Научете всичко за вълнуващите нови функции, идващи в най-новата версия на Kubernetes.

Amazon Web Services (AWS) наскоро обяви поддръжката си за Kubernetes версия 1.27, която има кодовото име Chill Vibes. Тази поддръжка обхваща както Amazon Elastic Kubernetes Service (EKS), така и Amazon EKS Distro, като въвежда набор от нови функции с потенциала да революционизира управлението на клъстери.

Активиране на Seccomp профил по подразбиране

Kubernetes 1.27 маркира стабилното градиране на seccomp и го активира по подразбиране. Профилът RuntimeDefault seccomp става стандартен за всички работни натоварвания.

Можете да зададете профила на seccomp по подразбиране за всички контейнери, работещи на възел, като използвате -kubelet-extra-args --seccomp-default флаг в скрипта за стартиране на възел или шаблона за стартиране.

Активирането на профила seccomp може да доведе до сривове при някои работни натоварвания, но е възможно да го деактивирате или да създадете персонализирани профили за конкретни натоварвания. The

instagram viewer
оператор на профили за сигурност позволява дефиниране и управление на персонализирани профили.

Подобрени ограничения на KubeAPIQPS и KubeAPIBurst

В предишните версии Amazon EKS kubelet имаше ограничения от 10 заявки в секунда за kubeAPIQPS и ограничение за пакет от 20 заявки за kubeAPIBurst.

Kubernetes 1.27 увеличава тези ограничения съответно до 50 и 100 заявки в секунда. Тези нови ограничения, приети от оптимизирания за Amazon EKS AMI, подобряват времето за стартиране на под, когато възникнат изисквания за мащабиране.

Повишените лимити позволяват на Amazon EKS kubelet да обработва по-бързо стартирания на pod, което улеснява по-плавните операции на клъстера.

Отмяна на API и промени в хранилището

Точно както предишните издания на Kubernetes, версия 1.27 отхвърля определени API. The k8s.gcr.io хранилището вече е замразено и регистър.k8s.io става новото хранилище за Kubernetes.

Жизненоважно е да актуализирате всички манифести и конфигурации, за да отразите тази промяна.

Kubectl Достъп до регистрационни файлове на възли

Kubectl вече поддържа извличане на регистрационни файлове от възли, което ви улеснява при диагностицирането и отстраняването на проблеми с kubelet. С новата крайна точка на API в kubelet и съответното внедряване в kubectl можете да изпълните команда като тази:

kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/?query=kubelet"

Промени във времето за изпълнение на контейнера по подразбиране

Започвайки от версия 1.24, времето за изпълнение на контейнера по подразбиране за Amazon EKS е Containerd. Kubernetes 1.27 премахва --време за изпълнение на контейнер команда за kubelet. Поради това е важно да се премахне --време за изпълнение на контейнер аргумент от всички скриптове за създаване на възли и работни потоци.

Например в Terraform—един от най-добрите инструменти за автоматизация за Linux— ако вашата конфигурация изглежда нещо подобно:

node_groups = {
 eks_nodes = {
 желан_капацитет = 2
 максимален_капацитет = 10
 минимален_капацитет = 1
 instance_type = "m5.large"
 k8s_labels = {
 Околна среда = "тест"
 Име = "екс-работник-възел"
 }
 extra_userdata = "echo foo bar"
 bootstrap_extra_args = "--container-runtime=вашето-време за изпълнение"
 }
}

След това се уверете, че премахвате bootstrap_extra_args Имот:

node_groups = {
 eks_nodes = {
 желан_капацитет = 2
 максимален_капацитет = 10
 минимален_капацитет = 1
 instance_type = "m5.large"
 k8s_labels = {
 Околна среда = "тест"
 Име = "екс-работник-възел"
 }
 extra_userdata = "echo foo bar"
 }
}

По същия начин, в eksctl, променете конфигурация, която изглежда така:

nodeGroups:
-име:името на вашата група-възли
instanceType:m5.голям
желан капацитет:3
мин. размер:1
максимален размер:4
kubeletExtraConfig:
време за изпълнение на контейнер:"вашето време за изпълнение"

Към такъв, който изглежда така:

nodeGroups:
-име:името на вашата група-възли
instanceType:m5.голям
желан капацитет:3
мин. размер:1
максимален размер:4

Надстройване на Amazon EKS Clusters до поддържани версии

От решаващо значение е да надстроите клъстерите на Amazon EKS до поддържани версии. Последната неподдържана версия е 1.22 с дата на края на поддръжката на 4 юни 2023 г. Следващата версия, 1.23, ще достигне датата на края на поддръжката си през октомври 2023 г.

Възприемане на Kubernetes 1.27

Най-новата версия на Kubernetes, версия 1.27, идва със забележителни подобрения, специално предназначени да повишат възможностите на Amazon EKS и Amazon EKS Distro.

Тези актуализации въвеждат много нови функции, които значително подобряват цялостната функционалност на тези платформи. С тези подобрения вие получавате по-високо ниво на контрол и гъвкавост, което ви позволява без усилие да управлявате и мащабирате вашите приложения.