Kubernetes 1.24 新版本发布,一个版本,其中一些功能已经稳定,并且还突出了 Kubelet 进入 beta 阶段,一些改进等等。
对于 Kubernetes 新手来说,你应该知道这 允许将一组隔离容器作为单个实体进行管理 并提供用于部署、维护和扩展在容器中运行的应用程序的机制。
该项目最初由谷歌创建,但后来被 Linux 基金会转移到一个单独的站点。 该平台定位为由社区开发的通用解决方案,不依赖于单个系统,能够与任何云环境中的任何应用程序一起工作。 Kubernetes 代码是用 Go 编写的,并在 Apache 2.0 许可下发布。
为基础设施部署和管理提供功能,如DNS数据库维护、负载均衡、跨集群节点的容器分发(基于负载和用户需求变化的容器迁移服务)、应用级健康检查、账户管理、更新、和动态。 扩展正在运行的集群而不停止它。
Kubernetes 1.24亮点
在展示的这个新版本的 Kubernetes 1.24 中,强调了 存储容量跟踪已稳定以监控可用空间 在分区上,并将数据发送到控制节点,以避免在可用空间不足的节点上运行 Pod。
还强调了 扩展存储分区的能力已经稳定. 用户可以调整现有分区的大小,Kubernetes 将自动扩展分区及其关联的文件系统,而无需停止您的工作。
在这个新版本的 Kubernetes 1.24 中突出的另一个变化是 Dockershim 运行时被暂停,它被定位为在 Kubernetes 中使用 Docker 的临时解决方案,它不支持 CRI(Container Runtime Interface)标准接口,并导致额外的 kubelet 复杂化。 要管理沙盒容器,建议您使用支持 CRI 接口的运行时,例如 containerd 和 CRI-O,或者使用在 Docker 引擎 API 之上实现 CRI 接口的 cri-dockerd 包装器。
除此之外,值得注意的是 为使用数字签名验证容器镜像提供实验支持 通过 Sigstore 服务,该服务维护一个用于身份验证的公共注册表(透明注册表)。 为了防止供应链攻击和组件替换,与版本相关的工件(包括所有已安装的 Kubernetes 二进制文件)也经过数字签名。
凭证提供者 Kubelet 进入 beta 测试阶段,它允许您通过启动插件来动态检索容器映像存储库的凭据,而无需将凭据存储在主机文件系统上。
此外, 提供保留一系列 IP 地址以分配给服务的能力. 启用此选项后,集群将自动为每个服务仅从预先分配的池中分配 IP 地址,从而通过从公共池中发放空闲地址来避免冲突。
在此新版本中突出的其他更改包括:
- 默认情况下,集群禁用了 beta 版本的 API(保留了以前版本中添加的测试 API,更改仅影响新的 API)。
- 实现了对 OpenAPI v3 格式的测试支持。
- 引入了一项计划,用于将存储与统一接口 CSI(容器存储接口)一起使用的端口插件,同时保持 API 级别的兼容性。
- Azure Disk 和 OpenStack Cinder 插件已翻译为 CSI。
最后 如果您有兴趣了解更多有关它的信息,你可以咨询 以下链接中的详细信息.