Kubernetes v1.31 новые изменения - Алексей Федулаев
🔥 Развернуть свой ML-проект в кластерах Kubernetes c GPU и получить кешбэк: https://slc.tl/nflr5
Благодарим команду Flant за полезную статью https://habr.com/ru/companies/flant/a...
TG - Georg Gaal @gecube
TG - Aleksey Fedulaev @int0x80h
Среди главных нововведений - VolumeSource, поддерживающий OCI-образы и/или OCI-артефакты и поле SupplementalGroupsPolicy для контроля дополнительных групп, которые присоединяются к первому процессу в контейнере, а также флаг --emulation-version для эмулирования возможностей предыдущих версий Kubernetes и механизм, который позволяет пользователям настраивать, к каким эндпоинтам возможен анонимный доступ.
⏰ ТАЙМКОДЫ + Темы выпуска:
00:00 - Вступление. Тема эфира.
4:41 - DRA: control plane controller - Динамическое распределение ресурсов с помощью структурированных параметров
5:33 - New Static Policy Proposal — Spread HT across physical CPUs - новая статическая политика менеджера CPU /spread-physical-cpus-preferred / distribute-cpus-across-numa / full-pcpus-only
7:51 - VolumeSource поддерживающий OCI-образы и/или OCI-артефакты
12:05 - SupplementalGroupsPolicy in SecurityContext - какие дополнительные группы навешиваются на первый процесс в контейнере
13:23 - Resource Health Status to the Pod Status for Device Plugin and DRA - о здоровье используемых ресурсов
14:18 - Discover cgroup driver from CRI - какой драйвер cgroup использовать для kubelet
14:56 - max-allowable-numa-nodes - TopologyManager реализует поддержку CPU с более чем 8 NUMA-узлами
17:21 - Quotas for Ephemeral Storage - ограничение общего разделяемого пространства (shared storage) для подов/контейнеров
18:26 - ID устройств Container Device Interface (CDI) в AllocateResponse
19:17 - Плавный переход от cgroup v1 к cgroup v2
Kubelet support for Split Image Filesystem - kubelet работает с образами и контейнерами, находящихся на разных дисках и файловых системах
kubeProxyVersion в NodeStatus (deprecated)
procMount в секции securityContext
Recursive Read-only (RRO) mounts. Необходимо задать оба поля (readOnly: true и recursiveReadOnly: Enabled
Добавки в AppArmor support
Контроллер Kueue доносит обновления статуса задачи из воркера до управляющего кластера — они отражаются в статусе оригинальной job, созданной пользователем
Job success/completion policy - кастомные условия успешности завершения job
PodHealthyPolicy for PodDisruptionBudget - Новые статусы для подов: status.currentHealthy, status.desiredHealthy и spec.unhealthyPodEvictionPolicy.
Retriable and non-retriable Pod failures for Jobs - job может завершится досрочно, игнорируя backoffLimit
Indexed Jobs - поля spec.completions и spec.parallelism изменяемы (mutable) при условии, что они равны.
Allow StatefulSet to control start replica - миграция StatefulSet между неймспейсами и между кластерами
Random Pod selection on ReplicaSet downscaling - удалять самые «молодые» поды по скалированию вниз
reclaim policy для PV может не соблюдаться, если PV работает в связке с PVC. PV соблюдает политику, если PVC удаляется до удаления PV.
VolumeAttributesClass, новый admission-контроллер - чтобы задавать параметры качества IO-обслуживания (Performance): IOPS или пропускная способность.
PersistentVolumeStatus - содержит временную метку последнего изменения фазы PV
Представление версии совместимости для обновлений Kubernetes control-plane
47:44 - Consistent Reads from Cache - запрос на чтение с помощью watch-кэша
Custom Resource Field Selectors - в CustomResourceDefinition появляется секция selectableFields
Custom Resource Field Selectors - в CustomResourceDefinition появляется секция selectableFields
Resilient Watchcache Initialization - решение проблем перегрузки kube-apiserver и etcd
Authorize with Field and Label Selectors - авторизация с помощью селекторов полей и меток
Only allow anonymous auth for configured endpoints - Разрешить анонимную аутентификацию только для настроенных endpoints
Bound service account token improvements - дополняет генерируемые токены при обработке вызова TokenRequest
Переход с протокола SPDY/3.1 на WebSockets для kubectl exec, kubectl attach и kubectl cp
Custom profile in kubectl debug
Introduce MatchLabelKeys to Pod Affinity and Pod Anti Affinity - вводит дополнительные поля MatchLabelKeys и MismatchLabelKeys в PodAffinityTerm
Metric cardinality enforcement - можно динамически настраивать список допустимых значений лейблов для метрики во время работы.
#FIDELINA #Kubernetes #VolumeSource #ITSTAND
Watch video Kubernetes v1.31 новые изменения - Алексей Федулаев online without registration, duration hours minute second in high quality. This video was added by user FIDELINA 01 January 1970, don't forget to share it with your friends and acquaintances, it has been viewed on our site 29,60 once and liked it 1.7 thousand people.