В среду выпуск последней версии платформы Orchestration Orchestration с открытым исходным кодом Kubernetes приносит некоторые долгожданные функции для рабочих нагрузок, безопасности и общего использования предприятия.
«Это довольно большой релиз», — сказала Нина Полшакова, инженер, который был лидером релиза для версии 1.33. Это издание состоит из 64 улучшений, что значительно больше, чем 44 предыдущего выпуска.
Из этих усовершенствований 18 дошли до стабильных, 20 входят в бета, 24 въехали в альфа, а два устарели или сняты.
Обновления ключей включают в себя собственную поддержку контейнеров по боковым целям и изменение размера ресурсов на месте для стручков, в то время как бета-функции вводят успехи в таких областях, как динамическое распределение ресурсов и пространства имен пользователей.
Некоторые старые Cruft также удаляются-API устойчивых конечных точек и драйвер объема в деревьях Gitrepo-в пользу более масштабируемых подходов.
Во время цикла выпуска V1.33 Kubernetes получил взносы от 121 различных компаний и 570 человек.
Новый логотип
Как и в каждом новом выпуске Kubernetes, V1.33 получает новый логотип. Это называется «Octarine: The Color of Magic», и он вдохновлен серией научных фантастических романов Терри Пратчетта. В мире Пратчетта октябрь-это цвет магии (своего рода флуоресцентный зеленовато-желтый пурпур) и видна только волшебникам и кошкам.
Полшакова создала дизайн. Она объяснила, что ссылка предназначена для празднования волшебства соавторов K8s, объяснил. «Это все еще волшебство, даже если вы знаете, как это делается», — однажды написал Пратчетт.
Вот три основные функции, которые поставляются с этим выпуском.
Контейнеры по боковым цехам (стабильная)
Полшакова объяснил, что контейнеры по боковой сети были одним из самых ожидаемых выпусков.
Если ваша работа — это контейнеры, как вы гарантируете, что контейнеры, за которые вы отвечаете, работают правильно? Почему, конечно, с инструментами в других контейнерах. Но как вы убедитесь, что эти контейнеры на месте, когда начинается ваше приложение?
Следовательно, необходимость в контейнерах по боковым целям для выполнения таких внеклассных задач, как сборы сетей, регистрация и сбора метрик.
Эта работа была выполнена как часть KEP-753: контейнеры по боковым целям во главе с группой Node Special Interest.
Хотя коляски широко использовались с начала Kubernetes, удивительно, но сам Kubernetes не имел нативной поддержки для контейнеров по боковым целям до этого выпуска. Например, поставщики сервисных сетей использовали обходные пути, чтобы гарантировать, что их контейнеры будут готовы к работе, прежде чем приложение инициализации. Теперь Kubernetes справляется с этим.
«Нативная поддержка коляска уменьшает трение применения коляска, потому что она гарантированно будет начать коляски перед применением и завершением после», — объяснила Полшакова.
Эта версия поставляется с возможностью развертывания отдельного класса «вспомогательных контейнеров» для этой задачи, называемых контейнерами init (сокращение для инициализации). В этом выпуске перезагрузка установлена на то, чтобы гарантировать, что они проходят через жизненный цикл всего стручка, заканчивая только после выхода основных контейнеров.
Это гарантирует, что коляски начинаются перед контейнерами применения, продолжают работать на протяжении всего жизненного цикла POD и автоматически заканчиваются после выхода основных контейнеров.
Контейнеры по боковым целям облегчат запуск сервисных сетей, и это облегчит управление сложными, мультизандерными приложениями.
Динамическое распределение ресурсов (альфа, бета)
С нетерпением ожидая тех, кто использует системы ИИ, динамическое распределение ресурсов (DRA) представляет собой API (KEP #4381) для распределения ресурсов без CPU или памяти, таких как графические процессоры, TPU и FPGA.
Эти сетевые интерфейсы позволят администраторам с рабочими нагрузками, которые требуют, чтобы эти вычислительные ресурсы легко планировали их в стандартизированных структурированных параметрах (хотя сторонние драйверы все еще будут необходимы для подготовки ресурсов).
Как изначально изложено в K8S V1.30, API, теперь в бета -версии, представил четыре новых типа ресурсов: РесурсВ ResourceCeclaimtemplateВ DeviceClassи ResourcesliceПолем
Это не первый удар в Дра. Концепция была введена в Kubernetes v1.26, но была удалена V1.32.
Кроме того, существует четыре функциональных ворота (в альфа) для дальнейшей настройки:
- Устройства и допускают (Dradevicetaints): Подобно узел, эти ворота ограничивают, какие архитектуры может работать рабочая нагрузка.
- Приоритетные альтернативы (DraprioritizedList): Эти ворота предоставляют альтернативные способы удовлетворения запроса, если желаемая конфигурация не будет доступна.
- Контроль доступа администратора (draadminaccess): Эти ворота ограничивают рабочие нагрузки авторизованными пользователями.
- Разделяемые устройства (DrapartitionabledEvices): Гейтс для поддержки разделов устройства для нескольких устройств.
DRA оказывается решающим для управления самой горячей новой рабочей нагрузкой Kubernetes, Generative AI.
«Если у вас есть узел с GPU Access, то вы можете запланировать свою рабочую нагрузку ИИ и заставить его своего стороннего драйвера динамически распределить это»,-сказала Полшакова.
Пространства имен
Для версии 1.33 пространства имен пользователей наконец -то включены по умолчанию для стручков Linux.
Пространства имен — это функция Linux, которая была перенесена в Kubernetes.
В Linux пространства имен обеспечивают слой абстракции, чтобы ресурсы могли быть чисто разделены на свои отдельные экземпляры. Изоляция обеспечивает ресурсы от нежелательного вторжения и помогает лучше справиться с тем, кто использует, сколько из каждого ресурса.
Поскольку пространства имен разделены на идентификаторы пользователей, функция позволяет POD запускать рабочие нагрузки от нескольких сторон, каждая из которых идентифицируется по другим идентификаторам.
По словам Полшакова, пространства имен также были давно зачисленной особенностью. Альфа -релиз появился в версии 1.25, и начальная бета -версия появилась в v1.30 (которая была отключена по умолчанию).
На существующие стручки не будут затронуты обновлением, если только администратор не выберет через Pod.spec.hostusers.
Краткое содержание
«Kubernetes v1.33 предлагает некоторые отличные улучшения, которые делают кластеры более безопасными, масштабируемыми и легкими в управлении», — написал технический стажер Devtron, щедрый приятель, в сообщении в блоге о выпуске.
Kubernetes v1.33, установленная через Kubeadm, доступен для загрузки на GitHub или на странице загрузки Kubernetes. Для всех изменений см. Примечания релиза. Чтобы узнать больше о Kubernetes v1.33, послушайте веб -презентацию самой команды релиза в пятницу, 16 мая 2025 года, в 16:00 (UTC).
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Joab Jackson является старшим редактором нового стека, охватывающего облачные нативные вычисления и системы системы. Он сообщил об инфраструктуре и развитии IT более 25 лет, в том числе в IDG и государственных компьютерных новостях. До этого он … читал больше от Джоаба Джексона
