Available ang paglabas ng Kubernetes 1.24 container orchestration platform, na nagbibigay-daan sa iyong pamahalaan ang isang kumpol ng mga nakahiwalay na container sa kabuuan at nagbibigay ng mga mekanismo para sa pag-deploy, pagpapanatili at pag-scale ng mga application na tumatakbo sa mga container. Ang proyekto ay orihinal na ginawa ng Google, ngunit pagkatapos ay inilipat sa isang independiyenteng site na pinangangasiwaan ng Linux Foundation. Ang platform ay nakaposisyon bilang isang unibersal na solusyon na binuo ng komunidad, hindi nakatali sa mga indibidwal na sistema at may kakayahang magtrabaho sa anumang application sa anumang cloud environment. Ang Kubernetes code ay nakasulat sa Go at ipinamahagi sa ilalim ng lisensya ng Apache 2.0.
Ang mga function ay ibinibigay para sa pag-deploy at pamamahala ng imprastraktura, tulad ng pagpapanatili ng DNS database, load balancing, pamamahagi ng mga container sa mga cluster node (migration ng mga container depende sa mga pagbabago sa load at mga pangangailangan sa serbisyo), mga pagsusuri sa kalusugan sa antas ng aplikasyon, pamamahala ng account, pag-update at dynamic na pag-scale ng working cluster, nang hindi ito tumitigil. Posibleng mag-deploy ng mga grupo ng mga container na may pag-update at pag-undo ng mga operasyon para sa buong grupo nang sabay-sabay, pati na rin ang lohikal na paghahati ng cluster sa mga bahagi na may dibisyon ng mga mapagkukunan. Mayroong suporta para sa dynamic na paglipat ng mga application, para sa pag-iimbak ng data kung saan parehong magagamit ang mga lokal na storage at network storage system.
Mga pangunahing pagbabago sa bagong release:
- Ang mga tool sa Pagsubaybay sa Kapasidad ng Imbakan ay na-stabilize upang masubaybayan ang libreng espasyo sa mga partisyon at magpadala ng data sa control node upang maiwasan ang paglulunsad ng mga pod sa mga node na walang sapat na libreng espasyo.
- Ang kakayahang palawakin ang mga partisyon ng imbakan ay na-stabilize. Maaaring i-resize ng user ang mga kasalukuyang partition at awtomatikong papalawakin ng Kubernetes ang partition at ang nauugnay na file system nito nang hindi humihinto sa trabaho.
- Itinigil ang paghahatid ng runtime Dockershim, na nakaposisyon bilang pansamantalang solusyon para sa paggamit ng Docker sa Kubernetes, na hindi tugma sa karaniwang interface ng CRI (container runtime interface) at humahantong sa karagdagang komplikasyon ng kubelet. Upang pamahalaan ang mga nakahiwalay na container, dapat kang gumamit ng runtime na sumusuporta sa CRI interface, gaya ng containerd at CRI-O, o gamitin ang cri-dockerd framework, na nagpapatupad ng CRI interface sa ibabaw ng Docker Engine API.
- Ang pang-eksperimentong suporta ay ibinigay para sa pag-verify ng mga imahe ng lalagyan gamit ang mga digital na lagda gamit ang serbisyo ng Sigstore, na nagpapanatili ng pampublikong log upang kumpirmahin ang pagiging tunay (transparency log). Upang maiwasan ang mga pag-atake ng supply chain at pagpapalit ng bahagi, ibinibigay din ang mga digital na lagda para sa mga artifact na nauugnay sa pagpapalabas, kasama ang lahat ng naka-install na Kubernetes na mga executable na file.
- Bilang default, ang mga API na nasa beta na bersyon ay hindi na pinapagana sa mga cluster (ang mga pansubok na API na idinagdag sa mga nakaraang release ay pinapanatili; ang pagbabago ay nalalapat lamang sa mga bagong API).
- Ang pagsubok na suporta para sa OpenAPI v3 format ay ipinatupad.
- Isang inisyatiba ang ipinakilala upang ilipat ang mga plugin ng storage sa pinag-isang interface ng CSI (Container Storage Interface) habang pinapanatili ang pagiging tugma sa antas ng API. Ang Azure Disk at OpenStack Cinder plugin ay inilipat sa CSI.
- Ang Kubelet Credential Provider ay inilipat sa beta testing stage, na nagbibigay-daan sa iyong dynamic na kumuha ng mga kredensyal para sa isang container image repository sa pamamagitan ng paglulunsad ng mga plugin, nang hindi nag-iimbak ng mga kredensyal sa node file system.
- Posibleng magreserba ng hanay ng mga IP address para sa pagtatalaga sa mga serbisyo. Kapag pinagana ang opsyong ito, awtomatikong magtatalaga ang cluster ng mga serbisyo ng mga IP address lamang mula sa isang pool na paunang inilaan para sa bawat serbisyo, na umiiwas sa mga banggaan kapag nag-isyu ng mga libreng address mula sa pangkalahatang hanay.
Pinagmulan: opennet.ru