Kubernetes 1.24 リリース — 新機能

Kubernetes 1.24 リリース — 新機能

Kubernetes 1.24 は、当初 4 月 19 日にリリースされる予定でしたが、5 月 3 日まで延期されました。このリリースでは 46 の機能強化が行われ、そのうち 13 は安定バージョンにアップグレードされ、14 は既存の機能の改善、13 はまったく新しい機能、6 つは非推奨の機能です。

主なアップデート内容は以下のとおりです。

Dockershimを完全に削除する

dockershim コンポーネントは、v1.20 で非推奨とマークされた後、kubelet から削除されました。 v1.24 以降では、サポートされている他のランタイム (containerd や CRI-O など) のいずれかを使用するか、コンテナー ランタイムとして Docker エンジンに依存している場合は cri-dockerd を使用する必要があります。

CSI ボリュームヘルスモニタリング

永続ボリュームの健全性をチェックするサイドカーをロードできる機能は、歓迎すべき追加機能です。これにより、管理者は Kubernetes 外部の永続ボリュームの削除などのイベントに対してより適切かつ迅速に対応できるようになり、Kubernetes クラスターの信頼性が必然的に向上します。

kubelet: OOM メトリックを公開する

1.24 以降、kubelet はコンテナ内で発生する OOM (OutOfMemory) イベントの数を記録するための新しい Prometheus メトリックを提供します。これにより、メモリ制限がコンテナの使用状況とニーズに追いつかない場合に、Kubernetes 操作で繰り返し発生する問題をより詳細に把握できるようになります。

この新しいメトリックを使用すると、SRE は問題の根本的な原因をより深く理解し、それが繰り返し発生する問題なのか、それともエッジケースなのかをより適切に判断できるようになります。トラブルシューティングが速くなり、ユーザーの満足度が高まります。

ベータAPIはデフォルトで無効になっています

以前のバージョンでは、不安定であると見なされたベータ API がデフォルトで有効になっていたため、これらの機能の導入が加速しましたが、問題も発生しました。たとえば、ベータ API にバグがある場合、デプロイされたクラスターの 90% でそのバグが発生します。

Kubernetes 1.24 以降では、新しいベータ API はデフォルトで無効になります。

必要なロードバランサーのタイプを選択します

Kubernetes 1.24 では、Service.Spec.LoadBalancerClass が GA になりました。

マネージド Kubernetes クラスターで LoadBalancer タイプのサービスを作成すると、ロード バランサーが作成されます。このロードバランサーの作成は、Kubernetes サービス プロバイダーの責任です。

この LoadBalancerClass フィールドを通じて、ユーザーは必要なロード バランサーのタイプを指定でき、これによりクラウド プロバイダーはさまざまな種類のロード バランサーをネイティブに提供できるようになります。これまで、これは主にアノテーションやカスタム コントローラーに依存していましたが、これは扱いにくく、直感に反する可能性があります。アノテーションは、プロバイダー固有のコントローラーのバージョンごとに異なることが多く、これにより、マネージド Kubernetes サービスのユーザーにとってネットワークが容易になることを期待しています。

Service.Spec.LoadBalancerIP フィールドは非推奨です

アノテーションに関して言えば、Kubernetes チームは Service.Spec.LoadBalancerIP フィールドを非推奨にすることを決定しました。その理由は、IPv4 アドレスと IPv6 アドレスの両方を必要とするデュアル スタック サービスがサポートされていないため、指定されていないためです。

プロバイダーはこのフィールドではなくアノテーションに依存することが公式に推奨されています。

オープンAPIv3

Kubernetes 1.24 では、OpenAPI v3 形式で API を公開するためのベータ サポートが提供されます。

ストレージ容量とボリューム拡張が一般提供開始

ストレージ容量追跡サポートは、CSIStorageCapacity オブジェクトを通じて現在使用可能なストレージ容量を公開し、遅延バインディングで CSI ボリュームを使用するポッドのスケジュールを強化します。

ボリューム拡張により、既存の永続ボリュームのサイズ変更のサポートが追加されます。

gRPC プローブがベータ版にアップグレードされました

Kubernetes 1.24 では、gRPC プローブがベータ版となり、デフォルトで利用可能になりました。 HTTP エンドポイントを公開したり、追加の実行可能ファイルを使用したりすることなく、Kubernetes でネイティブに gRPC アプリケーションの起動、生存、準備プローブを構成できるようになりました。

サービス アカウントには、デフォルトでは Secret がありません。

これは、Kubernetes の Secrets に保存されている長期サービス アカウント トークンを使用する Kubernetes ユーザーにのみ影響します。

Kubernetes 1.23 より前では、クラスターにサービス アカウントを作成すると、Kubernetes によってそのサービス アカウントのトークンを含む Secret が自動的に作成されていました。このトークンは期限切れにならないため便利ですが、セキュリティ上の問題もあります。 Kubernetes 1.24 以降では、これらの Secret は自動的に作成されなくなりました。

次のような疑問が湧くかもしれません: トークンは、サービス アカウントを使用する Pod にインストールされていませんか?いいえ。新しい Pod が作成されると、kubelet は TokenRequest API を使用して Pod のトークンを生成し、それが投影されたボリュームとしてマウントされます。トークンは、1 時間後またはポッドが削除された時点のいずれか早い方で期限切れになります。 Kubelet はトークンを定期的に更新し、Pod が常に有効なトークンをマウントできるようにします。

期限切れにならないトークンを Secret に保存することが絶対に必要な場合は、自分で Secret を作成し、特別なコメントを追加することでトークンを取得できます。すると、Kubernetes がトークンを Secret に追加します。

RuntimeClass.Overhead フィールド GA

デフォルトのコンテナ ランタイム以外のものを使用する理由は多数あります。たとえば、信頼できないワークロードや GPU を必要とするワークロードを実行する場合などが挙げられます。 Kubernetes は、これらのユースケース向けのカスタム ランタイム クラスの定義をネイティブにサポートします。

これらのカスタム ランタイムでは、オーバーヘッドが発生する可能性があります。CPU とメモリは、ランタイム内で実行されているコンテナーではなく、ランタイム自体によって使用されます。 RuntimeClass.Overhead フィールドは Kubernetes 1.24 で一般提供され、クラスター オペレーターがこのオーバーヘッドを指定できるようになり、Kubernetes はスケジュールの決定時にこれを考慮に入れるようになりました。

その他の注目すべきアップデート:

  1. StatefulSets では maxUnavailable です。
  2. CronJobs は TimeZone をサポートします。
  3. ネットワークポリシーステータス。
  4. go 1.18.1 を使用して構築されました。
  5. 非正常なノードシャットダウン。

詳細については、

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.24.md。


<<:  企業はクラウド ロックインをどのように捉えるべきでしょうか?

>>:  Amazon Web Services: 中国企業の海外進出を支援する6つの機能

推薦する

justhost: ノボシビルスク・アドマン・データセンターの無制限トラフィックVPSの簡単なレビュー

justhost は、ロシア極東のノボシビルスク データ センターで、デフォルトの最小帯域幅 200...

クラウド コンピューティングの容量管理の重要性とその実装方法

クラウドでワークロードを実行すると、組織は無制限のリソースにアクセスできるようになります。これは良い...

RackNerd: 毎年恒例の VPS フラッシュセール、最も安い VPS を手に入れよう

この投稿では、ラックナードの年間フラッシュセールをすべて集めて、年間で最も安いラックナード VPS ...

デジタルイノベーションの信頼できるサポート、エンタープライズクラウドコンピューティング

はじめに: イノベーション主導の開発は、中国の発展にとって戦略的優先事項です。デジタルイノベーション...

abelohost: オランダの Windows VPS、苦情防止、40G 防御、無制限のトラフィック

オランダのサーバー業者 abelohost が新製品を発表しました。オランダの Windows VP...

buyvm-公式SSD VPSが販売開始

本日より buyvm が正式に SSD ハード ドライブをリリースすることをお知らせします。これは、...

誰がWeiboを救えるのか?

この記事の核となる考え方1. 会員制と広告以外に、 Weibo には現在、成長を支える収益化手段があ...

化粧品 B2C ウェブサイトの SEO に関する私の意見 - オフサイト

皆さんと共有した前回のオンサイト記事に続いて、私は過去数日間自分の考えを整理し、次のオフサイト記事を...

Reke.comが死んだ理由は想像もできない

Reke.com ホームインターネット上では、電子商取引の失敗例が数多くあります。インターネットの発...

ウェブサイトの外部リンクが頻繁に変動する主な理由について簡単に説明します。

すべての最適化担当者は、常に外部リンクを重視しており、外部リンクの構築を無視することはありません。通...

とんでもない!なぜ面接ではいつもカフカについて質問されるのでしょうか?急いで埋め合わせをしましょう

みなさんこんにちは。私はNezhaです。 Kafka は、今日の時代におけるデータ パイプラインのほ...

電子メールを活用して e コマース サイトの飛躍を促進 (パート 1)

ウェブサイトのマーケティングとプロモーションのさまざまな方法の中で、電子メールによるプロモーションは...

SEO担当者:ホームページを頻繁に更新すると罰せられますか?

月給5,000~50,000のこれらのプロジェクトはあなたの将来ですSEO は細かい点が多い仕事です...

検索エンジンの弱点を知ることはSEO開発に役立つ

質問1:まず、BaiduとGoogleの観点から、ユーザーにどのような検索結果を提供する必要がありま...

チェン・ユー: 2012 年 Web マスター年次会議記録 - 登場人物

著者は、ウェブマスター年次会議の協力メディアゲストとして、2012 年第 7 回中国インターネット ...