3 月 26 日,Kubernetes 1.14 版本正式发布。
1.14 版本中,Kubernetes 有 31 个增强功能:10 个步入稳定,12 个进入测试版,还有 7 个全新的功能。
其中一些主要的变化如下:
对 Windows 节点的生产级别支持
Kubernetes 之前的版本对 Windows 节点的支持一直是处于测试阶段,可以让大家进行实验并查看 Kubernetes for Windows 容器的价值。Kubernetes1.14 版本正式支持将 Windows 节点添加为工作节点并使用 Windows 容器,使 Windows 应用的生态系统能利用 Kubernetes 平台的强大功能。无论什么样操作系统,企业不论是使用基于 Windows 的应用还是基于 Linux 的应用都不必寻找单独的调度器来管理工作负载了,这能提高整个部署的运营效率。
在 Kubernetes 中使用 Windows 容器的一些主要功能包括:
支持 Windows Server 2019 工作节点的容器;
支持 Azure-CNI,OVN-Kubernetes 和 Flannel 树形网络;
改进了对 pod,service 类型,workload controllers 和 metrics/quotas 的支持,以便紧密匹配与 Linux 容器提供的功能。
Kubectl 的重大更新
新增的 Kubectl 文档和 Logo 说明:https://kubectl.docs.kubernetes.io
Kustomize Integration:kustomize 的声明性 Resource Config 的创作功能,可以通过 kubectl 的-k(例如,apply, get)和 kustomize 子命令获取。Kustomize 使用 Kubernetes 原生概念帮助用户创作和重用 Resource Config。用户现在可以使用以下目录将目录应用于 kustomization.yaml 群集 kubectl apply -k dir/。用户还可以向 stdout 发出自定义的 Resource Config,而无需通过它们 kubectl kustomize dir/应用。新功能在 https://kubectl.docs.kubernetes.io 的新文档中。
kubectl 插件机制趋于稳定:kubectl 插件机制允许开发人员以独立二进制文件的形式发布自己的自定义 kubectl 子命令。这可以用于扩展具有新的更高级功能的 kubectl 和 porcelain(例如添加 set-ns 命令)。插件必须使用 kubectl-前缀名称,并存在用户的 $ PATH 中。对于 1.14GA 版本,插件机制已经大大简化,并且类似于 git 插件系统。
持久化本地卷进入 GA
持久化本地卷功能已经稳定。分布式文件系统和数据库是由于性能和成本而导致持久性本地存储的主要用例。在云环境上,本地 SSD 比远程磁盘能提供更好的性能。在裸机上,除了性能之外,本地存储通常也更便宜些,并且是配置分布式文件系统的必要条件。
PID 限制进入测试阶段
进程 ID(PID)是 Linux 主机上的基本资源。在不触及任何其他资源限制的情况下,达到任务限制并导致主机不稳定,是非常简单的。管理员需要一些机制来确保用户 pod 不会导致 PID 耗尽,从而避免影响主机守护程序(runtime,kubelet 等)运行。此外,需要确保在 pod 之间限制 PID,以避免它们对节点上的其他工作负载的影响。
管理员可以通过 beta 功能中提供的,设置每个 Pod 的 PID 数量,为来提供 pod-to-pod PID 隔离。此外,在 alpha 功能中,管理员可以通过节点可分配的方式为用户 pod 保留大量可分配的 PID,从实现节点到 pod 的 PID 隔离。社区系统在下一版本中将此功能转为 Beta 测试版。
其他功能更新
Pod priority 和抢占使 Kubernetes 调度程序能够首先调度更重要的 Pod,当集群资源不足时,它会删除不太重要的 pod,以便为更重要的 Pod 创建空间。重要性由 priority 指定。
Pod Readiness Gates 为 pod 准备就绪提供了外部反馈的扩展点。
加强默认 RBAC 功能;删除默认情况下允许进行未经身份验证的访问,从而提高 CRD 的隐私性以及默认群集的安全状态。
Kubernetes 1.14 下载地址:https://github.com/kubernetes/kubernetes/releases/tag/v1.14.0
中国开发者画像洞察研究报告 2024
分析开发者的行为模式、工作价值、职业发展等内容,帮助整个行业生态更深入地理解开发者,为他们提供更精准...
评论 1 条评论