Aflați totul despre noile funcții interesante care vin în cea mai recentă versiune de Kubernetes.
Amazon Web Services (AWS) și-a anunțat recent suportul pentru Kubernetes versiunea 1.27, care poartă numele de cod Chill Vibes. Acest suport se extinde atât la Amazon Elastic Kubernetes Service (EKS) cât și la Amazon EKS Distro, introducând o serie de funcții noi cu potențialul de a revoluționa managementul clusterelor.
Activarea profilului Seccop implicit
Kubernetes 1.27 marchează gradarea stabilă a seccomp și o activează implicit. Profilul seccomp RuntimeDefault devine implicit pentru toate sarcinile de lucru.
Puteți seta profilul seccomp implicit pentru toate containerele care rulează pe un nod utilizând -kubelet-extra-args --seccomp-default flag în scriptul de bootstrap al nodului sau șablonul de lansare.
Activarea profilului seccomp poate provoca întreruperi ale unor sarcini de lucru, dar este posibil să îl dezactivați sau să creați profiluri personalizate pentru anumite sarcini de lucru. The operator-profiluri-securitate permite definirea și gestionarea profilurilor personalizate.
Limite KubeAPIQPS și KubeAPIBurst îmbunătățite
În versiunile anterioare, Amazon EKS kubelet avea limite de 10 solicitări pe secundă pentru kubeAPIQPS și o limită de explozie de 20 de solicitări pentru kubeAPIBurst.
Kubernetes 1.27 crește aceste limite la 50 și, respectiv, 100 de solicitări pe secundă. Aceste noi limite, adoptate de AMI optimizat Amazon EKS, îmbunătățesc timpul de pornire a podului atunci când apar cerințe de scalare.
Limitele crescute permit Amazon EKS kubelet să gestioneze mai rapid pornirile podului, facilitând operațiuni mai fluide ale clusterului.
Deprecieri API și modificări ale depozitului
La fel ca versiunile anterioare Kubernetes, versiunea 1.27 depreciază anumite API-uri. The k8s.gcr.io depozitul este acum înghețat și registry.k8s.io devine noul depozit pentru Kubernetes.
Este vital să actualizați toate manifestele și configurațiile pentru a reflecta această schimbare.
Acces Kubectl la jurnalele nodurilor
Kubectl acceptă acum preluarea jurnalelor de la noduri, făcându-vă mai ușor să diagnosticați și să remediați problemele legate de kubelet. Cu noul punct final API în kubelet și implementarea corespunzătoare în kubectl, puteți rula o comandă ca aceasta:
kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/?query=kubelet"
Modificări în timpul de rulare implicit al containerului
Începând cu versiunea 1.24, timpul de rulare implicit al containerului pentru Amazon EKS a fost Containerd. Kubernetes 1.27 elimină --container-runtime comanda pentru kubelet. Prin urmare, este esențial să eliminați --container-runtime argument din toate scripturile și fluxurile de lucru pentru crearea nodurilor.
De exemplu, în Terraform—unul dintre cele mai bune instrumente de automatizare pentru Linux-dacă configurația dvs. arată cam așa:
grupuri_noduri = {
eks_nodes = {
capacitatea_desirata = 2
capacitate_max = 10
capacitate_min = 1
tip_instanță = "m5.large"
k8s_labels = {
Mediu = „test”
Nume = "eks-worker-node"
}
additional_userdata = "bara echo foo"
bootstrap_extra_args = "--container-runtime=timpul-vou"
}
}
Apoi asigurați-vă că eliminați bootstrap_extra_args proprietate:
grupuri_noduri = {
eks_nodes = {
capacitatea_desirata = 2
capacitate_max = 10
capacitate_min = 1
tip_instanță = "m5.large"
k8s_labels = {
Mediu = „test”
Nume = "eks-worker-node"
}
additional_userdata = "bara echo foo"
}
}
În mod similar, în eksctl, modificați o configurație care arată astfel:
nodeGroups:
-Nume:numele-grupul-noduri
instanceType:m5.mare
Capacitate dorită:3
Dimensiune min:1
maxSize:4
kubeletExtraConfig:
container-runtime:"durata ta"
La unul care arată așa:
nodeGroups:
-Nume:numele-grupul-noduri
instanceType:m5.mare
Capacitate dorită:3
Dimensiune min:1
maxSize:4
Actualizarea clusterelor Amazon EKS la versiunile acceptate
Este crucial să actualizați clusterele Amazon EKS la versiunile acceptate. Cea mai recentă versiune neacceptată este 1.22, cu data de încheiere a asistenței pe 4 iunie 2023. Următoarea versiune, 1.23, va ajunge la data de încheiere a suportului în octombrie 2023.
Îmbrățișarea Kubernetes 1.27
Cea mai recentă versiune de Kubernetes, versiunea 1.27, vine cu îmbunătățiri remarcabile concepute special pentru a crește capacitățile Amazon EKS și Amazon EKS Distro.
Aceste actualizări introduc multe funcții noi care îmbunătățesc semnificativ funcționalitatea generală a acestor platforme. Cu aceste progrese, obțineți un nivel mai ridicat de control și flexibilitate, permițându-vă să gestionați și să scalați fără efort aplicațiile.