Випуск Kubernetes 1.23: сюрпризів не буде
Випуск Kubernetes 1.23: Наступний рубіж — вже доступний користувачам. Версія містить нові функції, які роблять платформу більш безпечною та масштабованою.
Зібрали для вас найважливішу інформацію про випуск. Приємного читання.
* Kubernetes — це ініційований Google проєкт з відкритим вихідним кодом для управління контейнеризованими робочими навантаженнями та сервісами.
Kubernetes 1.23: Що нового?
Версія 1.23 — це третій та останній випуск 2021 року. Він надасть користувачам покращений рівень підтримки.
У журналі змін проєкту зазначено, що більшість додаткового часу було витрачено на стабілізацію функцій. Мережева функціональність з подвійним стеком має бути придатна для виробничого використання.
Ця функція дає зв’язувати IPv4 та IPv6 “паралельно як для модулів, так і для служб”. Вона може використовуватися в сценаріях, які потребують клієнтів та служб тільки для IPv4. Для підтримки цієї поведінки, API служби поставляються з полем ipFamilyPolicy, для якого може бути встановлене значення SingleStack, PreferDualStack або RequireDualStack, за замовчуванням — одностековим.
Оскільки PodSecurityPolicy видалять у Kubernetes 1.25, зустрічайте його наступника, контролер допуску PodSecurity. Він перейшов у статус бета-версії у випуску 1.23. Відповідні функції тепер включені за замовчуванням, і якщо справи розвиватимуться добре, великі шанси, що PodSecurity буде повноцінно працювати у версії 1.24. До того часу не слід очікувати великих змін.
Структуроване логування також перейшло у бета-версію. Це означає, що більшість логів від kubelet і kube-scheduler тепер дотримуються певної стандартної структури. Це має допомогти з автоматизацією процесів чи аналітичними завданнями. Ця функція також дозволяє створювати логи у форматі JSON.
Оскільки Kubernetes стає дедалі популярнішим, не дивно, що більшість змін у випуску зосереджені на стабілізації, а не на додаванні нових функцій до проєкту. Але вони все ж таки є.
У інструмент командного рядка kubectl, наприклад, додали нову команду подій. Вона призначена для розв’язання проблем з подіями kubectl get і тому може стати корисним інструментом для усунення помилок. Згідно з проєктним документом, події kubectl повинні надавати користувачам можливість:
- сортувати події та спостерігати за ними,
- бачити тимчасову шкалу подій після їх завершення.
Події додали як додаткову підкоманду kubectl для простоти, оскільки розширення kubectl get вплинуло б на спосіб обробки інших ресурсів.
Серед покращень, що заслуговують на увагу: зонд gRPC, нові метрики пріоритету та справедливості для API, перевірка кастомних ресурсів та полів в об’єктах Kubernetes, а також підтримка створення клієнтських двійкових файлів для платформи windows/arm64.
Як не дивно, команда Kubernetes використала реліз і щоб трохи очистити проєкт. Це означає підготовку FlexVolume та деяких специфічних для klog прапорів до видалення, оскільки вони застаріли. Рекомендуємо користувачам FlexVolume переносити робочі навантаження на драйвер CSI до того, як ця функція буде видалена в одному з наступних релізів.
Повний список оновлень можна знайти на офіційному ресурсі.