Het ontwikkelingsteam van Kubernetes heeft onlangs uitgebracht door middel van een aankondiging de release van de nieuwe versie "Kubernetes 1.18" waarin het ontwikkelteam aangeeft dat het om een 'fit and finish'-versie gaat.
In deze nieuwe versie er is veel werk verzet om de bèta- en stabiele functionaliteit te verbeteren om een betere gebruikerservaring. Er is evenveel moeite gedaan om nieuwe ontwikkelingen en opwindende nieuwe functies toe te voegen die beloven de gebruikerservaring verder te verbeteren.
Voor degenen die het niet weten Kubernetes, ze zouden dat moeten weten is een open source systeem om te automatiseren de inzet, schaalvergroting en beheer van containerized applicaties.
Fue oorspronkelijk ontworpen door Google, hoewel de ontwikkeling ervan vervolgens is toevertrouwd aan de Open Source Cloud Computing Foundation (CNCF), die het vandaag mogelijk heeft gemaakt om container-orkestratietechnologie snel te laten rijpen, dankzij de bijdragen van technologiegiganten.
Wat is er nieuw in Kubernetes 1.18?
Deze nieuwe versie onderscheidt zich door de mogelijkheid om serviceaccounttokens te gebruiken als een algemene authenticatiemethode. Als u bijvoorbeeld wilt dat een pod andere Kubernetes-resources beheert, zoals een implementatie of een service, kan deze worden gekoppeld aan een serviceaccount en de benodigde rollen en rolbindingen maken.
Kubernetes-serviceaccounts (KSA's) sturen JSON-webtokens (JWT) naar de API-server om te verifiëren. Dit maakt de API-server de enige authenticatiebron voor serviceaccounts.
Kubernetes 1.18 dbiedt een functionaliteit dat stelt de API-server in staat om een OpenID Connect Connect-detectiedocument te leveren A met de openbare sleutels van het token naast andere metagegevens.
Een andere verandering die opvalt ten opzichte van Kubernetes 1.81 is de mogelijkheid om HPA Velocity te configureren voor specifieke pods Horizontale Pod Autoscaler (HPA) werd gebruikta om een Kubernetes-cluster automatisch te laten reageren op veel / weinig verkeer Met HPA kan de gebruiker de controller vragen om meer modules te maken als reactie op CPU-pieken, andere metingen of metingen die door de applicatie worden geleverd.
Kubernetes 1.18 heeft een overzicht van profielen om meerdere configuraties uit te voeren van planner. Over het algemeen zijn er twee soorten workloads in Kubernetes: langetermijnservices (bijvoorbeeld webservers, API's, enz.) En taken die worden voltooid (beter bekend als de naam Jobs).
Vanwege de voor de hand liggende verschillen tussen typen werkbelasting, nemen sommige gebruikers hun toevlucht tot het maken van volledige clusters voor verschillende behoeften. Bijvoorbeeld een cluster om datamining te beheren en een andere om de applicatie-API's te bedienen.
De reden is dat ze het besluitvormingsproces nodig hebben om te verschillen. De standaardinstellingen van de planner bevorderen bijvoorbeeld een hoge beschikbaarheid.
Aan de andere kant kunnen we ook de mogelijkheid om een pod-uitzendregel op clusterniveau te definiëren, als heeft het mogelijk gemaakt om ervoor te zorgen dat pods worden gepland in Beschikbaarheidszones (op voorwaarde dat u een cluster met meerdere zones gebruikt) om maximale beschikbaarheid en gebruik van bronnen te garanderen.
De functionaliteit maakt de topologySpreadConstraints-specificatie mogelijk, die gebieden identificeert door te zoeken naar knooppunten met dezelfde topologyKey-tag. Knooppunten met dezelfde TopologyKey-tag behoren tot hetzelfde gebied. De configuratie was om de peulen gelijkmatig over de verschillende gebieden te verdelen. Het nadeel is echter dat deze instelling op podniveau moet worden toegepast. Pods die de configuratie niet hebben, worden niet gelijkmatig verdeeld over foutdomeinen.
Tenslotte, we kunnen ook de mogelijkheid vinden om de verandering in de volume-eigenschap te negeren. Wanneer een volume in een container op een Kubernetes-cluster is aangekoppeld, wordt de eigenschap van alle bestanden en mappen binnen dit volume standaard gewijzigd in de waarde die is opgegeven via de fsGroup.
Dit alles om fsGroup in staat te stellen het volume te lezen en te schrijven. Dit gedrag is echter in sommige gevallen ongewenst gebleken.
Deze nieuwe versie van Kubernetes komt met een aantal wijzigingen en we hebben slechts enkele van de belangrijkste genoemd. Als u de volledige lijst wilt weten, kunt u dit doen door de volgende link.