Состоялся новый релиз Kubernetes-платформы Deckhouse — v1.26.017.11.2021 10:46

Новая стабильная версия Deckhouse — v1.26.0 — включает почти 60 изменений, исправлений и улучшений. Это второе по счету крупное обновление платформы Deckhouse с момента ее публичного релиза в июле.

image-loader.svg

Важные изменения и новые модули 

Настройка механизма обновлений. Теперь можно выбирать временные окна обновлений, в которые Deckhouse будет автоматически переходить на новый релиз. Для группы узлов можно указывать отдельные окна, если обновление требует перезагрузки (disruptive update). Обновлять Deckhouse можно и вручную. Patch-версии (v1.26.1, v1.26.2, …), как и прежде, будут обновляться сами по мере появления.

Соответствие CIS Benchmarks. В компоненты Deckhouse внесены изменения для того, чтобы платформа соответствовала рекомендациям Center for Internet Security (CIS) по обеспечению безопасности в Kubernetes. Например, появилась возможность использовать права на файлы и каталоги, указывать сетевые привязки только к нужным интерфейсам, запретить анонимный доступ и т. д.

Также платформа пополнилась двумя новыми модулями:

  • pod-reloader автоматически перезапускает определенные Deployment, DaemonSet или StatefulSet при изменении объектов Secret и ConfigMap;

  • local-path-provisioner упрощает работу с local storage: модуль создает StorageClass и формирует необходимую структуру каталогов на узлах.

Улучшения

Всего в этом релизе 27 улучшений в различных модулях и компонентах. Среди них:

  • node-manager (модуль, который отвечает за управление узлами) получил множество улучшений. Например, валидацию taint для NodeGroups. Также теперь можно указывать нулевое значение .spec.cloudInstances.standby в параметрах NodeGroup’ы, если standby-узлы не требуются;

  • в cloud-provider-aws (модуль для взаимодействия с ресурсами AWS) добавлена схема размещения WithNAT, при которой виртуальные машины используют общий source IP;

  • в deckhouse (отвечает за набор активных модулей, настройку логирования и обновления) Helm-логи теперь пишутся с помощью регистратора logrus, повышена скорость обновления Deckhouse и добавлена liveness-проба;

  • в global (работа с хуками) появились метрики для определения максимально возможного количества узлов в кластере. Они высчитываются на основе значений podSubnetCIDR и podSubnetNodeCIDR. Когда количество узлов превышает 90% от допустимого максимума, срабатывает алерт;

  • в istio (интеграция с одноименной Service Mesh) добавлена поддержка ingressGateway для мультикластеров;

  • модуль descheduler (вытеснение «лишних» Pod«ов) теперь отключается в кластере, состоящем из одного узла;

  • в operator-prometheus добавлен хук валидации CustomPrometheusRules и обновлена версия самого оператора до v0.50.0;

  • кодовая база мигрировала на Go 1.16.

В документацию Deckhouse добавлены:

  • таблица с детальным сравнением функциональности двух редакций Deckhouse;

  • список поддерживаемых версий Kubernetes и операционных систем;

  • инструкция по быстрой установке Deckhouse на VMware vSphere.

Более полный список изменений, представленных в Deckhouse v1.26.0, можно найти здесь.

P.S.

Официальный Twitter-аккаунт проекта (на английском) — @deckhouseio, русскоязычный Telegram-чат — deckhouse_ru.

Читайте также в нашем блоге:

© Habrahabr.ru