ประกาศเปิดตัวเวอร์ชันใหม่ของ Kubernetes 1.24 แล้วซึ่งเป็นเวอร์ชันที่ฟีเจอร์บางอย่างได้รับความเสถียรและยังเน้นถึงการย้ายไปยังขั้นตอนเบต้าของ Kubelet การปรับปรุงบางอย่าง และอื่นๆ
สำหรับผู้ที่ยังใหม่กับ Kubernetes คุณควรรู้ว่าสิ่งนี้ อนุญาตให้จัดการคลัสเตอร์ของคอนเทนเนอร์ที่แยกได้เป็นเอนทิตีเดียว และจัดเตรียมกลไกสำหรับการปรับใช้ บำรุงรักษา และปรับขนาดแอปพลิเคชันที่ทำงานในคอนเทนเนอร์
เดิมทีโปรเจ็กต์นี้สร้างขึ้นโดย Google แต่ต่อมาถูกโอนไปยังไซต์อื่นโดย Linux Foundation แพลตฟอร์มนี้อยู่ในตำแหน่งที่เป็นโซลูชันสากลที่พัฒนาโดยชุมชน ไม่ผูกติดอยู่กับแต่ละระบบและสามารถทำงานกับแอปพลิเคชันใดๆ ในสภาพแวดล้อมคลาวด์ใดๆ รหัส Kubernetes เขียนในภาษา Go และเผยแพร่ภายใต้ใบอนุญาต Apache 2.0
มีคุณสมบัติสำหรับการปรับใช้และการจัดการโครงสร้างพื้นฐาน เช่น การบำรุงรักษาฐานข้อมูล DNS การทำโหลดบาลานซ์ การกระจายคอนเทนเนอร์ข้ามโหนดคลัสเตอร์ (การโยกย้ายคอนเทนเนอร์ตามการเปลี่ยนแปลงในโหลดและความต้องการของผู้ใช้) บริการ), การตรวจสอบสภาพระดับแอปพลิเคชัน, การจัดการบัญชี, การอัปเดต, และไดนามิก ปรับขนาดคลัสเตอร์ที่ทำงานอยู่โดยไม่หยุด
ไฮไลต์ Kubernetes 1.24
ในเวอร์ชั่นใหม่นี้ของ Kubernetes 1.24 ที่นำเสนอนั้นขอเน้นว่า การติดตามความจุในการจัดเก็บได้รับความเสถียรเพื่อตรวจสอบพื้นที่ว่าง บนพาร์ติชันและส่งข้อมูลไปยังโหนดควบคุมเพื่อหลีกเลี่ยงการเรียกใช้พ็อดบนโหนดที่มีพื้นที่ว่างไม่เพียงพอ
นอกจากนี้ยังมีการเน้นย้ำว่า ความสามารถในการขยายพาร์ติชั่นการจัดเก็บข้อมูลมีเสถียรภาพ. ผู้ใช้สามารถปรับขนาดพาร์ติชั่นที่มีอยู่ได้ และ Kubernetes จะขยายพาร์ติชั่นและระบบไฟล์ที่เกี่ยวข้องโดยอัตโนมัติโดยไม่ต้องหยุดงานของคุณ
การเปลี่ยนแปลงอีกอย่างที่โดดเด่นใน Kubernetes 1.24 เวอร์ชันใหม่นี้คือ รันไทม์ Dockershim ถูกระงับซึ่งถูกจัดวางให้เป็นโซลูชันชั่วคราวเพื่อใช้ Docker ใน Kubernetes ซึ่งไม่รองรับอินเทอร์เฟซมาตรฐาน CRI (Container Runtime Interface) และนำไปสู่ความยุ่งยากของ kubelet เพิ่มเติม ในการจัดการคอนเทนเนอร์แซนด์บ็อกซ์ ขอแนะนำให้คุณใช้รันไทม์ที่สนับสนุนอินเทอร์เฟซ CRI เช่น containerd และ CRI-O หรือใช้ wrapper cri-dockerd ที่ใช้อินเทอร์เฟซ CRI ที่ด้านบนของ Docker engine API
นอกจากนี้ ยังมีข้อสังเกตอีกว่า ให้การสนับสนุนทดลองสำหรับการตรวจสอบอิมเมจคอนเทนเนอร์ด้วยลายเซ็นดิจิทัล ผ่านบริการ Sigstore ซึ่งดูแลการลงทะเบียนสาธารณะสำหรับการรับรองความถูกต้อง (การลงทะเบียนความโปร่งใส) เพื่อป้องกันการโจมตีซัพพลายเชนและการแทนที่ส่วนประกอบ อาร์ติแฟกต์ที่เกี่ยวข้องกับเวอร์ชัน รวมถึงไบนารี Kubernetes ที่ติดตั้งทั้งหมดจะได้รับการเซ็นชื่อแบบดิจิทัลด้วย
ผู้ให้บริการข้อมูลประจำตัว Kubelet เข้าสู่ขั้นตอนการทดสอบเบต้าซึ่งช่วยให้คุณดึงข้อมูลรับรองสำหรับที่เก็บอิมเมจคอนเทนเนอร์แบบไดนามิกได้โดยการเปิดใช้ปลั๊กอิน โดยไม่ต้องจัดเก็บข้อมูลรับรองบนระบบไฟล์โฮสต์
นอกจากนี้ ให้ความสามารถในการสำรองช่วงของที่อยู่ IP เพื่อกำหนดให้กับบริการ. เมื่อเปิดใช้งานตัวเลือกนี้ คลัสเตอร์จะกำหนดบริการเฉพาะที่อยู่ IP จากพูลที่จัดสรรล่วงหน้าสำหรับแต่ละบริการ ซึ่งหลีกเลี่ยงความขัดแย้งโดยการออกที่อยู่ฟรีจากพูลทั่วไป
การเปลี่ยนแปลงอื่น ๆ ที่โดดเด่นในเวอร์ชันใหม่นี้:
- โดยค่าเริ่มต้น คลัสเตอร์ได้ปิดใช้งาน API ที่อยู่ในรุ่นเบต้า (API ทดสอบที่เพิ่มในเวอร์ชันก่อนหน้าจะยังคงอยู่ การเปลี่ยนแปลงจะมีผลกับ API ใหม่เท่านั้น)
- ดำเนินการสนับสนุนการทดสอบสำหรับรูปแบบ OpenAPI v3
- มีการแนะนำความคิดริเริ่มในพอร์ตปลั๊กอินสำหรับการทำงานกับที่เก็บข้อมูลไปยัง Unified Interface CSI (Container Storage Interface) ในขณะที่ยังคงความเข้ากันได้ที่ระดับ API
- ปลั๊กอิน Azure Disk และ OpenStack Cinder ได้รับการแปลเป็น CSI แล้ว
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมคุณสามารถปรึกษา รายละเอียดตามลิงค์ต่อไปนี้.