De release van de nieuwe versie van Kubernetes 1.24 is aangekondigd, een versie waarin sommige functies zijn gestabiliseerd en die ook de overgang naar de bètafase van Kubelet, enkele verbeteringen en meer benadrukt.
Voor degenen die nieuw zijn bij Kubernetes, je moet weten dat dit: maakt het mogelijk om een cluster van geïsoleerde containers als een enkele entiteit te beheren en biedt mechanismen voor het implementeren, onderhouden en schalen van applicaties die in containers worden uitgevoerd.
Het project is oorspronkelijk gemaakt door Google, maar werd later door de Linux Foundation overgebracht naar een aparte site. Het platform is gepositioneerd als een universele oplossing ontwikkeld door de gemeenschap, niet gebonden aan individuele systemen en in staat om met elke applicatie in elke cloudomgeving te werken. Kubernetes-code is geschreven in Go en wordt vrijgegeven onder de Apache 2.0-licentie.
Er worden functies geboden voor de implementatie en het beheer van de infrastructuur, zoals onderhoud van de DNS-database, taakverdeling, containerdistributie over clusterknooppunten (containermigratie op basis van veranderingen in belasting en gebruikersbehoeften). service), statuscontroles op applicatieniveau, accountbeheer, updates, en dynamiek. een actief cluster schalen zonder het te stoppen.
Kubernetes 1.24 hoogtepunten
In deze nieuwe versie van Kubernetes 1.24 die wordt gepresenteerd, wordt benadrukt dat: opslagcapaciteit tracking is gestabiliseerd om vrije ruimte te bewaken op partities en stuur gegevens naar het besturingsknooppunt om te voorkomen dat pods worden uitgevoerd op knooppunten met onvoldoende vrije ruimte.
Dat wordt ook benadrukt de mogelijkheid om opslagpartities uit te breiden is gestabiliseerd. De gebruiker kan de grootte van bestaande partities wijzigen en Kubernetes zal de partitie en het bijbehorende bestandssysteem automatisch uitbreiden zonder uw werk te onderbreken.
Een andere verandering die opvalt in deze nieuwe versie van Kubernetes 1.24 is dat: De looptijd van Dockershim is opgeschort, die werd gepositioneerd als een tijdelijke oplossing om Docker in Kubernetes te gebruiken, die de standaardinterface van CRI (Container Runtime Interface) niet ondersteunt en leidt tot extra kubelet-complicatie. Om sandbox-containers te beheren, wordt aanbevolen dat u een runtime gebruikt die een CRI-interface ondersteunt, zoals containerd en CRI-O, of de cri-dockerd-wrapper gebruikt die een CRI-interface implementeert bovenop de Docker-engine-API.
Daarnaast wordt opgemerkt dat: bood experimentele ondersteuning voor het verifiëren van containerafbeeldingen met digitale handtekeningen via de Sigstore-service, die een openbaar register bijhoudt voor authenticatie (transparantieregister). Om supply chain-aanvallen en vervanging van componenten te voorkomen, worden versiegerelateerde artefacten, inclusief alle geïnstalleerde Kubernetes-binaries, ook digitaal ondertekend.
De inloggegevensprovider Kubelet is in de bètatestfase gekomen, waarmee u de inloggegevens voor de containerimage-repository dynamisch kunt ophalen door plug-ins te starten, zonder de inloggegevens op te slaan op het hostbestandssysteem.
Daarnaast is bood de mogelijkheid om een reeks IP-adressen te reserveren om aan services toe te wijzen. Als deze optie is ingeschakeld, wijst het cluster automatisch alleen IP-adressen van services toe uit de vooraf toegewezen pool voor elke service, waardoor botsingen worden voorkomen door gratis adressen uit de gemeenschappelijke pool uit te geven.
Van de andere veranderingen die opvallen in deze nieuwe versie:
- Clusters hebben standaard uitgeschakelde API's die in bèta zijn (test-API's die in eerdere versies zijn toegevoegd, blijven behouden, de wijziging is alleen van invloed op nieuwe API's).
- Geïmplementeerde testondersteuning voor het OpenAPI v3-formaat.
- Er is een initiatief geïntroduceerd om plug-ins te poorten voor het werken met opslag naar de Unified Interface CSI (Container Storage Interface) met behoud van compatibiliteit op API-niveau.
- De plug-ins Azure Disk en OpenStack Cinder zijn vertaald naar CSI.
Eindelijk als u er meer over wilt weten, kunt u raadplegen de details in de volgende link.