Kubernetes1.24の新しいバージョンのリリースが発表されました、いくつかの機能が安定化され、Kubeletのベータ段階への移行、いくつかの改善などを強調したバージョン。
Kubernetesを初めて使用する場合は、これを知っておく必要があります 分離されたコンテナのクラスタを単一のエンティティとして管理できます コンテナで実行されるアプリケーションをデプロイ、保守、およびスケーリングするためのメカニズムを提供します。
このプロジェクトは元々Googleによって作成されましたが、後にLinuxFoundationによって別のサイトに転送されました。 このプラットフォームは、コミュニティによって開発されたユニバーサルソリューションとして位置付けられており、個々のシステムに関連付けられておらず、あらゆるクラウド環境のあらゆるアプリケーションで機能します。 KubernetesコードはGoで記述されており、Apache2.0ライセンスの下でリリースされています。
DNSデータベースのメンテナンス、負荷分散、クラスターノード間でのコンテナーの分散(負荷とユーザーのニーズの変化に基づくコンテナーの移行)サービスなどのインフラストラクチャの展開と管理、アプリケーションレベルのヘルスチェック、アカウント管理、更新、とダイナミクス。 実行中のクラスターを停止せずにスケーリングします。
Kubernetes1.24のハイライト
提示されているこの新しいバージョンのKubernetes1.24では、次のことが強調されています。 空き容量を監視するためにストレージ容量の追跡が安定化されました パーティション上でデータを制御ノードに送信して、空き領域が不十分なノードでポッドが実行されないようにします。
また、 ストレージパーティションを拡張する機能が安定しました。 ユーザーは既存のパーティションのサイズを変更でき、Kubernetesは作業を停止することなくパーティションとそれに関連するファイルシステムを自動的に拡張します。
この新しいバージョンのKubernetes1.24で際立っているもうXNUMXつの変更点は、 Dockershimランタイムが一時停止されました、KubernetesでDockerを使用するための一時的なソリューションとして位置付けられました。これは、CRI(Container Runtime Interface)標準インターフェイスをサポートしておらず、追加のkubeletの複雑化につながります。 サンドボックス化されたコンテナーを管理するには、containerdやCRI-OなどのCRIインターフェースをサポートするランタイムを使用するか、DockerエンジンAPIの上にCRIインターフェースを実装するcridockerdラッパーを使用することをお勧めします。
これに加えて、 デジタル署名を使用してコンテナ画像を検証するための実験的サポートを提供 認証用のパブリックレジストリ(透明性レジストリ)を維持するSigstoreサービスを介して。 サプライチェーン攻撃とコンポーネントの置換を防ぐために、インストールされているすべてのKubernetesバイナリを含む、バージョン関連のアーティファクトもデジタル署名されます。
クレデンシャルプロバイダー Kubeletはベータテスト段階に移行しました、これにより、プラグインを起動することにより、ホストファイルシステムにクレデンシャルを保存せずに、コンテナイメージリポジトリのクレデンシャルを動的に取得できます。
また、 サービスに割り当てるためにIPアドレスの範囲を予約する機能を提供しました。 このオプションを有効にすると、クラスターはサービスごとに事前に割り当てられたプールからIPアドレスのみを自動的に割り当てます。これにより、共通プールから空きアドレスを発行することで衝突を回避できます。
この新しいバージョンで際立っている他の変更の中で:
- デフォルトでは、クラスターはベータ版のAPIを無効にしています(以前のバージョンで追加されたテストAPIは保持され、変更は新しいAPIにのみ影響します)。
- OpenAPIv3形式のテストサポートを実装しました。
- APIレベルでの互換性を維持しながら、ストレージを操作するためのプラグインをユニファイドインターフェイスCSI(コンテナストレージインターフェイス)に移植するイニシアチブが導入されました。
- AzureDiskおよびOpenStackCinderプラグインはCSIに変換されています。
最後に あなたがそれについてもっと知りたいなら、あなたは相談することができます 次のリンクの詳細.