广告

Kubernetes 1.14:Windows节点的生产级支持、Kubectl更新、持久本地卷GA

  • 浏览(1,526)
  • 评论(0)
  • 译者:k8s

全球含金量容器认证CKA培训北京站文末招生

作者:1.14发布团队

我们很高兴地宣布推出Kubernetes 1.14,这是我们2019年的首次发布!

Kubernetes 1.14由31个增强功能组成:10个移动到稳定、12个在测试版、7个新增。此版本的主题是可扩展性,并支持Kubernetes上更多工作负载,其中三个主要功能转向一般可用,以及一个重要的安全功能转向beta。

与之前发布的任何Kubernetes相比,此版本有更多功能转向稳定。对用户和运营而言是重要里程碑,设定支持期望。此外,此版本还有值得注意的Pod和RBAC增强功能,将在下面的“其他值得注意的功能”部分中讨论。

让我们深入了解此版本的主要功能:

Windows节点的生产级支持

到目前为止,Kubernetes中的Windows节点支持处于测试阶段,允许许多用户进行实验并查看Kubernetes给Windows容器的价值。Kubernetes现在正式支持将Windows节点添加为工作节点,以及编排Windows容器,从而使庞大的Windows应用程序生态系统能够利用我们平台的强大功能。投资基于Windows的应用程序和基于Linux的应用程序的企业,不必寻找单独的协调器来管理其工作负载,从而提高整个部署的运营效率,无论操作系统如何。

在Kubernetes中启用Windows容器的一些主要功能包括:

  • 支持Windows Server 2019的工作站节点和容器

  • 支持Azure-CNI、OVN-Kubernetes和Flannel的树外网络连接

  • 改进了对pod、服务类型、工作负载控制器和指标/配额的支持,以便与Linux容器提供的功能紧密匹配

值得注意的Kubectl更新

新的Kubectl文档和徽标

kubectl的文档已经从头开始重写,重点是使用声明性资源配置来管理资源。该文档已作为独立站点发布,其格式为书籍,从k8s.io文档链接(可从https://kubectl.docs.kubernetes.io获取)。

新的kubectl徽标和吉祥物(发音为kubee-cuddle)显示在新的docs站点徽标上。

Kustomize Integration

kustomize的声明性Resource Config创建功能现在可以通过-k标志在kubectl中获得(例如,对于apply、get等命令)和kustomize子命令。Kustomize使用Kubernetes原生概念帮助用户创建和重用Resource Config。用户现在可以使用kubectl apply -k dir/将目录内的kustomization.yaml一起应用于集群。用户还可以通过kubectl kustomize dir/,向stdout发出自定义的资源配置,而无应用它们。新功能记录在https://kubectl.docs.kubernetes.io的新文档中。

kustomize子命令将继续在Kubernetes拥有的kustomize repo中开发。最新的kustomize功能将以独立的kustomize二进制文件(发布到kustomize repo)以频繁的发布节奏提供,并将在每次Kubernetes发布之前在kubectl中更新。

kubectl插件机制转向稳定

kubectl插件机制允许开发者以独立二进制文件的形式发布自己的自定义kubectl子命令。这可以用于扩展具有新的更高级功能的kubectl和附加的porcelain(例如,添加set-ns命令)。

插件必须具有kubectl-命名前缀并存在于用户的$PATH中。插件机制在GA已经大大简化,并且类似于git插件系统。

持久本地卷现在是GA

此功转向稳定,使本地连接存储可用作持久卷源。分布式文件系统和数据库,由于性能和成本,是持久性本地存储的主要用例。在云供应商上,本地SSD提供比远程磁盘更好的性能。在裸机上,除了性能之外,本地存储通常更便宜,并且使用它是配置分布式文件系统的必要条件。

PID限制转向Beta

进程ID(PID)是Linux主机上的基本资源。在不遇到任何其他资源限制的情况下,达到任务限制并导致主机不稳定是会发生的。管理员需要一些机制来确保用户pod不会导致PID耗尽,从而阻止主机守护程序(运行时、kubelet等)运行。此外,确保在pod之间限制PID以确保它们对节点上的其他工作负载的影响有限是很重要的。

作为beta功能,管理员可以通过将每个Pod的PID数量设定默认值,以提供pod-to-pod PID隔离。此外,作为alpha功能,管理员可以通过节点可分配的方式,为用户pod保留大量可分配的PID,从而启用节点到pod的PID隔离。该社区希望在下一版本中将此功能转为测试版。

其他值得注意的功能

Pod优先级和抢占使Kubernetes调度程序能够首先调度更重要的Pod,当集群资源不足时,它会删除不太重要的pod,以便为更重要的Pod创建空间。重要性由优先级指定。

https://github.com/kubernetes/enhancements/issues/564

Pod Readiness Gates为pod准备就绪提供了外部反馈的扩展点。

https://github.com/kubernetes/enhancements/issues/580

加强默认RBAC发现clusterrolebindings会从API集中删除发现,默认情况下允许进行未经身份验证的访问,从而提高CRD的隐私性,以及默认群集的默认安全状态。

https://github.com/kubernetes/enhancements/issues/789

下载安装

Kubernetes 1.14可从GitHub下载。开始使用Kubernetes,请查看这些互动式教程。你也可以使用kubeadm轻松安装1.14。

https://github.com/kubernetes/kubernetes/releases/tag/v1.14.0

https://kubernetes.cn/docs/tutorials/

https://kubernetes.io/docs/setup/independent/create-cluster-kubeadm/

功能博客系列

如果你有兴趣更深入地探索这些功能,请查看下周我们的5天Kubernetes系列,其中我们将重点介绍以下的详细功能:

  • 第1天 – Windows Server容器

  • 第2天 – 加强默认的RBAC发现clusterrolebindings

  • 第3天 – 在Kubernetes的Pod优先级和抢占

  • 第4天 – PID限制

  • 第5天 – 持久本地卷

发布团队

通过数百名提供技术和非技术内容的个人的努力,这一发布成为可能。特别感谢Google高级测试工程师Aaron Crickenberger领导的发布团队。发布团队中的43个人协调了发布的许多方面,从文档到测试,验证和功能完整性。

https://github.com/kubernetes/sig-release/blob/master/releases/release-1.14/release_team.md

随着Kubernetes社区的发展,我们的发布过程代表了开源软件开发协作的一个惊人演示。Kubernetes继续迅速获得新用户。这种增长创造了一个积极的反馈循环,让更多的贡献者提交代码创建一个更有活力的生态。迄今为止,Kubernetes拥有超过28,000名个人贡献者,以及超过57,000人的活跃社区。

项目速度

CNCF继续完善DevStats,这是一个雄心勃勃的项目,可视化项目中的无数贡献。K8s DevStats说明了主要公司贡献者的贡献细分,以及一系列令人印象深刻的预配置报告,包括从个人贡献者到拉取请求生命周期时间的所有内容。在过去一年中,平均每月有381家不同的公司和超过2,458名个人为Kubernetes贡献。查看DevStats,了解有关Kubernetes项目和社区整体速度的更多信息。

https://devstats.k8s.io/

生态系统近况

  • Kubernetes将通过CNCF参加GSoC 2019。在CNCF的GitHub页面上查看2019年项目创意的完整列表。

  • CNCF 2018年度报告回顾了Kubernetes的发展和基础、社区参与、生态系统工具、测试一致性项目、KubeCon等。

  • 在KubeCon + CloudNativeCon北美2018年的8,000名与会者中,73%是首次参与的KubeCon-ers,突出了Kubernetes和云原生技术的巨大增长和新兴趣。

https://github.com/cncf/soc#project-ideas

https://www.cncf.io/cncf-annual-report-2018/

KubeCon + CloudNativeCon

世界上最大的Kubernetes聚会,KubeCon + CloudNativeCon将于2019年5月20日至23日来到巴塞罗那以及2019年6月24日至26日来到上海(与开源峰会共同举办)。这些会议将包括技术会议、案例研究、开发者深入了解,沙龙等等!立即注册

https://events.linuxfoundation.org/events/kubecon-cloudnativecon-europe-2019/

https://events.linuxfoundation.cn/events/kubecon-cloudnativecon-china-2019/

https://events.linuxfoundation.cn/events/kubecon-cloudnativecon-china-2019/register/

参与其中

参与Kubernetes的最简单方法是加入符合你兴趣的众多特殊兴趣小组(SIG)之一。你有什么想要向Kubernetes社区广播的吗?在我们的每周社区会议上,通过以下渠道分享你的声音。

https://github.com/kubernetes/community/blob/master/sig-list.md

https://github.com/kubernetes/community/tree/master/communication

感谢你的持续反馈和支持。

  • 在Stack Overflow上发布问题(或回答问题)

  • 加入有关讨论的社区讨论

  • 在Twitter @Kubernetesio上关注我们以获取最新更新

  • 加入社区Slack

http://stackoverflow.com/questions/tagged/kubernetes

https://discuss.kubernetes.io/

https://twitter.com/kubernetesio

http://slack.k8s.io/


上海峰会大会日期

  • 会议活动举办日期:2019 年 6 月 24 至 26 日

官方注册现已开通,早鸟票(1月28日 – 5月2日)票价如下:

  • 标准注册:1500人民币(晚注册2400,即时可省900!)

  • 贵宾注册:3750人民币(晚注册6000,即时可省2250!)

  • 个人或学术注册:375人民币(需要发送电子邮件至events@cncf.io申请批准。晚注册600,即时可省225!)

购票入口长按识别下方二维码、关注【K8S技术社区小助手】、备注【上海峰会】进群


4月25-30日CKA北京站报名啦!!!

北京(4.25-4.30)、深圳(待定)、广州(待定),其它城市根据参与人数安排,大家快来报名吧!

  • 分享到:
  • icon
  • icon
  • icon
  • icon
箭头