Utgivelsen av den nye versjonen av Kubernetes 1.24 ble annonsert, en versjon der noen funksjoner er stabilisert og som også fremhever overgangen til betastadiet til Kubelet, noen forbedringer og mer.
For de som er nye til Kubernetes, bør du vite at dette gjør det mulig å administrere en klynge av isolerte beholdere som en enkelt enhet og gir mekanismer for å distribuere, vedlikeholde og skalere applikasjoner som kjører i containere.
Prosjektet ble opprinnelig opprettet av Google, men ble senere overført til et eget nettsted av Linux Foundation. Plattformen er posisjonert som en universell løsning utviklet av fellesskapet, ikke knyttet til individuelle systemer og i stand til å jobbe med hvilken som helst applikasjon i ethvert skymiljø. Kubernetes-koden er skrevet i Go og er utgitt under Apache 2.0-lisensen.
Funksjoner er gitt for utrulling og administrasjon av infrastruktur, slik som vedlikehold av DNS-database, lastbalansering, containerdistribusjon på tvers av klyngenoder (beholdermigrering basert på endringer i belastning og brukerbehov), tjeneste), helsesjekker på applikasjonsnivå, kontoadministrasjon, oppdatering, og dynamikk. skalere en løpende klynge uten å stoppe den.
Kubernetes 1.24 høydepunkter
I denne nye versjonen av Kubernetes 1.24 som presenteres, er det fremhevet at lagringskapasitetssporing er stabilisert for å overvåke ledig plass på partisjoner og send data til kontrollnoden for å unngå å kjøre pods på noder med utilstrekkelig ledig plass.
Det er også fremhevet at muligheten til å utvide lagringspartisjoner er stabilisert. Brukeren kan endre størrelsen på eksisterende partisjoner og Kubernetes vil automatisk utvide partisjonen og dens tilknyttede filsystem uten å stoppe arbeidet ditt.
En annen endring som skiller seg ut i denne nye versjonen av Kubernetes 1.24 er at Dockershim kjøretid ble suspendert, som ble posisjonert som en midlertidig løsning for å bruke Docker i Kubernetes, som ikke støtter standardgrensesnittet CRI (Container Runtime Interface) og fører til ytterligere kubelet-komplikasjoner. For å administrere sandkassebeholdere anbefales det at du bruker en kjøretid som støtter et CRI-grensesnitt som containerd og CRI-O, eller bruker cri-dockerd-innpakningen som implementerer et CRI-grensesnitt på toppen av Docker engine API.
I tillegg til dette bemerkes at gitt eksperimentell støtte for å verifisere beholderbilder med digitale signaturer gjennom tjenesten Sigstore, som opprettholder et offentlig register for autentisering (transparensregister). For å forhindre forsyningskjedeangrep og komponenterstatning, er versjonsrelaterte artefakter, inkludert alle installerte Kubernetes-binærfiler, også signert digitalt.
Legitimasjonsleverandøren Kubelet gikk inn i betatestfasen, som lar deg hente påloggingsinformasjonen for beholderbildelageret dynamisk ved å starte plugins, uten å lagre påloggingsinformasjonen på vertsfilsystemet.
Videre gitt muligheten til å reservere en rekke IP-adresser for å tildele tjenester. Når dette alternativet er aktivert, vil klyngen automatisk tildele tjenester kun IP-adresser fra det forhåndstildelte bassenget for hver tjeneste, noe som unngår kollisjoner ved å utstede gratis adresser fra det felles bassenget.
Av de andre endringene som skiller seg ut i denne nye versjonen:
- Som standard har klynger deaktivert APIer som er i beta (test-APIer som er lagt til i tidligere versjoner er bevart, endringen påvirker bare nye APIer).
- Implementerte teststøtte for OpenAPI v3-formatet.
- Et initiativ har blitt introdusert for å portere plugins for å jobbe med lagringer til Unified Interface CSI (Container Storage Interface) samtidig som kompatibiliteten opprettholdes på API-nivå.
- Azure Disk og OpenStack Cinder-pluginene er oversatt til CSI.
Endelig hvis du er interessert i å vite mer om det, kan du konsultere detaljene i følgende lenke.