Нашри платформаи оркестрсозии контейнерии Kubernetes 1.24 дастрас аст, ки ба шумо имкон медиҳад кластери контейнерҳои ҷудошударо дар маҷмӯъ идора кунед ва механизмҳои ҷойгиркунӣ, нигоҳдорӣ ва миқёси замимаҳои дар контейнерҳо коркунандаро таъмин мекунад. Лоиҳа дар ибтидо аз ҷониби Google сохта шуда буд, аммо баъдан ба сайти мустақили таҳти назорати Фонди Linux интиқол дода шуд. Платформа ҳамчун як ҳалли универсалӣ ҷойгир аст, ки аз ҷониби ҷомеа таҳия шудааст, ба системаҳои инфиродӣ вобаста нест ва қодир аст бо ҳама гуна замимаҳо дар ҳама муҳити абрӣ кор кунад. Рамзи Kubernetes дар Go навишта шудааст ва таҳти иҷозатномаи Apache 2.0 паҳн карда мешавад.
Функсияҳо барои ҷойгиркунӣ ва идоракунии инфрасохтор, ба монанди нигоҳ доштани пойгоҳи додаҳои DNS, мувозинати сарборӣ, тақсимоти контейнерҳо дар байни гиреҳҳои кластер (муҳоҷирати контейнерҳо вобаста ба тағирот дар сарборӣ ва хидматрасонӣ), санҷиши саломатӣ дар сатҳи барнома, идоракунии ҳисоб, навсозӣ ва миқёси динамикии кластери корӣ, бе боздоштани он. Якбора гурӯҳҳои контейнерҳоро бо амалиёти навсозӣ ва бекоркунӣ барои тамоми гурӯҳ ҷойгир кардан мумкин аст, инчунин тақсимоти мантиқии кластер ба қисмҳо бо тақсими захираҳо. Дастгирии муҳоҷири динамикии барномаҳо мавҷуд аст, ки барои нигоҳдории маълумот ҳам системаи нигаҳдории маҳаллӣ ва ҳам системаҳои нигаҳдории шабака истифода мешаванд.
Тағироти асосӣ дар версияи нав:
- Воситаҳои пайгирии иқтидори нигаҳдорӣ барои назорати фазои холӣ дар қисмҳо ва интиқоли маълумот ба гиреҳи идоракунӣ мӯътадил карда шуданд, то аз оғози кор дар гиреҳҳое, ки фазои кофӣ надоранд, пешгирӣ карда шавад.
- Қобилияти васеъ кардани қисмҳои нигаҳдорӣ устувор карда шуд. Истифодабаранда метавонад андозаи қисмҳои мавҷударо тағир диҳад ва Kubernetes ба таври худкор қисм ва системаи файлии алоқаманди онро бидуни қатъи кор васеъ мекунад.
- Қатъи таҳвили вақти кории Dockershim, ки ҳамчун як ҳалли муваққатӣ барои истифодаи Docker дар Kubernetes ҷойгир шуда буд, бо интерфейси стандартии CRI (интерфейси кории контейнер) номувофиқ аст ва боиси мушкилии иловагии kubelet мегардад. Барои идоракунии контейнерҳои ҷудошуда, шумо бояд вақти кореро истифода баред, ки интерфейси CRI-ро дастгирӣ мекунад, ба монанди контейнер ва CRI-O ё чаҳорчӯбаи cri-dockerd-ро истифода баред, ки интерфейси CRI-ро дар болои Docker Engine API амалӣ мекунад.
- Дастгирии таҷрибавӣ барои тасдиқи тасвирҳои контейнерӣ бо истифода аз имзоҳои рақамӣ бо истифода аз хидмати Sigstore, ки сабти оммавиро барои тасдиқи аслӣ нигоҳ медорад (рӯзи шаффофият) таъмин карда шудааст. Барои пешгирии ҳамлаҳои занҷири таъминот ва иваз кардани ҷузъҳо, имзоҳои рақамӣ инчунин барои артефактҳои марбут ба нашр, аз ҷумла ҳама файлҳои иҷрошавандаи Kubernetes насбшуда таъмин карда мешаванд.
- Бо нобаёнӣ, API-ҳое, ки дар версияи бета ҳастанд, дигар дар кластерҳо фаъол нестанд (API-ҳои санҷишие, ки дар версияҳои қаблӣ илова карда шудаанд, нигоҳ дошта мешаванд; тағирот танҳо ба API-ҳои нав дахл дорад).
- Дастгирии санҷишӣ барои формати OpenAPI v3 амалӣ карда шуд.
- Ташаббус барои интиқоли плагинҳои нигаҳдорӣ ба интерфейси ягонаи CSI (Container Storage Interface) ҳангоми нигоҳ доштани мутобиқат дар сатҳи API ҷорӣ карда шуд. Плагинҳои Azure Disk ва OpenStack Cinder ба CSI интиқол дода шуданд.
- Таъминкунандаи эътимодномаи Kubelet ба марҳилаи санҷиши бета кӯчонида шудааст, ки ба шумо имкон медиҳад, ки тавассути кушодани плагинҳо, бидуни нигоҳ доштани эътимоднома дар системаи файлии мизбон маълумотномаҳоро барои анбори тасвири контейнерӣ динамикӣ дарёфт кунед.
- Як қатор суроғаҳои IP-ро барои таъин кардани хидматҳо захира кардан мумкин аст. Вақте ки ин хосият фаъол карда мешавад, кластер ба таври худкор хидматҳоро танҳо суроғаҳои IP-ро аз ҳавзе, ки барои ҳар як хидмат пешакӣ ҷудо шудааст, таъин мекунад, ки ҳангоми додани суроғаҳои ройгон аз маҷмӯи умумӣ аз бархӯрд пешгирӣ мекунад.
Манбаъ: opennet.ru