Trang chủ Thủ Thuật Có gì mới trong Kubernetes v1.22?

Có gì mới trong Kubernetes v1.22?

0
30

Có gì mới trong Kubernetes v1.22?

Graphic showing the Kubernetes logo

Kubernetes v1.22 là một bản phát hành tính năng mới bổ sung hơn 50 cải tiến cho nền tảng điều phối container. Nó cũng không còn dùng một số khả năng và loại bỏ một số API đã được thay thế bằng các phiên bản thay thế.

Dưới đây là tóm tắt về những thay đổi quan trọng nhất, bắt đầu bằng việc bổ sung tính năng.

Áp dụng phía máy chủ

Áp dụng phía máy chủ hiện đã hết bản beta và thường có sẵn cho tất cả người dùng. Đó là một cơ chế mới để tạo điều kiện cho việc quản lý tài nguyên khai báo của người dùng và bộ điều khiển cụm.

Sử dụng ứng dụng phía máy chủ cho phép các nhà phát triển bắt đầu thay đổi tài nguyên bằng cách mô tả ý định của họ. Máy chủ API Kubernetes theo dõi các thay đổi đối tượng trên cơ sở từng trường. Hệ thống “quản lý trường” này tạo ra một mô hình quyền sở hữu trong đó các thay đổi đối với trường được thêm bởi người quản lý khác sẽ tự động bị từ chối. Điều này ngăn chặn vô tình đảo ngược một hoạt động bắt đầu bởi một quản trị viên khác.

Trước khi áp dụng phía máy chủ, logic để xác định các trường tài nguyên cần bản Cập Nhật là một phần của lệnh phía kubectl apply máy khách. Bây giờ điều này được nâng lên máy chủ, giúp bộ điều khiển dễ dàng áp dụng các thay đổi cấu hình của riêng họ và tạo điều kiện cho các khả năng kiểm soát truy cập mới. Các thay đổi đối với các trường riêng lẻ được ghi lại, không chỉ trạng thái cuối cùng được áp dụng bởi mỗi người dùng.

Quảng cáo

Tài nguyên có được một managedFields thuộc tính mới khi phía máy chủ áp dụng với quản lý trường đang hoạt động. Nó ghi lại từng trường, dữ liệu được liên kết với nó và thời gian nó được cập nhật lần cuối. Chỉnh sửa thủ công managedFields là có thể nhưng không khuyến khích mạnh mẽ; dự định rằng chỉ có máy chủ API Kubernetes mới ghi được các giá trị này.

Quản lý hiện trường đi kèm với hỗ trợ giải quyết xung đột và bốn chiến lược hợp nhất khác nhau. Những điều này cho phép bạn điều chỉnh những gì xảy ra khi bạn cố gắng chỉnh sửa một trường đã được thay đổi bởi người dùng khác. Bạn có thể buộc áp dụng các thay đổi nếu cần, chuyển quyền sở hữu cho người dùng đến.

Nhà cung cấp chứng danh bên ngoài

Các nhà cung cấp thông tin xác thực bên ngoài cũng đã thực hiện bước nhảy lên ổn định. Chúng cho phép bạn sử dụng các plugin để có được thông tin đăng nhập như mã thông báo xác thực và chứng chỉ TLS từ bên ngoài cụm của bạn.

Tính năng này cho phép bạn tích hợp kiểm soát truy cập Kubernetes với các nhà cung cấp xác thực hiện có. Các nhà cung cấp có thể xác thực bạn bằng các hệ thống OAuth2, LDAP và SAML, vì vậy bạn có thể đăng nhập bằng thông tin đăng nhập hiện có của mình cho các dịch vụ phổ biến.

Các nhà cung cấp được triển khai dưới dạng plugin với một thành phần phía máy chủ chạy trong cụm. Điều này sử dụng webhook đặc biệt để chuyển đổi mã thông báo dành riêng cho máy khách thành định dạng mà máy chủ API Kubernetes có thể diễn giải.

Chạy mà không có root

Môi trường bảo mật cao có thể tăng cường bảo vệ bằng cách chạy mặt phẳng điều khiển Kubernetes với tư cách là người dùng không root. Đây là một tính năng alpha có sẵn để triển khai cụm mới. Nó giúp giảm thiểu rủi ro của một thỏa hiệp máy bay điều khiển thành công cung cấp quyền truy cập không giới hạn vào máy chủ của bạn.

Quảng cáo

Khởi chạy cụm với tư cách là người dùng không root yêu cầu bạn bật cổng RootlessControlPlane tính năng. Mặt phẳng điều khiển sau đó nên bắt đầu mà không cần sử dụng sudo .

Có hỗ trợ tương tự để chạy các thành phần cấp nút riêng lẻ trong môi trường không root. Kubelet, kube-proxy và thời gian chạy bộ chứa hiện có khả năng này, giúp bạn thắt chặt bảo mật cài đặt.

Loại bỏ API

Là một bản phát hành nhỏ mới, v1.22 không còn được dùng nữa trong các thành phần Kubernetes khác nhau. Đây chủ yếu là các lệnh, cờ và một số plugin xác thực và lưu trữ. Các tính năng bị ảnh hưởng vẫn có sẵn nhưng có thể bị loại bỏ trong tương lai.

v1.22 cũng loại bỏ hoàn toàn 12 API không còn dùng nữa. Các API bị loại bỏ là tất cả các phiên bản beta đã được thay thế bằng các lựa chọn thay thế ổn định mới hơn.

Danh sách này bao gồm các tài Ingress nguyên và tài nguyên được sử dụng để hiển thị các dịch vụ có quy tắc định IngressClass tuyến. Các phiên networking.k8s.io/v1beta1 bản của các đối tượng này nên được thay thế bằng các đối tác của chúng vẫn được networking.k8s.io/v1 hỗ trợ.

Các API bị loại bỏ khác bao gồm các phiên bản beta APIService của , và , cũng như một số đối tượng liên quan đến kiểm soát truy CertificateSigningRequest CustomResourceDefinition Lease cập, lưu trữ và lên lịch. Xem lại hướng dẫn di chuyển trước khi áp dụng nâng cấp lên cụm của bạn. Thay vào đó, bạn sẽ cần thay đổi bất kỳ tài nguyên nào bằng api đã xóa để chúng tham chiếu đến các phiên bản ổn định mới.

Bản phát hành Kubernetes tiếp theo bao gồm các loại bỏ sẽ là v1.25. Điều này hiện đang được lên kế hoạch để loại bỏ bốn API beta: CronJob EndpointSlice , , và Event PodDisruptionBudget .

Các thay đổi khác

Bản phát hành này có nhiều bổ sung và cải tiến nhỏ khác bao gồm hỗ trợ alpha cho bộ nhớ hoán đổi, trải nghiệm được cải thiện khi chạy Kubernetes trên Windows và khả năng sử dụng cgroups v2 để đặt giới hạn phân bổ bộ nhớ và cách ly trên Pods.

Quảng cáo

Etcd, cửa hàng cấu hình được sử dụng bởi máy chủ API Kubernetes, đã được nâng cấp lên v3.5.0. Điều này cải thiện khả năng ghi nhật ký với định dạng có cấu trúc mới và xoay tệp tích hợp. Dự án cũng đã cải thiện hiệu suất đáng kể để đẩy nhanh một số hoạt động kubernetes phổ biến.

Một số API beta hiện được đánh dấu là ổn định, bao gồm mã thông báo tài khoản dịch vụ ràng buộc và PodDisruptionBudget đối tượng để chỉ định số lượng bản sao đồng thời tối thiểu. Kubernetes đã đạt được khả năng cảnh báo bạn khi bạn cũng sử dụng API không được chấp nhận, giúp bạn dễ dàng duy trì con đường ổn định hơn. Bạn sẽ thấy những thông báo này khi áp dụng tài nguyên cho cụm của mình.

Nhịp phát hành mới

v1.22 đánh dấu sự khởi đầu của nhịp phát hành thường xuyên mới cho các bản cập nhật Kubernetes. Các tính năng bây giờ sẽ hạ cánh bốn lần một năm thay vì ba, tạo ra một chu kỳ phát triển dài hơn một chút cung cấp nhiều cơ hội hơn để tối ưu hóa và duy trì chất lượng phát hành. Nó cũng cung cấp nhiều phòng thở hơn cho các quản trị viên cụm, những người hiện đã có thêm một tháng giữa các lần di chuyển.

Theo lịch trình này, Kubernetes v1.23 dự kiến sẽ đến vào đầu tháng 12 năm 2021. Mỗi chu kỳ có thời gian phát triển ước tính là 15 tuần. Các bản cập nhật bản vá thường xuyên vẫn sẽ được phát hành trên nhịp hàng tháng hiện có của chúng, với các bản sửa lỗi quan trọng hạ cánh sớm hơn khi cần thiết.

Tóm tắt

Kubernetes v1.22 là một bản cập nhật quan trọng cho thấy dự án chuyển sang nhịp phát hành mới. Điều này sẽ giúp quản trị viên cụm lập kế hoạch nâng cấp trong tương lai, cung cấp thêm thời gian di chuyển trước khi lần tiếp theo xuất hiện.

Quảng cáo

Về các tính năng mới, bổ sung quan trọng nhất được cho là Áp dụng phía máy chủ. Điều này đơn giản hóa việc sử dụng cấu hình tài nguyên khai báo, nâng logic từ kubectl cụm của bạn. Điều này dự kiến cuối cùng sẽ thay thế hoàn toàn việc kubectl apply thực hiện ban đầu.

Việc nâng cấp lên v1.22 có thể yêu cầu hành động nếu bạn vẫn đang sử dụng bất kỳ API beta nào đã xóa. Bạn sẽ có thể thay thế chúng bằng các phiên bản ổn định của chúng, mặc dù điều này có thể có nghĩa là sửa đổi tài nguyên của bạn trong một số trường hợp. Dành thời gian ngay bây giờ để giải quyết các phản đối mới trong phiên bản 1.22 sẽ giúp bạn chuẩn bị khi v1.23 đến, nới lỏng quá trình di chuyển của bản phát hành đó.

How to Automate MySQL Database Migrations With Skeema

Cách tự động di chuyển cơ sở dữ liệu MySQL với Skeema

Is Rocky Linux the new CentOS?

Rocky Linux có phải là CentOS mới không?

What Does Git Cherry Pick Do, And When Should You Use It?

Git Cherry Pick làm gì, và khi nào bạn nên sử dụng nó?

What Is Microsoft’s Blazor Web Framework, and Should You Use It?

Khung web Blazor của Microsoft là gì và bạn có nên sử dụng nó không?

What Does Cloud Native Actually Mean?

Cloud native actually có nghĩa là gì?

What Does It Mean to “Shift Security Left?”

“Shift Security Left có nghĩa là gì?”

Dịch từ: https://www.cloudsavvyit.com/13688/whats-new-in-kubernetes-v1-22/

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây