Container: CRI-O 1.18 überarbeitet die Protokollierung

Die aktuelle Version der Kubernetes-Runtime bietet verbessertes Logging sowie Kompatibilität mit Netzwerk-Plug-ins anderer Anbieter.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Container: CRI-O 1.18 überarbeitet die Protokollierung

(Bild: Travel mania/Shutterstock.com)

Von
  • Madeleine Domogalla

Die CRI-O-Community hat erstmals ein Update für die Kubernetes-Runtime herausgegeben. CRI-O 1.18 reichert Container-Statistiken mit dem Log-Kontext an und bietet Änderungen an der API. Das auf dem Container Runtime Interface (CRI) aufbauende Projekt soll das Arbeiten mit Containern vereinfachen, indem sie direkt aus Kubernetes ohne zusätzlichen Code oder Tooling gestartet werden können. Red Hat hatte die Kubernetes-Runtime CRI-O im April 2019 an die Cloud Native Computing Foundation (CNCF) übergeben. Im Jahr 2016 ging das Projekt erstmals an den Start.

Um Entwicklern detaillierte Einblicke zu verschaffen, werden Container-Statistiken sowie gRPC-Methoden-Namen künftig um Protokollkontext ergänzt. Diese Neuerung soll zur besseren Übersicht und Nachvollziehbarkeit in der Protokollierung beitragen. Außerdem führt CRI-O 1.18 Reloads in Echtzeit für decryption_keys_path sowie für die Konfigurationen der seccomp- und AppAmor-Profil-Optionen ein. Die Kubernetes-Runtime berücksichtigt darüber hinaus lokale Images, sobald Images mit einem localhost/-Prefix gezogen werden.

Um die Kompatibilität mit Netzwerk-Plug-ins anderer Anbieter zu steigern, verwendet CRI-O 1.18 für das Pinnen von Namespaces /var/run/$NS_NAMEns/$RAND_ID anstelle von /var/run/crio/ns/$RAND_ID/$NS_NAME. Darüber hinaus laufen Container von nun an nicht mehr standardmäßig mit NET_RAW und SYS_CHROOT. Das Entwickler-Team habe sich aus Sicherheitsgründen für diesen Weg entschieden. Da die meisten Container die genannten Optionen sowieso nicht nutzten, sei es generell sicherer, CRI-O standardmäßig auf so wenige Funktionen wie nötig zu beschränken, heißt es in der Release-Note.

Die Community entfernt außerdem den Support für Go-Versionen, die älter als 1.13 sind, um zu gewährleisten, dass sich das Projekt CRI-O auch in Kubernetes 1.18 weiterhin verwenden lässt. Nähere Informationen zu den genannten und weiteren Neuerungen in CRI-O 1.18 finden sich in den Release Notes auf GitHub. (mdo)