Leer alles over de opwindende nieuwe functies die naar de nieuwste versie van Kubernetes komen.

Amazon Web Services (AWS) heeft onlangs zijn ondersteuning aangekondigd voor Kubernetes versie 1.27, die de codenaam Chill Vibes heeft. Deze ondersteuning strekt zich uit tot zowel Amazon Elastic Kubernetes Service (EKS) als Amazon EKS Distro, waarbij een reeks nieuwe functies wordt geïntroduceerd die mogelijk een revolutie teweeg kunnen brengen in clusterbeheer.

Activering van standaard Seccomp-profiel

Kubernetes 1.27 markeert de stabiele schaalverdeling van seccomp en activeert deze standaard. Het profiel RuntimeDefault seccomp wordt de standaard voor alle workloads.

U kunt het standaard seccomp-profiel instellen voor alle containers die op een knooppunt draaien met behulp van de -kubelet-extra-args --seccomp-default vlag in het knooppunt-bootstrap-script of de startsjabloon.

Het inschakelen van het seccomp-profiel kan ervoor zorgen dat sommige werklasten kapot gaan, maar het is mogelijk om het uit te schakelen of aangepaste profielen te maken voor specifieke werklasten. De

instagram viewer
beveiligingsprofielen-operator maakt het mogelijk om aangepaste profielen te definiëren en te beheren.

Verbeterde KubeAPIQPS- en KubeAPIBurst-limieten

In eerdere versies had de Amazon EKS kubelet limieten van 10 verzoeken per seconde voor kubeAPIQPS en een burst-limiet van 20 verzoeken voor kubeAPIBurst.

Kubernetes 1.27 verhoogt deze limieten naar respectievelijk 50 en 100 verzoeken per seconde. Deze nieuwe limieten, overgenomen door de voor Amazon EKS geoptimaliseerde AMI, verbeteren de starttijd van de pod wanneer schaalvereisten zich voordoen.

Door de verhoogde limieten kan de Amazon EKS-kubelet pod-startups sneller afhandelen, waardoor clusterbewerkingen soepeler verlopen.

API-afschrijvingen en wijzigingen in de repository

Net als eerdere Kubernetes-releases, veroudert versie 1.27 bepaalde API's. De k8s.gcr.io repository is nu bevroren, en register.k8s.io wordt de nieuwe repository voor Kubernetes.

Het is essentieel dat u alle manifesten en configuraties bijwerkt om deze wijziging weer te geven.

Kubectl-toegang tot knooppuntlogboeken

Kubectl ondersteunt nu het ophalen van logboeken van knooppunten, waardoor het voor u gemakkelijker wordt om kubelet-problemen te diagnosticeren en op te lossen. Met het nieuwe API-eindpunt in kubelet en de bijbehorende implementatie in kubectl, kunt u een opdracht als deze uitvoeren:

kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/?query=kubelet"

Wijzigingen in standaard containerruntime

Vanaf versie 1.24 is de standaard container-runtime voor Amazon EKS Containerd. Kubernetes 1.27 verwijdert de --container-runtime commando voor kubelet. Daarom is het essentieel om de --container-runtime argument van alle scripts en werkstromen voor het maken van knooppunten.

Bijvoorbeeld in Terraform—een van de beste automatiseringstools voor Linux—als uw configuratie er ongeveer zo uitziet:

knooppunt_groepen = {
 eks_nodes = {
 gewenste_capaciteit = 2
 max_capaciteit = 10
 min_capaciteit = 1
 instantie_type = "m5.groot"
 k8s_labels = {
 Omgeving = "testen"
 Naam = "eks-worker-node"
 }
 additional_userdata = "echo foo-balk"
 bootstrap_extra_args = "--container-runtime=uw-runtime"
 }
}

Zorg er dan voor dat u de bootstrap_extra_args eigendom:

knooppunt_groepen = {
 eks_nodes = {
 gewenste_capaciteit = 2
 max_capaciteit = 10
 min_capaciteit = 1
 instantie_type = "m5.groot"
 k8s_labels = {
 Omgeving = "testen"
 Naam = "eks-worker-node"
 }
 additional_userdata = "echo foo-balk"
 }
}

Wijzig op dezelfde manier in eksctl een configuratie die er als volgt uitziet:

knooppuntGroepen:
-naam:uw-knooppuntgroepsnaam
instantieType:m5.groot
gewensteCapaciteit:3
minMaat:1
maxSize:4
kubusetExtraConfig:
container-looptijd:"uw-looptijd"

Naar een die er zo uitziet:

knooppuntGroepen:
-naam:uw-knooppuntgroepsnaam
instantieType:m5.groot
gewensteCapaciteit:3
minMaat:1
maxSize:4

Amazon EKS-clusters upgraden naar ondersteunde versies

Het is cruciaal om Amazon EKS-clusters te upgraden naar ondersteunde versies. De nieuwste niet-ondersteunde versie is 1.22, met een einddatum voor ondersteuning op 4 juni 2023. De volgende versie, 1.23, bereikt de einddatum van de ondersteuning in oktober 2023.

Kubernetes 1.27 omarmen

De meest recente versie van Kubernetes, versie 1.27, wordt geleverd met opmerkelijke verbeteringen die speciaal zijn ontworpen om de mogelijkheden van Amazon EKS en Amazon EKS Distro te verbeteren.

Deze updates introduceren veel nieuwe functies die de algehele functionaliteit van deze platforms aanzienlijk verbeteren. Met deze verbeteringen krijgt u een hoger niveau van controle en flexibiliteit, waardoor u uw applicaties moeiteloos kunt beheren en schalen.