Kubernetes-115可扩展性和持续改进

29次阅读

共计 5688 个字符,预计需要花费 15 分钟才能阅读完成。

作者:1.15 发布团队

我们很高兴地宣布交付 Kubernetes 1.15,这是我们 2019 年的第二个版本!Kubernetes 1.15 包含 25 个增强:2 个升级为稳定,13 个升级为 beta,10 个升级为 alpha。这次发布的主题是:

  • 持续改进

    • 项目的可持续性不仅仅是功能。许多 SIG 一直致力于提高测试覆盖率,确保基本功能保持可靠,确保核心功能集的稳定性,并致力于成熟现有功能和清理积压。
  • 可扩展性

    • 社区一直要求继续支持可扩展性,因此这个周期围绕 CRD 和 API Machinery 进行更多的工作。这个周期中的大多数增强来自 SIG API Machinery 和相关领域。

让我们深入了解这个版本的主要特性:

围绕核心 Kubernetes API 的可扩展性

围绕 customresourcedefinition 的新开发的主题是数据一致性和原生行为。用户不应该注意交互是与 CustomResource 还是与 Golang-native 资源进行的。随着大的步骤,我们在未来的版本之一正在努力向一个 GA 版本的 CRD 和 GA 的准入 webhook。

在这个方向上,我们重新考虑了 CRD 中基于 OpenAPI 的验证模式,从 1.15 开始,我们根据“结构模式(structural schema)”的限制检查每个模式。这基本上强制了 CustomResource 中每个字段的非多态(non-polymorphic)和完整类型(complete typing)。将来我们将需要结构模式,特别是对于所有新特性,包括下面列出的特性,以及列出非结构(NonStructural)条件下的违规行为。在 v1beta1 API 组中,非结构模式(non-structural schema)仍然保持工作状态。但是任何严肃的 CRD 应用程序都应该在可预见的将来迁移到结构模式。

关于什么使模式结构化的详细信息将在 kubernetes.io 的博客文章中在本周晚些时候发布,当然 Kubernetes 的文档中对此有记录。

beta: CustomResourceDefinition Webhook Conversion
customresourcedefinition 自 1.14 起作为 beta 支持多个版本。使用 Kubernetes 1.15,它们能够实时地在不同版本之间进行转换,就像用户长期习惯于从原生资源进行转换一样。CRD 的转换是通过 webhook 实现的,由集群管理员部署在集群内部。这一特性已在 Kubernetes 1.15 中升级到 beta,将 CRD 提升到一个全新的水平,用于真正的 CRD 应用程序。

beta: CustomResourceDefinition OpenAPI Publishing
kube-apiserver 在 /openapi/v2 上为原生类型提供 OpenAPI 规范已经有很长一段时间了,它们被许多组件使用,尤其是 kubectl 客户端验证、kubectl explain 和基于 OpenAPI 的客户端生成器。

用于 CRD 的 OpenAPI 发布将在 Kubernetes 1.15 作为 beta 提供,同样只适用于结构模式。

beta: CustomResourceDefinitions Pruning
修剪(Pruning)是自动删除发送到 Kubernetes API 的对象中的未知字段。如果未在 OpenAPI 验证模式中指定字段,则该字段是未知的。这是一个数据一致性和安全性相关的特性。它强制只将 CRD 开发者指定的数据结构持久化到 etcd。这是原生资源的行为,也将用于 CRD,从 Kubernetes 1.15 的 beta 版开始。

修剪是通过 CustomResourceDefinition 中的 spec.preserveUnknownFields: false 激活。将来的 apiextensions.k8s.io/v1 CRD 变种将强制执行修剪(可能但明确必要的选择退出)。

修剪要求 CRD 开发者为 CRD 的所有版本提供完整的、结构化的验证模式,要么是顶层的,要么是所有版本的。

alpha: CustomResourceDefinition Defaulting
customresourcedefinition 获得默认支持。默认值是使用 OpenAPI 验证模式中的 default 关键字指定的。在发送到 API 的对象中以及从 etcd 读取时,为未指定字段设置默认值。

default 在 Kubernetes 1.15 中将作为 alpha 提供,用于结构模式。

beta: Admission Webhook Reinvocation & Improvements
对于扩展 Kubernetes API 的项目来说,变异(mutating)和验证(validating)准入(admission)webhook 变得越来越主流。到目前为止,按照字母顺序,只调用了一次变异 webhook。早期运行的 webhook 不能对链中稍后调用的 webhook 的输出作出反应。随着 Kubernetes 1.15 的发布,情况将发生变化:

通过指定 reinvocationPolicy: ifNeeded,变异 webhook 可以选择至少一次重新调用。如果后面的变异 webhook 修改了对象,那么前面的 webhook 将得到第二次机会。

这要求 webhook 具有类似幂等(idempotent)的行为,可以处理第二次调用。

不打算添加另一轮调用,这样 webhook 的作者仍然必须小心对他们实现的已被承认的对象的更改。最后,调用验证 webhook 来验证所承诺的不变量是否已实现。

对准入 webhook 有更多更小的更改,特别是 objectSelector,它将具有特定标签的对象排除在准入之外,以及 webhook 服务器的任意端口(不仅仅是 443)。

集群生命周期的稳定性和可用性的改进

使 Kubernetes 的安装、升级和配置更加健壮是 SIG Cluster Lifecycle 在这个周期的主要关注点(请参阅我们的社区近况)。跨裸金属工具的 Bug 修复和生产就绪的用户场景(如高可用性用例)在 1.15 中获得优先级。

集群生命周期构建块 kubeadm 继续接收高效引导生产集群所需的特性和稳定性工作。kubeadm 将高可用性(high availability,HA)功能提升到了 beta,允许用户使用熟悉的 kubeadm init 和 kubeadm join 命令来配置和部署 HA 控制平面。已经专门创建了一个全新的测试套件,以确保这些特性在一段时间内保持稳定。

证书管理在 1.15 中变得更加健壮,kubeadm 现在可以在证书到期之前无缝地旋转所有证书(在升级时)。有关如何管理证书的信息,请参阅 kubeadm 文档。

在 1.15 中,kubeadm 配置文件 API 从 v1beta1 迁移到 v1beta2。

最后,让我们庆祝 kubeadm 现在有了自己的徽标!

持续改善的 CSI

在 Kubernetes v1.15 中,SIG Storage 继续工作,以支持将树内卷插件迁移到 CSI(Container Storage Interface,容器存储接口)。SIG Storage 致力于使 CSI 具有与树内功能相同的特性,包括调整大小、内联卷等功能。SIG Storage 在 CSI 中引入了一些新的 alpha 功能,这些功能在 Kubernetes 存储子系统中还不存在,比如卷克隆(volume cloning)。

卷克隆允许用户在提供新卷时将另一个 PVC 指定为“数据源(DataSource)”。如果底层存储系统支持此功能并在其 CSI 驱动程序中实现“CLONE_VOLUME”功能,则新卷将成为源卷的克隆。

其他值得注意的功能更新

  • 在 Kubernetes Core 中支持 go 模块
  • 继续准备云提供商的提取和代码组织。云提供商代码已被转移到 kubernetes/legacy-cloud-providers,以便稍后更容易删除和外部使用。
  • Kubectl get 和 describe 现在可以使用扩展
  • 节点现在支持第三方监控插件。
  • 调度插件有一个新的 Alpha 调度框架
  • ExecutionHook API 用于在容器中触发不同用例的 hook 命令,现在是 Alpha。
  • 继续弃用 extensions/v1beta1、apps/v1beta1 和 apps/v1beta2 api;这些扩展将在 1.16 中退役!

查看发布说明以获得完整的值得注意的特性和修复列表。

如何获得

Kubernetes 1.15 可以在 GitHub 上下载。要开始学习 Kubernetes,请查看这些交互式教程。你还可以使用 kubeadm 轻松地安装 1.15。

特性的博客系列

如果你有兴趣更深入地研究这些特性,请查看本周和下周的 Kubernetes 系列文章,其中我们将重点介绍以下特性的详细演练:

  • CRD 的未来:结构模式
  • 介绍用于 Kubernetes 的卷克隆 Alpha
  • Kubeadm 自动化高可用性

发布团队

通过数百名提供技术和非技术内容的个人的努力,该版本得以发布。特别感谢 Pivotal Software 高级技术项目经理 Claire Laurence 带领的发布团队。发布团队中的 38 个人协调了发布的许多方面,从文档到测试、验证和特性完整性。

随着 Kubernetes 社区的发展,我们的发布过程展示了开源软件开发中的协作。Kubernetes 继续快速获得新用户。这种增长创造了一个积极的反馈循环,在这个循环中,更多的贡献者提交代码,创建一个更加活跃的生态系统。迄今为止,Kubernetes 已有超过 3.2 万名个人贡献者,活跃的社区有超过 6.6 万人。

项目的开发速度

CNCF 继续改进 DevStats,这是一个雄心勃勃的项目,旨在可视化项目中所包含的大量贡献。K8s DevStats 演示了来自主要公司贡献者的贡献的分解,以及一组令人印象深刻的预配置报告,其中包括从单个贡献者到拉请求生命周期时间的所有内容。过去一年,平均每月有 379 家不同的公司和 2715 多名个人向 Kubernetes 捐款。查看 DevStats 了解更多关于 Kubernetes 项目和社区的总体速度。

用户案例

全球性组织正在大规模地使用 Kubernetes 进行生产。最近公布的用户故事包括:

  • 中国联通利用 Kubernetes 提高其资源利用率 20-50%,降低 IT 基础设施成本,并将部署时间从小时减少到 10-15 分钟。
  • 蒙特利尔市使用 Kubernetes 将部署时间从几个月减少到几个小时,并在 8 台机器上运行 200 个应用程序组件,其中 5 人操作 Kubernetes 集群。
  • SLAMTEC 使用 Kubernetes 和其他 CNCF 项目,实现 18 个月以上的 100%正常运行时间,节省 50%的故障排除和调试时间,并节省 30%的 CI/CD 工作时间。
  • ThredUP 使关键服务的部署时间平均减少了约 50%,并将部署的准备时间缩短到了 20 分钟以下。

Kubernetes 在帮助你的团队吗?与社区分享你的故事。

生态系统近况

  • Kubernetes 最近在 KubeCon + CloudNativeCon 巴塞罗那庆祝了成立 5 周年
  • Kubernetes 认证管理员(CKA)考试已经成为迄今为止最流行的 Linux 基金会认证之一,有超过 9,000 名注册用户和 1700 多人通过并获得了认证。
  • 在成功举办的 2019 年的 KubeCon + CloudNativeCon 欧洲峰会,CNCF 宣布拥有 400 多名成员,年增长率为 130%。

KubeCon

世界上最大的 Kubernetes 聚会,KubeCon + CloudNativeCon 将于 2019 年 6 月 24 日至 26 日在上海(与开源峰会 Open Source Summit 共同举办)举行,11 月 18 日至 21 日在圣地亚哥举行。这些会议将包括技术会议、案例研究、开发者深度开发、沙龙等等!今天注册!

网络研讨会

在 7 月 23 日上午 10 点(PDT 时区)加入 Kubernetes 1.15 发布团队的研讨会,了解这个版本的主要特性。在这里注册。
https://zoom.us/webinar/regis…

如何参与

参与 Kubernetes 的最简单方法是加入与你的兴趣一致的许多 SIG(Special Interest Groups,特殊兴趣小组)之一。你有什么想向 Kubernetes 社区广播的吗?在我们每周的社区会议上分享你的声音,并通过下面的渠道。感谢你不断的反馈和支持。

  • 关注我们的 Twitter @Kubernetesio 获取最新消息
  • 加入社区讨论 Discuss
  • 在 Slack 上加入社区
  • 在 Stack Overflow 上发布问题(或回答问题)
  • 分享你的 Kubernetes 故事

KubeCon + CloudNativeCon + Open Source Summit

大会日期:2019 年 6 月 24 至 26 日

活动邀请:门票有限,尽快报名

添加同场活动

Alibaba Cloud Hands-on lab:Kubernetes 动手实践课
AWS 容器服务技术开放日
Apache ServiceComb Meetup 中国峰会
中国原创 CNCF 项目社区沙龙
Cloud Native Elite
持续交付峰会
DPDK2019 中国峰会
Kubernetes 贡献者峰会
Huawei – Huawei LiteOS,丰富的端云协同能力
开放数据自主管理迷你峰会
开放异构计算框架介绍
Serverless Is More & Cloud Native Meetup
Serverless Is More Hands-on Workshop
SOFAStack 云原生工作坊

购票注册

  • 标准注册:2400 人民币
  • 贵宾注册:6000 人民币
  • 个人或学术注册(仅邀请):600 人民币(需要发送电子邮件至 events@cncf.io 申请。请以英文书写,主题说明参加本次中国大会,内容说明申请个人注册,还是学术注册。申请获批准将收到邀请码。)

关于 CNCF

CNCF (Cloud Native Computing Foundation)成立于 2015 年 12 月,隶属于 Linux Foundation,是非营利性组织。CNCF(云原生计算基金会)致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。我们通过将最前沿的模式民主化,让这些创新为大众所用。请长按以下二维码进行关注。

正文完
 0