主机频道
摘要:让我们仔细看看这个版本的主要功能。 围绕核心可扩展性新开发的主题是数据一致性和本机行为。 这是与数据完整性和安全性相关的功能。 用户故事被全球组织用于大规模生产环境。
作者:1.15 发布团队
我们很高兴地宣布 Kubernetes 1.15 已推出,这是我们 2019 年的第二个版本。 Kubernetes 1.15 包含 25 项增强功能。 其中2个将升级为stable,13个将升级为beta,10个将升级为alpha。 此版本的主题是:
项目可持续性不仅仅是一个功能。 许多SIG都致力于提高测试覆盖率,确保基本功能的可靠性,确保核心功能集的稳定性以及现有功能的成熟和清晰的积压。
可扩展性
社区希望继续支持可扩展性,因此这个周期将看到更多关于 CRD 和 API Machinery 的工作。 此周期中的大部分增强功能来自 SIG API Machinery 和相关领域。
让我们仔细看看此版本的主要功能:
围绕核心 Kubernetes API 的可扩展性
围绕自定义资源定义主题数据的新开发一致性和本机行为。 用户不应该关心交互是与 CustomResource 还是 Golang- 原生资源。 除了重大举措之外,我们还致力于在未来的版本之一中推出 GA 版本的 CRD 和 GA 招生 webhook。
在这个方向上,我们重新审视了 CRD 基于 OpenAPI 的验证架构。 从 1.15 开始,每个模式都会根据“结构模式”约束进行检查。 这本质上强制 CustomResource 中的所有字段都是非多态的(非 - 多态)和完全类型化的(full typed)。 未来特别是,结构模式需要列出所有新功能,包括下面列出的功能,以及非结构条件下的违规行为。 非结构模式(非 - 结构模式)继续在 v1beta1 API 组中工作。 然而,在不久的将来,重要的 CRD 应用程序将需要转向结构化模式。
模式构建方式的详细信息将于本周晚些时候在 kubernetes.io 上的博客文章中发布,并且肯定会记录在 Kubernetes 文档中。
测试版:CustomResourceDefinition Webhook 转换
自 1.14 起,Customresourcedefinition 支持多个版本作为测试版。 使用 Kubernetes 1.15,用户将能够在版本之间实时转换,就像他们多年来习惯于从原生资源进行转换一样。 CRD 转换是通过集群管理员在集群内部署的 Webhook 来实现的。 该功能在 Kubernetes 1.15 中升级为 beta,将 CRD 应用于现实世界的 CRD 应用提升到了一个全新的水平。
测试版:CustomResourceDefinition OpenAPI Public
kube-apiserver 长期以来一直用于在 /openapi/v2 中提供本机 OpenAPI 规范。 这取决于许多组件的使用,特别是 kubectl 客户端验证、kubectl 解释和基于 OpenAPI 的客户端生成器。
CRD 的 OpenAPI 版本也将仅在 Fabric 模式下作为 Kubernetes 1.15 的 Beta 版本提供。
测试版:修剪 CustomResourceDefinitions修剪是自动删除发送到 Kubernetes API 的对象中的未知字段。 如果OpenAPI验证模式下未指定某个字段,则该字段为未知。 这是与数据完整性和安全性相关的功能。 只有CRD开发者指定的数据结构才会被强制持久化到etcd。 这是本机资源行为,也用于从 Kubernetes 1.15 beta 开始的 CRD。
修剪是通过CustomResourceDefinition的spec.preserveUnknownFields: false激活的。 未来的 apiextensions.k8s.io/v1 CRD 变体将强制修剪(可能但显然有必要选择退出)。
修剪要求 CRD 开发人员为 CRD 的所有版本(顶级或所有版本)提供完整的结构化验证模式。
Alpha:CustomResourceDefinition 默认值
默认情况下支持自定义资源定义。 默认值是使用OpenAPI认证模式default关键字指定的。 为发送到 API 的对象中以及从 etcd 读取时的未指定字段设置默认值。
默认值在 Kubernetes 1.15 中以结构模式作为 alpha 提供。
测试版:召回和改进准入 Webhooks
修改和验证准入 Webhooks 在扩展 Kubernetes API 的项目中正变得越来越主流。 到目前为止,仅按字母顺序调用了一个mutation webhook。 链中较早运行的 Webhook 无法对链中较晚调用的 Webhook 的输出做出反应。。 随着 Kubernetes 1.15 的发布,情况发生了变化。
重新调用策略:您可以通过指定 ifNeeded 选择将修改后的 Webhook 重新调用至少一次。 如果后来修改的 Webhook 修改了该对象,则先前的 Webhook 将获得第二次机会。
这要求 webhook 具有幂等性并能够处理第二次调用。
我们不打算添加更多调用,因为 webhook 作者必须继续小心对其实现的已识别对象的更改。 最后,调用验证 Webhook 以确保实现承诺的不变量。
对准入 Webhook 进行了更多细微更改。 具体来说,一个 objectSelector 将具有特定标记的对象排除在准入之外,以及 webhook 服务器上的任何端口(不仅仅是 443)。
提高集群生命周期稳定性和可用性
使 Kubernetes 安装、升级和配置更加健壮是本周期 SIG 集群生命周期的重点(请参阅社区状态)。 1.15 优先考虑裸机工具和生产就绪用户场景(例如高可用性用例)的错误修复。
集群生命周期的构建块 kubeadm 继续接受有效引导生产集群所需的功能和稳定性方面的工作。 kubeadm 已将其高可用性 (HA) 功能提升至 Beta 版,允许用户使用熟悉的 kubeadm init 和 kubeadm join 命令来配置和部署 HA 控制平面。 专门创建了一个新的测试套件,以确保这些功能随着时间的推移保持稳定。
证书管理现在在 1.15 中更加强大,允许 kubeadm 在所有证书过期之前(升级时)无缝轮换它们。 有关如何管理证书的信息,请参阅 kubeadm 文档。
1.15 将 kubeadm 配置文件 API 从 v1beta1 迁移到 v1b。埃塔2。
最后,让我们祝贺 kubeadm 获得了自己的标志。
对 CSI 的持续改进
在 Kubernetes v1.15 中,SIG Storage 是一个支持容器存储接口 (CSI) 的树内卷插件。 ,容器存储接口)。 SIG Storage 致力于为 CSI 提供与树内功能相同的功能,包括调整大小、内联卷等。 SIG Storage 为 CSI 引入了 Kubernetes 存储子系统中尚未提供的几个新的 alpha 功能,例如卷克隆。
卷克隆允许用户在配置新卷时指定另一个 PVC 作为“数据源”。 如果底层存储系统支持此功能并在 CSI 驱动程序中实现“CLONE_VOLUME”功能,则新卷将是源卷的克隆。
其他值得注意的功能更新
支持 Kubernetes Core 中的 go 模块
继续为云提供商提取和代码组织做准备。 云提供商代码已移至 kubernetes/legacy-cloud-providers,以便以后可以轻松删除并在外部使用。
您现在可以通过 Kubectl get 和 description 使用扩展。
Node 现在支持第三方监控插件。
调度插件现在包含一个新的 alpha 调度框架。
用于为容器内的各种用例触发钩子命令的 ExecutionHook API 现在是 alpha 版。
extensions/v1beta1、apps/v1beta1 和 apps/v1beta2 API 将继续被弃用。 这些扩展将在 1.16 中弃用。
请参阅发行说明,了解重要功能和修复的完整列表。
如何获取
Kubernetes 1.15 已在 GitHub 上提供请下载于. 查看这些交互式教程以开始学习 Kubernetes。 您还可以使用 kubeadm 轻松安装 1.15。
功能博客系列
如果您有兴趣深入研究这些功能,请查看本周和下周的 Kubernetes 系列。 它详细介绍了以下功能: :
CRD 的未来:结构模式
引入 Kubernetes 卷克隆 Alpha
使用 Kubeadm 实现自动化高可用性
发布团队
b>
此版本是通过数百名贡献技术和非技术内容的个人的努力才得以实现的。 特别感谢 Pivotal Software 高级技术项目经理 Claire Laurence 领导的发布团队。 发布团队的 38 人负责协调发布的各个方面,从文档到测试、验证和功能完整性。
随着 Kubernetes 社区的发展,我们的发布流程体现了开源软件开发中的协作。 Kubernetes 继续快速获得新用户。 随着越来越多的贡献者提交代码,这种增长创造了一个积极的反馈循环,从而创建了一个更加活跃的生态系统。 迄今为止,Kubernetes 拥有超过 32,000 名个人贡献者和超过 66,000 人的活跃社区。
项目开发速度
CNCF 不断改进 DevStats,这是一个雄心勃勃的项目,可以可视化项目中包含的大量贡献。 K8s DevStats 显示了主要公司贡献者的贡献细目,以及一组令人印象深刻的预配置报告,其中包括从个人贡献者到拉取请求生命周期时间的所有内容。 在过去的一年里,平均每月有 379 家不同的公司和超过 2,715 名个人向 Kubernetes 捐款。 查看 DevStats 以了解有关 Kubernetes 项目和社区整体速度的更多信息。
用户故事
全球组织使用 Kubernetes 进行大规模运营。 最近发布的用户故事包括:
中国联通使用Kubernetes资源利用率提高了 20-50%,降低了 IT 基础设施成本,并将部署时间从数小时缩短至 10-15 分钟。
蒙特利尔市使用 Kubernetes 将部署时间从数月缩短至数小时,由 5 个人操作 Kubernetes 集群,8 台机器运行 200 个应用程序组件。
SLAMTEC 使用 Kubernetes 和其他 CNCF 项目实现了超过 18 个月的 100% 正常运行时间,节省了 50% 的故障排除和调试时间,并为 CI/CD 节省了 30% 的工作时间。
ThredUP 平均将关键服务的部署时间缩短约 50%,将部署准备时间缩短至不到 20 分钟。
Kubernetes 会帮助您的团队吗?与社区分享您的故事。
生态系统中发生的事情
最近,Kubernetes 在巴塞罗那 KubeCon + CloudNativeCon 上庆祝了其成立 5 周年。
Kubernetes 管理员认证(CKA)考试已成为最受欢迎的考试。 超过 9,000 名注册用户和超过 1,700 人已通过并获得认证。
在2019年成功举办的KubeCon + CloudNativeCon欧洲峰会上,CNCF宣布其会员数量已超过400家,年增长率为130%。
KubeCon
全球最大的 Kubernetes 聚会 KubeCon + CloudNativeCon 将于 2019 年 6 月 24 日至 26 日在上海举办(与开源峰会联合主办),将于11 月 18 日至 21 日在圣地亚哥。 这些会议包括技术会议、案例研究、开发人员深入探讨、沙龙等。 立即注册!
网络研讨会
加入 Kubernetes 1.15 发布团队,参加 7 月 23 日上午 10 点(太平洋夏令时间)的网络研讨会,了解该版本的主要功能。 请在这里注册。
https://zoom.us/webinar/regis...
如何参与
参与 Kubernetes 的最简单方法是加入众多合作的特殊兴趣小组 (SIG) 之一是关于参与。 )根据您的兴趣之一。 有什么要向 Kubernetes 社区传播的吗?在我们的每周社区会议上或通过以下渠道分享您的声音。 感谢您持续的反馈和支持。
在 Twitter @Kubernetesio 上关注我们,了解最新消息。
加入社区。 讨论
加入我们的 Slack 社区。
关于 Stack Overflow 提出问题(或回答问题)
分享您的 Kubernetes 故事
KubeCon + CloudNativeCon + 开源峰会
会议日期:2019年6月24-26日
活动邀请:门票有限,尽快报名
添加同场活动
阿里云动手-On-Lab:Kubernetes实践课
AWS容器服务技术开放日
Apache ServiceComb Meetup中国峰会
中国原创CNCF项目社区沙龙
云原生精英
持续交付峰会
DPDK2019中国峰会
Kubernetes贡献者峰会
华为-Huawei LiteOS,丰富的端云协作功能
br>开放数据自治管理迷你峰会
介绍开放异构计算框架
Serverless进一步演进与云原生见面会
Serverless变得更加实用-研讨会
br>SOFAStack云原生研讨会
报名票
标准注册:2400元
VIP注册:6000元
个人或学术注册(仅限邀请):600元(需通过电子邮件发送活动)@ cncf.io 申请表。 请用英文写明您将参加本次中国会议。 内容表明您申请的是个人注册还是学术注册。 如果您的申请获得批准,您将收到邀请码。 p>关于 CNCF >
CNCF(云原生计算基金会)成立于 2015 年 12 月,隶属于 Linux 基金会。 它是一个非营利组织。 CNCF(云原生计算基金会)致力于培育和维护供应商中立的开源生态系统,以推进云原生技术。 我们通过尖端模型的民主化向大众提供这些创新。 请长按下方二维码关注我们。
评论前必须登录!
注册