资讯专栏INFORMATION COLUMN

Kubernetes 1.14:Windows节点的生产级支持、Kubectl更新、持久本地卷GA

B0B0 / 2874人阅读

摘要:分布式文件系统和数据库,由于性能和成本,是持久性本地存储的主要用例。在裸机上,除了性能之外,本地存储通常更便宜,并且使用它是配置分布式文件系统的必要条件。

作者:1.14发布团队

我们很高兴地宣布推出Kubernetes 1.14,这是我们2019年的首次发布!

Kubernetes 1.14由31个增强功能组成:10个移动到稳定、12个在测试版、7个新增。此版本的主题是可扩展性,并支持Kubernetes上更多工作负载,其中三个主要功能转向一般可用,以及一个重要的安全功能转向beta。

与之前发布的任何Kubernetes相比,此版本有更多功能转向稳定。对用户和运营而言是重要里程碑,设定支持期望。此外,此版本还有值得注意的Pod和RBAC增强功能,将在下面的“其他值得注意的功能”部分中讨论。

让我们深入了解此版本的主要功能:

Windows节点的生产级支持

到目前为止,Kubernetes中的Windows节点支持处于测试阶段,允许许多用户进行实验并查看Kubernetes给Windows容器的价值。Kubernetes现在正式支持将Windows节点添加为工作节点,以及编排Windows容器,从而使庞大的Windows应用程序生态系统能够利用我们平台的强大功能。投资基于Windows的应用程序和基于Linux的应用程序的企业,不必寻找多带带的协调器来管理其工作负载,从而提高整个部署的运营效率,无论操作系统如何。

在Kubernetes中启用Windows容器的一些主要功能包括:

支持Windows Server 2019的工作站节点和容器

支持Azure-CNI、OVN-Kubernetes和Flannel的树外网络连接

改进了对pod、服务类型、工作负载控制器和指标/配额的支持,以便与Linux容器提供的功能紧密匹配

值得注意的Kubectl更新

新的Kubectl文档和徽标

kubectl的文档已经从头开始重写,重点是使用声明性资源配置来管理资源。该文档已作为独立站点发布,其格式为书籍,从k8s.io文档链接(可从 https://kubectl.docs.kubernet... 获取)。

新的kubectl徽标和吉祥物(发音为kubee-cuddle)显示在新的docs站点徽标上。

Kustomize Integration

kustomize的声明性Resource Config创建功能现在可以通过-k标志在kubectl中获得(例如,对于apply、get等命令)和kustomize子命令。Kustomize使用Kubernetes原生概念帮助用户创建和重用Resource Config。用户现在可以使用kubectl apply -k dir/将目录内的kustomization.yaml一起应用于集群。用户还可以通过kubectl kustomize dir/,向stdout发出自定义的资源配置,而无应用它们。新功能记录在 https://kubectl.docs.kubernet... 的新文档中。

kustomize子命令将继续在Kubernetes拥有的kustomize repo中开发。最新的kustomize功能将以独立的kustomize二进制文件(发布到kustomize repo)以频繁的发布节奏提供,并将在每次Kubernetes发布之前在kubectl中更新。

kubectl插件机制转向稳定

kubectl插件机制允许开发者以独立二进制文件的形式发布自己的自定义kubectl子命令。这可以用于扩展具有新的更高级功能的kubectl和附加的porcelain(例如,添加set-ns命令)。

插件必须具有kubectl-命名前缀并存在于用户的$PATH中。插件机制在GA已经大大简化,并且类似于git插件系统。

持久本地卷现在是GA

此功转向稳定,使本地连接存储可用作持久卷源。分布式文件系统和数据库,由于性能和成本,是持久性本地存储的主要用例。在云供应商上,本地SSD提供比远程磁盘更好的性能。在裸机上,除了性能之外,本地存储通常更便宜,并且使用它是配置分布式文件系统的必要条件。

PID限制转向Beta

进程ID(PID)是Linux主机上的基本资源。在不遇到任何其他资源限制的情况下,达到任务限制并导致主机不稳定是会发生的。管理员需要一些机制来确保用户pod不会导致PID耗尽,从而阻止主机守护程序(运行时、kubelet等)运行。此外,确保在pod之间限制PID以确保它们对节点上的其他工作负载的影响有限是很重要的。

作为beta功能,管理员可以通过将每个Pod的PID数量设定默认值,以提供pod-to-pod PID隔离。此外,作为alpha功能,管理员可以通过节点可分配的方式,为用户pod保留大量可分配的PID,从而启用节点到pod的PID隔离。该社区希望在下一版本中将此功能转为测试版。

其他值得注意的功能

Pod优先级和抢占使Kubernetes调度程序能够首先调度更重要的Pod,当集群资源不足时,它会删除不太重要的pod,以便为更重要的Pod创建空间。重要性由优先级指定。

Pod Readiness Gates为pod准备就绪提供了外部反馈的扩展点。

加强默认RBAC发现clusterrolebindings会从API集中删除发现,默认情况下允许进行未经身份验证的访问,从而提高CRD的隐私性,以及默认群集的默认安全状态。

下载安装

Kubernetes 1.14可从GitHub下载。开始使用Kubernetes,请查看这些互动式教程。你也可以使用kubeadm轻松安装1.14。

功能博客系列

如果你有兴趣更深入地探索这些功能,请查看下周我们的5天Kubernetes系列,其中我们将重点介绍以下的详细功能:

第1天 - Windows Server容器

第2天 - 加强默认的RBAC发现clusterrolebindings

第3天 - 在Kubernetes的Pod优先级和抢占

第4天 - PID限制

第5天 - 持久本地卷

发布团队

通过数百名提供技术和非技术内容的个人的努力,这一发布成为可能。特别感谢Google高级测试工程师Aaron Crickenberger领导的发布团队。发布团队中的43个人协调了发布的许多方面,从文档到测试,验证和功能完整性。

随着Kubernetes社区的发展,我们的发布过程代表了开源软件开发协作的一个惊人演示。Kubernetes继续迅速获得新用户。这种增长创造了一个积极的反馈循环,让更多的贡献者提交代码创建一个更有活力的生态。迄今为止,Kubernetes拥有超过28,000名个人贡献者,以及超过57,000人的活跃社区。

项目速度

CNCF继续完善DevStats,这是一个雄心勃勃的项目,可视化项目中的无数贡献。K8s DevStats说明了主要公司贡献者的贡献细分,以及一系列令人印象深刻的预配置报告,包括从个人贡献者到拉取请求生命周期时间的所有内容。在过去一年中,平均每月有381家不同的公司和超过2,458名个人为Kubernetes贡献。查看DevStats,了解有关Kubernetes项目和社区整体速度的更多信息。

用户亮点

全球性组织正在生产环境大规模使用Kubernetes。最近发布的社区用户故事包括:

网易移至Kubernetes将其研发效率提高了100%以上,部署效率提高了280%。

VSCO发现转向持续集成、容器化和Kubernetes,速度显着提高。从典型服务的代码完成到生产部署的时间从1-2周减少到2-4小时。

NAV转向Kubernetes使公司节省了50%的基础设施成本,部署从每天10个增加到每天50个,资源利用率从1%增加到40%。

Kubernetes能帮助你的团队吗?与社区分享你的故事。

生态系统近况

Kubernetes将通过CNCF参加GSoC 2019。在CNCF的GitHub页面上查看2019年项目创意的完整列表。

CNCF 2018年度报告回顾了Kubernetes的发展和基础、社区参与、生态系统工具、测试一致性项目、KubeCon等。

在KubeCon + CloudNativeCon北美2018年的8,000名与会者中,73%是首次参与的KubeCon-ers,突出了Kubernetes和云原生技术的巨大增长和新兴趣。会议透明度报告。

KubeCon + CloudNativeCon

世界上最大的Kubernetes聚会,KubeCon + CloudNativeCon将于2019年5月20日至23日来到巴塞罗那以及2019年6月24日至26日来到上海(与开源峰会共同举办)。这些会议将包括技术会议、案例研究、开发者深入了解,沙龙等等!立即注册!

网络研讨会

太平洋世界4月23日上午10点,加入Kubernetes 1.14发布团队,了解该版本的主要功能。在这里注册。

参与其中

参与Kubernetes的最简单方法是加入符合你兴趣的众多特殊兴趣小组(SIG)之一。你有什么想要向Kubernetes社区广播的吗?在我们的每周社区会议上,通过以下渠道分享你的声音。

感谢你的持续反馈和支持。

在Stack Overflow上发布问题(或回答问题)

加入有关讨论的社区讨论

在Twitter @Kubernetesio上关注我们以获取最新更新

加入社区Slack

分享你的Kubernetes故事


KubeCon + CloudNativeCon + Open Source Summit大会日期:

会议日程通告日期:2019 年 4 月 10 日

会议活动举办日期:2019 年 6 月 24 至 26 日

KubeCon + CloudNativeCon + Open Source Summit赞助方案
KubeCon + CloudNativeCon + Open Source Summit多元化奖学金现正接受申请
KubeCon + CloudNativeCon和Open Source Summit即将首次合体落地中国
KubeCon + CloudNativeCon + Open Source Summit购票窗口,立即购票!
CNCF邀请你加入最终用户社区

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/32953.html

相关文章

  • Kubernetes 1.14Windows节点生产支持Kubectl更新持久本地GA

    摘要:分布式文件系统和数据库,由于性能和成本,是持久性本地存储的主要用例。在裸机上,除了性能之外,本地存储通常更便宜,并且使用它是配置分布式文件系统的必要条件。 作者:1.14发布团队 我们很高兴地宣布推出Kubernetes 1.14,这是我们2019年的首次发布! showImg(https://segmentfault.com/img/bVbqrJZ?w=300&h=293); Kub...

    Eastboat 评论0 收藏0
  • Kubernetes 1.14 正式发布,Windows节点生产支持

    摘要:此次新版的最重大更新无疑为对节点的生产级支持。持久化本地存储的最主要用例是分布式文件系统和数据库,主要是由于性能和成本的原因。在裸机上,除了性能之外,本地存储通常也更便宜,并且使用它是配置分布式文件系统的必要条件。 Kubernetes 1.14现已正式发布,这是Kubernetes在2019年的首次更新! Kubernetes 1.14由31个增强功能组成:10个功能现进入Stabl...

    wean 评论0 收藏0
  • Kubernetes 1.14 正式发布 Windows 节点全新增强

    摘要:此次发布的内容包括节点生产级支持更新持久局部卷。后续博云将持续关注技术动态,并将基于新功能发布并验证更多用户使用场景,为企业级用户体统稳定安全可靠的服务。 3月26日, Kubernetes1.14版本正式发布,自v1.13 发布仅仅过去了112天,这也是 kubernetes 在2019年的首次发布。此次发布的内容包括:Windows 节点生产级支持、kubectl 更新、持久局部卷...

    tinysun1234 评论0 收藏0
  • 新版发行+被爆首个严重漏洞,Kubernetes动态有点多

    摘要:首爆严重安全漏洞,严重性分于昨晚爆出严重安全漏洞,该漏洞由联合创始人及首席架构师发现。其他功能更新对第三方设备监控插件的支持该功能目前被引入为功能。拓扑感知卷调度该功能现成为状态。 K8S首爆严重安全漏洞,严重性9.8分 Kubernetes于昨晚爆出严重安全漏洞,该漏洞由Rancher Labs联合创始人及首席架构师Darren Shepherd发现。该漏洞CVE-2018-1002...

    jackzou 评论0 收藏0
  • Kubernetes 1.15:可扩展性和持续改进

    摘要:让我们深入了解这个版本的主要特性围绕核心的可扩展性围绕的新开发的主题是数据一致性和原生行为。这是一个数据一致性和安全性相关的特性。用户案例全球性组织正在大规模地使用进行生产。 作者:1.15发布团队 我们很高兴地宣布交付Kubernetes 1.15,这是我们2019年的第二个版本!Kubernetes 1.15包含25个增强:2个升级为稳定,13个升级为beta,10个升级为alph...

    Render 评论0 收藏0

发表评论

0条评论

B0B0

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<