Kubernetes 1.24 新版本發布,一個版本,其中一些功能已經穩定,並且還突出了 Kubelet 進入 beta 階段,一些改進等等。
對於 Kubernetes 新手來說,你應該知道這 允許將一組隔離容器作為單個實體進行管理 並提供用於部署、維護和擴展在容器中運行的應用程序的機制。
該項目最初由谷歌創建,但後來被 Linux 基金會轉移到一個單獨的站點。 該平台定位為由社區開發的通用解決方案,不依賴於單個系統,能夠與任何云環境中的任何應用程序一起工作。 Kubernetes 代碼是用 Go 編寫的,並在 Apache 2.0 許可下發布。
為基礎設施部署和管理提供功能,如DNS數據庫維護、負載均衡、跨集群節點的容器分發(基於負載和用戶需求變化的容器遷移服務)、應用級健康檢查、賬戶管理、更新、和動態。 擴展正在運行的集群而不停止它。
Kubernetes 1.24亮點
在展示的這個新版本的 Kubernetes 1.24 中,強調了 存儲容量跟踪已穩定以監控可用空間 在分區上,並將數據發送到控制節點,以避免在可用空間不足的節點上運行 Pod。
還強調了 擴展存儲分區的能力已經穩定. 用戶可以調整現有分區的大小,Kubernetes 將自動擴展分區及其關聯的文件系統,而無需停止您的工作。
在這個新版本的 Kubernetes 1.24 中突出的另一個變化是 Dockershim 運行時被暫停,它被定位為在 Kubernetes 中使用 Docker 的臨時解決方案,它不支持 CRI(Container Runtime Interface)標準接口,並導致額外的 kubelet 複雜化。 要管理沙盒容器,建議您使用支持 CRI 接口的運行時,例如 containerd 和 CRI-O,或者使用在 Docker 引擎 API 之上實現 CRI 接口的 cri-dockerd 包裝器。
除此之外,值得注意的是 為使用數字簽名驗證容器鏡像提供實驗支持 通過 Sigstore 服務,該服務維護一個用於身份驗證的公共註冊表(透明註冊表)。 為了防止供應鏈攻擊和組件替換,與版本相關的工件(包括所有已安裝的 Kubernetes 二進製文件)也經過數字簽名。
憑證提供者 Kubelet 進入 beta 測試階段,它允許您通過啟動插件來動態檢索容器映像存儲庫的憑據,而無需將憑據存儲在主機文件系統上。
此外, 提供保留一系列 IP 地址以分配給服務的能力. 啟用此選項後,集群將自動為每個服務僅從預先分配的池中分配 IP 地址,從而通過從公共池中發放空閒地址來避免衝突。
在此新版本中突出的其他更改包括:
- 默認情況下,集群禁用了 beta 版的 API(保留了以前版本中添加的測試 API,更改只影響新的 API)。
- 實現了對 OpenAPI v3 格式的測試支持。
- 引入了一項計劃,用於將存儲與統一接口 CSI(容器存儲接口)一起使用的端口插件,同時保持 API 級別的兼容性。
- Azure Disk 和 OpenStack Cinder 插件已翻譯為 CSI。
終於 如果您有興趣了解更多信息,你可以諮詢 以下鏈接中的詳細信息.