Узнайте все о захватывающих новых функциях, которые появятся в последней версии Kubernetes.

Amazon Web Services (AWS) недавно объявила о поддержке Kubernetes версии 1.27 с кодовым названием Chill Vibes. Эта поддержка распространяется как на Amazon Elastic Kubernetes Service (EKS), так и на Amazon EKS Distro, предоставляя ряд новых функций, которые могут революционизировать управление кластерами.

Активация профиля Seccomp по умолчанию

Kubernetes 1.27 отмечает стабильный выпуск seccomp и активирует его по умолчанию. Профиль seccomp RuntimeDefault становится профилем по умолчанию для всех рабочих нагрузок.

Вы можете установить профиль seccomp по умолчанию для всех контейнеров, работающих на узле, с помощью команды -kubelet-extra-args --seccomp-по умолчанию флаг в сценарии начальной загрузки узла или шаблоне запуска.

Включение профиля seccomp может привести к сбоям в некоторых рабочих нагрузках, но его можно отключить или создать настраиваемые профили для конкретных рабочих нагрузок. безопасность-профили-оператор позволяет определять и управлять пользовательскими профилями.

instagram viewer

Расширенные лимиты KubeAPIQPS и KubeAPIBurst

В предыдущих версиях kubelet Amazon EKS имел ограничение в 10 запросов в секунду для kubeAPIQPS и максимальное количество запросов в 20 запросов для kubeAPIBurst.

Kubernetes 1.27 увеличивает эти ограничения до 50 и 100 запросов в секунду соответственно. Эти новые ограничения, принятые оптимизированным AMI Amazon EKS, сокращают время запуска модуля при возникновении требований масштабирования.

Увеличенные лимиты позволяют kubelet Amazon EKS быстрее обрабатывать запуски модулей, что способствует более плавной работе кластера.

Устаревшие API и изменения репозитория

Как и в предыдущих выпусках Kubernetes, в версии 1.27 некоторые API объявлены устаревшими. k8s.gcr.io репозиторий теперь заморожен, и реестр.k8s.io становится новым репозиторием для Kubernetes.

Крайне важно обновить все манифесты и конфигурации, чтобы отразить это изменение.

Доступ Kubectl к журналам узлов

Kubectl теперь поддерживает получение журналов с узлов, что упрощает диагностику и устранение неполадок kubelet. С новой конечной точкой API в kubelet и соответствующей реализацией в kubectl вы можете запустить такую ​​команду:

kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/?query=kubelet"

Изменения в среде выполнения контейнера по умолчанию

Начиная с версии 1.24 средой выполнения контейнеров по умолчанию для Amazon EKS является Containerd. Kubernetes 1.27 удаляет --контейнер-время выполнения команда для кублета. Поэтому крайне важно удалить --контейнер-время выполнения аргумент из всех сценариев и рабочих процессов создания узлов.

Например, в Terraform—один из лучших инструментов автоматизации для Linux— если ваш конфиг выглядит примерно так:

группы_узлов = {
 eks_nodes = {
 желаемая_емкость = 2
 максимальная_емкость = 10
 минимальная_емкость = 1
 instance_type = "m5.large"
 k8s_labels = {
 Среда = "тест"
 Имя = "экс-рабочий-узел"
 }
 Additional_userdata = "эхо-панель foo"
 bootstrap_extra_args = "--container-runtime=ваша-среда выполнения"
 }
}

Затем убедитесь, что вы удалили bootstrap_extra_args свойство:

группы_узлов = {
 eks_nodes = {
 желаемая_емкость = 2
 максимальная_емкость = 10
 минимальная_емкость = 1
 instance_type = "m5.large"
 k8s_labels = {
 Среда = "тест"
 Имя = "экс-рабочий-узел"
 }
 Additional_userdata = "эхо-панель foo"
 }
}

Точно так же в eksctl измените конфиг, который выглядит так:

группы узлов:
-имя:имя вашей группы узлов
тип экземпляра:м5.большой
желаемая емкость:3
минРазмер:1
максимальный размер:4
kubeletExtraConfig:
среда выполнения контейнера:"Ваша среда выполнения"

К тому, что выглядит так:

группы узлов:
-имя:имя вашей группы узлов
тип экземпляра:м5.большой
желаемая емкость:3
минРазмер:1
максимальный размер:4

Обновление кластеров Amazon EKS до поддерживаемых версий

Крайне важно обновить кластеры Amazon EKS до поддерживаемых версий. Последняя неподдерживаемая версия — 1.22, дата окончания поддержки — 4 июня 2023 г. Следующая версия, 1.23, перестанет поддерживаться в октябре 2023 года.

Использование Kubernetes 1.27

Самая последняя версия Kubernetes, версия 1.27, содержит важные улучшения, специально разработанные для расширения возможностей Amazon EKS и Amazon EKS Distro.

В этих обновлениях представлено множество новых функций, которые значительно расширяют общую функциональность этих платформ. Благодаря этим усовершенствованиям вы получаете более высокий уровень контроля и гибкости, что позволяет вам легко управлять и масштабировать свои приложения.