Kubernetes kapsayıcı düzenleyicisi, en son sürümü olan Kubernetes 1.24 Stargazer’da iki büyük değişiklik yaptı. Bu sürümle birlikte geliştiricilerin Docker Engine kapsayıcı çalışma zamanı desteğini bırakması gerekecek, ancak bunun karşılığında Sigstore aracılığıyla gelişmiş tedarik zinciri güvenliği elde edecek.
Dockershim’in değer kaybı göründüğü kadar dramatik değil. Dockershim, Kubernetes’te kapsayıcı Docker çalışma zamanını kullanmanıza izin verirken, hiçbir zaman Kubernetes ile entegre olması amaçlanmamıştı. Ayrıca Dockershim, Kubernetes’in Container Runtime Interface (CRI) ile uyumlu değildir ve her şeyden önce bakımı gerçek bir angaryaydı.
Kubernetes kullanıcıları çalışma zamanı seçenekleri paletlerini CRI ile genişletirken, Docker motoru bununla uyumlu değildi. Çözüm, Dockershim, Docker Engine ve CRI arasındaki boşluğu doldurdu. Ancak, Plumi Developer Advocate ve Cloud Native Ambassador Kat Cosgrove, “Bu küçük yazılım takozu hiçbir zaman kalıcı bir çözüm olarak tasarlanmamıştı. Yıllar geçtikçe, varlığı çok fazla gereksiz karmaşıklığı beraberinde getirdi” diyor. Kubernetes’in başlangıcı. “O zamanlar, gerçekten çok fazla seçenek yoktu ve Docker, konteynerlerle çalışmak için baskın araçtı, bu yüzden bu seçim tartışmalı değildi.”
Tartışmalı bir terk
Yine de, Kubernetes geliştiricileri topluluğu, Dockershim’in yanlış anlaşılmaya neden olabilecek terk edilmesinin nedenlerini açıklayamadı, ikincisinden pişmanlık duyuyor. “Docker, ne bir araç olarak ne de bir şirket olarak uzaklaşmıyor”. Bununla birlikte, geliştirici, “dockershim’i kubelet’ten kaldırmak, topluluk, ekosistem, proje ve genel olarak açık kaynak için nihayetinde iyi bir şeydir”, diyor geliştirici.
Ve gerçekten Docker motoruna sadık kalmak istiyorsanız, Kubernetes artık onu yerel olarak desteklemese bile bunu yapabileceğinizi unutmayın. Artık Docker programının sahibi olan Mirantis, Dockershim’i Docker Engine’de ve Mirantis Container Runtime’ı Kubernetes ile desteklemeye devam edecek. Bu yeni Dockershim programı, cri-dockerd, Docker’ı Kubernetes’ CRI aracılığıyla kontrol etmenizi sağlayan Docker Engine için bir şim sağlar. Elbette, containerd v1.6.4 ve sonraki sürümleri, v1.5.11 ve sonraki sürümleri veya CRI-O 1.24 ve sonraki sürümleri gibi desteklenen Kubernetes çalışma zamanlarından birine de yükseltebilirsiniz.
Bir diğer önemli gelişme olan Kubernetes, artık yazılım tedarik zincirinin güvenliğini artırmak için yazılım yapılarının şifreli imzalanmasını destekliyor. Sigstore kurucu geliştiricisi Dan Lorenc’e göre, Sigstore sertifikaları, Kubernetes kullanıcılarının “kullanıcılara imzaları doğrulama ve dağıtılan her Kubernetes ikili programının, her kaynağın kaynağına daha fazla güvenme yeteneği vererek” kullandıkları dağıtımın gerçekliğini ve bütünlüğünü doğrulamasını sağlar. kod paketi ve her kapsayıcı görüntüsü”.
Çok sayıda iyileştirme
Kubernetes 1.24 ayrıca başka iyileştirmeler de getiriyor. Örneğin, yeni beta uygulama programlama arabirimleri (API’ler) artık kümelerde varsayılan olarak etkinleştirilmeyecektir. Ancak, mevcut beta API’leri ve yeni sürümleri varsayılan olarak etkinleştirilmeye devam edecek. Başka bir API değişikliğinde Kubernetes 1.24, API’lerini OpenAPI v3 biçiminde yayınlamak için beta desteği sunar.
Depolama ve hacimlerde de değişiklikler yapıldı. Depolama kapasitesi izleme, artık mevcut depolama kapasitesinin CSIStorageCapacity nesneleri aracılığıyla açığa çıkarılmasını destekler ve geç bağlama ile Container Storage Interface (CSI) birimlerini kullanan bölmelerin zamanlamasını iyileştirir. Bu arada, Birim Genişletme ile mevcut bir kalıcı birimi yeniden boyutlandırabilirsiniz. Orijinal API’yi korurken CSI eklentilerini kullanmak için ağaç depolama eklentilerinin iç kısımlarını taşımak için de çalışmalar devam etmektedir. Şimdiye kadar Azure Disk ve OpenStack Cinder eklentileri taşındı.
Son olarak, başka birçok değişiklik ve iyileştirme olsa da, Kubernetes 1.24’te hizmetlere statik IP adresleri atamak için bir aralık ayırmanıza olanak tanıyan yeni isteğe bağlı ağ özelliğinin değiştirildiğini unutmayın. Bu özelliğin manuel olarak etkinleştirilmesiyle küme, Hizmetler IP adres havuzundan otomatik atamayı tercih edecek ve böylece çarpışma riskini azaltacaktır. Bu özelliği gerçekten seviyorum.
Kaynak : ZDNet.com
