Erfahren Sie alles über die aufregenden neuen Funktionen der neuesten Version von Kubernetes.
Amazon Web Services (AWS) hat kürzlich seine Unterstützung für Kubernetes Version 1.27 angekündigt, die den Codenamen Chill Vibes trägt. Diese Unterstützung erstreckt sich sowohl auf Amazon Elastic Kubernetes Service (EKS) als auch auf Amazon EKS Distro und führt eine Reihe neuer Funktionen ein, die das Potenzial haben, die Clusterverwaltung zu revolutionieren.
Aktivierung des Standard-Seccomp-Profils
Kubernetes 1.27 markiert den stabilen Abschluss von seccomp und aktiviert es standardmäßig. Das RuntimeDefault-seccomp-Profil wird zum Standard für alle Workloads.
Sie können das standardmäßige Seccomp-Profil für alle Container festlegen, die auf einem Knoten ausgeführt werden, indem Sie Folgendes verwenden: -kubelet-extra-args --seccomp-default Flag im Knoten-Bootstrap-Skript oder in der Startvorlage.
Durch die Aktivierung des seccomp-Profils kann es bei einigen Arbeitslasten zu Ausfällen kommen, es ist jedoch möglich, es zu deaktivieren oder benutzerdefinierte Profile für bestimmte Arbeitslasten zu erstellen. Der
Sicherheitsprofilbetreiber ermöglicht die Definition und Verwaltung benutzerdefinierter Profile.Erweiterte KubeAPIQPS- und KubeAPIBurst-Grenzwerte
In früheren Versionen hatte das Amazon EKS-Kubelet ein Limit von 10 Anfragen pro Sekunde für kubeAPIQPS und ein Burst-Limit von 20 Anfragen für kubeAPIBurst.
Kubernetes 1.27 erhöht diese Grenzwerte auf 50 bzw. 100 Anfragen pro Sekunde. Diese neuen Grenzwerte, die vom für Amazon EKS optimierten AMI übernommen wurden, verbessern die Pod-Startzeit, wenn Skalierungsanforderungen auftreten.
Die erhöhten Grenzwerte ermöglichen es dem Amazon EKS-Kubelet, Pod-Starts schneller durchzuführen, was einen reibungsloseren Clusterbetrieb ermöglicht.
API-Veraltungen und Repository-Änderungen
Genau wie frühere Kubernetes-Versionen sind in Version 1.27 bestimmte APIs veraltet. Der k8s.gcr.io Das Repository ist jetzt eingefroren und Registry.k8s.io wird das neue Repository für Kubernetes.
Es ist wichtig, dass Sie alle Manifeste und Konfigurationen aktualisieren, um diese Änderung widerzuspiegeln.
Kubectl-Zugriff auf Knotenprotokolle
Kubectl unterstützt jetzt das Abrufen von Protokollen von Knoten, sodass Sie Kubelet-Probleme einfacher diagnostizieren und beheben können. Mit dem neuen API-Endpunkt in Kubelet und der entsprechenden Implementierung in Kubectl können Sie einen Befehl wie diesen ausführen:
kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/?query=kubelet"Änderungen in der Standard-Container-Laufzeit
Ab Version 1.24 ist Containerd die Standard-Containerlaufzeit für Amazon EKS. Kubernetes 1.27 entfernt das --container-runtime Befehl für Kubelet. Daher ist es unbedingt erforderlich, die zu entfernen --container-runtime Argument aus allen Knotenerstellungsskripten und Workflows.
Zum Beispiel in Terraform –eines der besten Automatisierungstools für Linux– wenn Ihre Konfiguration etwa so aussieht:
node_groups = {
eks_nodes = {
gewünschte_Kapazität = 2
max_capacity = 10
min_capacity = 1
Instanz_Typ = „m5.large“
k8s_labels = {
Umgebung = „test“
Name = „eks-worker-node“
}
Additional_userdata = „echo foo bar“
bootstrap_extra_args = „--container-runtime=Ihre-Laufzeit“
}
}
Stellen Sie dann sicher, dass Sie die entfernen bootstrap_extra_args Eigentum:
node_groups = {
eks_nodes = {
gewünschte_Kapazität = 2
max_capacity = 10
min_capacity = 1
Instanz_Typ = „m5.large“
k8s_labels = {
Umgebung = „test“
Name = „eks-worker-node“
}
Additional_userdata = „echo foo bar“
}
}
Ändern Sie in eksctl auf ähnliche Weise eine Konfiguration, die wie folgt aussieht:
Knotengruppen:
-Name:Ihr-Knotengruppenname
Instanztyp:m5.groß
gewünschteKapazität:3
Mindestgröße:1
maximale Größe:4
kubeletExtraConfig:
Container-Laufzeit:„Ihre-Laufzeit“Zu einem, der so aussieht:
Knotengruppen:
-Name:Ihr-Knotengruppenname
Instanztyp:m5.groß
gewünschteKapazität:3
Mindestgröße:1
maximale Größe:4Aktualisieren von Amazon EKS-Clustern auf unterstützte Versionen
Es ist wichtig, Amazon EKS-Cluster auf unterstützte Versionen zu aktualisieren. Die neueste nicht unterstützte Version ist 1.22. Der Support endet am 4. Juni 2023. Die nächste Version, 1.23, wird im Oktober 2023 ihr Supportende erreichen.
Umfassen Sie Kubernetes 1.27
Die neueste Version von Kubernetes, Version 1.27, enthält bemerkenswerte Verbesserungen, die speziell darauf ausgelegt sind, die Funktionen von Amazon EKS und Amazon EKS Distro zu erweitern.
Diese Updates führen viele neue Funktionen ein, die die Gesamtfunktionalität dieser Plattformen erheblich verbessern. Mit diesen Fortschritten erhalten Sie ein höheres Maß an Kontrolle und Flexibilität und können Ihre Anwendungen mühelos verwalten und skalieren.
