👩🏿‍🏭 🐧 👆🏿 कुबेरनेट्स 1.18: प्रमुख नवाचारों का अवलोकन 🚅 💹 🥡

कल, 25 मार्च, कुबेरनेट्स की अगली रिलीज़ - 1.18। हमारे ब्लॉग के लिए परंपरा के अनुसार, हम नए संस्करण में सबसे महत्वपूर्ण परिवर्तनों के बारे में बात करते हैं।

इस सामग्री को तैयार करने के लिए उपयोग की जाने वाली जानकारी आधिकारिक घोषणा, कुबेरनेट्स ट्रैकिंग टेबल , CHANGELOG-1.18 , SUSE और Sysdig से समीक्षा के साथ-साथ संबंधित मुद्दों, पुल अनुरोधों, कुबेरनेट एन्हांसमेंट प्रोपोज़ल (KEP) से ली गई है ...

कुबेरनेट्स 1.18 रिलीज को इसका आधिकारिक लोगो मिला, जिसका सार बड़े हैड्रॉन कोलाइडर के साथ परियोजना की तुलना करने के लिए कम हो गया है। एलएचसी की तरह, जो दुनिया भर के हजारों वैज्ञानिकों के काम का नतीजा था, कुबेरनेट्स ने अपने आसपास के सैकड़ों संगठनों के हजारों डेवलपर्स को एक साथ लाया, और वे सभी एक सामान्य कारण पर काम करते हैं: "सभी पहलुओं में क्लाउड कंप्यूटिंग में सुधार।"

इस बीच, SUSE टीम के उत्साही लोगों ने K8s 1.18 के लिए किए गए 3412 कमिट के लिए जारी नोट्स के आधार पर एक शब्द क्लाउड तैयार किया। और यह इस तरह से निकला:

अब - इन शब्दों के पीछे क्या है, उपयोगकर्ताओं के लिए अधिक समझने योग्य रूप में।

समयबद्धक

यहां मुख्य नवाचार - यह योजना (प्रोफाइल को निर्धारित करना) को प्रोफाइल करता है । यह इस तथ्य से जुड़ा हुआ है कि क्लस्टर में कार्यभार जितना अधिक विषम हो जाता है, उतनी ही जल्दी उनके नियोजन के लिए विभिन्न दृष्टिकोणों की आवश्यकता उत्पन्न होती है।

इस समस्या को हल करने के लिए, लेखकों का प्रस्ताव है कि अनुसूचक अनुसूचक को सौंपे गए अलग-अलग कॉन्फ़िगरेशन का उपयोग करता है और प्रोफाइल कहा जाता है। शुरू, क्यूब-शेड्यूलर सभी उपलब्ध प्रोफाइल को स्कैन करता है और उन्हें रजिस्ट्री में बचाता है। यदि कॉन्फ़िगरेशन में कोई प्रोफ़ाइल नहीं है, तो डिफ़ॉल्ट विकल्प ( default-scheduler) चुना गया है । पॉड कतार में होने के बाद, क्यूब-शेड्यूलर अपनी योजना को चयनित शेड्यूलर को ध्यान में रखते हुए करता है।

सामी नीति एक विधेय पर आधारित है PodFitsResources, ( PodMatchNodeSelector,PodToleratesNodeTaintsआदि) और प्राथमिकताओं ( SelectorSpreadPriority, InterPodAffinityPriority, MostRequestedPriority, EvenPodsSpreadPriorityआदि)। कार्यान्वयन तुरंत प्लगइन्स की एक प्रणाली प्रदान करता है ताकि सभी प्रोफाइल एक विशेष ढांचे के माध्यम से जोड़े जाएं।

वर्तमान कॉन्फ़िगरेशन संरचना (जल्द ही बदल जाएगी):

type KubeSchedulerConfiguration struct {
   ...
   SchedulerName string
   AlgorithmSource SchedulerAlgorithmSource
   HardPodAffinitySymmetricWeight
   Plugins *Plugins
   PluginConfig []PluginConfig
   ...
}

... और एक उदाहरण सेटअप:

profiles:
  - schedulerName: 'default-scheduler'
    pluginConfig:
      - name: 'InterPodAffinity'
      - args:
          hadPodAffinityWeight: <value>

K8s की अगली रिलीज़ तक, फीचर को बीटा में अनुवादित किए जाने की उम्मीद है, और दो और बाद - स्थिरीकरण। अनुसूचक के लिए प्रोफाइल के बारे में अधिक जानकारी के लिए, उपयुक्त केईपी देखें ।

एक और नवाचार जो अल्फा संस्करण की स्थिति में दिखाई दिया, वह है फली के वितरण के लिए डिफ़ॉल्ट नियम (यहां तक कि पॉड स्प्रेडिंग) । वर्तमान में, नियमों को पॉड्स में परिभाषित और संलग्न किया गया है, और अब क्लस्टर स्तर पर वैश्विक कॉन्फ़िगरेशन सेट करना संभव हो गया है। विवरण KEP में हैं । उसी समय, पॉड टोपोलॉजी स्प्रेड फीचर खुद (इसका फीचर गेट - ), जो मल्टी-जोन क्लस्टर में समान रूप से पॉड्स को वितरित करने की अनुमति देता है, को बीटा स्थिति में अनुवाद किया गया है। PodSpec

EvenPodsSpread

इसके अलावा, टेंट बेस्ड एविक्शन के स्थिरीकरण की घोषणा की गई है , जब कुछ शर्तों के होने पर नोड्स में टेंट को जोड़ने के लिए डिज़ाइन किया गया । पहली बार, यह सुविधा K8s 1.8 के पहले से ही जारी रिलीज में दिखाई दी , और 1.13 में बीटा स्थिति प्राप्त की ।

एचपीए कस्टम स्केलिंग गति

एक वर्ष से अधिक समय से, HPA के लिए विन्यास योग्य पैमाने वेग नामक एक दिलचस्प विशेषता कुबेरनेट्स एन्हांसमेंट भट्टी में नष्ट हो गई है , अर्थात। अनुकूलन क्षैतिज ज़ूम गति। (वैसे, हमारे हमवतन ने इसके विकास की शुरुआत की ।) नई रिलीज में, इसे बड़े पैमाने पर उपयोग के पहले चरण में लाया गया - यह अल्फा संस्करण में उपलब्ध हो गया।

जैसा कि आप जानते हैं, कुबेरनेट्स में क्षैतिज पॉड ऑटोस्कोलर (एचपीए) किसी भी संसाधन के लिए पॉड्स की संख्या को मापता है जो एक सबसोर्स का समर्थन करता हैscaleसीपीयू की खपत या अन्य मैट्रिक्स के आधार पर। एक नई सुविधा आपको उस गति को नियंत्रित करने की अनुमति देती है जिसके साथ यह स्केलिंग होती है, और दोनों दिशाओं में। अब तक, इसे बहुत सीमित सीमा तक विनियमित करना संभव था (देखें, उदाहरण के लिए, क्लस्टर के लिए वैश्विक पैरामीटर --horizontal-pod-autoscaler-downscale-stabilization-window)।

कस्टम स्केलिंग गति शुरू करने की मुख्य प्रेरणा व्यवसाय के लिए उनके महत्व के अनुसार क्लस्टर वर्कलोड को अलग करने की क्षमता है, जिससे एक आवेदन (जो सबसे महत्वपूर्ण ट्रैफ़िक को संसाधित करता है) का आकार में अधिकतम वृद्धि की गति और कम रोल-अप गति (लोड के एक नए विस्फोट के रूप में हो सकता है)। और दूसरों के लिए - अन्य मानदंडों के अनुसार पैमाने पर (पैसे बचाने के लिए, आदि)।

प्रस्तावित समाधान - HPA कॉन्फ़िगरेशन के लिए जोड़ा गया ऑब्जेक्टbehavior, आपको दोनों दिशाओं ( scaleUpऔर scaleDown) में स्केलिंग को नियंत्रित करने के लिए नियमों को परिभाषित करने की अनुमति देता है । उदाहरण के लिए, विन्यास:

behavior:
  scaleUp:
    policies:
    - type: percent
      value: 900%

... इस तथ्य को जन्म देगा कि वर्तमान में चल रहे फली की संख्या में 900% की वृद्धि होगी। यही है, अगर आवेदन एक एकल फली के रूप में शुरू होता है, अगर इसे स्केल करना आवश्यक है तो यह 1 → 10 → 100 → 1000 के रूप में बढ़ना शुरू हो जाएगा।

अन्य उदाहरणों और कार्यान्वयन विवरणों के लिए, केईपी देखें ।

समुद्री मील

विशालपृष्ठों का समर्थन करने में प्रगति ( fiche के लिए कुल KEP ): कंटेनर संस्करण पर इन संस्करणों के लिए अल्फा संस्करण ने समर्थन लागू किया और विभिन्न आकारों के पृष्ठों का अनुरोध करने की क्षमता।

टोपोलॉजी प्रबंधक नोड ( नोड टोपोलॉजी मैनेजर ) , कोर्ननेट्स में विभिन्न घटकों को हार्डवेयर संसाधनों के आवंटन को ठीक करने के लिए दृष्टिकोण को एकजुट करने के लिए डिज़ाइन किया गया है, बीटा स्थिति में स्थानांतरित किया गया है।

बीटा संस्करण की स्थिति एक विशेषता K8s 1.16 पॉडओवरहेड में एक विचार प्राप्त करने के लिए , ओवरहेड्स पॉडी की गणना के प्रस्तावित तंत्र।

kubectl

Kubectl डिबग कमांड ( इसके KEP ) का एक अल्फा संस्करण जोड़ा गया है , जिसने " पंचांग कंटेनर " की अवधारणा विकसित की है । उन्हें पहली बार K8s 1.16 में पॉड्स में डिबगिंग को सरल बनाने के लक्ष्य के साथ पेश किया गया था। ऐसा करने के लिए, सही फली में, एक अस्थायी (यानी, थोड़े समय के लिए रहने वाले) कंटेनर को डिबगिंग के लिए आवश्यक उपकरण युक्त लॉन्च किया जाता है। जैसा कि हमने पहले ही लिखा था, यह कमांड अनिवार्य रूप से अब तक मौजूद ( इसकी समीक्षा ) kubectl-debug प्लग-इन के समान है ।

नौकरी का चित्रण kubectl debug:

% kubectl help debug
Execute a container in a pod.

Examples:
  # Start an interactive debugging session with a debian image
  kubectl debug mypod --image=debian

  # Run a debugging session in the same namespace as target container 'myapp'
  # (Useful for debugging other containers when shareProcessNamespace is false)
  kubectl debug mypod --target=myapp

Options:
  -a, --attach=true: Automatically attach to container once created
  -c, --container='': Container name.
  -i, --stdin=true: Pass stdin to the container
  --image='': Required. Container image to use for debug container.
  --target='': Target processes in this container name.
  -t, --tty=true: Stdin is a TTY

Usage:
  kubectl debug (POD | TYPE/NAME) [-c CONTAINER] [flags] -- COMMAND [args...] [options]

Use "kubectl options" for a list of global command-line options (applies to all commands).

एक अन्य टीम, कुबेकेल भिन्न , जो पहले K8s 1.9 में दिखाई दी और 1.13 में बीटा स्थिति प्राप्त की, अंत में स्थिर घोषित किया गया । जैसा कि नाम का अर्थ है, यह आपको क्लस्टर कॉन्फ़िगरेशन की तुलना करने की अनुमति देता है। स्थिरीकरण सुविधाओं के अवसर पर वह केईपी दिखाई दिया , और सभी प्रासंगिक प्रलेखन कुबेरनेट्स साइट के साथ अपडेट किया गया है ।

इसके अलावा, झंडा kubectl --dry रन जोड़ा समर्थन (के विभिन्न मूल्यों के लिए client, server, none) है, जो आप केवल ग्राहक के पक्ष या सर्वर पर आदेश पर अमल करने की कोशिश कर सकते हैं। सर्वर साइड पर इसके कार्यान्वयन के लिए लागू किया सहित प्रमुख टीमों के लिए समर्थन create,apply, patchऔर अन्य।

नेटवर्क

इनग्रेड संसाधन वर्तमान एपीआई ( extensions.v1beta1) समूह से आगे बढ़ना शुरू हुआnetworking.v1beta1 , इसके बाद दृश्य में स्थिरीकरण हुआ v1। इसके लिए परिवर्तनों ( KEP ) की एक श्रृंखला की योजना बनाई गई है । फिलहाल K8s 1.18 में बीटा संस्करण के हिस्से के रूप में - Ingress को दो महत्वपूर्ण नवाचार प्राप्त हुए हैं :

एक नए क्षेत्र pathTypeहै कि तुम क्या सिद्धांत पथ तुलना में किया जाएगा द्वारा निर्धारित करने के लिए अनुमति देता है ( Exact, Prefixया ImplementationSpecific, पिछले व्यवहार में निर्धारित किया जाता है IngressClass);
एक नया संसाधन IngressClassऔर Classपरिभाषा में एक नया (अपरिवर्तनीय) क्षेत्र IngressSpecजो इंगित करता है कि कौन सा नियंत्रक इनग्रेड संसाधन को लागू करता है। ये परिवर्तन एनोटेशन की जगह लेते हैं kubernetes.io/ingress.class, जिसके उपयोग को हटा दिया जाएगा।

कई नेटवर्क सुविधाओं के लिए, उपलब्धता की स्थिति बढ़ा दी गई है:

NodeLocal DNS कैश प्लगइन स्थिर हो गया है , जो क्लस्टर नोड्स पर DNS कैश के लिए एजेंट का उपयोग करके DNS प्रदर्शन में सुधार करता है;
स्थिर और एक क्षेत्र घोषित किया गया है AppProtocolजो प्रत्येक सेवा पोर्ट (संसाधनों ServicePortऔर EndpointPort) के लिए एप्लिकेशन प्रोटोकॉल को परिभाषित करता है ;
IPv6 समर्थन को बीटा संस्करण में अनुवाद करने के लिए पर्याप्त रूप से स्थिर माना जाता है;
डिफ़ॉल्ट रूप से, EndpointSlices API अब सक्रिय हो जाता है (बीटा संस्करण के भाग के रूप में) , सामान्य समापन बिंदुओं के लिए अधिक स्केलेबल और विस्तार योग्य प्रतिस्थापन के रूप में कार्य करता है।

भंडारण - सुविधाएँ

अल्फा संस्करण उन पर पहले से लोड किए गए डेटा के साथ वॉल्यूम बनाने का आधार प्रदान करता है - जेनेरिक डेटा पॉप्युलेटर ( KEP )। कार्यान्वयन के रूप में, यह क्षेत्र सत्यापन को कमजोर करने का प्रस्ताव है DataSourceताकि मनमाने प्रकार की वस्तुएं डेटा स्रोत हो सकें।

वॉल्यूम को कंटेनर में बांधने से पहले, इसकी सभी फाइलों के अधिकारों को मूल्य के अनुसार बदल दिया जाता है fsGroup। यह ऑपरेशन कुछ अनुप्रयोगों के काम को तोड़ सकता है (उदाहरण के लिए, लोकप्रिय डीबीएमएस), और बहुत अधिक समय (बड़े संस्करणों के लिए - 1 से अधिक टीबी)। नए क्षेत्रPermissionChangePolicy के लिए PersistentVolumeClaimVolumeSource आप की अनुमति देता है का निर्धारण आप मात्रा की सामग्री के लिए मालिक को बदलना चाहते हैं। वर्तमान कार्यान्वयन एक अल्फा संस्करण है, विवरण इसमें हैंKEP ।

वस्तुओं के लिए Secrets, ConfigMaps एक नया क्षेत्र immutableजोड़ा गया है , जिससे उन्हें अपरिवर्तनीय बनाया जा सकता है। एक नियम के रूप में, इन वस्तुओं को फाइल के रूप में फली में उपयोग किया जाता है। इन फ़ाइलों में कोई भी परिवर्तन जल्दी (लगभग एक मिनट के बाद) उन सभी पॉड्स पर लागू होता है जो फ़ाइलों को माउंट करते हैं। इस प्रकार, एक गुप्त या कॉन्फ़िगरमैप का असफल अद्यतन पूरे आवेदन की विफलता का कारण बन सकता है।

फीचर के लेखकों का कहना है कि यहां तक कि अनुशंसित विधि के साथ अनुप्रयोगों को अपडेट करने के मामले में - रोलिंग अपग्रेड के माध्यम से - मौजूदा रहस्यों / कॉन्फ़िगमैप के असफल अपडेट के कारण विफलताएं हो सकती हैं। इसके अलावा, पॉड्स को चलाने में इन वस्तुओं को अपडेट करने की प्रक्रिया प्रदर्शन और मापनीयता के मामले में जटिल है (प्रत्येक क्यूबलेट को प्रत्येक अद्वितीय रहस्य / सीएम की लगातार निगरानी करने के लिए मजबूर किया जाता है)।

वर्तमान कार्यान्वयन में, यह इसलिए बनाया गया है कि संसाधन के अपरिवर्तनीय होने के बाद, यह परिवर्तन वापस नहीं किया जा सकता है। आपको न केवल ऑब्जेक्ट को हटाने और इसे फिर से बनाने की आवश्यकता होगी, बल्कि उन पॉड्स को भी फिर से बनाना होगा जो रिमोट सीक्रेट का उपयोग करते हैं। संस्करण - अल्फा, विवरण - KEP ।

स्थिर घोषित:

क्लोनिंग पीवीसी;
लगातार वॉल्यूम जैसे ब्लॉक रॉ डिवाइस (नेटवर्क नहीं) का उपयोग करने की क्षमता ;
सीएसआई में ब्लॉक कच्चे उपकरणों के लिए समर्थन ;
फली के बारे में जानकारी प्रेषित करना कि वॉल्यूम अनुरोध कर रहा है।

अन्य परिवर्तन

Kubernetes 1.18 में अन्य नवाचारों के अलावा (एक और पूरी सूची के लिए, देखें चैंज ) :

JWT- Kubernetes service accounts (KSA) Kubernetes API. - . API- discovery-, OIDC (OpenID Connect) . OIDC (.. K8s-) KCA-, API-. — KEP.

- Priority and Fairness API (KEP) — API- ( max-in-flight). . ( FlowSchema) ( RequestPriority). kubectl:

kind: RequestPriority
meta:
  name: workload-high
spec:
  assuredConcurrencyShares: 30
  queues: 128
  handSize: 6
  queueLengthLimit: 100

kind: FlowSchema
meta:
  name: workload-high
spec:
  requestPriority:
    name: workload-high
  flowDistinguisher:
    source: namespace
    # no transformation in this case
  match:
  - and: # users using kubectl
    - notPatternMatch:
      field: user
      pattern: system:serviceaccount:.*

CertificateSigningRequest API, x509- Certificate Authority. K8s 1.4 - 1.6.
विंडोज के साथ काम करने में कई महत्वपूर्ण सुधार: CRI- कंटेनर समर्थन (अल्फा संस्करण), RuntimeClass कार्यान्वयन (अल्फा संस्करण), CSI प्रॉक्सी के माध्यम से CSI ड्राइवर समर्थन (अल्फा संस्करण), GMSA समर्थन के स्थिर संस्करण (समूह प्रबंधक सेवा खाता) और RunAsUserName ।

निर्भरता परिवर्तन:

कुबेदम में कोरडएनएस संस्करण - 1.6.7;
cri-tools 1.17.0;
CNI (कंटेनर नेटवर्किंग इंटरफ़ेस) 0.8.5, केलिको 3.8.4;
प्रयुक्त गो का संस्करण 1.13.8 है।

क्या पुराना है?

एपीआई सर्वर सर्विसिंग नहीं है पुराना एपीआई: सभी संसाधनों apps/v1beta1और extensions/v1beta1आगे बढ़ने की जरूरत apps/v1है, और भुगतान ध्यान विशेष संसाधन के लिए daemonsets, deployments, replicasets, networkpolicies, podsecuritypolicies,
मैट्रिक्स के लिए समापन बिंदु /metrics/resource/v1alpha1 सेवित नहीं है - अब इसके बजाय /metrics/resource;
पॉड पीढ़ी के लिए जिम्मेदार एक को छोड़कर सभी टीम जनरेटर को kubectl run हटा दिया गया।

पुनश्च

हमारे ब्लॉग में भी पढ़ें:

कुबेरनेट्स 1.18: प्रमुख नवाचारों का अवलोकन