Оголошено про вихід нової версії Kubernetes 1.24, версія, в якій деякі функції стабілізовано, і яка також підкреслює перехід до бета-версії Kubelet, деякі покращення та багато іншого.
Для тих, хто тільки починає працювати з Kubernetes, слід знати, що це дозволяє керувати кластером ізольованих контейнерів як єдиною сутністю і надає механізми для розгортання, підтримки та масштабування програм, які працюють у контейнерах.
Спочатку проект був створений Google, але пізніше був перенесений на окремий сайт Linux Foundation. Платформа позиціонується як універсальне рішення, розроблене спільнотою, не прив’язане до окремих систем і здатне працювати з будь-яким додатком у будь-якому хмарному середовищі. Код Kubernetes написаний на Go і випущений під ліцензією Apache 2.0.
Функції надаються для розгортання інфраструктури та керування нею, наприклад обслуговування бази даних DNS, балансування навантаження, розподіл контейнерів між вузлами кластера (міграція контейнера на основі змін у завантаженні та потребах користувачів). обслуговування), перевірки працездатності на рівні програми, керування обліковими записами, оновлення, і динаміка. масштабування запущеного кластера без його зупинки.
Kubernetes 1.24 основні моменти
У цій новій версії Kubernetes 1.24, яка представлена, це підкреслюється Відстеження ємності сховища стабілізовано для моніторингу вільного простору на розділи та надсилати дані на керуючий вузол, щоб уникнути запуску модулів на вузлах з недостатнім простором.
Також підкреслюється, що можливість розширення розділів зберігання стабілізується. Користувач може змінювати розмір існуючих розділів, і Kubernetes автоматично розширить розділ і пов’язану з ним файлову систему, не зупиняючи вашу роботу.
Ще одна зміна, яка виділяється в цій новій версії Kubernetes 1.24, полягає в тому Виконання Dockershim було призупинено, який позиціонували як тимчасове рішення для використання Docker в Kubernetes, який не підтримує стандартний інтерфейс CRI (Container Runtime Interface) і призводить до додаткового ускладнення kubelet. Щоб керувати контейнерами із пісочницею, рекомендується використовувати середовище виконання, яке підтримує інтерфейс CRI, наприклад containerd і CRI-O, або використовувати обгортку cri-dockerd, яка реалізує інтерфейс CRI поверх API механізму Docker.
Крім цього, зазначається, що надано експериментальну підтримку для перевірки зображень контейнерів за допомогою цифрових підписів через сервіс Sigstore, який веде публічний реєстр для аутентифікації (transparency registry). Щоб запобігти атакам на ланцюжок поставок і заміні компонентів, пов’язані з версіями артефакти, включаючи всі встановлені двійкові файли Kubernetes, також мають цифровий підпис.
Постачальник облікових даних Kubelet перейшов на стадію бета-тестування, що дозволяє динамічно отримувати облікові дані для сховища зображень контейнера, запускаючи плагіни, без збереження облікових даних у файловій системі хоста.
Крім того, забезпечено можливість резервування діапазону IP-адрес для призначення послугам. Коли цей параметр увімкнено, кластер автоматично призначатиме службам лише IP-адреси з попередньо виділеного пулу для кожної служби, що дозволяє уникнути колізій, видаляючи безкоштовні адреси із загального пулу.
З інших змін, які виділяються в цій новій версії:
- За замовчуванням кластери вимкнули API, які перебувають у бета-версії (тестові API, додані в попередніх версіях, зберігаються, зміна стосується лише нових API).
- Реалізовано тестову підтримку формату OpenAPI v3.
- Запроваджено ініціативу щодо перенесення плагінів для роботи зі сховищами в уніфікований інтерфейс CSI (Інтерфейс зберігання контейнерів) із збереженням сумісності на рівні API.
- Плагіни Azure Disk і OpenStack Cinder були переведені на CSI.
В кінці кінців якщо вам цікаво дізнатись більше про це, Ви можете проконсультуватися деталі у наступному посиланні.