Bejelentették a Kubernetes 1.24 új verziójának megjelenését, egy olyan verzió, amelyben bizonyos funkciókat stabilizáltak, és amely kiemeli a Kubelet béta állapotába való átállást, néhány fejlesztést és még sok mást.
Azok számára, akik újak a Kubernetesben, tudniuk kell, hogy ez lehetővé teszi az elszigetelt tárolók fürtjének egyetlen entitásként történő kezelését és mechanizmusokat biztosít a tárolókban futó alkalmazások telepítéséhez, karbantartásához és méretezéséhez.
A projektet eredetileg a Google hozta létre, de később a Linux Foundation áthelyezte egy külön oldalra. A platformot a közösség által kifejlesztett univerzális megoldásként pozícionálták, amely nem kötődik egyedi rendszerekhez, és bármilyen felhőkörnyezetben bármilyen alkalmazással képes dolgozni. A Kubernetes kód Go-ban íródott, és az Apache 2.0 licenc alatt kerül kiadásra.
Szolgáltatások állnak rendelkezésre az infrastruktúra telepítéséhez és kezeléséhez, mint például a DNS-adatbázis karbantartása, terheléselosztás, tárolóelosztás a fürtcsomópontok között (a tárolók áttelepítése a terhelés és a felhasználói igények változásai alapján). szolgáltatás), alkalmazásszintű állapotellenőrzések, fiókkezelés, frissítés, és a dinamika. egy futó fürt méretezése leállítás nélkül.
Kubernetes 1.24 kiemeli
A Kubernetes 1.24 bemutatott új verziójában kiemelték, hogy A tárolókapacitás nyomon követése stabilizálva lett a szabad hely figyelése érdekében partíciókon, és küldjön adatokat a vezérlőcsomópontnak, hogy elkerülje a pod-ok futtatását olyan csomópontokon, ahol nincs elegendő szabad hely.
Azt is kiemelik stabilizálódott a tárolópartíciók bővítésének lehetősége. A felhasználó átméretezheti a meglévő partíciókat, és a Kubernetes automatikusan kibővíti a partíciót és a hozzá tartozó fájlrendszert anélkül, hogy leállítaná a munkát.
Egy másik változás, amely kiemelkedik a Kubernetes 1.24 új verziójában, az A Dockershim futásidejét felfüggesztették, amelyet ideiglenes megoldásként helyeztek el a Docker használatához a Kubernetesben, amely nem támogatja a CRI (Container Runtime Interface) szabványos felületet, és további kubelet-bonyolításhoz vezet. A sandbox-tárolók kezeléséhez ajánlott olyan futási környezetet használni, amely támogatja a CRI-interfészt, például a konténeres és a CRI-O-t, vagy használja a cri-dockerd-burkolót, amely CRI-felületet valósít meg a Docker-motor API-ján.
Ezen kívül meg kell jegyezni, hogy kísérleti támogatást nyújtott a konténerképek digitális aláírással történő ellenőrzéséhez a Sigstore szolgáltatáson keresztül, amely nyilvános nyilvántartást vezet a hitelesítéshez (átlátszósági nyilvántartás). Az ellátási lánc támadásainak és az összetevők helyettesítésének megakadályozása érdekében a verziókhoz kapcsolódó melléktermékek, beleértve az összes telepített Kubernetes bináris fájlt is digitálisan aláírják.
A hitelesítő adatszolgáltató A Kubelet béta tesztelési szakaszba lépett, amely lehetővé teszi a tárolókép-tárhoz tartozó hitelesítő adatok dinamikus lekérését a bővítmények elindításával anélkül, hogy a hitelesítő adatokat a gazdagép fájlrendszerében tárolná.
Sőt, lehetőséget biztosított egy sor IP-cím lefoglalására a szolgáltatásokhoz való hozzárendeléshez. Ha ez a lehetőség be van kapcsolva, a fürt automatikusan csak az előre lefoglalt készletből rendeli hozzá a szolgáltatásokat az egyes szolgáltatásokhoz, így elkerülhető az ütközések azáltal, hogy ingyenes címeket ad ki a közös készletből.
Az új verzióban kiemelkedő többi változás közül:
- Alapértelmezés szerint a fürtök letiltották a béta verziójú API-kat (a korábbi verziókban hozzáadott teszt API-k megmaradnak, a változás csak az új API-kat érinti).
- Megvalósított teszttámogatás az OpenAPI v3 formátumhoz.
- Kezdeményezést vezettek be a tárolókkal való együttműködéshez szükséges beépülő modulok portolására a Unified Interface CSI-re (Container Storage Interface) az API-szintű kompatibilitás megőrzése mellett.
- Az Azure Disk és az OpenStack Cinder beépülő modulok le lettek fordítva CSI-re.
Végül ha érdekel, hogy többet tudjon meg róla, konzultálhat a részleteket a következő linken.