Dowiedz się wszystkiego o ekscytujących nowych funkcjach, które pojawią się w najnowszej wersji Kubernetes.

Amazon Web Services (AWS) niedawno ogłosił wsparcie dla Kubernetes w wersji 1.27, która ma kryptonim Chill Vibes. Wsparcie to obejmuje zarówno Amazon Elastic Kubernetes Service (EKS), jak i Amazon EKS Distro, wprowadzając szereg nowych funkcji, które mogą zrewolucjonizować zarządzanie klastrami.

Aktywacja domyślnego profilu Seccomp

Kubernetes 1.27 oznacza stabilną wersję seccomp i domyślnie go aktywuje. Profil RuntimeDefault seccomp staje się profilem domyślnym dla wszystkich obciążeń.

Możesz ustawić domyślny profil seccomp dla wszystkich kontenerów uruchomionych w węźle za pomocą -kubelet-extra-args --seccomp-default flagę w skrypcie ładowania początkowego węzła lub szablonie uruchamiania.

Włączenie profilu seccomp może powodować awarie niektórych obciążeń, ale można go wyłączyć lub utworzyć niestandardowe profile dla określonych obciążeń. The operator profili bezpieczeństwa pozwala na definiowanie i zarządzanie niestandardowymi profilami.

Ulepszone limity KubeAPIQPS i KubeAPIburst

W poprzednich wersjach kubelet Amazon EKS miał limity 10 żądań na sekundę dla kubeAPIQPS i limit 20 żądań serii dla kubeAPIburst.

Kubernetes 1.27 zwiększa te limity odpowiednio do 50 i 100 żądań na sekundę. Te nowe limity, przyjęte przez zoptymalizowany AMI Amazon EKS, poprawiają czas uruchamiania kapsuły, gdy pojawiają się wymagania dotyczące skalowania.

Zwiększone limity umożliwiają kubeletowi Amazon EKS szybsze uruchamianie podów, ułatwiając płynniejsze działanie klastra.

Wycofywanie interfejsów API i zmiany w repozytorium

Podobnie jak poprzednie wersje Kubernetes, wersja 1.27 wycofuje niektóre interfejsy API. The k8s.gcr.io repozytorium jest teraz zamrożone i rejestr.k8s.io staje się nowym repozytorium dla Kubernetes.

Ważne jest, aby zaktualizować wszystkie manifesty i konfiguracje, aby odzwierciedlić tę zmianę.

Kubectl Dostęp do dzienników węzłów

Kubectl obsługuje teraz pobieranie dzienników z węzłów, ułatwiając diagnozowanie i rozwiązywanie problemów z kubelet. Dzięki nowemu punktowi końcowemu interfejsu API w kubelet i odpowiedniej implementacji w kubectl możesz uruchomić polecenie w następujący sposób:

kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/?query=kubelet"

Zmiany w domyślnym środowisku wykonawczym kontenera

Począwszy od wersji 1.24 domyślnym środowiskiem wykonawczym kontenera dla Amazon EKS jest Containerd. Kubernetes 1.27 usuwa --container-runtime polecenie dla kubelet. Dlatego konieczne jest usunięcie ww --container-runtime argument ze wszystkich skryptów tworzenia węzłów i przepływów pracy.

Na przykład w Terraform—jedno z najlepszych narzędzi do automatyzacji dla systemu Linux— jeśli twoja konfiguracja wygląda mniej więcej tak:

grupy_węzłów = {
 eks_węzły = {
 pożądana_pojemność = 2
 maksymalna_pojemność = 10
 min_pojemność = 1
 typ_instancji = "m5.duży"
 k8s_labels = {
 Środowisko = „test”
 Nazwa = "eks-worker-node"
 }
 extra_userdata = "echo foo bar"
 bootstrap_extra_args = "--container-runtime=twój-runtime"
 }
}

Następnie upewnij się, że usunąłeś bootstrap_extra_args nieruchomość:

grupy_węzłów = {
 eks_węzły = {
 pożądana_pojemność = 2
 maksymalna_pojemność = 10
 min_pojemność = 1
 typ_instancji = "m5.duży"
 k8s_labels = {
 Środowisko = „test”
 Nazwa = "eks-worker-node"
 }
 extra_userdata = "echo foo bar"
 }
}

Podobnie w eksctl zmień konfigurację, która wygląda tak:

grupy węzłów:
-nazwa:Twoja-nazwa-grupy-węzłów
typ instancji:m5.duży
pożądana pojemność:3
minimalny rozmiar:1
największy rozmiar:4
kubeletDodatkowa konfiguracja:
środowisko uruchomieniowe kontenera:„Twój czas działania”

Do takiego, który wygląda tak:

grupy węzłów:
-nazwa:Twoja-nazwa-grupy-węzłów
typ instancji:m5.duży
pożądana pojemność:3
minimalny rozmiar:1
największy rozmiar:4

Aktualizowanie klastrów Amazon EKS do obsługiwanych wersji

Ważna jest aktualizacja klastrów Amazon EKS do obsługiwanych wersji. Najnowsza nieobsługiwana wersja to 1.22 z datą zakończenia wsparcia 4 czerwca 2023 r. Następna wersja, 1.23, zakończy wsparcie w październiku 2023 r.

Przyjęcie Kubernetesa 1.27

Najnowsza wersja Kubernetes, wersja 1.27, zawiera godne uwagi ulepszenia zaprojektowane specjalnie w celu zwiększenia możliwości Amazon EKS i Amazon EKS Distro.

Te aktualizacje wprowadzają wiele nowych funkcji, które znacznie poprawiają ogólną funkcjonalność tych platform. Dzięki tym ulepszeniom zyskujesz wyższy poziom kontroli i elastyczności, co umożliwia bezproblemowe zarządzanie i skalowanie aplikacji.