Lær alt om de spennende nye funksjonene som kommer til den nyeste versjonen av Kubernetes.
Amazon Web Services (AWS) har nylig annonsert sin støtte for Kubernetes versjon 1.27, som har kodenavnet Chill Vibes. Denne støtten strekker seg til både Amazon Elastic Kubernetes Service (EKS) og Amazon EKS Distro, og introduserer en rekke nye funksjoner med potensial til å revolusjonere klyngeadministrasjon.
Aktivering av standard Secomp-profil
Kubernetes 1.27 markerer den stabile gradueringen av seccomp og aktiverer den som standard. RuntimeDefault seccomp-profilen blir standard for alle arbeidsbelastninger.
Du kan angi standard seccomp-profil for alle beholdere som kjører på en node ved å bruke -kubelet-extra-args --seccomp-standard flagget i noden bootstrap-skriptet eller lanseringsmalen.
Aktivering av seccomp-profilen kan føre til at enkelte arbeidsbelastninger opplever brudd, men det er mulig å deaktivere den eller opprette egendefinerte profiler for spesifikke arbeidsbelastninger. De sikkerhetsprofiler-operatør gjør det mulig å definere og administrere tilpassede profiler.
Forbedrede KubeAPIQPS- og KubeAPIBurst-grenser
I tidligere versjoner hadde Amazon EKS kubelet grenser på 10 forespørsler per sekund for kubeAPIQPS og en burst-grense på 20 forespørsler for kubeAPIBurst.
Kubernetes 1.27 øker disse grensene til henholdsvis 50 og 100 forespørsler per sekund. Disse nye grensene, tatt i bruk av Amazon EKS-optimalisert AMI, forbedrer pod-starttiden når skaleringskrav oppstår.
De økte grensene gjør at Amazon EKS kubelet kan håndtere pod-oppstart raskere, noe som letter jevnere klyngeoperasjoner.
API-avvikelser og arkivendringer
Akkurat som tidligere Kubernetes-utgivelser, avvikler versjon 1.27 visse API-er. De k8s.gcr.io depotet er nå frosset, og registry.k8s.io blir det nye depotet for Kubernetes.
Det er viktig at du oppdaterer alle manifester og konfigurasjoner for å gjenspeile denne endringen.
Kubectl tilgang til nodelogger
Kubectl støtter nå henting av logger fra noder, noe som gjør det enklere for deg å diagnostisere og feilsøke kubelet-problemer. Med det nye API-endepunktet i kubelet og den tilsvarende implementeringen i kubectl, kan du kjøre en kommando som dette:
kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/?query=kubelet"Endringer i Standard Container Runtime
Fra og med versjon 1.24 har standard containerkjøringstid for Amazon EKS vært Containerd. Kubernetes 1.27 fjerner --container-runtime kommando for kubelet. Derfor er det viktig å fjerne --container-runtime argument fra alle nodeopprettingsskripter og arbeidsflyter.
For eksempel, i Terraform—et av de beste automatiseringsverktøyene for Linux– hvis konfigurasjonen din ser slik ut:
node_groups = {
eks_nodes = {
ønsket_kapasitet = 2
max_capacity = 10
min_kapasitet = 1
instance_type = "m5.large"
k8s_labels = {
Miljø = "test"
Navn = "eks-arbeider-node"
}
additional_userdata = "echo foo bar"
bootstrap_extra_args = "--container-runtime=din-runtime"
}
}
Pass deretter på at du fjerner bootstrap_extra_args eiendom:
node_groups = {
eks_nodes = {
ønsket_kapasitet = 2
max_capacity = 10
min_kapasitet = 1
instance_type = "m5.large"
k8s_labels = {
Miljø = "test"
Navn = "eks-arbeider-node"
}
additional_userdata = "echo foo bar"
}
}
På samme måte, i eksctl, endre en konfigurasjon som ser slik ut:
nodegrupper:
-Navn:ditt-nodegruppenavn
instanceType:m5.stor
ønsket kapasitet:3
minSize:1
maxSize:4
kubeletExtraConfig:
container-runtime:"din-kjøretid"Til en som ser slik ut:
nodegrupper:
-Navn:ditt-nodegruppenavn
instanceType:m5.stor
ønsket kapasitet:3
minSize:1
maxSize:4Oppgradering av Amazon EKS-klynger til støttede versjoner
Det er avgjørende å oppgradere Amazon EKS-klynger til støttede versjoner. Den siste versjonen som ikke støttes er 1.22, med en sluttdato for støtte 4. juni 2023. Den neste versjonen, 1.23, vil nå sin sluttdato for støtte i oktober 2023.
Omfavner Kubernetes 1.27
Den siste versjonen av Kubernetes, versjon 1.27, kommer med bemerkelsesverdige forbedringer spesielt utviklet for å heve mulighetene til Amazon EKS og Amazon EKS Distro.
Disse oppdateringene introduserer mange nye funksjoner som betydelig forbedrer den generelle funksjonaliteten til disse plattformene. Med disse fremskrittene får du et høyere nivå av kontroll og fleksibilitet, slik at du enkelt kan administrere og skalere applikasjonene dine.
