Conozca todo acerca de las nuevas y emocionantes funciones que llegan a la última versión de Kubernetes.

Amazon Web Services (AWS) ha anunciado recientemente su compatibilidad con la versión 1.27 de Kubernetes, cuyo nombre en clave es Chill Vibes. Este soporte se extiende tanto a Amazon Elastic Kubernetes Service (EKS) como a Amazon EKS Distro, lo que presenta una variedad de características nuevas con el potencial de revolucionar la administración de clústeres.

Activación del perfil predeterminado de Seccomp

Kubernetes 1.27 marca la graduación estable de seccomp y lo activa por defecto. El perfil seccomp RuntimeDefault se convierte en el predeterminado para todas las cargas de trabajo.

Puede establecer el perfil seccomp predeterminado para todos los contenedores que se ejecutan en un nodo mediante el -kubelet-argumentos adicionales --seccomp-default marca en el script de arranque del nodo o en la plantilla de lanzamiento.

Habilitar el perfil seccomp puede causar que algunas cargas de trabajo experimenten interrupciones, pero es posible deshabilitarlo o crear perfiles personalizados para cargas de trabajo específicas. El

instagram viewer
operador de perfiles de seguridad permite definir y gestionar perfiles personalizados.

Límites mejorados de KubeAPIQPS y KubeAPIBurst

En versiones anteriores, el kubelet de Amazon EKS tenía límites de 10 solicitudes por segundo para kubeAPIQPS y un límite de ráfaga de 20 solicitudes para kubeAPIBurst.

Kubernetes 1.27 aumenta estos límites a 50 y 100 solicitudes por segundo, respectivamente. Estos nuevos límites, adoptados por la AMI optimizada de Amazon EKS, mejoran el tiempo de inicio del pod cuando surgen demandas de escalado.

Los límites aumentados permiten que el kubelet de Amazon EKS maneje los inicios de pod más rápido, lo que facilita las operaciones de clúster más fluidas.

Deprecaciones de API y cambios en el repositorio

Al igual que las versiones anteriores de Kubernetes, la versión 1.27 desaprueba ciertas API. El k8s.gcr.io el repositorio ahora está congelado, y registro.k8s.io se convierte en el nuevo repositorio de Kubernetes.

Es vital que actualice todos los manifiestos y configuraciones para reflejar este cambio.

Acceso de Kubectl a registros de nodos

Kubectl ahora admite la obtención de registros de los nodos, lo que facilita el diagnóstico y la solución de problemas de kubelet. Con el nuevo extremo de la API en kubelet y la implementación correspondiente en kubectl, puede ejecutar un comando como este:

kubectl get --raw "/api/v1/nodes/node-1.example/proxy/logs/?query=kubelet"

Cambios en el tiempo de ejecución del contenedor predeterminado

A partir de la versión 1.24, el tiempo de ejecución de contenedor predeterminado para Amazon EKS ha sido Containerd. Kubernetes 1.27 elimina la --tiempo de ejecución del contenedor comando para kubelet. Por lo tanto, es fundamental eliminar la --tiempo de ejecución del contenedor argumento de todos los scripts y flujos de trabajo de creación de nodos.

Por ejemplo, en Terraform—una de las mejores herramientas de automatización para Linux—si su configuración se parece a esto:

grupos_nodos = {
eks_nodos = {
capacidad_deseada = 2
capacidad_máxima = 10
capacidad_min = 1
tipo_instancia = "m5.grande"
k8s_etiquetas = {
Entorno = "prueba"
Nombre = "eks-trabajador-nodo"
}
Additional_userdata = "barra de eco foo"
bootstrap_extra_args = "--container-runtime=su-tiempo de ejecución"
}
}

Luego asegúrese de quitar el bootstrap_extra_args propiedad:

grupos_nodos = {
eks_nodos = {
capacidad_deseada = 2
capacidad_máxima = 10
capacidad_min = 1
tipo_instancia = "m5.grande"
k8s_etiquetas = {
Entorno = "prueba"
Nombre = "eks-trabajador-nodo"
}
Additional_userdata = "barra de eco foo"
}
}

De manera similar, en eksctl, cambie una configuración que se vea así:

grupos de nodos:
-nombre:su-nombre-de-grupo-de-nodos
tipo de instancia:m5.grande
capacidad deseada:3
minTamaño:1
tamaño máximo:4
kubeletExtraConfig:
tiempo de ejecución del contenedor:"su tiempo de ejecución"

A uno que se parece a esto:

grupos de nodos:
-nombre:su-nombre-de-grupo-de-nodos
tipo de instancia:m5.grande
capacidad deseada:3
minTamaño:1
tamaño máximo:4

Actualización de clústeres de Amazon EKS a versiones compatibles

Es fundamental actualizar los clústeres de Amazon EKS a versiones compatibles. La última versión no admitida es la 1.22, con una fecha de finalización del soporte el 4 de junio de 2023. La próxima versión, 1.23, llegará a su fecha de fin de soporte en octubre de 2023.

Adoptando Kubernetes 1.27

La versión más reciente de Kubernetes, la versión 1.27, viene con mejoras notables diseñadas específicamente para elevar las capacidades de Amazon EKS y Amazon EKS Distro.

Estas actualizaciones introducen muchas características nuevas que mejoran significativamente la funcionalidad general de estas plataformas. Con estos avances, obtiene un mayor nivel de control y flexibilidad, lo que le permite administrar y escalar sus aplicaciones sin esfuerzo.