SerrNovik/Getty ImagesKubernetes, el sistema de orquestación de gestión de contenedores, ha demostrado ser vital para la informática moderna, excepto en un área: inteligencia artificial (IA) y aprendizaje automático (ML). El problema: la IA/ML exige recursos sustanciales de CPU, memoria y GPU, que no son fáciles de administrar en Kubernetes. Ahora, con la última versión de Kubernetes (Kubernetes 1.31, Elli), la Cloud Native Computing Foundation (CNCF) está abordando estos problemas. Además: 5 formas en que los CIO pueden gestionar la demanda empresarial de IA generativaLas características de IA mejoradas de Elli comienzan con el soporte alfa para imágenes y artefactos de Open Container Initiative (OCI) como una fuente de volumen nativa. Esto puede no parecer mucho, pero permite a los desarrolladores cambiar modelos de lenguaje grandes (LLM) tan fácilmente como lo hacen con las imágenes de contenedores comunes. Elli también trae una API y un diseño de asignación de recursos dinámicos actualizados a Kubernetes. Esta característica ayudará a estandarizar el acceso y la gestión de aceleradores de hardware, como GPU, que son esenciales para la IA y el ML. También simplifica la implementación de funciones como el escalado automático de clústeres, lo que, a su vez, facilitará la ejecución de trabajos de IA y ML en Kubernetes. En el pasado, Kubernetes tenía múltiples formas de acceder al hardware subyacente de un host. La asignación dinámica de recursos (DRA) actualizada proporciona una forma más sencilla de acceder a los recursos del sistema. El estilo antiguo, que utiliza un controlador de DRA, todavía se admite a través de la «DRA clásica». Dejando atrás la IA, Kubernetes ahora también es totalmente compatible con AppArmor, un módulo de seguridad del kernel de Linux que permite a los administradores de sistemas restringir las capacidades de los programas con perfiles por programa. Esta característica ha alcanzado la disponibilidad general, lo que permite a los usuarios configurar perfiles de AppArmor para contenedores directamente a través de la API de Kubernetes. Si se implementa correctamente, la compatibilidad con AppArmor ayudará a que los clústeres y las cargas de trabajo de Kubernetes sean más seguros. En otras partes del frente de seguridad, una nueva característica opcional permite a los administradores configurar los puntos finales para que se puedan bloquear las solicitudes anónimas de acceso. Esto ayudará a proteger los clústeres de configuraciones incorrectas del Control de acceso basado en roles (RBAC) que, de lo contrario, podrían brindar a los usuarios anónimos un amplio acceso al clúster. Además: OIN amplía la protección de patentes de Linux una vez más (pero no a la IA) Como programa de código abierto en constante evolución, Kubernetes 1.31 también continúa optimizando y modernizando su base de código al eliminar funciones obsoletas. Esto incluye: Eliminación de integraciones de proveedores de nube en el árbol: completando un proceso que comenzó con la versión 1.26, Kubernetes 1.31 elimina todas las integraciones de proveedores de nube en el árbol. Este movimiento es parte de un esfuerzo continuo para garantizar que Kubernetes siga siendo una plataforma neutral en cuanto a proveedores. Aún puede integrar sus clústeres de Kubernetes con un proveedor de nube específico. Sin embargo, no podrá hacerlo desde dentro de Kubernetes. Deberá utilizar el enfoque recomendado a través de la integración externa.Desuso de los complementos de límite de volumen que no sean de CSI: la versión desuso todos los complementos de programador de límite de volumen que no sean de CSI, en consonancia con la estrategia de Kubernetes de realizar la transición a la Interfaz de almacenamiento de contenedores (CSI) para todas las funcionalidades relacionadas con el almacenamiento.Desuso de Cgroups v1: Cgroups es una característica del kernel de Linux que le permite asignar, priorizar y administrar los recursos del sistema entre los procesos. A partir de ahora, cgroups v2 es lo que debería utilizar. Si juntamos todo esto, esta versión va mucho más allá de hacer que Kubernetes sea compatible con la IA. Angelos Kolaitis, ingeniero de software sénior de Canonical y líder del equipo de la versión 1.31 de Kubernetes, dijo que esta nueva versión tiene como objetivo «eliminar la complejidad y los detalles específicos de la implementación del código de Kubernetes, hacer que Kubernetes se concentre en el estado deseado y dejar todas las implementaciones, todo el código fuente adicional fuera de él». Además: ¿Qué es Kubernetes y por qué es tan importante? Más allá de las nuevas características, Kolaitis dijo: «No tienes que hacer nada, pero Kubernetes tomará medidas adicionales para asegurarse de que tus cargas de trabajo se estén ejecutando, sean confiables y se pueda contar con que tus servicios de producción no se rompan». Las nuevas características son agradables, pero la estabilidad es oro. Solo por esa razón, recomiendo explorar una actualización a Kubernetes 1.31 más temprano que tarde.