Scopri tutto sulle nuove entusiasmanti funzionalità in arrivo nell'ultima versione di Kubernetes.

Amazon Web Services (AWS) ha recentemente annunciato il suo supporto per Kubernetes versione 1.27, che ha il nome in codice Chill Vibes. Questo supporto si estende sia ad Amazon Elastic Kubernetes Service (EKS) che ad Amazon EKS Distro, introducendo una gamma di nuove funzionalità con il potenziale per rivoluzionare la gestione dei cluster.

Attivazione del profilo Seccomp predefinito

Kubernetes 1.27 contrassegna la graduazione stabile di seccomp e la attiva per impostazione predefinita. Il profilo seccomp RuntimeDefault diventa il profilo predefinito per tutti i carichi di lavoro.

È possibile impostare il profilo seccomp predefinito per tutti i contenitori in esecuzione su un nodo utilizzando il file -kubelet-extra-args --seccomp-default flag nello script di bootstrap del nodo o nel modello di avvio.

L'abilitazione del profilo seccomp potrebbe causare interruzioni in alcuni carichi di lavoro, ma è possibile disabilitarlo o creare profili personalizzati per carichi di lavoro specifici. IL

instagram viewer
operatore di profili di sicurezza consente di definire e gestire profili personalizzati.

Limiti KubeAPIQPS e KubeAPIBurst migliorati

Nelle versioni precedenti, il kubelet di Amazon EKS aveva limiti di 10 richieste al secondo per kubeAPIQPS e un limite di burst di 20 richieste per kubeAPIBurst.

Kubernetes 1.27 aumenta questi limiti rispettivamente a 50 e 100 richieste al secondo. Questi nuovi limiti, adottati dall'AMI ottimizzata di Amazon EKS, migliorano il tempo di avvio del pod quando sorgono richieste di ridimensionamento.

I limiti aumentati consentono al kubelet di Amazon EKS di gestire gli avvii dei pod più velocemente, facilitando operazioni del cluster più fluide.

Deprecazioni delle API e modifiche al repository

Proprio come le versioni precedenti di Kubernetes, la versione 1.27 depreca determinate API. IL k8s.gcr.io repository è ora bloccato e registro.k8s.io diventa il nuovo repository per Kubernetes.

È fondamentale aggiornare tutti i manifest e le configurazioni per riflettere questa modifica.

Accesso Kubectl ai log dei nodi

Kubectl ora supporta il recupero dei log dai nodi, semplificando la diagnosi e la risoluzione dei problemi di kubelet. Con il nuovo endpoint API in kubelet e la corrispondente implementazione in kubectl, puoi eseguire un comando come questo:

kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/?query=kubelet"

Modifiche nel runtime del contenitore predefinito

A partire dalla versione 1.24, il runtime del container predefinito per Amazon EKS è stato Containerd. Kubernetes 1.27 rimuove il --container-runtime comando per kubelet. Pertanto, è essenziale rimuovere il --container-runtime argomento da tutti gli script e i flussi di lavoro di creazione del nodo.

Ad esempio, in Terraform—uno dei migliori strumenti di automazione per Linux—se la tua configurazione è simile a questa:

nodi_gruppi = {
 eks_nodes = {
 capacità_desiderata = 2
 capacità_max = 10
 capacità_min = 1
 tipo_istanza = "m5.large"
 etichette_k8s = {
 Ambiente = "prova"
 Nome = "eks-worker-nodo"
 }
 additional_userdata = "echo foo bar"
 bootstrap_extra_args = "--container-runtime=tuo-runtime"
 }
}

Quindi assicurati di rimuovere il bootstrap_extra_args proprietà:

nodi_gruppi = {
 eks_nodes = {
 capacità_desiderata = 2
 capacità_max = 10
 capacità_min = 1
 tipo_istanza = "m5.large"
 etichette_k8s = {
 Ambiente = "prova"
 Nome = "eks-worker-nodo"
 }
 additional_userdata = "echo foo bar"
 }
}

Allo stesso modo, in eksctl, cambia una configurazione simile a questa:

nodeGroups:
-nome:nome-tuo-nodo-gruppo
tipo di istanza:m5.large
capacità desiderata:3
min Dimensione:1
dimensione massima:4
kubeletExtraConfig:
runtime del contenitore:"il tuo runtime"

A uno che assomiglia a questo:

nodeGroups:
-nome:nome-tuo-nodo-gruppo
tipo di istanza:m5.large
capacità desiderata:3
min Dimensione:1
dimensione massima:4

Aggiornamento dei cluster Amazon EKS alle versioni supportate

È fondamentale aggiornare i cluster Amazon EKS alle versioni supportate. L'ultima versione non supportata è la 1.22, con data di fine supporto il 4 giugno 2023. La prossima versione, 1.23, raggiungerà la data di fine supporto nell'ottobre 2023.

Abbracciare Kubernetes 1.27

La versione più recente di Kubernetes, la 1.27, include miglioramenti degni di nota specificamente progettati per elevare le capacità di Amazon EKS e Amazon EKS Distro.

Questi aggiornamenti introducono molte nuove funzionalità che migliorano in modo significativo la funzionalità complessiva di queste piattaforme. Con questi progressi, ottieni un livello superiore di controllo e flessibilità, consentendoti di gestire e ridimensionare facilmente le tue applicazioni.