Kubernetes 1.24容器编排平台已发布,它允许您将一组隔离的容器作为一个整体进行管理,并提供部署、维护和扩展在容器中运行的应用程序的机制。该项目最初由 Google 创建,但后来转移到由 Linux 基金会监管的独立站点。该平台定位为社区开发的通用解决方案,不依赖于单个系统,能够与任何云环境中的任何应用程序配合使用。 Kubernetes 代码是用 Go 编写的,并在 Apache 2.0 许可证下分发。
提供部署和管理基础设施的功能,例如维护DNS数据库、负载均衡、跨集群节点分发容器(根据负载和服务需求的变化迁移容器)、应用程序级别的健康检查、帐户管理、更新和更新动态扩展工作集群,无需停止它。可以部署容器组,同时对整个组进行更新和撤消操作,以及通过资源划分将集群逻辑划分为多个部分。支持应用的动态迁移,数据存储可以采用本地存储和网络存储系统。
新版本的主要变化:
- 存储容量跟踪工具已经稳定,可以监控分区中的可用空间并将数据传输到控制节点,以防止 Pod 在没有足够可用空间的节点上启动。
- 扩展存储分区的能力已经稳定。用户可以调整现有分区的大小,Kubernetes 将自动扩展分区及其关联的文件系统,而无需停止工作。
- 停止提供运行时 Dockershim,它被定位为在 Kubernetes 中使用 Docker 的临时解决方案,与标准 CRI(容器运行时接口)接口不兼容,并导致 kubelet 的额外复杂性。要管理隔离的容器,您应该使用支持 CRI 接口的运行时,例如 containerd 和 CRI-O,或者使用 cri-dockerd 框架,该框架在 Docker Engine API 之上实现 CRI 接口。
- 已为使用 Sigstore 服务使用数字签名验证容器映像提供了实验支持,该服务维护公共日志以确认真实性(透明日志)。为了防止供应链攻击和组件替换,还为与发布相关的工件(包括所有已安装的 Kubernetes 可执行文件)提供了数字签名。
- 默认情况下,集群中不再启用 Beta 版 API(保留之前版本中添加的测试 API;此更改仅适用于新 API)。
- 已实现对 OpenAPI v3 格式的测试支持。
- 引入了一项举措,将存储插件转移到统一的 CSI(容器存储接口)接口,同时保持 API 级别的兼容性。 Azure Disk 和 OpenStack Cinder 插件已转移到 CSI。
- Kubelet Credential Provider 已进入 Beta 测试阶段,允许您通过启动插件动态检索容器映像存储库的凭据,而无需将凭据存储在主机文件系统中。
- 可以保留一系列 IP 地址以分配给服务。启用此选项后,集群将自动从为每个服务预先分配的池中仅分配服务 IP 地址,从而避免在从常规集中发布空闲地址时发生冲突。
来源: opennet.ru