कुबेरनेट्स 1.11: मुख्य नवाचारों का अवलोकन

कुबेरनेट्स 1.11 बुधवार को जारी किया गया था । हम अपनी परंपरा को जारी रखते हैं और सबसे महत्वपूर्ण परिवर्तनों के बारे में बात करते हैं, जो CHANGELOG-1.11 और कई मुद्दों के आंकड़ों के आधार पर, अनुरोधों और डिजाइन प्रस्तावों को खींचते हैं। K8s 1.11 में नया क्या है?

नेटवर्क

चलो नेटवर्क से शुरू करते हैं, क्योंकि कुबेरनेट्स 1.11 की घोषणा ने पिछले रिलीज में प्रस्तुत दो महत्वपूर्ण नवाचारों की आधिकारिक स्थिरीकरण (यानी, सामान्य उपलब्धता की स्थिति में स्थानांतरण) को चिह्नित किया था। इनमें से पहला आईपीवीएस (आईपी वर्चुअल सर्वर) पर आधारित क्लस्टर के भीतर सेवाओं का लोड संतुलन है । यह अवसर हुआवेई से आया है, जो पिछले वसंत समुदाय को आईपीटीवी के बजाय आईपीवीएस का उपयोग करके 50+ हजार सेवाओं के लोड संतुलन में सुधार के लिए अपने काम के परिणामों को प्रस्तुत करता है। इस विकल्प को काफी तार्किक रूप से समझाया गया था : “अगर iptables फ़ायरवॉल के लिए बनाए जाते हैं और कर्नेल में नियमों की सूची पर आधारित होते हैं, तो IPVS लोड संतुलन के लिए डिज़ाइन किया गया है और कर्नेल में हैश टेबल पर आधारित है; इसके अलावा, IPVS iptables की तुलना में अधिक उन्नत लोड बैलेंसिंग एल्गोरिदम का समर्थन करता है, साथ ही कई अन्य उपयोगी सुविधाओं (उदाहरण के लिए, स्थिति की जाँच, रिट्रीज़ इत्यादि) का भी समर्थन करता है। "


KubeCon यूरोप 2017 में हुआवेई के स्केलिंग कुबेरनेट्स से 50,000 सेवाओं की प्रस्तुति के लिए स्लाइड

यह व्यवहार में क्या लाया? "बेहतर नेटवर्क बैंडविड्थ, कम सॉफ्टवेयर विलंबता [सेवाओं के लिए नए समापन बिंदुओं को जोड़ने में लगने वाले समय के बारे में बात करना - लगभग। ट्रांस। ] और क्लस्टर में लोड बैलेंसर के लिए बेहतर मापनीयता। " क्यूब-प्रॉक्सी के लिए आईपीवीएस मोड का अल्फा संस्करण कुबेरनेट्स 1.8 में दिखाई दिया और वर्तमान रिलीज 1.11 से स्थिर हो गया है: भले ही डिफ़ॉल्ट रूप से यह अभी भी सक्षम नहीं है, यह उत्पादन समूहों में यातायात की सेवा के लिए आधिकारिक रूप से तैयार है।

दूसरी परिपक्व विशेषता CoreDNS है जो कुबेरनेट क्लस्टर द्वारा उपयोग किए जाने वाले DNS सर्वर के रूप में है। हमने इस समाधान के बारे में एक अलग समीक्षा में लिखा है, और संक्षेप में, यह एक लचीला और आसानी से प्राप्त होने वाला DNS सर्वर है, जो मूल रूप से कैडी वेब सर्वर पर आधारित है, जो स्काईडएनएस का उत्तराधिकारी बन गया (वैसे, क्यूब-डीएनएस स्वयं इस पर आधारित है, CoreDNS द्वारा प्रतिस्थापित किया गया , गो में लिखा गया और क्लाउड (क्लाउड देशी) अनुप्रयोगों की दुनिया पर केंद्रित है। एक और उल्लेखनीय CoreDNS तथ्य यह है कि यह केवल निष्पादन योग्य फ़ाइल और सिस्टम में एकमात्र प्रक्रिया लगती है। अब यह कुबेरनेट क्लस्टर के लिए केवल एक और डीएनएस विकल्प नहीं है, बल्कि कुबेदम के लिए डिफ़ॉल्ट विकल्प भी है। कुबेरनेट्स में कोरडएनएस का उपयोग करने के निर्देश यहां (और क्लस्टर फेडरेशन के लिए) उपलब्ध हैं।

कुबेरनेट्स नेटवर्क "दुनिया" में अन्य अपडेट के बीच:

• NetworkPolicies में podSelector और podSelector का उपयोग करके अन्य नामस्थानों में विशिष्ट podSelector निर्दिष्ट करना अब संभव है ;
• सेवाएं अब अलग-अलग इंटरफेस पर एक ही होस्ट पोर्ट पर सुन सकती हैं ( --nodeport-addresses में निर्दिष्ट);
• बग के कारण फिक्स किया गया जिसके कारण क्यूबलेट का उपयोग करते समय --node-ip ने ExternalDNS , InternalDNS और ExternalIP रिपोर्टिंग बंद कर दी।

भंडारण की सुविधा

कुबेरनेट्स 1.9 में प्रस्तुत किया गया है ताकि पीवीसी से बंधे किसी भी फली और PVs ( PersistentVolumes ) द्वारा उपयोग किए जाने वाले PVCs ( PersistentVolumeClaims ) को हटाने की सुरक्षा हो, बाद में (K8s 1.10 में StorageProtection) को स्थिर घोषित किया जाता है।

चूल्हा को फिर से शुरू करने के बाद वॉल्यूम (पीवी) का आकार बदलने की क्षमता को बीटा स्थिति में अनुवाद किया गया है, और अल्फा संस्करण के भीतर, वास्तविक समय में वॉल्यूम का आकार बदलना उपलब्ध हो गया है, अर्थात। चूल्हा को रीबूट करने की आवश्यकता के बिना।

एडब्ल्यूएस ईबीएस और जीसीई पीडी के समर्थन में, मेजबान से जुड़े वॉल्यूम की अधिकतम संभव संख्या के लिए सीमा बढ़ा दी गई थी, और प्लग-इन एडब्ल्यूएस ईबीएस, एज़्योर डिस्क, जीसीई पीडी और सेफ आरबीडी ने ब्लॉक कच्चे उपकरणों के गतिशील वॉल्यूम के लिए समर्थन लागू किया था । एडब्ल्यूएस ईबीएस वॉल्यूम के लिए , ReadOnly मोड में पॉड्स का उपयोग करने की क्षमता भी जोड़ी गई है ।

इसके अलावा, Kubernetes 1.11 ने नोड के प्रकार के आधार पर वॉल्यूम पर गतिशील सीमाओं के लिए समर्थन का एक अल्फा संस्करण पेश किया, साथ ही बाहरी भंडारण ड्राइवरों CSI में कंटेनर वॉल्यूम के लिए API समर्थन ( कंटेनर स्टोरेज इंटरफ़ेस - कुबेरनेट्स 1.9 में दिखाई दिया)। इसके अलावा, सीएसआई ने नए क्यूबलेट प्लगइन पंजीकरण इंजन के साथ एकीकरण लागू किया ।

क्लस्टर नोड्स

Kubernetes 1.11 रिलीज़ के शीर्ष 5 बड़े बदलावों में कुबलेट डायनेमिक कॉन्फ़िगरेशन के बीटा संस्करण की स्थिति में संक्रमण भी शामिल है , जो पहली बार K8s 1.8 में दिखाई दिया और कई परिवर्तनों की आवश्यकता है (आप उन्हें मूल डायनेमिक क्यूबलेट कॉन्फ़िगरेशन टिकट में ट्रैक कर सकते हैं)। यह फीचर लाइव, वर्किंग क्लस्टर्स (पिछली स्थिति के विपरीत, जब क्यूबलेट के लिए सेटिंग्स को कमांड लाइन झंडे के माध्यम से पारित किया गया था) पर नए क्यूबलेट कॉन्फ़िगरेशन को रोल आउट करने की अनुमति देता है। इसका उपयोग करने के लिए, आपको --dynamic-config-dir विकल्प (जब Kubelet शुरू होता है) सेट करना होगा।

क्रि-टूल्स प्रोजेक्ट को स्थिर घोषित किया गया है। यह सिस्टम प्रशासकों के लिए उपकरण प्रदान करता है जो आपको कंटेनर रनटाइम का उपयोग किए बिना, उत्पादन में नोड्स के संचालन का विश्लेषण और डीबग करने की अनुमति देता है। इसके साथ पैकेज ( crictl ) अब कुबेदम उपयोगिताओं (DEB और RPM प्रारूपों में) के साथ भेज दिया जाता है। हमने कुबेरनेट्स के साथ कंटेनर के एकीकरण के बारे में हाल के एक लेख में crictl के उद्देश्य और क्षमताओं के बारे में अधिक लिखा, "पारंपरिक" डॉकर की जगह।


प्रोजेक्ट डॉक्यूमेंटेशन से crictl का उपयोग करने के उदाहरण

लिनक्स पर sysctls के लिए प्रायोगिक समर्थन को बीटा स्थिति में बदल दिया गया है ( Sysctls सुविधा ध्वज का उपयोग करके डिफ़ॉल्ट रूप से सक्षम)। PodSecurityPolicy और Pod ऑब्जेक्ट में PodSecurityPolicy को निर्दिष्ट / नियंत्रित करने के लिए विशेष फ़ील्ड हैं।

रिसोर्सक्वाटर में भी एक प्राथमिकता वर्ग निर्दिष्ट करना संभव हो गया (इस मामले में, कोटा केवल इस वर्ग के साथ पॉड्स पर लागू होता है - विवरण के लिए डिज़ाइन-प्रस्ताव देखें), और पॉड्स की स्थिति में ContainersReady स्थिति को जोड़ा गया है।

अधिकार और सुरक्षा

K8s 1.9 में पेश किया गया ClusterRole Aggregation फीचर, जो आपको मौजूदा (स्वचालित रूप से बनाई गई) भूमिकाओं के लिए अनुमतियाँ जोड़ने की अनुमति देता है, बिना किसी बदलाव के स्थिर घोषित किया जाता है। क्लस्टर- ClusterRole ( ClusterRole ) के लिए एक अलग भूमिका भी जोड़ी गई है - इसका उपयोग सिस्टम ( क्लस्टर-एडमिन ) के बजाय किया जाता है।

क्लस्टर के अंदर क्या (और क्यों) हो रहा है, इसकी पारदर्शिता की दिशा में कई कार्य किए गए हैं। विशेष रूप से, ऑडिट लॉग में आरबीएसी जानकारी में अब घटनाओं के लिए अतिरिक्त एनोटेशन शामिल हैं :

• authorization.k8s.io/decision । forbid - allow या forbid ;
• authorization.k8s.io/reason - निर्णय के लिए मानव-पठनीय कारण।

इसके अलावा ऑडिट लॉग में PodSecurityPolicy के रूप में PodSecurityPolicy से एक्सेस के बारे में जानकारी जोड़ी गई। podsecuritypolicy.admission.k8s.io/admit-policy और podsecuritypolicy.admission.k8s.io/validate-policy (क्या पॉलिसी के तहत अनुमति है?)।

कंसोल उपयोगिताएँ

कई (यद्यपि इतना महत्वपूर्ण नहीं है, लेकिन उपयोगी है!) सुधार कुबेरनेट्स सीएलआई टूल में प्रस्तुत किए गए हैं:

• नया kubectl wait समय के kubectl wait जब निर्दिष्ट संसाधन हटा दिए जाएं या एक निश्चित स्थिति तक पहुंच जाए।
• kubectl api-resources को देखने के लिए नई kubectl api-resources संसाधन
  
  
• kubectl cp लिए स्वतः पूर्ण समर्थन।
• बेस64 डब्लॉक फ़ंक्शन base64decode गो टेम्प्लेट में उपलब्ध हो गया है, जिसका नाम स्वयं के लिए बोलता है।
• kubectl patch में --dry-run फ्लैग के लिए समर्थन जोड़ा गया।
• --match-server-version ध्वज वैश्विक हो गया है - kubectl version इसे भी ध्यान में kubectl version ।
• kubectl config view --minify अब वैश्विक context ध्वज को ध्यान में रखता है।
• kubectl apply --prune संसाधन समर्थन kubectl apply --prune CronJob ।

अन्य परिवर्तन

• अनुसूचक ( क्यूब-अनुसूचक ) ने DaemonSet (अल्फा संस्करण) में पॉड्स की योजना बनाना सीखा ।
• चूल्हा (अल्फा संस्करण) में कंटेनरों के लिए एक विशिष्ट सिस्टम उपयोगकर्ता समूह ( RunAsGroup ) निर्दिष्ट करना संभव है।
• CustomResources लिए अनाथ ( अनाथ हटाना ) को हटाने की क्षमता ।
• विंडोज पर हार्ट और कंटेनर के लिए कुबेरनेट्स एपीआई समर्थन में सुधार - चूल्हा, कंटेनरों के लिए मैट्रिक्स और लॉग के साथ एक फ़ाइल सिस्टम, रनिंग run_as_user , स्थानीय निरंतर वॉल्यूम और एज़्योर ड्राइव के लिए फ़िस्टाइप जोड़ा गया।
• Azure मानक SKU लोड बैलेंसर और सार्वजनिक IP के लिए समर्थन जोड़ता है ।

अनुकूलता

• Etcd का समर्थित संस्करण 3.2.18 (कुबेरनेट्स 1.10 3.1.12) था।
• डॉकर के सत्यापित संस्करण - 1.11.2 से 1.13.1 और 17.03.x (K8s 1.10 की रिलीज़ के बाद से नहीं बदले गए)।
• गो संस्करण 1.10.2 (1.9.3 के बजाय) है, न्यूनतम समर्थित 1.9.1 है।
• CNI संस्करण 0.6.0 है।
• सीएसआई संस्करण 0.3.0 (0.2.0 के बजाय) है।

पुनश्च

हमारे ब्लॉग में भी पढ़ें:

• " कुबेरनेट्स के साथ खेलें - के 8 के साथ व्यावहारिक परिचित के लिए एक सेवा ";
• " कुबेरनेट्स 1.10: प्रमुख नवाचारों का अवलोकन ";
• कुबेरनेट्स 1.9: कुंजी नवाचारों का अवलोकन ;
• " चार सीएनसीएफ ने 1.0 और कुबेरनेट्स के बारे में प्रमुख घोषणाएँ जारी की हैं क्यूबेक 2017 ";
• कुबेरनेट्स 1.8: कुंजी नवाचारों का अवलोकन
• " डॉकर 17.06 और कुबेरनेट्स 1.7: कुंजी नवाचार ।"