Kubernetes v1.31 новые изменения - Алексей Федулаев

Описание к видео Kubernetes v1.31 новые изменения - Алексей Федулаев

🔥 Развернуть свой ML-проект в кластерах Kubernetes c GPU и получить кешбэк: https://slc.tl/nflr5

Благодарим команду Flant за полезную статью https://habr.com/ru/companies/flant/a...

TG - Georg Gaal @gecube
TG - Aleksey Fedulaev @int0x80h

Среди главных нововведений - VolumeSource, поддерживающий OCI-образы и/или OCI-артефакты и поле SupplementalGroupsPolicy для контроля дополнительных групп, которые присоединяются к первому процессу в контейнере, а также флаг --emulation-version для эмулирования возможностей предыдущих версий Kubernetes и механизм, который позволяет пользователям настраивать, к каким эндпоинтам возможен анонимный доступ.

⏰ ТАЙМКОДЫ + Темы выпуска:
00:00 - Вступление. Тема эфира.
4:41 - DRA: control plane controller - Динамическое распределение ресурсов с помощью структурированных параметров
5:33 - New Static Policy Proposal — Spread HT across physical CPUs - новая статическая политика менеджера CPU /spread-physical-cpus-preferred / distribute-cpus-across-numa / full-pcpus-only
7:51 - VolumeSource поддерживающий OCI-образы и/или OCI-артефакты
12:05 - SupplementalGroupsPolicy in SecurityContext - какие дополнительные группы навешиваются на первый процесс в контейнере
13:23 - Resource Health Status to the Pod Status for Device Plugin and DRA - о здоровье используемых ресурсов
14:18 - Discover cgroup driver from CRI - какой драйвер cgroup использовать для kubelet
14:56 - max-allowable-numa-nodes - TopologyManager реализует поддержку CPU с более чем 8 NUMA-узлами
17:21 - Quotas for Ephemeral Storage - ограничение общего разделяемого пространства (shared storage) для подов/контейнеров
18:26 - ID устройств Container Device Interface (CDI) в AllocateResponse
19:17 - Плавный переход от cgroup v1 к cgroup v2
Kubelet support for Split Image Filesystem - kubelet работает с образами и контейнерами, находящихся на разных дисках и файловых системах
kubeProxyVersion в NodeStatus (deprecated)
procMount в секции securityContext
Recursive Read-only (RRO) mounts. Необходимо задать оба поля (readOnly: true и recursiveReadOnly: Enabled
Добавки в AppArmor support
Контроллер Kueue доносит обновления статуса задачи из воркера до управляющего кластера — они отражаются в статусе оригинальной job, созданной пользователем
Job success/completion policy - кастомные условия успешности завершения job
PodHealthyPolicy for PodDisruptionBudget - Новые статусы для подов: status.currentHealthy, status.desiredHealthy и spec.unhealthyPodEvictionPolicy.
Retriable and non-retriable Pod failures for Jobs - job может завершится досрочно, игнорируя backoffLimit
Indexed Jobs - поля spec.completions и spec.parallelism изменяемы (mutable) при условии, что они равны.
Allow StatefulSet to control start replica - миграция StatefulSet между неймспейсами и между кластерами
Random Pod selection on ReplicaSet downscaling - удалять самые «молодые» поды по скалированию вниз
reclaim policy для PV может не соблюдаться, если PV работает в связке с PVC. PV соблюдает политику, если PVC удаляется до удаления PV.
VolumeAttributesClass, новый admission-контроллер - чтобы задавать параметры качества IO-обслуживания (Performance): IOPS или пропускная способность.
PersistentVolumeStatus - содержит временную метку последнего изменения фазы PV
Представление версии совместимости для обновлений Kubernetes control-plane
47:44 - Consistent Reads from Cache - запрос на чтение с помощью watch-кэша
Custom Resource Field Selectors - в CustomResourceDefinition появляется секция selectableFields
Custom Resource Field Selectors - в CustomResourceDefinition появляется секция selectableFields
Resilient Watchcache Initialization - решение проблем перегрузки kube-apiserver и etcd
Authorize with Field and Label Selectors - авторизация с помощью селекторов полей и меток
Only allow anonymous auth for configured endpoints - Разрешить анонимную аутентификацию только для настроенных endpoints
Bound service account token improvements - дополняет генерируемые токены при обработке вызова TokenRequest
Переход с протокола SPDY/3.1 на WebSockets для kubectl exec, kubectl attach и kubectl cp
Custom profile in kubectl debug
Introduce MatchLabelKeys to Pod Affinity and Pod Anti Affinity - вводит дополнительные поля MatchLabelKeys и MismatchLabelKeys в PodAffinityTerm
Metric cardinality enforcement - можно динамически настраивать список допустимых значений лейблов для метрики во время работы.

#FIDELINA #Kubernetes #VolumeSource #ITSTAND

Комментарии

Информация по комментариям в разработке