Managed Service for Kubernetes®: обновления и поддержка новых версий Kubernetes

Рассказываем, что появилось нового в управляемом сервисе и версиях Kubernetes® 1.25, 1.26 и 1.27.

Managed Service for Kubernetes® — сервис для управления кластерами в Yandex Cloud. Он предоставляет безопасную, легко масштабируемую инфраструктуру, позволяет легко перенести приложения в Yandex Cloud или использовать в качестве узлов кластера Kubernetes-серверы, расположенные в сторонних облаках или ДЦ.

У Kubernetes® высокий порог входа: после установки кластера для стабильной и безопасной работы системы нужно настроить множество необходимых параметров. Для облегчения работы с крупными производительными проектами нужен управляемый сервис. Managed Service for Kubernetes®, благодаря графическому интерфейсу, упрощает администрирование и интеграцию приложений.

Что нового в Managed Service for Kubernetes®

Мы работаем над расширением экосистемы Kubernetes® и совершенствуем управляемый сервис. Недавно в Managed Service for Kubernetes® стали доступны для установки версии Kubernetes® 1.25, 1.26, 1.27. Количество багов в них сведено к минимуму, и все версии прошли полный цикл тестирования. Расскажем о важных, на наш взгляд (но далеко не всех), фичах обновлений:

Kubernetes 1.25:

  • Наборы политик безопасности, реализуемые через PodSecurityAdmission, заменили PodSecurityPolicy, которые имели ограниченный функционал.
  • Добавили поддержку Ephemeral Containers — использование эфемерных контейнеров позволяет устранять неполадки и выполнять другие инициированные пользователем задачи в запущенных контейнерах.

Kubernetes 1.26:

  • Реализовали возможность указывать группы владельца при монтировании Persistent Volume. Теперь при добавлении в поде поля spec.securityContext.fsGroup том будет монтироваться сразу с этой группой.

Kubernetes 1.27:

  • Поддержали gRPC для проверки состояния пода. Для выполнения проверки состояния gRPC приложений больше не нужно делать отдельный HTTP-эндпоинт или использовать сторонние инструменты.
  • Добавили возможность задавать время ожидания прекращения работы контейнера для livenessProbe и sturtupProbe — probe.terminationGracePeriodSeconds
  • Предоставили возможность указать часовой пояс (timeZone) для CronJob в новом поле — .spec.timeZone. Раньше, когда решение о запуске Job’а из CronJob принимал Controller Manager, время запуска было в часовом поясе контроллер-менеджера (в Yandex Cloud это UTC).

Мы рассказали о некоторых новых возможностях Managed Service for Kubernetes®. Подпишитесь на канал Yandex Cloud в Telegram и следите за новостями платформы.

Источник: https://cloud.yandex.ru/blog/posts/2023/07/managed-kubernetes-updates

Перезвоним и ответим на ваши вопросы

Имя *
Код *
Телефон *
Компания *
Сообщение

На связи любым способом

Заявка на аудит

Имя *
Компания *
tel *
email *

Скачать пример аудита

Имя *
Компания *
tel *
email *
Опишите задачу
Имя
Компания
Телефон
Email