Ogłoszono wydanie nowej wersji Kubernetes 1.24, wersja, w której niektóre funkcje zostały ustabilizowane, a także podkreśla przejście do etapu beta Kubelet, kilka ulepszeń i nie tylko.
Ci, którzy są nowicjuszami w Kubernetes, powinni wiedzieć, że to umożliwia zarządzanie klastrem izolowanych kontenerów jako jedną jednostką i udostępnia mechanizmy wdrażania, utrzymywania i skalowania aplikacji działających w kontenerach.
Projekt został pierwotnie stworzony przez Google, ale później został przeniesiony do osobnej witryny przez Linux Foundation. Platforma jest pozycjonowana jako uniwersalne rozwiązanie opracowane przez społeczność, niezwiązane z poszczególnymi systemami i zdolne do pracy z dowolną aplikacją w dowolnym środowisku chmury. Kod Kubernetes jest napisany w Go i jest udostępniany na licencji Apache 2.0.
Dostępne są funkcje wdrażania i zarządzania infrastrukturą, takie jak utrzymanie bazy danych DNS, równoważenie obciążenia, dystrybucja kontenerów między węzłami klastra (migracja kontenerów na podstawie zmian obciążenia i potrzeb użytkowników), usługi, kontrole stanu aplikacji, zarządzanie kontami, aktualizacja, i dynamika. skalowanie działającego klastra bez zatrzymywania go.
Najważniejsze cechy Kubernetes 1.24
W tej nowej wersji Kubernetes 1.24, która jest prezentowana, podkreślono, że Śledzenie pojemności pamięci zostało ustabilizowane w celu monitorowania wolnego miejsca na partycjach i wysyłaj dane do węzła kontrolnego, aby uniknąć uruchamiania podów na węzłach z niewystarczającą ilością wolnego miejsca.
Podkreśla się również, że możliwość rozbudowy partycji pamięci została ustabilizowana. Użytkownik może zmienić rozmiar istniejących partycji, a Kubernetes automatycznie rozszerzy partycję i powiązany z nią system plików bez przerywania pracy.
Kolejną zmianą, która wyróżnia się w nowej wersji Kubernetes 1.24, jest to, że Środowisko wykonawcze Dockershim zostało zawieszone, który został umieszczony jako tymczasowe rozwiązanie do korzystania z platformy Docker w Kubernetes, które nie obsługuje standardowego interfejsu CRI (Container Runtime Interface) i prowadzi do dodatkowej komplikacji Kubelet. Aby zarządzać kontenerami w trybie piaskownicy, zaleca się użycie środowiska uruchomieniowego obsługującego interfejs CRI, takiego jak containerd i CRI-O, lub użycie otoki cri-dockerd, która implementuje interfejs CRI nad interfejsem API aparatu platformy Docker.
Oprócz tego należy zauważyć, że zapewnił eksperymentalne wsparcie dla weryfikacji obrazów kontenerów za pomocą podpisów cyfrowych za pośrednictwem usługi Sigstore, która prowadzi publiczny rejestr w celu uwierzytelnienia (rejestr przejrzystości). Aby zapobiec atakom w łańcuchu dostaw i zastępowaniu komponentów, artefakty związane z wersją, w tym wszystkie zainstalowane pliki binarne Kubernetes, są również podpisywane cyfrowo.
Dostawca poświadczeń Kubelet wszedł w fazę testów beta, który umożliwia dynamiczne pobieranie poświadczeń dla repozytorium obrazów kontenera przez uruchamianie wtyczek bez przechowywania poświadczeń w systemie plików hosta.
Ponadto pod warunkiem możliwości zarezerwowania zakresu adresów IP do przypisania do usług. Gdy ta opcja jest włączona, klaster automatycznie przypisze do usług tylko adresy IP ze wstępnie przydzielonej puli dla każdej usługi, co pozwala uniknąć kolizji poprzez wydawanie bezpłatnych adresów ze wspólnej puli.
Spośród innych zmian, które wyróżniają się w nowej wersji:
- Domyślnie klastry mają wyłączone API, które są w wersji beta (testowe API dodane w poprzednich wersjach są zachowywane, zmiana dotyczy tylko nowych API).
- Wdrożone wsparcie testowe dla formatu OpenAPI v3.
- Wprowadzono inicjatywę dotyczącą wtyczek portowych do pracy z magazynami do Unified Interface CSI (Container Storage Interface) przy zachowaniu kompatybilności na poziomie API.
- Wtyczki Azure Disk i OpenStack Cinder zostały przetłumaczone na CSI.
W końcu jeśli chcesz dowiedzieć się więcej na ten temat, możesz się skonsultować szczegóły w poniższym linku.