CUM SA

Ce este nou în Kubernetes v1.22? – CloudSavvy IT

Kubernetes v1.22 este o nouă versiune de caracteristici care adaugă peste 50 de îmbunătățiri platformei de orchestrare a containerelor. De asemenea, depreciază unele funcții și elimină mai multe API-uri care au fost înlocuite de versiunile de înlocuire.

Iată descrierea celor mai semnificative modificări, începând cu adăugări de caracteristici.

Aplicare pe partea de server

Aplicarea pe partea de server este acum în afara versiunii beta și este disponibilă în general pentru toți utilizatorii. Este un nou mecanism care facilitează gestionarea declarativă a resurselor de către utilizatori și controlori de cluster.

Utilizarea Aplicare pe partea de server permite dezvoltatorilor să inițieze modificări ale resurselor prin descrierea intențiilor lor. Serverul API Kubernetes urmărește modificările aduse obiectelor pe bază de câmp. Acest sistem de „gestionare a câmpului” creează un model de proprietate în care modificările aduse unui câmp adăugat de un alt manager sunt respinse automat. Acest lucru previne inversarea neintenționată a unei operațiuni începute de un alt administrator.

Înainte de Server-Side Apply, logica pentru identificarea câmpurilor de resurse care necesită o actualizare a făcut parte din partea clientului kubectl apply comanda. Acum acest lucru este ridicat la server, facilitând controlerelor aplicarea propriilor modificări de configurație și facilitând noile capacități de control al accesului. Se înregistrează modificări ale câmpurilor individuale, nu doar ultima stare aplicată de fiecare utilizator.

Resursele câștigă un nou managedFields proprietate atunci când Server-Side Apply with field management este activ. Înregistrează fiecare câmp, datele asociate acestuia și ora la care a fost actualizat ultima dată. Editarea manuală managedFields este posibil, dar puternic descurajat; se intenționează ca numai serverul API Kubernetes să scrie aceste valori.

Managementul pe teren vine cu suport pentru rezolvarea conflictelor și patru strategii de fuzionare diferite. Acestea vă permit să adaptați ce se întâmplă atunci când încercați să editați un câmp care a fost deja modificat de un alt utilizator. Puteți aplica forțat modificările dacă este necesar, transferând calitatea de proprietar utilizatorului primit.

Furnizori externi de acreditări

Furnizorii externi de acreditări au făcut, de asemenea, saltul la stabil. Acestea vă permit să utilizați pluginuri pentru a obține acreditări, cum ar fi jetoane de autentificare și certificate TLS din afara clusterului dvs.

Citeste si  Cum să dezactivați sunetul PS5 utilizând un controler DualSense

Funcția vă permite să integrați controlul accesului Kubernetes cu furnizorii de autentificare existenți. Furnizorii vă pot autentifica utilizând sistemele OAuth2, LDAP și SAML, astfel încât să vă puteți autentifica folosind acreditările existente pentru serviciile populare.

Furnizorii sunt implementați ca pluginuri cu o componentă a serverului care rulează în cluster. Acesta folosește un webhook special pentru a converti jetoanele specifice clientului într-un format pe care serverul API Kubernetes îl poate interpreta.

Alergând fără rădăcină

Mediile de înaltă securitate pot obține protecții sporite prin rularea planului de control Kubernetes ca utilizator non-root. Aceasta este o caracteristică alfa disponibilă pentru noi implementări de cluster. Ajută la atenuarea riscurilor unui compromis de succes al planului de control, oferind acces nelimitat la gazda dvs.

Lansarea unui cluster ca utilizator non-root necesită activarea RootlessControlPlane caracteristică poartă. Planul de control ar trebui apoi să pornească fără a utiliza sudo.

Există suport similar pentru rularea componentelor individuale la nivel de nod într-un mediu non-root. Kubelet, kube-proxy și runtime-ul containerului au acum această capacitate, ajutându-vă să vă strângeți securitatea instalării.

Eliminări API

Ca o nouă versiune minoră, v1.22 depreciază unele capacități existente în diferite componente Kubernetes. Acestea sunt în mare parte comenzi, semnalizatoare și unele pluginuri de autentificare și stocare. Funcțiile afectate rămân disponibile, dar ar putea fi abandonate în viitor.

v1.22 elimină, de asemenea, 12 API-uri depreciate anterior. API-urile eliminate sunt toate versiunile beta care au fost înlocuite de alternative stabile mai noi.

Lista include Ingress și IngressClass resurse utilizate pentru a expune serviciile cu reguli de rutare. The networking.k8s.io/v1beta1 versiunile acestor obiecte ar trebui înlocuite cu ale lor networking.k8s.io/v1 omologii care rămân susținuți.

Citeste si  Cum să transmiteți în flux de pe Xbox Series X | S pe iPhone sau Android

Alte API-uri eliminate includ versiunile beta ale APIService, CertificateSigningRequest, CustomResourceDefinition, și Lease, precum și mai multe obiecte legate de controlul accesului, stocarea și programarea. Consultați ghidul de migrare înainte de a aplica actualizarea la clusterul dvs. Va trebui să modificați orice resurse utilizând API-urile eliminate, astfel încât să facă referire la noile versiuni stabile.

Următoarea versiune Kubernetes care va include eliminări va fi v1.25. În prezent, aceasta este programată pentru a elimina patru API-uri beta: CronJob, EndpointSlice, Event, și PodDisruptionBudget.

Alte modificări

Această versiune are multe alte adăugări minore și îmbunătățiri, inclusiv suport alfa pentru memoria swap, o experiență îmbunătățită atunci când rulează Kubernetes pe Windows și capacitatea de a utiliza cgroups v2 pentru a seta alocarea de memorie și constrângerile de izolare pe Pods.

Etcd, magazinul de configurații folosit de serverul API Kubernetes, a fost adus la v3.5.0. Acest lucru îmbunătățește capacitățile de înregistrare cu un nou format structurat și o rotație integrată a fișierelor. Proiectul a oferit, de asemenea, îmbunătățiri semnificative ale performanței pentru a accelera unele operațiuni comune Kubernetes.

Mai multe API-uri beta sunt acum marcate ca stabile, inclusiv jetoane de cont de serviciu legat și PodDisruptionBudget obiect pentru specificarea numărului minim de replici simultane. Kubernetes a câștigat capacitatea de a vă avertiza atunci când utilizați și un API depreciat, ceea ce face mai ușor să rămâneți pe calea stabilă. Veți vedea aceste mesaje pe măsură ce aplicați resurse clusterului dvs.

Noua cadență de lansare

v1.22 marchează începutul unei noi cadențe de lansare obișnuite pentru actualizările Kubernetes. Funcțiile vor ateriza acum de patru ori pe an în loc de trei, creând un ciclu de dezvoltare puțin mai lung, care oferă mai multe șanse de a optimiza și menține calitatea lansării. De asemenea, oferă mai mult spațiu de respirație pentru administratorii de cluster care au acum o lună suplimentară între migrări.

Citeste si  Cum se utilizează grupuri de file în Microsoft Edge

În conformitate cu acest program, se așteaptă ca Kubernetes v1.23 să sosească la începutul lunii decembrie 2021. Fiecare ciclu are un timp de dezvoltare estimat de 15 săptămâni. Actualizările periodice ale patch-urilor vor fi lansate în continuare pe cadența lor lunară existentă, cu remedierile critice ale erorilor aterizând mai devreme atunci când este necesar.

rezumat

Kubernetes v1.22 este o actualizare importantă care vede proiectul să treacă la o nouă cadență de lansare. Acest lucru îi va ajuta pe administratorii de cluster să planifice viitoarele actualizări, oferind mai mult timp de migrare înainte ca următorul să apară.

În ceea ce privește noile caracteristici, cea mai semnificativă adăugare este, fără îndoială, Aplicare pe partea de server. Acest lucru simplifică utilizarea configurațiilor declarative de resurse, eliminând logica de la kubectl în clusterul tău. Se așteaptă ca acest lucru să înlocuiască în cele din urmă originalul kubectl apply implementarea cu totul.

Actualizarea la v1.22 poate necesita o acțiune dacă utilizați în continuare oricare dintre API-urile beta eliminate. Ar trebui să le puteți înlocui cu versiunile lor stabile, deși acest lucru ar putea însemna să vă modificați resursele în unele cazuri. Să vă alocați acum timp pentru a aborda noile deprecieri din v1.22 vă va ajuta să vă pregătiți pentru momentul în care sosește v1.23, facilitând procesul de migrare al lansării.

Articole Similare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Back to top button