共计 4026 个字符,预计需要花费 11 分钟才能阅读完成。
作者:1.14 发布团队
我们很高兴地宣布推出 Kubernetes 1.14,这是我们 2019 年的首次发布!
Kubernetes 1.14 由 31 个增强功能组成:10 个移动到稳定、12 个在测试版、7 个新增。此版本的主题是可扩展性,并支持 Kubernetes 上更多工作负载,其中三个主要功能转向一般可用,以及一个重要的安全功能转向 beta。
与之前发布的任何 Kubernetes 相比,此版本有更多功能转向稳定。对用户和运营而言是重要里程碑,设定支持期望。此外,此版本还有值得注意的 Pod 和 RBAC 增强功能,将在下面的“其他值得注意的功能”部分中讨论。
让我们深入了解此版本的主要功能:
Windows 节点的生产级支持
到目前为止,Kubernetes 中的 Windows 节点支持处于测试阶段,允许许多用户进行实验并查看 Kubernetes 给 Windows 容器的价值。Kubernetes 现在正式支持将 Windows 节点添加为工作节点,以及编排 Windows 容器,从而使庞大的 Windows 应用程序生态系统能够利用我们平台的强大功能。投资基于 Windows 的应用程序和基于 Linux 的应用程序的企业,不必寻找单独的协调器来管理其工作负载,从而提高整个部署的运营效率,无论操作系统如何。
在 Kubernetes 中启用 Windows 容器的一些主要功能包括:
支持 Windows Server 2019 的工作站节点和容器
支持 Azure-CNI、OVN-Kubernetes 和 Flannel 的树外网络连接
改进了对 pod、服务类型、工作负载控制器和指标 / 配额的支持,以便与 Linux 容器提供的功能紧密匹配
值得注意的 Kubectl 更新
新的 Kubectl 文档和徽标
kubectl 的文档已经从头开始重写,重点是使用声明性资源配置来管理资源。该文档已作为独立站点发布,其格式为书籍,从 k8s.io 文档链接(可从 https://kubectl.docs.kubernet… 获取)。
新的 kubectl 徽标和吉祥物(发音为 kubee-cuddle)显示在新的 docs 站点徽标上。
Kustomize Integration
kustomize 的声明性 Resource Config 创建功能现在可以通过 - k 标志在 kubectl 中获得(例如,对于 apply、get 等命令)和 kustomize 子命令。Kustomize 使用 Kubernetes 原生概念帮助用户创建和重用 Resource Config。用户现在可以使用 kubectl apply -k dir/ 将目录内的 kustomization.yaml 一起应用于集群。用户还可以通过 kubectl kustomize dir/,向 stdout 发出自定义的资源配置,而无应用它们。新功能记录在 https://kubectl.docs.kubernet… 的新文档中。
kustomize 子命令将继续在 Kubernetes 拥有的 kustomize repo 中开发。最新的 kustomize 功能将以独立的 kustomize 二进制文件(发布到 kustomize repo)以频繁的发布节奏提供,并将在每次 Kubernetes 发布之前在 kubectl 中更新。
kubectl 插件机制转向稳定
kubectl 插件机制允许开发者以独立二进制文件的形式发布自己的自定义 kubectl 子命令。这可以用于扩展具有新的更高级功能的 kubectl 和附加的 porcelain(例如,添加 set-ns 命令)。
插件必须具有 kubectl- 命名前缀并存在于用户的 $PATH 中。插件机制在 GA 已经大大简化,并且类似于 git 插件系统。
持久本地卷现在是 GA
此功转向稳定,使本地连接存储可用作持久卷源。分布式文件系统和数据库,由于性能和成本,是持久性本地存储的主要用例。在云供应商上,本地 SSD 提供比远程磁盘更好的性能。在裸机上,除了性能之外,本地存储通常更便宜,并且使用它是配置分布式文件系统的必要条件。
PID 限制转向 Beta
进程 ID(PID)是 Linux 主机上的基本资源。在不遇到任何其他资源限制的情况下,达到任务限制并导致主机不稳定是会发生的。管理员需要一些机制来确保用户 pod 不会导致 PID 耗尽,从而阻止主机守护程序(运行时、kubelet 等)运行。此外,确保在 pod 之间限制 PID 以确保它们对节点上的其他工作负载的影响有限是很重要的。
作为 beta 功能,管理员可以通过将每个 Pod 的 PID 数量设定默认值,以提供 pod-to-pod PID 隔离。此外,作为 alpha 功能,管理员可以通过节点可分配的方式,为用户 pod 保留大量可分配的 PID,从而启用节点到 pod 的 PID 隔离。该社区希望在下一版本中将此功能转为测试版。
其他值得注意的功能
Pod 优先级和抢占使 Kubernetes 调度程序能够首先调度更重要的 Pod,当集群资源不足时,它会删除不太重要的 pod,以便为更重要的 Pod 创建空间。重要性由优先级指定。
Pod Readiness Gates 为 pod 准备就绪提供了外部反馈的扩展点。
加强默认 RBAC 发现 clusterrolebindings 会从 API 集中删除发现,默认情况下允许进行未经身份验证的访问,从而提高 CRD 的隐私性,以及默认群集的默认安全状态。
下载安装
Kubernetes 1.14 可从 GitHub 下载。开始使用 Kubernetes,请查看这些互动式教程。你也可以使用 kubeadm 轻松安装 1.14。
功能博客系列
如果你有兴趣更深入地探索这些功能,请查看下周我们的 5 天 Kubernetes 系列,其中我们将重点介绍以下的详细功能:
第 1 天 – Windows Server 容器
第 2 天 – 加强默认的 RBAC 发现 clusterrolebindings
第 3 天 – 在 Kubernetes 的 Pod 优先级和抢占
第 4 天 – PID 限制
第 5 天 – 持久本地卷
发布团队
通过数百名提供技术和非技术内容的个人的努力,这一发布成为可能。特别感谢 Google 高级测试工程师 Aaron Crickenberger 领导的发布团队。发布团队中的 43 个人协调了发布的许多方面,从文档到测试,验证和功能完整性。
随着 Kubernetes 社区的发展,我们的发布过程代表了开源软件开发协作的一个惊人演示。Kubernetes 继续迅速获得新用户。这种增长创造了一个积极的反馈循环,让更多的贡献者提交代码创建一个更有活力的生态。迄今为止,Kubernetes 拥有超过 28,000 名个人贡献者,以及超过 57,000 人的活跃社区。
项目速度
CNCF 继续完善 DevStats,这是一个雄心勃勃的项目,可视化项目中的无数贡献。K8s DevStats 说明了主要公司贡献者的贡献细分,以及一系列令人印象深刻的预配置报告,包括从个人贡献者到拉取请求生命周期时间的所有内容。在过去一年中,平均每月有 381 家不同的公司和超过 2,458 名个人为 Kubernetes 贡献。查看 DevStats,了解有关 Kubernetes 项目和社区整体速度的更多信息。
用户亮点
全球性组织正在生产环境大规模使用 Kubernetes。最近发布的社区用户故事包括:
网易移至 Kubernetes 将其研发效率提高了 100%以上,部署效率提高了 280%。
VSCO 发现转向持续集成、容器化和 Kubernetes,速度显着提高。从典型服务的代码完成到生产部署的时间从 1 - 2 周减少到 2 - 4 小时。
NAV 转向 Kubernetes 使公司节省了 50%的基础设施成本,部署从每天 10 个增加到每天 50 个,资源利用率从 1%增加到 40%。
Kubernetes 能帮助你的团队吗?与社区分享你的故事。
生态系统近况
Kubernetes 将通过 CNCF 参加 GSoC 2019。在 CNCF 的 GitHub 页面上查看 2019 年项目创意的完整列表。
CNCF 2018 年度报告回顾了 Kubernetes 的发展和基础、社区参与、生态系统工具、测试一致性项目、KubeCon 等。
在 KubeCon + CloudNativeCon 北美 2018 年的 8,000 名与会者中,73%是首次参与的 KubeCon-ers,突出了 Kubernetes 和云原生技术的巨大增长和新兴趣。会议透明度报告。
KubeCon + CloudNativeCon
世界上最大的 Kubernetes 聚会,KubeCon + CloudNativeCon 将于 2019 年 5 月 20 日至 23 日来到巴塞罗那以及 2019 年 6 月 24 日至 26 日来到上海(与开源峰会共同举办)。这些会议将包括技术会议、案例研究、开发者深入了解,沙龙等等!立即注册!
网络研讨会
太平洋世界 4 月 23 日上午 10 点,加入 Kubernetes 1.14 发布团队,了解该版本的主要功能。在这里注册。
参与其中
参与 Kubernetes 的最简单方法是加入符合你兴趣的众多特殊兴趣小组(SIG)之一。你有什么想要向 Kubernetes 社区广播的吗?在我们的每周社区会议上,通过以下渠道分享你的声音。
感谢你的持续反馈和支持。
在 Stack Overflow 上发布问题(或回答问题)
加入有关讨论的社区讨论
在 Twitter @Kubernetesio 上关注我们以获取最新更新
加入社区 Slack
分享你的 Kubernetes 故事
KubeCon + CloudNativeCon + Open Source Summit 大会日期:
会议日程通告日期:2019 年 4 月 10 日
会议活动举办日期:2019 年 6 月 24 至 26 日
KubeCon + CloudNativeCon + Open Source Summit 赞助方案 KubeCon + CloudNativeCon + Open Source Summit 多元化奖学金现正接受申请 KubeCon + CloudNativeCon 和 Open Source Summit 即将首次合体落地中国 KubeCon + CloudNativeCon + Open Source Summit 购票窗口,立即购票!CNCF 邀请你加入最终用户社区
