Μάθετε τα πάντα για τις συναρπαστικές νέες δυνατότητες που έρχονται στην πιο πρόσφατη έκδοση του Kubernetes.

Η Amazon Web Services (AWS) ανακοίνωσε πρόσφατα την υποστήριξή της για την έκδοση 1.27 του Kubernetes, η οποία έχει την κωδική ονομασία Chill Vibes. Αυτή η υποστήριξη επεκτείνεται τόσο στην υπηρεσία Amazon Elastic Kubernetes Service (EKS) όσο και στην Amazon EKS Distro, εισάγοντας μια σειρά από νέες δυνατότητες με τη δυνατότητα να φέρει επανάσταση στη διαχείριση συμπλέγματος.

Ενεργοποίηση του προεπιλεγμένου προφίλ Seccomp

Το Kubernetes 1.27 σηματοδοτεί τη σταθερή βαθμολόγηση του seccomp και το ενεργοποιεί από προεπιλογή. Το προφίλ RuntimeDefault seccomp γίνεται το προεπιλεγμένο για όλους τους φόρτους εργασίας.

Μπορείτε να ορίσετε το προεπιλεγμένο προφίλ seccomp για όλα τα κοντέινερ που εκτελούνται σε έναν κόμβο χρησιμοποιώντας το -kubelet-extra-args --seccomp-default επισημάνετε το σενάριο εκκίνησης κόμβου ή το πρότυπο εκκίνησης.

Η ενεργοποίηση του προφίλ seccomp μπορεί να προκαλέσει προβλήματα σε ορισμένους φόρτους εργασίας, αλλά είναι δυνατό να το απενεργοποιήσετε ή να δημιουργήσετε προσαρμοσμένα προφίλ για συγκεκριμένους φόρτους εργασίας. ο

instagram viewer
ασφάλεια-προφίλ-χειριστή επιτρέπει τον καθορισμό και τη διαχείριση προσαρμοσμένων προφίλ.

Βελτιωμένα όρια KubeAPIQPS και KubeAPIBurst

Σε προηγούμενες εκδόσεις, το Amazon EKS kubelet είχε όρια 10 αιτημάτων ανά δευτερόλεπτο για kubeAPIQPS και όριο ριπής 20 αιτημάτων για kubeAPIBurst.

Το Kubernetes 1.27 αυξάνει αυτά τα όρια σε 50 και 100 αιτήματα ανά δευτερόλεπτο, αντίστοιχα. Αυτά τα νέα όρια, που υιοθετήθηκαν από το βελτιστοποιημένο AMI της Amazon EKS, βελτιώνουν τον χρόνο έναρξης pod όταν προκύπτουν απαιτήσεις κλιμάκωσης.

Τα αυξημένα όρια επιτρέπουν στο Amazon EKS kubelet να χειρίζεται γρηγορότερα τις εκκινήσεις pod, διευκολύνοντας ομαλότερες λειτουργίες συμπλέγματος.

Καταργήσεις API και αλλαγές αποθετηρίου

Όπως και οι προηγούμενες εκδόσεις του Kubernetes, η έκδοση 1.27 καταργεί ορισμένα API. ο k8s.gcr.io το αποθετήριο είναι πλέον παγωμένο και registry.k8s.io γίνεται το νέο αποθετήριο για το Kubernetes.

Είναι ζωτικής σημασίας να ενημερώσετε όλες τις δηλώσεις και τις διαμορφώσεις ώστε να αντικατοπτρίζουν αυτήν την αλλαγή.

Πρόσβαση Kubectl στα αρχεία καταγραφής κόμβων

Το Kubectl υποστηρίζει πλέον τη λήψη αρχείων καταγραφής από κόμβους, διευκολύνοντας τη διάγνωση και την αντιμετώπιση προβλημάτων του kubelet. Με το νέο τελικό σημείο API στο kubelet και την αντίστοιχη υλοποίηση στο kubectl, μπορείτε να εκτελέσετε μια εντολή όπως αυτή:

kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/?query=kubelet"

Αλλαγές στον προεπιλεγμένο χρόνο εκτέλεσης κοντέινερ

Ξεκινώντας από την έκδοση 1.24, ο προεπιλεγμένος χρόνος εκτέλεσης κοντέινερ για το Amazon EKS ήταν Containerd. Το Kubernetes 1.27 αφαιρεί το --container-runtime εντολή για kubelet. Ως εκ τούτου, είναι απαραίτητο να αφαιρέσετε το --container-runtime όρισμα από όλα τα σενάρια δημιουργίας κόμβων και τις ροές εργασίας.

Για παράδειγμα, στο Terraform—ένα από τα καλύτερα εργαλεία αυτοματισμού για Linux—αν η διαμόρφωση σας μοιάζει κάπως έτσι:

node_groups = {
 eks_nodes = {
 επιθυμητή_χωρητικότητα = 2
 μέγιστη_χωρητικότητα = 10
 ελάχιστη_χωρητικότητα = 1
 instance_type = "m5.large"
 k8s_labels = {
 Περιβάλλον = "δοκιμή"
 Όνομα = "eks-worker-node"
 }
 Additional_userdata = "echo foo bar"
 bootstrap_extra_args = "--container-runtime=your-runtime"
 }
}

Στη συνέχεια, βεβαιωθείτε ότι έχετε αφαιρέσει το bootstrap_extra_args ιδιοκτησία:

node_groups = {
 eks_nodes = {
 επιθυμητή_χωρητικότητα = 2
 μέγιστη_χωρητικότητα = 10
 ελάχιστη_χωρητικότητα = 1
 instance_type = "m5.large"
 k8s_labels = {
 Περιβάλλον = "δοκιμή"
 Όνομα = "eks-worker-node"
 }
 Additional_userdata = "echo foo bar"
 }
}

Ομοίως, στο eksctl, αλλάξτε μια ρύθμιση παραμέτρων που μοιάζει με αυτό:

nodeGroups:
-όνομα:your-nodegroup-name
instanceType:m5.μεγάλο
επιθυμητή χωρητικότητα:3
minSize:1
μέγιστο μέγεθος:4
kubeletExtraConfig:
Container-runtime:"ο χρόνος εκτέλεσης σου"

Σε ένα που μοιάζει με αυτό:

nodeGroups:
-όνομα:your-nodegroup-name
instanceType:m5.μεγάλο
επιθυμητή χωρητικότητα:3
minSize:1
μέγιστο μέγεθος:4

Αναβάθμιση Amazon EKS Cluster σε υποστηριζόμενες εκδόσεις

Είναι σημαντικό να αναβαθμίσετε τα συμπλέγματα Amazon EKS σε υποστηριζόμενες εκδόσεις. Η τελευταία μη υποστηριζόμενη έκδοση είναι η 1.22, με ημερομηνία λήξης υποστήριξης στις 4 Ιουνίου 2023. Η επόμενη έκδοση, 1.23, θα φτάσει την ημερομηνία λήξης της υποστήριξης τον Οκτώβριο του 2023.

Αγκαλιάζοντας το Kubernetes 1.27

Η πιο πρόσφατη έκδοση του Kubernetes, έκδοση 1.27, συνοδεύεται από αξιόλογες βελτιώσεις που έχουν σχεδιαστεί ειδικά για να αναβαθμίσουν τις δυνατότητες του Amazon EKS και του Amazon EKS Distro.

Αυτές οι ενημερώσεις εισάγουν πολλές νέες δυνατότητες που βελτιώνουν σημαντικά τη συνολική λειτουργικότητα αυτών των πλατφορμών. Με αυτές τις εξελίξεις, αποκτάτε υψηλότερο επίπεδο ελέγχου και ευελιξίας, επιτρέποντάς σας να διαχειρίζεστε και να κλιμακώνετε αβίαστα τις εφαρμογές σας.