Kubernetes 1.24容器編排平台已發布,它允許您將一組隔離的容器作為一個整體進行管理,並提供部署、維護和擴展在容器中運行的應用程式的機制。 該專案最初由 Google 創建,但後來轉移到由 Linux 基金會監管的獨立網站。 該平台定位為社區開發的通用解決方案,不依賴單一系統,能夠與任何雲端環境中的任何應用程式配合使用。 Kubernetes 程式碼是用 Go 編寫的,並在 Apache 2.0 授權下分發。
提供部署和管理基礎架構的功能,例如維護DNS資料庫、負載平衡、跨叢集節點分發容器(根據負載和服務需求的變更遷移容器)、應用程式層級的健康檢查、帳戶管理、更新和更新動態擴充工作集群,無需停止它。 可以部署容器群組,同時對整個群組進行更新和撤銷操作,以及透過資源劃分將叢集邏輯劃分為多個部分。 支援應用的動態遷移,資料儲存可以採用本地儲存和網路儲存系統。
新版本的主要變化:
- 儲存容量追蹤工具已經穩定,可以監控分區中的可用空間並將資料傳輸到控制節點,以防止 Pod 在沒有足夠可用空間的節點上啟動。
- 擴展儲存分區的能力已經穩定。 使用者可以調整現有分區的大小,Kubernetes 將自動擴展分區及其關聯的檔案系統,而無需停止工作。
- 停止提供執行時間 Dockershim,它被定位為在 Kubernetes 中使用 Docker 的臨時解決方案,與標準 CRI(容器執行時間介面)介面不相容,並導致 kubelet 的額外複雜性。 若要管理隔離的容器,您應該使用支援 CRI 介面的執行時間,例如 containerd 和 CRI-O,或使用 cri-dockerd 框架,該框架在 Docker Engine API 之上實作 CRI 介面。
- 已為使用 Sigstore 服務使用數位簽章驗證容器映像提供了實驗支持,該服務維護公共日誌以確認真實性(透明日誌)。 為了防止供應鏈攻擊和元件替換,也為與發布相關的工件(包括所有已安裝的 Kubernetes 執行檔)提供數位簽章。
- 預設情況下,叢集中不再啟用 Beta 版 API(保留先前版本中新增的測試 API;此變更僅適用於新 API)。
- 已實現對 OpenAPI v3 格式的測試支援。
- 引入了一項舉措,將儲存插件轉移到統一的 CSI(容器儲存介面)接口,同時保持 API 層級的兼容性。 Azure Disk 和 OpenStack Cinder 外掛程式已轉移到 CSI。
- Kubelet Credential Provider 已進入 Beta 測試階段,可讓您透過啟動外掛程式動態擷取容器映像儲存庫的憑證,而無需將憑證儲存在主機檔案系統中。
- 可以保留一系列 IP 位址以指派給服務。 啟用此選項後,叢集將自動從為每個服務預先分配的池中僅指派服務 IP 位址,從而避免在從常規集中發布空閒位址時發生衝突。
來源: opennet.ru