Découvrez toutes les nouvelles fonctionnalités passionnantes de la dernière version de Kubernetes.
Amazon Web Services (AWS) a récemment annoncé sa prise en charge de la version 1.27 de Kubernetes, qui porte le nom de code Chill Vibes. Cette prise en charge s'étend à la fois à Amazon Elastic Kubernetes Service (EKS) et à Amazon EKS Distro, introduisant une gamme de nouvelles fonctionnalités susceptibles de révolutionner la gestion des clusters.
Activation du profil Seccomp par défaut
Kubernetes 1.27 marque la graduation stable de seccomp et l'active par défaut. Le profil seccomp RuntimeDefault devient la valeur par défaut pour toutes les charges de travail.
Vous pouvez définir le profil seccomp par défaut pour tous les conteneurs exécutés sur un nœud en utilisant le -kubelet-extra-args --seccomp-default dans le script d'amorçage du nœud ou le modèle de lancement.
L'activation du profil seccomp peut entraîner des interruptions de certaines charges de travail, mais il est possible de le désactiver ou de créer des profils personnalisés pour des charges de travail spécifiques. Le
opérateur de profils de sécurité permet de définir et de gérer des profils personnalisés.Limites KubeAPIQPS et KubeAPIBurst améliorées
Dans les versions précédentes, le kubelet Amazon EKS avait des limites de 10 requêtes par seconde pour kubeAPIQPS et une limite de rafale de 20 requêtes pour kubeAPIBurst.
Kubernetes 1.27 augmente ces limites à 50 et 100 requêtes par seconde, respectivement. Ces nouvelles limites, adoptées par l'AMI optimisée d'Amazon EKS, améliorent le temps de démarrage des pods lorsque des demandes de mise à l'échelle surviennent.
Les limites accrues permettent au kubelet Amazon EKS de gérer plus rapidement les démarrages de pod, facilitant ainsi les opérations de cluster plus fluides.
Dépréciations de l'API et modifications du référentiel
Tout comme les versions précédentes de Kubernetes, la version 1.27 rend obsolètes certaines API. Le k8s.gcr.io le référentiel est maintenant gelé, et registre.k8s.io devient le nouveau référentiel pour Kubernetes.
Il est essentiel que vous mettiez à jour tous les manifestes et configurations pour refléter ce changement.
Accès Kubectl aux journaux de nœud
Kubectl prend désormais en charge la récupération des journaux à partir des nœuds, ce qui vous permet de diagnostiquer et de résoudre plus facilement les problèmes de kubelet. Avec le nouveau point de terminaison API dans kubelet et l'implémentation correspondante dans kubectl, vous pouvez exécuter une commande comme celle-ci :
kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/?query=kubelet"Modifications de l'exécution du conteneur par défaut
Depuis la version 1.24, l'environnement d'exécution de conteneur par défaut pour Amazon EKS est Containerd. Kubernetes 1.27 supprime le --container-runtime commande pour kubelet. Il est donc indispensable de retirer le --container-runtime argument de tous les scripts et workflows de création de nœuds.
Par exemple, dans Terraform—l'un des meilleurs outils d'automatisation pour Linux—si votre configuration ressemble à ceci :
node_groups = {
eks_nodes = {
capacité_souhaitée = 2
capacité_max = 10
capacité_min = 1
instance_type = "m5.large"
k8s_labels = {
Environnement = "tester"
Name = "eks-worker-node"
}
additional_userdata = "echo foo bar"
bootstrap_extra_args = "--container-runtime=votre-exécution"
}
}
Assurez-vous ensuite de retirer le bootstrap_extra_args propriété:
node_groups = {
eks_nodes = {
capacité_souhaitée = 2
capacité_max = 10
capacité_min = 1
instance_type = "m5.large"
k8s_labels = {
Environnement = "tester"
Name = "eks-worker-node"
}
additional_userdata = "echo foo bar"
}
}
De même, dans eksctl, modifiez une configuration qui ressemble à ceci :
nodeGroups :
-nom:nom-de-votre-groupe-noeud
type d'instance :m5.large
Capacité souhaitée :3
Taille min :1
taille max:4
kubeletExtraConfig :
conteneur-runtime :"votre temps d'exécution"Pour celui qui ressemble à ça :
nodeGroups :
-nom:nom-de-votre-groupe-noeud
type d'instance :m5.large
Capacité souhaitée :3
Taille min :1
taille max:4Mise à niveau des clusters Amazon EKS vers les versions prises en charge
Il est crucial de mettre à niveau les clusters Amazon EKS vers les versions prises en charge. La dernière version non prise en charge est la 1.22, avec une date de fin de prise en charge le 4 juin 2023. La prochaine version, 1.23, atteindra sa date de fin de support en octobre 2023.
Adopter Kubernetes 1.27
La version la plus récente de Kubernetes, la version 1.27, est livrée avec des améliorations notables spécialement conçues pour élever les capacités d'Amazon EKS et d'Amazon EKS Distro.
Ces mises à jour introduisent de nombreuses nouvelles fonctionnalités qui améliorent considérablement la fonctionnalité globale de ces plates-formes. Grâce à ces avancées, vous bénéficiez d'un niveau supérieur de contrôle et de flexibilité, ce qui vous permet de gérer et de faire évoluer vos applications sans effort.