jeudi, 18 avril 2024

Quoi de neuf dans Kubernetes 1.22

En facilitant considérablement la gestion des applications conteneurisées à grande échelle, Kubernetes est en fait devenu un élément essentiel de la révolution des conteneurs. Voici la version actuelle.

Kubernetes 1.22, publié le 5 août 2022, comprend les fonctionnalités toutes nouvelles et mises à jour suivantes :

  • L’application côté serveur est désormais normalement disponible. . Cette fonction auparavant uniquement bêta permet de créer et de modifier des objets sur les serveurs Kubernetes de manière déclarative, en demandant au développeur d’expliquer leur intention. Les modifications apportées à un élément sont suivies champ par champ, de sorte que tout effort visant à modifier un champ modifié et « possédé » par une autre personne sera rejeté. L’application côté serveur devrait éventuellement remplacer la fonction d’origine kubectl apply en raison du fait qu’elle fournit un système plus facile aux contrôleurs pour apporter des modifications à leurs configurations.
  • Service d’identification externe les fournisseurs, facilement disponibles via des plug-ins, ne sont plus en version bêta.
  • Etcd, le stockage principal par défaut pour Kubernetes a en fait été mis à jour vers une nouvelle version (3.5.0) avec des corrections de bogues et de nouvelles fonctions autour de la gestion des journaux.
  • La qualité de service pour les ressources mémoire est facilement disponible en tant que fonction bêta. L’API cgroups v2 peut désormais être utilisée pour désigner la façon dont la mémoire est allouée et séparée pour les pods, ce qui facilite le déploiement de nombreuses applications qui peuvent se battre pour l’utilisation de la mémoire.
  • Une assistance bien meilleure pour le développement et l’exploitation sur Microsoft Windows. Certaines fonctions Kubernetes pour Windows sont encore alpha–par exemple, les conteneurs chanceux– mais il est maintenant possible d’exécuter plus de fonctions Kubernetes à support précoce sur Windows en créant manuellement les binaires Windows kubelet et kube-proxy.

Autres modifications dans Kubernetes 1.22 :

  • Les nœuds peuvent désormais fonctionner sur des systèmes où la mémoire d’échange est activée si nécessaire. Les administrateurs Kubernetes devaient auparavant désactiver la zone d’échange avant d’établir Kubernetes. (Fonctionnalité Alpha.)
  • La prise en charge des profils seccomp par défaut à l’échelle du cluster est désormais disponible. (Alpha.)
  • kubeadm peut maintenant être exécuté en tant que non-root si nécessaire, en exécutant l’avion de contrôle avec des privilèges inférieurs. (Alpha.) Toutes les autres parties du nœud Kubernetes peuvent également être exécutées expérimentalement en tant qu’utilisateur non root.
  • Certaines API ont été dépréciées et modifiées, en particulier l’API pour les conteneurs éphémères (qui était une fonctionnalité alpha pour commencer par et n’avait pas d’API stable).

Kubernetes 1.20, lancé en décembre 2020, a introduit ces modifications importantes :

  • Le runtime Docker est en cours obsolète. Néanmoins, cela n’indique pas que les images Docker ou les Dockerfiles ne fonctionnent plus dans Kubernetes. Cela signifie simplement que Kubernetes utilisera désormais son propre produit d’interface d’exécution de conteneur (CRI) pour exécuter des conteneurs plutôt que l’environnement d’exécution Docker. Pour de nombreux utilisateurs, cela n’aura pas d’effet considérable – par exemple, toutes les images Docker existantes fonctionneront correctement. Certains problèmes peuvent survenir lors du traitement des limitations des ressources d’exécution, des configurations de journalisation ou de la façon dont les GPU et d’autres matériels spéciaux interagissent avec l’exécution (quelque chose à garder à l’esprit pour ceux qui utilisent Kubernetes pour l’apprentissage automatique). Le lien précédent fournit des informations sur la façon de déplacer les charges de travail, si nécessaire, et les problèmes à connaître.
  • Les opérations de photo de volume sont désormais stables. Cela permet aux photos de volume – images de l’état d’un volume de stockage – d’être utilisées dans la production. Les applications Kubernetes qui dépendent d’un état très spécifique, telles que des images de fichiers de base de données, seront plus faciles à construire et à entretenir avec cette fonction active.
  • Kubectl Debug est maintenant en version bêta, ce qui permet de mener des workflows de débogage communs à partir de dans l’environnement de ligne de commande kubectl.
  • La priorité et l’équité des API (APF) sont désormais autorisées par défaut, bien que toujours en version bêta. Les requêtes entrantes vers kube-apiserver peuvent être triées par niveaux de priorité supérieurs, afin que l’administrateur puisse définir quelles requêtes doivent être satisfaites le plus instantanément.
  • La restriction PID de processus est désormais en disponibilité de base. Cette fonction garantit que les pods ne peuvent pas fatiguer la variété d’ID de procédure facilement disponibles sur un hôte Linux, ou perturber d’autres pods en utilisant trop de procédures.

Kubernetes 1.17, sorti en décembre 2019, a introduit les toutes nouvelles fonctionnalités et révisions essentielles suivantes :

  • Les instantanés de volume, introduits en alpha dans Kubernetes 1.12, sont désormais promus en version bêta. Cette fonction permet de prendre un snapshot d’un volume d’un cluster à un instant donné. Les photos peuvent être utilisées pour provisionner un nouveau volume avec des informations à partir de l’image, ou pour restaurer un volume existant vers une version antérieure à l’instantané. Les photos de volume permettent d’effectuer des opérations sophistiquées de version de données ou de version de code à l’intérieur d’un cluster qui n’étaient pas possibles auparavant.
  • Plus de plug-ins de stockage « in-tree » (inclus par défaut) sont maintenant transférés vers les installations de l’interface de stockage de conteneurs (CSI). Cela indique des dépendances moins directes envers ces automobilistes pour la version principale de Kubernetes. Un cluster doit être clairement mis à jour pour prendre en charge le déplacement des plug-ins de stockage dans l’arborescence, mais une migration réussie ne devrait pas avoir d’effets néfastes pour un cluster.
  • La fonction d’étiquettes du fournisseur de services cloud, initialement présentée en version bêta dans Kubernetes 1.2, est maintenant normalement disponible. Les nœuds et les volumes sont étiquetés en fonction du fournisseur de cloud sur lequel le cluster Kubernetes s’exécute, comme méthode pour décrire au reste de Kubernetes comment ces nœuds et volumes doivent être traités (par exemple, par le planificateur). Si vous utilisez vous-même les versions bêta précédentes des étiquettes, vous devez les mettre à jour vers leurs nouvelles contreparties pour éviter les problèmes.

Où télécharger Kubernetes

Vous pouvez téléchargez le code source de Kubernetes à partir de la page des versions de son référentiel GitHub officiel. Kubernetes est également facilement disponible via la procédure de mise à niveau fournie par les nombreux fournisseurs qui fournissent les circulations Kubernetes.

Les significations de ressources personnalisées (CRD), le système recommandé depuis longtemps pour étendre les performances de Kubernetes présenté dans Kubernetes 1.7, sont désormais officiellement une fonctionnalité généralement disponible. Les CRD ont déjà été couramment utilisés par des tiers. Avec le transfert vers GA, de nombreux comportements facultatifs mais recommandés sont désormais nécessaires par défaut pour maintenir les API stables.

  • De nombreuses modifications ont été apportées à la gestion des volumes. Le principal d’entre eux est de déplacer l’API de redimensionnement de volume, découverte dans l’interface de stockage de conteneurs (CSI), en version bêta.
  • Kubeadm dispose désormais d’une assistance alpha pour s’inscrire avec des nœuds d’employés Windows sur un cluster existant. L’objectif à long terme ici est de faire des nœuds Windows et Linux à la fois des personnes de premier ordre dans un cluster, au lieu d’avoir juste un ensemble partiel de comportements pour Windows.
  • La prise en charge du plug-in CSI est désormais facilement disponible en alpha pour les nœuds Windows, afin que ces systèmes puissent commencer à utiliser la même variété de plug-ins de stockage que les nœuds Linux.
  • Une toute nouvelle fonction, Endpoint Slices, permet une plus grande évolutivité des clusters et une plus grande flexibilité dans gestion des adresses réseau. Les tranches de point de terminaison sont désormais proposées en tant que fonctionnalité de test alpha.
  • La méthode de traitement des métriques poursuit une refonte importante avec Kubernetes 1.16. Certaines métriques sont réétiquetées ou dépréciées pour les aligner davantage sur Prometheus. La stratégie consiste à se débarrasser de toutes les métriques obsolètes par Kubernetes 1.17.
  • Enfin, Kubernetes 1.16 se débarrasse d’une variété de versions d’API obsolètes.
  • Nouveautés de Kubernetes 1.15

    Kubernetes 1.15, sorti fin juin 2019, propose les nouvelles fonctions et améliorations suivantes :
    • Plus de fonctionnalités (actuellement en alpha et bêta) pour les définitions de ressources personnalisées, ou CRD. Les CRD dans Kubernetes sont la structure de sa technologie d’extensibilité, permettant de personnaliser les circonstances de Kubernetes sans tomber en conformité avec les exigences Kubernetes en amont. Les nouvelles fonctions consistent en la possibilité de transformer les CRD entre les variantes (ce qui est offert depuis longtemps pour les ressources natives), la publication OpenAPI pour les CRD, les valeurs par défaut pour les champs dans les schémas validés OpenAPI pour les CRD, et plus encore.
    • Native élevée schedule (HA) dans Kubernetes est maintenant en version bêta. La configuration d’un cluster pour la haute disponibilité nécessite toujours une planification et une planification, mais l’objectif à long terme est de rendre la haute disponibilité possible sans application logicielle tierce.
    • Davantage de plug-ins qui gèrent les volumes ont été déplacés vers utilisez l’interface de stockage de conteneurs (CSI), une méthode cohérente pour gérer le stockage des conteneurs hébergés. Parmi les toutes nouvelles fonctionnalités présentées dans l’alpha pour CSI, citons le clonage de volume, de sorte que les tout nouveaux volumes persistants peuvent être basés sur un volume existant.
    Les autres modifications apportées à Kubernetes 1.15 incluent :
    • La gestion des certificats fait désormais pivoter instantanément les certificats avant leur expiration.
    • Une nouvelle structure pour les plug-ins qui effectuent des opérations de planification est en fait entrée en alpha.

    CoreDNS comme serveur DNS par défaut. CoreDNS fonctionne comme un remplacement instantané pour d’autres serveurs DNS, mais a été conçu pour s’intégrer à Kubernetes par la méthode de plug-ins et l’intégration avec des fonctions Kubernetes telles que Prometheus assurant le suivi des métriques.

    Quoi de neuf dans Kubernetes 1.12

    Lancé fin septembre 2018, Kubernetes 1.12 offre une accessibilité de base au Kubelet TLS Bootstrap. Le Kubelet TLS Bootstrap permet à un Kubelet, ou au représentant principal qui opère sur chaque nœud Kubernetes, de s’inscrire instantanément avec un cluster sécurisé TLS, en demandant un certificat client TLS via une API. En automatisant cette procédure, Kubernetes permet aux clusters d’être configurés avec une sécurité plus élevée par défaut.

    Une autre nouveauté dans Kubernetes 1.12 est la prise en charge des ensembles identiques de machines virtuelles de Microsoft Azure (VMSS ), une méthode pour établir un groupe de machines virtuelles qui augmentent ou diminuent immédiatement selon le calendrier ou pour répondre aux besoins. La fonction de mise à l’échelle automatique des clusters de Kubernetes prend désormais en charge VMSS.

    IPVS, ou IP Virtual Server, offre un équilibrage de charge de cluster hautes performances à l’aide d’une innovation dans le noyau moins complexe que les iptables système habituellement utilisé pour de telles choses. En fin de compte, Kubernetes utilisera IPVS comme équilibreur de charge par défaut, mais pour l’instant, il est activé.

    Les significations des ressources personnalisées, facturées comme un moyen d’apporter des modifications de configuration personnalisées à Kubernetes sans enfreindre ses normalisations, peuvent maintenant être versionné pour permettre des changements élégants d’un ensemble de ressources personnalisées à un autre avec le temps. Les méthodes de définition des sous-ressources « état » et « échelle », qui peuvent s’intégrer aux structures de suivi et de haute disponibilité dans un cluster, sont également toutes nouvelles.

    D’autres changements importants consistent en :

    .

    Toute l’actualité en temps réel, est sur L’Entrepreneur

    LAISSER UN COMMENTAIRE

    S'il vous plaît entrez votre commentaire!
    S'il vous plaît entrez votre nom ici