Việc phát hành phiên bản mới của Kubernetes 1.24 đã được công bố, một phiên bản trong đó một số tính năng đã được ổn định và cũng làm nổi bật việc chuyển sang giai đoạn beta của Kubelet, một số cải tiến và hơn thế nữa.
Đối với những người mới sử dụng Kubernetes, bạn nên biết rằng điều này cho phép quản lý một nhóm các vùng chứa biệt lập như một thực thể duy nhất và cung cấp các cơ chế để triển khai, duy trì và mở rộng các ứng dụng chạy trong vùng chứa.
Dự án ban đầu được tạo ra bởi Google, nhưng sau đó đã được chuyển sang một trang web riêng biệt bởi Linux Foundation. Nền tảng được định vị là một giải pháp phổ quát do cộng đồng phát triển, không ràng buộc với các hệ thống riêng lẻ và có khả năng hoạt động với bất kỳ ứng dụng nào trong bất kỳ môi trường đám mây nào. Mã Kubernetes được viết bằng Go và được phát hành theo giấy phép Apache 2.0.
Các tính năng được cung cấp để triển khai và quản lý cơ sở hạ tầng, chẳng hạn như bảo trì cơ sở dữ liệu DNS, cân bằng tải, phân phối vùng chứa qua các nút cụm (di chuyển vùng chứa dựa trên những thay đổi về tải và nhu cầu của người dùng dịch vụ), kiểm tra tình trạng cấp ứng dụng, quản lý tài khoản, cập nhật, và động lực học. mở rộng một cụm đang chạy mà không dừng nó.
Điểm nổi bật của Kubernetes 1.24
Trong phiên bản mới này của Kubernetes 1.24 được trình bày, nó được nhấn mạnh rằng theo dõi dung lượng lưu trữ đã được ổn định để giám sát không gian trống trên các phân vùng và gửi dữ liệu đến nút điều khiển để tránh chạy nhóm trên các nút không đủ dung lượng trống.
Nó cũng được nhấn mạnh rằng khả năng mở rộng phân vùng lưu trữ đã được ổn định. Người dùng có thể thay đổi kích thước các phân vùng hiện có và Kubernetes sẽ tự động mở rộng phân vùng và hệ thống tệp liên quan của nó mà không cần dừng công việc của bạn.
Một thay đổi khác nổi bật trong phiên bản Kubernetes 1.24 mới này là Thời gian chạy Dockershim đã bị tạm ngừng, được định vị như một giải pháp tạm thời để sử dụng Docker trong Kubernetes, không hỗ trợ giao diện tiêu chuẩn CRI (Container Runtime Interface) và dẫn đến phức tạp kubelet bổ sung. Để quản lý các vùng chứa hộp cát, bạn nên sử dụng thời gian chạy hỗ trợ giao diện CRI như containerd và CRI-O hoặc sử dụng trình bao bọc cri-dockerd triển khai giao diện CRI trên đầu API công cụ Docker.
Ngoài điều này, người ta lưu ý rằng cung cấp hỗ trợ thử nghiệm để xác minh hình ảnh vùng chứa bằng chữ ký điện tử thông qua dịch vụ Sigstore, duy trì một sổ đăng ký công khai để xác thực (đăng ký minh bạch). Để ngăn chặn các cuộc tấn công chuỗi cung ứng và thay thế thành phần, các tạo tác liên quan đến phiên bản, bao gồm tất cả các tệp nhị phân Kubernetes đã cài đặt, cũng được ký điện tử.
Nhà cung cấp thông tin xác thực Kubelet chuyển sang giai đoạn thử nghiệm beta, cho phép bạn truy xuất động thông tin đăng nhập cho kho lưu trữ hình ảnh vùng chứa bằng cách khởi chạy các plugin mà không cần lưu trữ thông tin đăng nhập trên hệ thống tệp máy chủ.
Hơn nữa, cung cấp khả năng dành riêng một loạt địa chỉ IP để gán cho các dịch vụ. Khi tùy chọn này được bật, cụm sẽ tự động chỉ định địa chỉ IP cho các dịch vụ từ nhóm được phân bổ trước cho mỗi dịch vụ, điều này tránh xung đột bằng cách cấp các địa chỉ miễn phí từ nhóm chung.
Những thay đổi khác nổi bật trong phiên bản mới này:
- Theo mặc định, các cụm đã vô hiệu hóa các API đang trong giai đoạn thử nghiệm (các API thử nghiệm được thêm vào trong các phiên bản trước được giữ nguyên, thay đổi chỉ ảnh hưởng đến các API mới).
- Hỗ trợ thử nghiệm được triển khai cho định dạng OpenAPI v3.
- Một sáng kiến đã được giới thiệu cho các plugin cổng để làm việc với các kho lưu trữ cho Giao diện thống nhất CSI (Giao diện lưu trữ vùng chứa) trong khi vẫn duy trì khả năng tương thích ở cấp API.
- Các plugin Azure Disk và OpenStack Cinder đã được dịch sang CSI.
Cuối cùng nếu bạn muốn biết thêm về nó, bạn có thể tham khảo chi tiết trong liên kết sau.