Khám phá các tính năng và cải tiến mới
Amazon Web Services (AWS) gần đây đã công bố hỗ trợ cho Kubernetes phiên bản 1.27, có tên mã là Chill Vibes. Hỗ trợ này áp dụng cho cả Amazon Elastic Kubernetes Service (EKS) và Amazon EKS Distro, giới thiệu một loạt tính năng mới có khả năng cách mạng hóa hoạt động quản lý cụm.
Mục Lục
Kích hoạt hồ sơ Secomp mặc định
Kubernetes 1.27 đánh dấu sự chuyển đổi ổn định của seccomp và kích hoạt nó theo mặc định. Cấu hình seccomp RuntimeDefault trở thành mặc định cho tất cả các khối lượng công việc.
Bạn có thể đặt cấu hình seccomp mặc định cho tất cả các bộ chứa đang chạy trên một nút bằng cách sử dụng -kubelet-extra-args –seccomp-default cờ trong tập lệnh khởi động nút hoặc mẫu khởi chạy.
Kích hoạt cấu hình seccomp có thể khiến một số khối lượng công việc gặp sự cố, nhưng có thể tắt cấu hình này hoặc tạo cấu hình tùy chỉnh cho khối lượng công việc cụ thể. Các an ninh-hồ sơ-toán tử cho phép xác định và quản lý hồ sơ tùy chỉnh.
Giới hạn KubeAPIQPS và KubeAPIBurst nâng cao
Trong các phiên bản trước, kubelet Amazon EKS có giới hạn 10 yêu cầu mỗi giây đối với kubeAPIQPS và giới hạn cụm 20 yêu cầu đối với kubeAPIBurst.
Kubernetes 1.27 tăng các giới hạn này lên lần lượt là 50 và 100 yêu cầu mỗi giây. Các giới hạn mới này, được áp dụng bởi AMI được tối ưu hóa của Amazon EKS, giúp cải thiện thời gian bắt đầu nhóm khi phát sinh nhu cầu mở rộng quy mô.
Các giới hạn tăng lên cho phép kubelet Amazon EKS xử lý các lần khởi động nhóm nhanh hơn, tạo điều kiện cho các hoạt động của cụm mượt mà hơn.
Ngừng sử dụng API và thay đổi kho lưu trữ
Cũng giống như các bản phát hành Kubernetes trước đây, phiên bản 1.27 không dùng một số API nhất định. Các k8s.gcr.io kho lưu trữ hiện đã bị đóng băng và đăng ký.k8s.io trở thành kho lưu trữ mới cho Kubernetes.
Điều quan trọng là bạn phải cập nhật tất cả các bảng kê khai và cấu hình để phản ánh thay đổi này.
Quyền truy cập Kubectl vào nhật ký nút
Kubectl hiện hỗ trợ tìm nạp nhật ký từ các nút, giúp bạn chẩn đoán và khắc phục sự cố kubelet dễ dàng hơn. Với điểm cuối API mới trong kubelet và triển khai tương ứng trong kubectl, bạn có thể chạy một lệnh như sau:
kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/?query=kubelet"
Các thay đổi trong thời gian chạy vùng chứa mặc định
Bắt đầu từ phiên bản 1.24, thời gian chạy bộ chứa mặc định cho Amazon EKS đã được Bộ chứa. Kubernetes 1.27 loại bỏ –container-runtime lệnh cho kubelet. Do đó, điều cần thiết là loại bỏ các –container-runtime đối số từ tất cả các tập lệnh tạo nút và quy trình công việc.
Ví dụ: trong Terraform—một trong những công cụ tự động hóa tốt nhất dành cho Linux—nếu cấu hình của bạn giống như sau:
node_groups = {
eks_nodes = {
desired_capacity = 2
max_capacity = 10
min_capacity = 1
instance_type = "m5.large"
k8s_labels = {
Environment = "test"
Name = "eks-worker-node"
}
additional_userdata = "echo foo bar"
bootstrap_extra_args = "--container-runtime=your-runtime"
}
}
Sau đó, đảm bảo rằng bạn loại bỏ bootstrap_extra_args tài sản:
node_groups = {
eks_nodes = {
desired_capacity = 2
max_capacity = 10
min_capacity = 1
instance_type = "m5.large"
k8s_labels = {
Environment = "test"
Name = "eks-worker-node"
}
additional_userdata = "echo foo bar"
}
}
Tương tự, trong eksctl, hãy thay đổi cấu hình giống như sau:
nodeGroups:
- name: your-nodegroup-name
instanceType: m5.large
desiredCapacity: 3
minSize: 1
maxSize: 4
kubeletExtraConfig:
container-runtime: "your-runtime"
Đối với một trong đó trông như thế này:
nodeGroups:
- name: your-nodegroup-name
instanceType: m5.large
desiredCapacity: 3
minSize: 1
maxSize: 4
Nâng cấp cụm Amazon EKS lên phiên bản được hỗ trợ
Điều quan trọng là phải nâng cấp các cụm Amazon EKS lên các phiên bản được hỗ trợ. Phiên bản không được hỗ trợ mới nhất là 1.22 với ngày kết thúc hỗ trợ vào ngày 4 tháng 6 năm 2023. Phiên bản tiếp theo, 1.23, sẽ có ngày kết thúc hỗ trợ vào tháng 10 năm 2023.
Nắm lấy Kubernetes 1.27
Phiên bản Kubernetes gần đây nhất, phiên bản 1.27, đi kèm với các cải tiến đáng chú ý được thiết kế đặc biệt để nâng cao khả năng của Amazon EKS và Amazon EKS Distro.
Các bản cập nhật này giới thiệu nhiều tính năng mới giúp tăng cường đáng kể chức năng tổng thể của các nền tảng này. Với những cải tiến này, bạn có được mức độ kiểm soát và tính linh hoạt cao hơn, cho phép bạn dễ dàng quản lý và mở rộng quy mô ứng dụng của mình.