تعرف على كل شيء عن الميزات الجديدة والمثيرة القادمة إلى أحدث إصدار من Kubernetes.
أعلنت Amazon Web Services (AWS) مؤخرًا عن دعمها للإصدار 1.27 من Kubernetes ، والذي يحمل الاسم الرمزي Chill Vibes. يمتد هذا الدعم إلى كل من Amazon Elastic Kubernetes Service (EKS) و Amazon EKS Distro ، حيث يقدم مجموعة من الميزات الجديدة مع إمكانية إحداث ثورة في إدارة المجموعات.
تفعيل ملف تعريف Seccomp الافتراضي
يحدد Kubernetes 1.27 التخرج الثابت لـ seccomp وينشطه افتراضيًا. يصبح ملف تعريف RuntimeDefault seccomp الافتراضي لجميع أحمال العمل.
يمكنك تعيين ملف تعريف seccomp الافتراضي لجميع الحاويات التي تعمل على عقدة باستخدام ملف -kubelet-extra-args --eccomp-default وضع علامة في نص عقدة تمهيد التشغيل أو قالب التشغيل.
قد يؤدي تمكين ملف تعريف seccomp إلى تعطل بعض أحمال العمل ، ولكن من الممكن تعطيله أو إنشاء ملفات تعريف مخصصة لأحمال عمل معينة. ال الأمن ملامح المشغل يسمح بتحديد وإدارة ملفات التعريف المخصصة.
حدود KubeAPIQPS و KubeAPIBurst المحسّنة
في الإصدارات السابقة ، كان لدى Amazon EKS kubelet حدودًا تبلغ 10 طلبات في الثانية لـ kubeAPIQPS وحد أقصى يبلغ 20 طلبًا لـ kubeAPIBurst.
يزيد Kubernetes 1.27 هذه الحدود إلى 50 و 100 طلبًا في الثانية ، على التوالي. تعمل هذه الحدود الجديدة ، التي اعتمدتها AMI المحسّنة من Amazon EKS ، على تحسين وقت بدء البود عند ظهور متطلبات التوسع.
تتيح الحدود المتزايدة لـ Amazon EKS kubelet التعامل مع عمليات بدء تشغيل pod بشكل أسرع ، مما يسهل عمليات المجموعة بشكل أكثر سلاسة.
إهلاكات API وتغييرات المستودع
تمامًا مثل إصدارات Kubernetes السابقة ، فإن الإصدار 1.27 يلغي بعض واجهات برمجة التطبيقات. ال k8s.gcr.io تم تجميد المستودع الآن ، و Registry.k8s.io يصبح المستودع الجديد لـ Kubernetes.
من الضروري أن تقوم بتحديث جميع البيانات والتكوينات لتعكس هذا التغيير.
وصول Kubectl إلى سجلات العقدة
يدعم Kubectl الآن جلب السجلات من العقد ، مما يسهل عليك تشخيص واستكشاف مشكلات kubelet وإصلاحها. باستخدام نقطة نهاية API الجديدة في kubelet والتنفيذ المقابل في kubectl ، يمكنك تشغيل أمر مثل هذا:
kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/؟query=kubelet"التغييرات في الافتراضي وقت تشغيل الحاوية
بدءًا من الإصدار 1.24 ، كان وقت تشغيل الحاوية الافتراضي لـ Amazon EKS هو Containerd. يزيل Kubernetes 1.27 ملف --container-runtime أمر kubelet. لذلك ، من الضروري إزالة --container-runtime حجة من جميع البرامج النصية لإنشاء العقدة وسير العمل.
على سبيل المثال ، في Terraform—أحد أفضل أدوات التشغيل الآلي لنظام التشغيل Linux—إذا كان التكوين الخاص بك يشبه ما يلي:
node_groups = {
eks_nodes = {
الطاقة المطلوبة = 2
السعة القصوى = 10
السعة الدنيا = 1
example_type = "m5.large"
k8s_labels = {
البيئة = "اختبار"
الاسم = "عقدة-عامل-إيكس"
}
extra_userdata = "echo foo bar"
bootstrap_extra_args = "--container-runtime = your-runtime"
}
}
ثم تأكد من إزالة bootstrap_extra_args ملكية:
node_groups = {
eks_nodes = {
الطاقة المطلوبة = 2
السعة القصوى = 10
السعة الدنيا = 1
example_type = "m5.large"
k8s_labels = {
البيئة = "اختبار"
الاسم = "عقدة-عامل-إيكس"
}
extra_userdata = "echo foo bar"
}
}
وبالمثل ، في eksctl ، قم بتغيير التكوين الذي يبدو كالتالي:
المجموعات:
-اسم:اسمك - nodegroup
نوع الطلب:م 5.كبير
القدرة المطلوبة:3
دقيقةالحجم:1
اقصى حجم:4
kubeletExtraConfig:
وقت تشغيل الحاوية:"وقت التشغيل"إلى واحد يشبه هذا:
المجموعات:
-اسم:اسمك - nodegroup
نوع الطلب:م 5.كبير
القدرة المطلوبة:3
دقيقةالحجم:1
اقصى حجم:4ترقية مجموعات Amazon EKS إلى الإصدارات المدعومة
من الضروري ترقية مجموعات Amazon EKS إلى الإصدارات المدعومة. أحدث إصدار غير مدعوم هو 1.22 ، مع تاريخ انتهاء الدعم في 4 يونيو 2023. سيصل الإصدار التالي ، 1.23 ، إلى تاريخ انتهاء الدعم في أكتوبر 2023.
احتضان Kubernetes 1.27.2 تحديث
يأتي أحدث إصدار من Kubernetes ، الإصدار 1.27 ، مع تحسينات جديرة بالملاحظة مصممة خصيصًا لرفع قدرات Amazon EKS و Amazon EKS Distro.
تقدم هذه التحديثات العديد من الميزات الجديدة التي تعزز بشكل كبير الوظائف العامة لهذه الأنظمة الأساسية. بفضل هذه التطورات ، تحصل على مستوى أعلى من التحكم والمرونة ، مما يتيح لك إدارة تطبيقاتك وتوسيع نطاقها بسهولة.
