Kubernetes 1.14:Windows节点的生产级支持、Kubectl更新、持久本地卷GA
作者:1.14发布团队
我们很高兴地宣布推出Kubernetes 1.14,这是我们2019年的首次发布!
Kubernetes 1.14由31个增强功能组成:10个移动到稳定、12个在测试版、7个新增。此版本的主题是可扩展性,并支持Kubernetes上更多工作负载,其中三个主要功能转向一般可用,以及一个重要的安全功能转向beta。
与之前发布的任何Kubernetes相比,此版本有更多功能转向稳定。对用户和运营而言是重要里程碑,设定支持期望。此外,此版本还有值得注意的Pod和RBAC增强功能,将在下面的“其他值得注意的功能”部分中讨论。
让我们深入了解此版本的主要功能:
Windows节点的生产级支持
到目前为止,Kubernetes中的Windows节点支持处于测试阶段,允许许多用户进行实验并查看Kubernetes给Windows容器的价值。Kubernetes现在正式支持将Windows节点添加为工作节点,以及编排Windows容器,从而使庞大的Windows应用程序生态系统能够利用我们平台的强大功能。投资基于Windows的应用程序和基于Linux的应用程序的企业,不必寻找单独的协调器来管理其工作负载,从而提高整个部署的运营效率,无论操作系统如何。
在Kubernetes中启用Windows容器的一些主要功能包括:
- 支持Windows Server 2019的工作站节点和容器
- 支持Azure-CNI、OVN-Kubernetes和Flannel的树外网络连接
- 改进了对pod、服务类型、工作负载控制器和指标/配额的支持,以便与Linux容器提供的功能紧密匹配
值得注意的Kubectl更新
新的Kubectl文档和徽标
kubectl的文档已经从头开始重写,重点是使用声明性资源配置来管理资源。该文档已作为独立站点发布,其格式为书籍,从k8s.io文档链接(可从 https://kubectl.docs.kubernet... 获取)。
新的kubectl徽标和吉祥物(发音为kubee-cuddle)显示在新的docs站点徽标上。
Kustomize Integration
kustomize的声明性Resource Config创建功能现在可以通过-k标志在kubectl中获得(例如,对于apply、get等命令)和kustomize子命令。Kustomize使用Kubernetes原生概念帮助用户创建和重用Resource Config。用户现在可以使用kubectl apply -k dir/将目录内的kustomization.yaml一起应用于集群。用户还可以通过kubectl kustomize dir/,向stdout发出自定义的资源配置,而无应用它们。新功能记录在 https://kubectl.docs.kubernet... 的新文档中。
kustomize子命令将继续在Kubernetes拥有的kustomize repo中开发。最新的kustomize功能将以独立的kustomize二进制文件(发布到kustomize repo)以频繁的发布节奏提供,并将在每次Kubernetes发布之前在kubectl中更新。
kubectl插件机制转向稳定
kubectl插件机制允许开发者以独立二进制文件的形式发布自己的自定义kubectl子命令。这可以用于扩展具有新的更高级功能的kubectl和附加的porcelain(例如,添加set-ns命令)。
插件必须具有kubectl-命名前缀并存在于用户的$PATH中。插件机制在GA已经大大简化,并且类似于git插件系统。
持久本地卷现在是GA
此功转向稳定,使本地连接存储可用作持久卷源。分布式文件系统和数据库,由于性能和成本,是持久性本地存储的主要用例。在云供应商上,本地SSD提供比远程磁盘更好的性能。在裸机上,除了性能之外,本地存储通常更便宜,并且使用它是配置分布式文件系统的必要条件。
PID限制转向Beta
进程ID(PID)是Linux主机上的基本资源。在不遇到任何其他资源限制的情况下,达到任务限制并导致主机不稳定是会发生的。管理员需要一些机制来确保用户pod不会导致PID耗尽,从而阻止主机守护程序(运行时、kubelet等)运行。此外,确保在pod之间限制PID以确保它们对节点上的其他工作负载的影响有限是很重要的。
作为beta功能,管理员可以通过将每个Pod的PID数量设定默认值,以提供pod-to-pod PID隔离。此外,作为alpha功能,管理员可以通过节点可分配的方式,为用户pod保留大量可分配的PID,从而启用节点到pod的PID隔离。该社区希望在下一版本中将此功能转为测试版。
其他值得注意的功能
Pod优先级和抢占使Kubernetes调度程序能够首先调度更重要的Pod,当集群资源不足时,它会删除不太重要的pod,以便为更重要的Pod创建空间。重要性由优先级指定。
Pod Readiness Gates为pod准备就绪提供了外部反馈的扩展点。
加强默认RBAC发现clusterrolebindings会从API集中删除发现,默认情况下允许进行未经身份验证的访问,从而提高CRD的隐私性,以及默认群集的默认安全状态。
下载安装
Kubernetes 1.14可从GitHub下载。开始使用Kubernetes,请查看这些互动式教程。你也可以使用kubeadm轻松安装1.14。
功能博客系列
如果你有兴趣更深入地探索这些功能,请查看下周我们的5天Kubernetes系列,其中我们将重点介绍以下的详细功能:
- 第1天 - Windows Server容器
- 第2天 - 加强默认的RBAC发现clusterrolebindings
- 第3天 - 在Kubernetes的Pod优先级和抢占
- 第4天 - PID限制
- 第5天 - 持久本地卷
发布团队
通过数百名提供技术和非技术内容的个人的努力,这一发布成为可能。特别感谢Google高级测试工程师Aaron Crickenberger领导的发布团队。发布团队中的43个人协调了发布的许多方面,从文档到测试,验证和功能完整性。
随着Kubernetes社区的发展,我们的发布过程代表了开源软件开发协作的一个惊人演示。Kubernetes继续迅速获得新用户。这种增长创造了一个积极的反馈循环,让更多的贡献者提交代码创建一个更有活力的生态。迄今为止,Kubernetes拥有超过28,000名个人贡献者,以及超过57,000人的活跃社区。
项目速度
CNCF继续完善DevStats,这是一个雄心勃勃的项目,可视化项目中的无数贡献。K8s DevStats说明了主要公司贡献者的贡献细分,以及一系列令人印象深刻的预配置报告,包括从个人贡献者到拉取请求生命周期时间的所有内容。在过去一年中,平均每月有381家不同的公司和超过2,458名个人为Kubernetes贡献。查看DevStats,了解有关Kubernetes项目和社区整体速度的更多信息。
用户亮点
全球性组织正在生产环境大规模使用Kubernetes。最近发布的社区用户故事包括:
- 网易移至Kubernetes将其研发效率提高了100%以上,部署效率提高了280%。
- VSCO发现转向持续集成、容器化和Kubernetes,速度显着提高。从典型服务的代码完成到生产部署的时间从1-2周减少到2-4小时。
- NAV转向Kubernetes使公司节省了50%的基础设施成本,部署从每天10个增加到每天50个,资源利用率从1%增加到40%。
Kubernetes能帮助你的团队吗?与社区分享你的故事。
生态系统近况
- Kubernetes将通过CNCF参加GSoC 2019。在CNCF的GitHub页面上查看2019年项目创意的完整列表。
- CNCF 2018年度报告回顾了Kubernetes的发展和基础、社区参与、生态系统工具、测试一致性项目、KubeCon等。
- 在KubeCon + CloudNativeCon北美2018年的8,000名与会者中,73%是首次参与的KubeCon-ers,突出了Kubernetes和云原生技术的巨大增长和新兴趣。会议透明度报告。
KubeCon + CloudNativeCon
世界上最大的Kubernetes聚会,KubeCon + CloudNativeCon将于2019年5月20日至23日来到巴塞罗那以及2019年6月24日至26日来到上海(与开源峰会共同举办)。这些会议将包括技术会议、案例研究、开发者深入了解,沙龙等等!立即注册!
网络研讨会
太平洋世界4月23日上午10点,加入Kubernetes 1.14发布团队,了解该版本的主要功能。在这里注册。
参与其中
参与Kubernetes的最简单方法是加入符合你兴趣的众多特殊兴趣小组(SIG)之一。你有什么想要向Kubernetes社区广播的吗?在我们的每周社区会议上,通过以下渠道分享你的声音。
感谢你的持续反馈和支持。
- 在Stack Overflow上发布问题(或回答问题)
- 加入有关讨论的社区讨论
- 在Twitter @Kubernetesio上关注我们以获取最新更新
- 加入社区Slack
- 分享你的Kubernetes故事
KubeCon + CloudNativeCon + Open Source Summit大会日期:
- 会议日程通告日期:2019 年 4 月 10 日
- 会议活动举办日期:2019 年 6 月 24 至 26 日
KubeCon + CloudNativeCon + Open Source Summit赞助方案
KubeCon + CloudNativeCon + Open Source Summit多元化奖学金现正接受申请
KubeCon + CloudNativeCon和Open Source Summit即将首次合体落地中国
KubeCon + CloudNativeCon + Open Source Summit购票窗口,立即购票!
CNCF邀请你加入最终用户社区