда шавад CSIInlineVolume дарвозаи хусусият.
Дар "дохилӣ" -и Kubernetes марбут ба CSI низ пешрафт ба назар мерасад, ки барои корбарони ниҳоӣ (маъмурони система) он қадар намоён нестанд ... Дар айни замон, таҳиягарон маҷбуранд ду версияи ҳар як плагини нигаҳдории худро дастгирӣ кунанд: яке - "дар роҳи кӯҳна», дар дохили коди K8s (дар -дарах) ва дуюм - ҳамчун як қисми CSI нав (дар бораи он бештар хонед, масалан, дар ). Ин боиси нороҳатиҳои фаҳмо мегардад, ки ҳангоми муътадил шудани худи CSI бояд ҳал карда шаванд. Аз сабаби он, ки API-и плагинҳои дохилӣ (дар-дарахт) ғайриимкон аст .
Ҳамаи ин ба он оварда расонд, ки версияи алфа расид рамзи плагини дохилӣ, ҳамчун дар-дарахт, дар плагинҳои CSI амалӣ карда мешавад, ки ба шарофати он нигаронии таҳиягарон ба дастгирии як версияи плагинҳои онҳо кам мешавад ва мутобиқат бо API-ҳои кӯҳна боқӣ мемонад ва онҳо метавонанд дар сенарияи муқаррарӣ кӯҳна эълон карда шаванд. Интизор меравад, ки то нашри навбатии Kubernetes (1.15) ҳама плагинҳои провайдери абрӣ интиқол дода мешаванд, татбиқ мақоми бета мегирад ва дар насбҳои K8s ба таври нобаёнӣ фаъол карда мешавад. Барои тафсилот, нигаред . Ин муњољират низ боиси он гардид аз маҳдудиятҳои ҳаҷми аз ҷониби провайдерҳои мушаххаси абрӣ муайяншуда (AWS, Azure, GCE, Cinder).
Илова бар ин, дастгирии дастгоҳҳои блок бо CSI (CSIBlockVolume) ба версияи бета.
Гиреҳҳо / Кубелет
Версияи альфа пешниҳод карда шуд дар Кубелет, ки барои баргардонидани ченакҳо оид ба захираҳои асосӣ. Умуман, агар Кубелет қаблан омори истифодаи контейнерро аз cAdvisor гирифта бошад, ҳоло ин маълумот аз муҳити кори контейнер тавассути CRI (Container Runtime Interface) меояд, аммо мутобиқат барои кор бо версияҳои кӯҳнаи Docker низ нигоҳ дошта мешавад. Пештар омори дар Кубелет ҷамъовардашуда тавассути REST API фиристода мешуд, аммо ҳоло нуқтаи ниҳоӣ дар /metrics/resource/v1alpha1. Стратегияи дарозмуддати таҳиягарон кам кардани маҷмӯи ченакҳои аз ҷониби Kubelet пешниҳодшуда мебошад. Воқеан, ин нишондиҳандаҳо худашон на "метрикаи асосӣ", балки "метрикаи захираҳо" ва ҳамчун "манбаъҳои дараҷаи аввал, ба монанди CPU ва хотира" тавсиф карда мешаванд.
Як нюанси хеле ҷолиб: сарфи назар аз бартарии равшани иҷрои нуқтаи ниҳоии gRPC дар муқоиса бо ҳолатҳои гуногуни истифодаи формати Prometheus (ба натиҷаи яке аз меъёрҳои дар поён овардашуда нигаред), муаллифон формати матнии Прометейро аз сабаби роҳбарии равшани ин системаи мониторинг дар ҷомеа бартарӣ доданд.
"gRPC бо қубурҳои асосии мониторинг мувофиқ нест. Endpoint танҳо барои интиқоли ченакҳо ба Metrics Server ё ҷузъҳои мониторинг, ки мустақиман бо он ҳамгиро мешаванд, муфид хоҳад буд. Иҷрои формати матнии Prometheus ҳангоми истифодаи кэш дар Metrics Server хеле хуб то ки мо бо назардошти қабули густурдаи Прометей дар ҷомеа Прометейро бар gRPC афзалтар донем. Вақте ки формати OpenMetrics устувортар мешавад, мо метавонем ба иҷрои gRPC бо формати прото асосёфта наздик шавем."
Яке аз санҷишҳои муқоисавии самаранокии истифодаи форматҳои gRPC ва Prometheus дар нуқтаи нави Kubelet барои ченакҳо. Графикҳои бештар ва тафсилоти дигарро дар ин ҷо пайдо кардан мумкин аст .
Дар байни дигар тағйирот:
- Кубелет ҳоло (як бор) контейнерҳо дар ҳолати номаълум пеш аз бозоғозӣ ва нест кардани амалиёт.
- Ҳангоми истифода Акнун ба контейнери ибтидоӣ ҳамон маълумоте, ки барои як контейнер муқаррарӣ аст.
- Кубелет
usageNanoCoresаз провайдери омори CRI ва барои гиреҳҳо ва контейнерҳо дар Windows омори шабакавӣ. - Маълумот дар бораи системаи амалиётӣ ва меъморӣ ҳоло дар тамғакоғазҳо сабт карда мешавад
kubernetes.io/osиkubernetes.io/archОбъектҳои гиреҳ (аз бета ба GA интиқол дода мешаванд). - Имконияти муайян кардани як гурӯҳи корбари мушаххаси система барои контейнерҳо дар подк (
RunAsGroup, пайдо шуд ) пеш аз бета (бо нобаёнӣ фаъол аст). - du ва пайдо кунед, ки дар cAdvisor истифода мешавад, татбиқи Go.
CLI
Дар cli-runtime ва kubectl -k байрақ барои ҳамгироӣ бо (дар омади гап, таҳияи он ҳоло дар як анбори алоҳида амалӣ карда мешавад), яъне. барои коркарди файлҳои иловагии YAML аз директорияҳои махсуси кустомизатсия (барои тафсилоти истифодаи онҳо, нигаред ):
Намунаи истифодаи оддии файл (дар дохили он истифодаи мураккабтари kustomize имконпазир аст )
Илова бар ин:
- дастаи нав
kubectl create cronjob, ки номаш барои худ сухан меронад. - В
kubectl logsакнун шумо метавонед байракхо-f(--followбарои ҷараёнҳои гузоришҳо) ва-l(--selectorбарои дархости нишонаҳо). - кубектл нусхабардории файлҳои интихобшуда бо корти ваҳшӣ.
- Дар команда
kubectl waitфлаг--allбарои интихоб кардани ҳамаи захираҳо дар фазои номи навъи захираҳои муайяншуда.
Дигар
Имкониятҳои зерин мақоми устувор (GA) гирифтанд:
- , дар мушаххасоти подшоҳӣ барои муайян кардани шартҳои иловагие, ки ҳангоми омодагӣ ба инобат гирифта шудаанд, истифода мешавад;
- Дастгирии саҳифаҳои калон (дарвозаи хусусият даъват );
- ;
- API PriorityClass .
Дигар тағиротҳо дар Kubernetes 1.14 ворид карда шудаанд:
- Сиёсати пешфарз RBAC дигар ба дастрасии API иҷозат намедиҳад
discoveryиaccess-reviewистифодабарандагон бе аутентификатсия (тасдиқнашуда). - Дастгирии расмии CoreDNS Танҳо Linux, бинобар ин ҳангоми истифодаи kubeadm барои ҷойгиркунии он (CoreDNS) дар кластер гиреҳҳо бояд танҳо дар Linux кор кунанд (барои ин маҳдудият nodeSelectors истифода мешаванд).
- Конфигуратсияи пешфарз CoreDNS ҳоло аст ба ҷои прокси. Инчунин, дар CoreDNS ReadinessProbe, ки мувозинати сарборро дар қуттиҳои мувофиқ (ба хидмат омода нест) пешгирӣ мекунад.
- Дар кубеадм, дар фазахо
initёupload-certs, сертификатҳоеро, ки барои пайваст кардани ҳавопаймои нави назоратӣ ба сирри kubeadm-certs лозиманд, бор кунед (парчамро истифода баред--experimental-upload-certs). - Версияи алфа барои насби Windows пайдо шуд gMSA (Ҳисоби хидматрасонии гурӯҳӣ) - ҳисобҳои махсус дар Active Directory, ки метавонанд аз ҷониби контейнерҳо низ истифода шаванд.
- Барои G.C.E. Рамзгузории mTLS байни etcd ва kube-apiserver.
- Навсозӣ дар нармафзори истифодашуда/вобаста: Go 1.12.1, CSI 1.1, CoreDNS 1.3.1, Docker 18.09 дар kubeadm дастгирӣ мекунад ва версияи ҳадди ақали дастгирӣшудаи Docker API ҳоло 1.26 аст.
PS
Инчунин дар блоги мо хонед:
- «»;
- «»;
- «»;
- «".
Манбаъ: will.com