Avec Kubernetes 1.23, la troisième et dernière version de l’orchestration de conteneurs est sortie cette année. Elle stabilise entre autres le fonctionnement en double pile dans le cluster, l’autoscaler horizontal de pods et les volumes éphémères génériques. Parmi les nouvelles fonctions introduites dans un premier temps sous forme d’alpha, on notera la validation des champs côté serveur et la connexion à l’OpenAPI v3.
Au total, l’article de blog sur la version parle de onze fonctions stabilisées et de 19 nouvelles fonctions. 17 passent de la phase alpha à la phase bêta dans la version actuelle. En revanche, le pilote FlexVolume est désormais considéré comme obsolète (deprecated) et devrait être remplacé par l’interface de stockage de conteneurs (CSI). De même, certains indicateurs de journalisation spécifiques à klog sont marqués comme obsolètes et devraient disparaître prochainement.
Sommaire
Le fonctionnement dual pour v4 et v6
Kubernetes 1.23 permet désormais de manière native le fonctionnement en double pile dans un cluster, introduit en alpha dans la version 1.20. Cela permet à n’importe quel pod ou service d’obtenir à la fois des adresses IPv4 et IPv6. Avec la stabilisation, le Feature-Gate n’est plus nécessaire IPv6DualStack. Même si les clusters fonctionnent en double pile, les différents pods et services ne fonctionnent par défaut qu’avec un seul protocole.
Pour les pods, le plug-in CNI (Container Network Interface) indique le mode de fonctionnement. Pour utiliser les services en parallèle avec IPv4 et IPv6, le champ .spec.ipFamilyPolicy soit à PreferDualStack ou sur RequireDualStack doit être définie. Malgré la stabilisation, le fonctionnement en double pile n’est pas obligatoire, mais reste optionnel. Comme elle dépend de divers facteurs tels que les interfaces CNI, il est tout à fait possible, selon un article de blog, que certaines distributions de Kubernetes ne proposent pas une intégration complète.
Contenu éphémère
Les volumes éphémères génériques sont également considérés comme stables dans la version actuelle. Ils permettent aux pilotes de stockage de créer des volumes dynamiques pour des pods individuels. Contrairement aux volumes persistants, leur durée de vie est liée aux pods correspondants et est donc éphémère ou de courte durée (éphémère).
Kubernetes propose différents types de volumes éphémères, allant d’un volume vide au démarrage à un volume volumineux. emptyDir en passant par les volumes éphémères CSI, jusqu’aux volumes éphémères génériques désormais stabilisés. Il s’agit d’une extension de emptyDir-qui présentent entre autres une taille fixe et peuvent exister au choix en local ou sur le réseau. En outre, ils permettent, par rapport aux emptyDir des fonctions supplémentaires telles que les snapshots, le clonage, le redimensionnement et le suivi de la capacité de stockage.
Autoscaler, sécurité et plus encore
Parmi les autres fonctions stabilisées, le HorizontalPodAuocaler v2 est intéressant. Il adapte automatiquement le nombre de pods d’un contrôleur de réplication, d’un déploiement ou d’un ensemble de réplicas sur la base de métriques prédéfinies ou de l’utilisation respective de l’unité centrale.
PodSecurity, qui permet de définir des niveaux d’isolation pour les pods, et la journalisation structurée sont passées de la phase alpha à la phase bêta.
Validations en phase alpha
(Image : Kubernetes.io)
Parmi les nouveaux venus, qui ont d’abord un statut alpha, il faut noter la connexion à OpenAPI v3, qui se fait via la fonctionnalité Gate OpenAPIV3 peut être activée. Si le Feature Gate, également nouveau, est ServerSideFieldValidation est activée, le serveur renvoie des alertes lorsque des objets Kubernetes contiennent des champs inconnus ou en double.
En outre, la validation des Custom Resource Definitions (CRD) avec le Common Expression Language (CEL) est nouvelle et marquée comme alpha.
D’autres nouveautés de Kubernetes 1.23 peuvent être consultées sur le blog de Kubernetes.