Zjistěte vše o úžasných nových funkcích nejnovější verze Kubernetes.
Amazon Web Services (AWS) nedávno oznámila svou podporu pro Kubernetes verze 1.27, která má kódové označení Chill Vibes. Tato podpora se rozšiřuje na službu Amazon Elastic Kubernetes Service (EKS) a Amazon EKS Distro a představuje řadu nových funkcí s potenciálem způsobit revoluci ve správě clusteru.
Aktivace výchozího profilu Seccomp
Kubernetes 1.27 označuje stabilní gradaci seccompu a ve výchozím nastavení jej aktivuje. Profil RuntimeDefault seccomp se stane výchozím pro všechny úlohy.
Můžete nastavit výchozí profil seccomp pro všechny kontejnery běžící na uzlu pomocí -kubelet-extra-args --seccomp-default příznak v zaváděcím skriptu uzlu nebo spouštěcí šabloně.
Povolení profilu seccomp může způsobit přerušení některých úloh, ale je možné je zakázat nebo vytvořit vlastní profily pro konkrétní úlohy. The bezpečnostní-profily-operátor umožňuje definovat a spravovat vlastní profily.
Vylepšené limity KubeAPIQPS a KubeAPIBurst
V předchozích verzích měl Amazon EKS kubelet limity 10 požadavků za sekundu pro kubeAPIQPS a limit burst 20 požadavků pro kubeAPIBurst.
Kubernetes 1.27 zvyšuje tyto limity na 50 a 100 požadavků za sekundu. Tyto nové limity, které přijalo Amazon EKS optimalizované AMI, zkracují čas spuštění modulu, když se objeví požadavky na škálování.
Zvýšené limity umožňují kubeletu Amazon EKS zpracovávat spouštění modulu rychleji, což usnadňuje plynulejší operace clusteru.
Ukončení podpory API a změny úložiště
Stejně jako předchozí verze Kubernetes, verze 1.27 zastarává některá rozhraní API. The k8s.gcr.io úložiště je nyní zmrazeno a registry.k8s.io se stává novým úložištěm pro Kubernetes.
Je důležité, abyste aktualizovali všechny manifesty a konfigurace, aby odrážely tuto změnu.
Kubectl Přístup k protokolům uzlů
Kubectl nyní podporuje načítání protokolů z uzlů, což vám usnadňuje diagnostiku a odstraňování problémů s kubeletem. S novým koncovým bodem API v kubelet a odpovídající implementací v kubectl můžete spustit příkaz takto:
kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/?query=kubelet"Změny ve výchozím běhu kontejneru
Počínaje verzí 1.24 je výchozím runtime kontejneru pro Amazon EKS Containerd. Kubernetes 1.27 odstraňuje --container-runtime příkaz pro kubelet. Proto je nezbytné odstranit --container-runtime argument ze všech skriptů pro vytváření uzlů a pracovních postupů.
Například v Terraformu -jeden z nejlepších automatizačních nástrojů pro Linux– pokud vaše konfigurace vypadá nějak takto:
node_groups = {
eks_nodes = {
požadovaná_kapacita = 2
max_capacity = 10
min_kapacita = 1
instance_type = "m5.large"
k8s_labels = {
Prostředí = "test"
Name = "eks-worker-node"
}
Additional_userdata = "echo foo bar"
bootstrap_extra_args = "--container-runtime=vaše-běhové"
}
}
Poté se ujistěte, že jste odstranili bootstrap_extra_args vlastnictví:
node_groups = {
eks_nodes = {
požadovaná_kapacita = 2
max_capacity = 10
min_kapacita = 1
instance_type = "m5.large"
k8s_labels = {
Prostředí = "test"
Name = "eks-worker-node"
}
Additional_userdata = "echo foo bar"
}
}
Podobně v eksctl změňte konfiguraci, která vypadá takto:
nodeGroups:
-název:vaše-nodegroup-name
Typ instance:m5.velký
požadovaná kapacita:3
minimální velikost:1
maxSize:4
kubeletExtraConfig:
kontejner-běh:"vaše runtime"K jednomu, který vypadá takto:
nodeGroups:
-název:vaše-nodegroup-name
Typ instance:m5.velký
požadovaná kapacita:3
minimální velikost:1
maxSize:4Upgrade klastrů Amazon EKS na podporované verze
Je zásadní upgradovat clustery Amazon EKS na podporované verze. Poslední nepodporovaná verze je 1.22 s datem ukončení podpory 4. června 2023. Další verze, 1.23, dosáhne data ukončení podpory v říjnu 2023.
Přijetí Kubernetes 1.27
Nejnovější verze Kubernetes, verze 1.27, přichází s pozoruhodnými vylepšeními speciálně navrženými pro zvýšení schopností Amazon EKS a Amazon EKS Distro.
Tyto aktualizace zavádějí mnoho nových funkcí, které významně vylepšují celkovou funkčnost těchto platforem. S těmito vylepšeními získáte vyšší úroveň kontroly a flexibility, což vám umožní bez námahy spravovat a škálovat vaše aplikace.
