การเปิดตัวแพลตฟอร์มการจัดการคอนเทนเนอร์ Kubernetes 1.24 พร้อมให้ใช้งานแล้ว ซึ่งช่วยให้คุณจัดการคลัสเตอร์ของคอนเทนเนอร์ที่แยกได้โดยรวม และจัดเตรียมกลไกในการปรับใช้ บำรุงรักษา และปรับขนาดแอปพลิเคชันที่ทำงานในคอนเทนเนอร์ เดิมโปรเจ็กต์นี้สร้างขึ้นโดย Google แต่จากนั้นก็โอนไปยังไซต์อิสระที่ดูแลโดย Linux Foundation แพลตฟอร์มดังกล่าวอยู่ในตำแหน่งที่เป็นโซลูชันสากลที่พัฒนาโดยชุมชน โดยไม่เชื่อมโยงกับแต่ละระบบ และสามารถทำงานกับแอปพลิเคชันใดๆ ในสภาพแวดล้อมคลาวด์ใดก็ได้ รหัส Kubernetes เขียนด้วยภาษา Go และเผยแพร่ภายใต้ลิขสิทธิ์ Apache 2.0
มีฟังก์ชันต่างๆ สำหรับการปรับใช้และการจัดการโครงสร้างพื้นฐาน เช่น การดูแลรักษาฐานข้อมูล DNS, โหลดบาลานซ์, การกระจายคอนเทนเนอร์ข้ามโหนดคลัสเตอร์ (การย้ายคอนเทนเนอร์ขึ้นอยู่กับการเปลี่ยนแปลงในโหลดและความต้องการบริการ), การตรวจสอบสภาพในระดับแอปพลิเคชัน, การจัดการบัญชี, การอัปเดตและ การปรับขนาดแบบไดนามิกของคลัสเตอร์การทำงานโดยไม่หยุด เป็นไปได้ที่จะปรับใช้กลุ่มของคอนเทนเนอร์ด้วยการอัพเดตและยกเลิกการดำเนินการสำหรับทั้งกลุ่มในคราวเดียว เช่นเดียวกับการแบ่งตรรกะของคลัสเตอร์ออกเป็นส่วน ๆ ด้วยการแบ่งทรัพยากร มีการรองรับการย้ายแอปพลิเคชันแบบไดนามิก สำหรับการจัดเก็บข้อมูลที่สามารถใช้ทั้งที่เก็บข้อมูลในตัวเครื่องและระบบจัดเก็บข้อมูลเครือข่าย
การเปลี่ยนแปลงที่สำคัญในรุ่นใหม่:
- เครื่องมือการติดตามความจุของพื้นที่จัดเก็บได้รับความเสถียรเพื่อตรวจสอบพื้นที่ว่างในพาร์ติชันและส่งข้อมูลไปยังโหนดควบคุมเพื่อป้องกันไม่ให้พ็อดเปิดบนโหนดที่มีพื้นที่ว่างไม่เพียงพอ
- ความสามารถในการขยายพาร์ติชั่นการจัดเก็บข้อมูลได้รับความเสถียร ผู้ใช้สามารถปรับขนาดพาร์ติชั่นที่มีอยู่ได้ และ Kubernetes จะขยายพาร์ติชั่นและระบบไฟล์ที่เกี่ยวข้องโดยอัตโนมัติโดยไม่หยุดการทำงาน
- การยกเลิกการส่งมอบรันไทม์ Dockershim ซึ่งถูกกำหนดให้เป็นโซลูชันชั่วคราวสำหรับการใช้ Docker ใน Kubernetes ซึ่งเข้ากันไม่ได้กับอินเทอร์เฟซ CRI มาตรฐาน (อินเทอร์เฟซรันไทม์คอนเทนเนอร์) และนำไปสู่ความซับซ้อนเพิ่มเติมของ kubelet ในการจัดการคอนเทนเนอร์แบบแยก คุณควรใช้รันไทม์ที่รองรับอินเทอร์เฟซ CRI เช่น containerd และ CRI-O หรือใช้เฟรมเวิร์ก cri-dockerd ซึ่งใช้อินเทอร์เฟซ CRI ที่ด้านบนของ Docker Engine API
- มีการให้การสนับสนุนการทดลองสำหรับการตรวจสอบอิมเมจคอนเทนเนอร์โดยใช้ลายเซ็นดิจิทัลโดยใช้บริการ Sigstore ซึ่งเก็บรักษาบันทึกสาธารณะเพื่อยืนยันความถูกต้อง (บันทึกความโปร่งใส) เพื่อป้องกันการโจมตีในห่วงโซ่อุปทานและการทดแทนส่วนประกอบ ลายเซ็นดิจิทัลยังมีไว้สำหรับอาร์ติแฟกต์ที่เกี่ยวข้องกับการเผยแพร่ รวมถึงไฟล์ปฏิบัติการ Kubernetes ที่ติดตั้งทั้งหมด
- ตามค่าเริ่มต้น API ที่อยู่ในเวอร์ชันเบต้าจะไม่เปิดใช้งานในคลัสเตอร์อีกต่อไป (API ทดสอบที่เพิ่มในรุ่นก่อนหน้าจะยังคงอยู่ การเปลี่ยนแปลงจะมีผลกับ API ใหม่เท่านั้น)
- ทดสอบการรองรับรูปแบบ OpenAPI v3 แล้ว
- มีการริเริ่มในการถ่ายโอนปลั๊กอินการจัดเก็บข้อมูลไปยังอินเทอร์เฟซ CSI (Container Storage Interface) แบบรวมศูนย์ในขณะที่ยังคงความเข้ากันได้ในระดับ API ปลั๊กอิน Azure Disk และ OpenStack Cinder ถูกถ่ายโอนไปยัง CSI แล้ว
- ผู้ให้บริการข้อมูลรับรอง Kubelet ได้ย้ายไปยังขั้นตอนการทดสอบเบต้าแล้ว ซึ่งช่วยให้คุณดึงข้อมูลรับรองสำหรับพื้นที่เก็บข้อมูลอิมเมจคอนเทนเนอร์ได้แบบไดนามิกโดยการเรียกใช้ปลั๊กอิน โดยไม่ต้องจัดเก็บข้อมูลรับรองไว้ในระบบไฟล์โหนด
- สามารถจองช่วงที่อยู่ IP เพื่อกำหนดบริการได้ เมื่อเปิดใช้งานตัวเลือกนี้ คลัสเตอร์จะกำหนดบริการโดยอัตโนมัติเฉพาะที่อยู่ IP จากพูลที่จัดสรรไว้ล่วงหน้าสำหรับแต่ละบริการ ซึ่งหลีกเลี่ยงการชนกันเมื่อออกที่อยู่ฟรีจากชุดทั่วไป
ที่มา: opennet.ru