למד הכל על התכונות החדשות והמרגשות שמגיעות לגרסה האחרונה של Kubernetes.
Amazon Web Services (AWS) הודיעה לאחרונה על תמיכתה בגרסה 1.27 של Kubernetes, בעלת שם הקוד Chill Vibes. תמיכה זו משתרעת הן על Amazon Elastic Kubernetes Service (EKS) והן על Amazon EKS Distro, ומציגה מגוון תכונות חדשות עם פוטנציאל לחולל מהפכה בניהול האשכולות.
הפעלה של פרופיל Seccomp ברירת המחדל
Kubernetes 1.27 מסמן את הסיום היציב של seccomp ומפעיל אותו כברירת מחדל. פרופיל RuntimeDefault seccomp הופך לברירת המחדל עבור כל עומסי העבודה.
אתה יכול להגדיר את ברירת המחדל של פרופיל seccomp עבור כל הקונטיינרים הפועלים בצומת באמצעות ה -kubelet-extra-args --seccomp-default דגל בסקריפט האתחול של הצומת או בתבנית ההשקה.
הפעלת פרופיל seccomp עלולה לגרום לעומסי עבודה מסוימים לחוות שברים, אך ניתן להשבית אותו או ליצור פרופילים מותאמים אישית לעומסי עבודה ספציפיים. ה מפעיל פרופילי אבטחה מאפשר הגדרה וניהול של פרופילים מותאמים אישית.
מגבלות KubeAPIQPS ו-KubeAPIBurst משופרות
בגרסאות קודמות, ל- Amazon EKS kubelet היו מגבלות של 10 בקשות לשנייה עבור kubeAPIQPS ומגבלת פרץ של 20 בקשות עבור kubeAPIBurst.
Kubernetes 1.27 מגדיל את המגבלות הללו ל-50 ו-100 בקשות לשנייה, בהתאמה. המגבלות החדשות הללו, שאומצו על ידי ה-AMI המותאם EKS של אמזון, משפרות את זמן ההתחלה של הפוד כאשר עולות דרישות קנה מידה.
המגבלות המוגברות מאפשרות ל- Amazon EKS kubelet להתמודד עם הפעלה מהירה יותר של תרמילים, מה שמקל על פעולות אשכולות חלקות יותר.
הוצאה משימוש ב-API ושינויים במאגר
בדיוק כמו מהדורות קודמות של Kubernetes, גרסה 1.27 מבטלת ממשקי API מסוימים. ה k8s.gcr.io המאגר מוקפא כעת, ו registry.k8s.io הופך למאגר החדש של Kubernetes.
זה חיוני שתעדכן את כל המניפסטים והתצורות כדי לשקף את השינוי הזה.
Kubectl גישה ליומני צומת
Kubectl תומך כעת באחזור יומנים מצמתים, מה שמקל עליך לאבחן ולפתור בעיות של kubelet. עם נקודת הקצה החדשה של ה-API ב-kubelet והיישום המתאים ב-kubectl, אתה יכול להריץ פקודה כזו:
kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/?query=kubelet"שינויים בזמן ריצה של מיכל ברירת המחדל
החל מגרסה 1.24, זמן הריצה של מיכל ברירת המחדל עבור Amazon EKS היה Containerd. Kubernetes 1.27 מסיר את --זמן ריצה של מיכל פקודה עבור kubelet. לכן, חיוני להסיר את --זמן ריצה של מיכל ארגומנט מכל התסריטים וזרימות העבודה ליצירת צומת.
לדוגמה, ב- Terraform—אחד מכלי האוטומציה הטובים ביותר עבור לינוקס-אם התצורה שלך נראית בערך כך:
node_groups = {
eks_nodes = {
מבוקש_capacity = 2
max_capacity = 10
min_capacity = 1
instance_type = "m5.large"
k8s_labels = {
סביבה = "מבחן"
שם = "eks-worker-node"
}
additional_userdata = "echo foo bar"
bootstrap_extra_args = "--container-runtime=זמן הריצה שלך"
}
}
לאחר מכן ודא שאתה מסיר את bootstrap_extra_args תכונה:
node_groups = {
eks_nodes = {
מבוקש_capacity = 2
max_capacity = 10
min_capacity = 1
instance_type = "m5.large"
k8s_labels = {
סביבה = "מבחן"
שם = "eks-worker-node"
}
additional_userdata = "echo foo bar"
}
}
באופן דומה, ב-eksctl, שנה תצורה שנראית כך:
nodeGroups:
-שֵׁם:your-nodegroup-name
instanceType:m5.גדול
מבוקשCapacity:3
minSize:1
גודל מקסימלי:4
kubeletExtraConfig:
זמן ריצה של מיכל:"זמן הריצה שלך"לאחד שנראה כך:
nodeGroups:
-שֵׁם:your-nodegroup-name
instanceType:m5.גדול
מבוקשCapacity:3
minSize:1
גודל מקסימלי:4שדרוג אשכולות אמזון EKS לגרסאות נתמכות
זה חיוני לשדרג את אשכולות אמזון EKS לגרסאות נתמכות. הגרסה האחרונה שאינה נתמכת היא 1.22, עם תאריך סיום התמיכה ב-4 ביוני 2023. הגרסה הבאה, 1.23, תגיע לתאריך סיום התמיכה שלה באוקטובר 2023.
חובקת Kubernetes 1.27
הגרסה העדכנית ביותר של Kubernetes, גרסה 1.27, מגיעה עם שיפורים ראויים לציון שתוכננו במיוחד כדי לשפר את היכולות של Amazon EKS ו- Amazon EKS Distro.
עדכונים אלו מציגים תכונות חדשות רבות המשפרות באופן משמעותי את הפונקציונליות הכוללת של פלטפורמות אלו. עם ההתקדמות הללו, אתה משיג רמה גבוהה יותר של שליטה וגמישות, מה שמאפשר לך לנהל ולהרחיב את היישומים שלך ללא מאמץ.