La sortie de la nouvelle version de Kubernetes 1.24 a été annoncée, une version dans laquelle certaines fonctionnalités ont été stabilisées et qui met également en évidence le passage à la phase bêta de Kubelet, quelques améliorations et plus encore.
Pour ceux qui découvrent Kubernetes, sachez que cela permet de gérer un cluster de conteneurs isolés comme une seule entité et fournit des mécanismes de déploiement, de maintenance et de mise à l'échelle des applications qui s'exécutent dans des conteneurs.
Le projet a été créé à l'origine par Google, mais a ensuite été transféré sur un site distinct par la Linux Foundation. La plate-forme se positionne comme une solution universelle développée par la communauté, non liée à des systèmes individuels et capable de fonctionner avec n'importe quelle application dans n'importe quel environnement cloud. Le code Kubernetes est écrit en Go et est publié sous la licence Apache 2.0.
Des fonctionnalités sont fournies pour le déploiement et la gestion de l'infrastructure, telles que la maintenance de la base de données DNS, l'équilibrage de charge, la distribution de conteneurs sur les nœuds du cluster (migration de conteneurs en fonction des modifications de la charge et des besoins des utilisateurs), les vérifications de l'état au niveau de l'application, la gestion des comptes, la mise à jour, et dynamique. mettre à l'échelle un cluster en cours d'exécution sans l'arrêter.
Points forts de Kubernetes 1.24
Dans cette nouvelle version de Kubernetes 1.24 qui est présentée, il est mis en évidence que le suivi de la capacité de stockage a été stabilisé pour surveiller l'espace libre sur les partitions et envoyer des données au nœud de contrôle pour éviter d'exécuter des pods sur des nœuds avec un espace libre insuffisant.
Il est également souligné que la possibilité d'étendre les partitions de stockage a été stabilisée. L'utilisateur peut redimensionner les partitions existantes et Kubernetes étendra automatiquement la partition et son système de fichiers associé sans arrêter votre travail.
Un autre changement qui se démarque dans cette nouvelle version de Kubernetes 1.24 est que L'exécution de Dockershim a été suspendue, qui a été positionné comme une solution temporaire pour utiliser Docker dans Kubernetes, qui ne prend pas en charge l'interface standard CRI (Container Runtime Interface) et entraîne une complication supplémentaire de kubelet. Pour gérer les conteneurs en bac à sable, il est recommandé d'utiliser un environnement d'exécution qui prend en charge une interface CRI telle que containerd et CRI-O, ou d'utiliser le wrapper cri-dockerd qui implémente une interface CRI au-dessus de l'API du moteur Docker.
En plus de cela, on note que fourni un support expérimental pour vérifier les images de conteneurs avec des signatures numériques via le service Sigstore, qui maintient un registre public pour l'authentification (registre de transparence). Pour empêcher les attaques de la chaîne d'approvisionnement et la substitution de composants, les artefacts liés à la version, y compris tous les fichiers binaires Kubernetes installés, sont également signés numériquement.
Le fournisseur d'informations d'identification Kubelet passe en phase de test bêta, qui vous permet de récupérer dynamiquement les informations d'identification du référentiel d'images de conteneurs en lançant des plug-ins, sans stocker les informations d'identification sur le système de fichiers hôte.
En outre, fourni la possibilité de réserver une plage d'adresses IP à attribuer aux services. Lorsque cette option est activée, le cluster attribue automatiquement aux services uniquement des adresses IP du pool pré-alloué pour chaque service, ce qui évite les collisions en émettant des adresses libres à partir du pool commun.
Parmi les autres changements qui ressortent de cette nouvelle version:
- Par défaut, les clusters ont des API désactivées qui sont en version bêta (les API de test ajoutées dans les versions précédentes sont conservées, la modification n'affecte que les nouvelles API).
- Implémentation de la prise en charge des tests pour le format OpenAPI v3.
- Une initiative a été introduite pour porter les plug-ins permettant de travailler avec des stockages vers Unified Interface CSI (Container Storage Interface) tout en maintenant la compatibilité au niveau de l'API.
- Les plug-ins Azure Disk et OpenStack Cinder ont été traduits en CSI.
Enfin si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant.