O lançamento da nova versão do Kubernetes 1.24 foi anunciado, uma versão em que alguns recursos foram estabilizados e que também destaca a passagem para a fase beta do Kubelet, algumas melhorias e muito mais.
Para quem é novo no Kubernetes, você deve saber que este permite gerenciar um cluster de contêineres isolados como uma única entidade e fornece mecanismos para implantação, manutenção e dimensionamento de aplicativos executados em contêineres.
O projeto foi originalmente criado pelo Google, mas depois foi transferido para um site separado pela Linux Foundation. A plataforma se posiciona como uma solução universal desenvolvida pela comunidade, não vinculada a sistemas individuais e capaz de trabalhar com qualquer aplicativo em qualquer ambiente de nuvem. O código do Kubernetes é escrito em Go e lançado sob a licença Apache 2.0.
Os recursos são fornecidos para implantação e gerenciamento de infraestrutura, como manutenção de banco de dados DNS, balanceamento de carga, distribuição de contêiner entre nós de cluster (migração de contêiner com base em alterações na carga e nas necessidades do usuário). e dinâmica. dimensionar um cluster em execução sem pará-lo.
Destaques do Kubernetes 1.24
Nesta nova versão do Kubernetes 1.24 que se apresenta, destaca-se que o rastreamento da capacidade de armazenamento foi estabilizado para monitorar o espaço livre em partições e enviar dados para o nó de controle para evitar a execução de pods em nós com espaço livre insuficiente.
Destaca-se também que a capacidade de expandir as partições de armazenamento foi estabilizada. O usuário pode redimensionar partições existentes e o Kubernetes expandirá automaticamente a partição e seu sistema de arquivos associado sem interromper seu trabalho.
Outra mudança que se destaca nesta nova versão do Kubernetes 1.24 é que O tempo de execução do Dockershim foi suspenso, que foi posicionado como uma solução temporária para usar o Docker no Kubernetes, que não suporta a interface padrão CRI (Container Runtime Interface) e leva a complicações adicionais do kubelet. Para gerenciar contêineres em área restrita, é recomendável usar um tempo de execução que dê suporte a uma interface CRI, como containerd e CRI-O, ou use o wrapper cri-dockerd que implementa uma interface CRI sobre a API do mecanismo Docker.
Além disso, nota-se que forneceu suporte experimental para verificar imagens de contêiner com assinaturas digitais por meio do serviço Sigstore, que mantém um registro público para autenticação (registro de transparência). Para evitar ataques à cadeia de suprimentos e substituição de componentes, os artefatos relacionados à versão, incluindo todos os binários do Kubernetes instalados, também são assinados digitalmente.
O provedor de credenciais Kubelet passou para o estágio de teste beta, que permite que você recupere dinamicamente as credenciais para o repositório de imagens do contêiner iniciando plug-ins, sem armazenar as credenciais no sistema de arquivos do host.
Além disso, forneceu a capacidade de reservar um intervalo de endereços IP para atribuir a serviços. Quando essa opção estiver habilitada, o cluster atribuirá automaticamente aos serviços apenas endereços IP do pool pré-alocado para cada serviço, o que evita colisões emitindo endereços livres do pool comum.
Das outras mudanças que se destacam nesta nova versão:
- Por padrão, os clusters desativam as APIs que estão em beta (as APIs de teste adicionadas nas versões anteriores são preservadas, a alteração afeta apenas as novas APIs).
- Suporte de teste implementado para o formato OpenAPI v3.
- Foi introduzida uma iniciativa para plug-ins de porta para trabalhar com armazenamentos para a Interface Unificada CSI (Container Storage Interface), mantendo a compatibilidade no nível da API.
- Os plug-ins Azure Disk e OpenStack Cinder foram convertidos para CSI.
Finalmente se você estiver interessado em saber mais sobre isso, você pode consultar os detalhes no link a seguir.