摘要:此次新版的最重大更新無疑為對節(jié)點的生產(chǎn)級支持�。持久化本地存儲的最主要用例是分布式文件系統(tǒng)和數(shù)據(jù)庫,主要是由于性能和成本的原因����。在裸機上,除了性能之外����,本地存儲通常也更便宜,并且使用它是配置分布式文件系統(tǒng)的必要條件�����。
Kubernetes 1.14現(xiàn)已正式發(fā)布���,這是Kubernetes在2019年的首次更新���!
Kubernetes 1.14由31個增強功能組成:10個功能現(xiàn)進入Stable階段��,12個功能進入Beta測試階段�����,還有7個全新新增功能����。Kubernetes 1.14的主題是“可擴展性”��,相較于此前發(fā)布的任何Kubernetes版本����,此版本擁有最多的進入Stable階段的增強功能�。
此次新版的最重大更新無疑為對Windows節(jié)點的生產(chǎn)級支持。除此之外還有Kubectl�����、Persistent Local Volumes�����、PID限制等等的更新��,下文中我們將逐一道來。
Windows節(jié)點的生產(chǎn)級支持
隨著Kubernetes 1.14的發(fā)布����,Kubernetes中的Windows節(jié)點支持現(xiàn)已處于Beta測試階段,用戶可以更多地進行實驗����,進一步體驗到“Kubernetes for Windows容器”的價值。
Kubernetes現(xiàn)在正式支持將Windows節(jié)點添加為工作節(jié)點�,并可以調(diào)度Windows容器。龐大的Windows應用程序生態(tài)系統(tǒng)����,現(xiàn)在也能夠利用Kubernetes平臺的強大功能了。同時使用Windows應用程序和Linux應用程序的企業(yè)���,不必再尋找兩種多帶帶的編排方案來分別管理其Windows和Linux工作負載�, 整個部署的運營效率都能得到極大提高��。
此次更新����,Kubernetes中的Windows容器支持的主要功能包括:
工作節(jié)點和容器可以使用Windows Server 2019
使用Azure-CNI、OVN-Kubernetes和Flannel支持樹外網(wǎng)絡連接
改進了對pod��、服務類型、工作負載控制器和指標/配額的支持��,以便與Linux容器提供的功能緊密匹配
在Kubernetes Windows網(wǎng)絡連接方面�,目前支持的Azure-CNI、OVN-Kubernetes和Flannel三種網(wǎng)絡插件中��,Azure-CNI只能在Azure使用���,OVN-Kubernetes需要硬件支持���,因而大多數(shù)用戶都會使用Flannel,F(xiàn)lannel也是社區(qū)主推的網(wǎng)絡插件����。Flannel對Windows的支持是Rancher Labs的工程師Frank Mai實現(xiàn)的�����,他對Windows網(wǎng)絡支持的貢獻包含兩個方面�����,一個是對CNI的支持���,包括win-bridge和win-overlay�,以及meta/flannel的支持;另外一方面是對Flannel的Windows支持�。
Rancher Labs工程師Frank是Windows Flannel網(wǎng)絡的主要貢獻者
Kubectl 的重要更新
全新的Kubectl文檔和Logo
kubectl的文檔已經(jīng)從頭開始重寫,重點關(guān)注于使用聲明性Resource Config來管理資源�。該文檔已以獨立書籍格式、作為獨立站點發(fā)布�,其格式為書籍,鏈接可從k8s.io文檔獲得:
https://kubectl.docs.kubernet...����。
同時,kubectl擁有了新的徽標和吉祥物(發(fā)音為kubee-cuddle):
Kustomize集成
用戶現(xiàn)在可以通過-k標志(例如apply���、get等命令)和kustomize子命令�,在kubectl中獲得kustomize的聲明性資源配置創(chuàng)建功能����。Kustomize使用Kubernetes原生概念幫助用戶創(chuàng)建和重用Resource Config。用戶現(xiàn)在可以使用kubectl apply -k dir /將目錄與kustomization.yaml一起應用于集群���。 用戶還可以直接向stdout發(fā)出自定義的資源配置���,而無需再通過kubectl kustomize dir /才能應用它們��。 新功能都可以在文檔中進一步查看:https://kubectl.docs.kubernet...
kustomize子命令將繼續(xù)在Kubernetes所擁有的kustomize repo中開發(fā)���。最新的kustomize功能將以獨立的kustomize二進制文件形式(發(fā)布到kustomize repo)、以更頻繁的節(jié)奏進行發(fā)布���,并將在每次Kubernetes發(fā)布之前在kubectl中更新���。
kubectl插件機制逐邁入Stable狀態(tài)
kubectl插件機制讓開發(fā)人員可以以獨立二進制文件的形式發(fā)布自己的自定義kubectl子命令。開發(fā)人員可以使用新的更高級的功能和額外的porcelain(例如���,添加set-ns命令)來進一步擴展kubectl了���。
插件必須具有kubectl-名稱前綴并存在于用戶的$ PATH中。 此次GA���,插件機制已經(jīng)大大簡化,并且和git插件系統(tǒng)類似����。
Persistent Local Volumes現(xiàn)已GA
Persistent Local Volumes功能現(xiàn)已邁入Stable狀態(tài),用戶可以使用本地連接存儲來作為持久卷源。持久化本地存儲的最主要用例是分布式文件系統(tǒng)和數(shù)據(jù)庫����,主要是由于性能和成本的原因 。在云提供商上����,本地SSD與遠程磁盤相比擁有著更好的性能。在裸機上����,除了性能之外,本地存儲通常也更便宜��,并且使用它是配置分布式文件系統(tǒng)的必要條件�。
PID限制已邁入Beta階段
進程ID(PID)是Linux主機上的基本資源。在其他資源尚未達到最大限制值的情況下���,大多數(shù)用戶并不希望因為達到任務限制而導致主機不穩(wěn)定�。管理員需要一些機制來確保用戶pod不會導致PID耗盡���,因為PID耗盡會阻止主機守護進程(如runtime�����、kubelet等)運行�。此外,在pod之間限制PID���,以確保它們對節(jié)點上的其他工作負載不會造成太大影響��,這一點是很重要的����。
管理員現(xiàn)在可以通過默認每個pod的PID數(shù)量來提供pod-to-pod的PID隔離���,這一功能已是Beat狀態(tài)����。此外���,管理員還可以通過可分配的節(jié)點為用戶pod保留大量可分配的PID���,從而將節(jié)點到pod的PID隔離作為alpha功能啟用。在Kubernetes的下一個新版本中����,該功能有望轉(zhuǎn)為Beta版。
其他值得關(guān)注的功能更新
Pod優(yōu)先級與搶占機制:這一功能使Kubernetes調(diào)度程序能夠首先調(diào)度更重要的Pod����,當集群資源不足時,它會刪除不太重要的pod���,以便為更重要的Pod創(chuàng)建空間�����。Pod的重要性由優(yōu)先級指定����。
Pod Readiness Gates:為pod的準備就緒提供了外部反饋的擴展點��。
加強默認的RBAC discovery clusterrolebindings:從API集中移除discovery�,現(xiàn)在默認情況下不再允許進行未經(jīng)身份驗證的訪問,從而提高CRD的隱私性以及默認集群的默認安全狀態(tài)���。
下載使用Kubernetes 1.14
Kubernetes 1.14包含的有所功能更新����,請查看Release Notes:
https://github.com/kubernetes...
你可以在GitHub上下載使用全新的Kubernetes 1.14:
https://github.com/kubernetes...
Rancher作為一個開源的企業(yè)級Kubernetes平臺�,可以統(tǒng)一管理所有云上�、所有發(fā)行版����、所有Kubernetes集群。優(yōu)化簡潔的UI�,簡單易用的操作體驗,同時還擁有集成的CI/CD�����、監(jiān)控��、日志��、RBAC等等增強功能���,是企業(yè)落地Kubernetes的不二之選��。Rancher將在四月發(fā)布的Rancher 2.2.1版本將添加對Kubernetes 1.14的支持�,敬請期待�����!
后續(xù)我們還將分享更多有關(guān)Kubernetes 1.14中Windows容器及網(wǎng)絡的技術(shù)文章��,記得保持關(guān)注喲
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/32950.html
