摘要:出于性能和成本原因,分布式文件系统和数据库是持久本地存储的主要用例。 在裸机上,除了性能之外,本地存储通常也更便宜,并且它的使用对于配置分布式文件系统至关重要。
作者:1.14 发布团队
我们很高兴宣布 Kubernetes 1.14,这是我们 2019 年的第一个版本。
Kubernetes 1.14 包含 31 项增强功能:10 项进入稳定版,12 项处于测试版,还有 7 项新增功能。 此版本的主题是可扩展性和对 Kubernetes 上更多工作负载的支持,其中三个关键功能已正式发布,一项关键安全功能已进入测试版。
与之前的任何 Kubernetes 版本相比,该版本迁移到稳定版本的功能更多。 对于用户和运营来说是一个重要的里程碑,并设定了支持期望。 此外,此版本还具有显着的 pod 和 RBAC 增强功能,这些增强功能将在下面的其他值得注意的功能部分中讨论。
让我们仔细看看此版本的主要功能:
对 Windows 节点的生产级支持
目前,Kubernetes 节点上的 Windows 支持正在开发中测试版。 这将使更多用户能够尝试并看到 Kubernetes 为 Windows 容器带来的价值。 Kubernetes 现在正式支持添加 Windows 节点作为工作节点并编排 Windows 容器,从而允许庞大的 Windows 应用程序生态系统利用该平台的强大功能。 投资基于 Windows 或基于 Linux 的应用程序的企业不再需要寻找多频段协调器来管理其工作负载,从而提高整个部署的运营效率,无论操作系统如何。
使用 Kubernetes 支持 Windows 容器的主要功能包括:
Windows Server 2019 工作站节点和容器支持
Azure - CNI 支持、OVN - Kubernetes 和 Flannel 的树外网络
增强了对 Pod、服务类型、工作负载控制器和指标/配额的支持,以紧密匹配 Linux 容器提供的功能。
值得注意的 Kubectl 更新
b>
新的 Kubectl 文档和徽标
Kubectl 文档是从重点是使用基本资源配置来管理资源。 本文档以书籍格式作为独立站点发布,链接自 k8s.io 文档(可在 https://kubectl.docs.kubernet... 获取)。
新的 kubectl 徽标和吉祥物(发音为 kubee-cuddle)出现在新的文档站点徽标中。
KusTOMize 集成
kusTOMize 的声明式资源配置创建功能现在可通过 -k 标志(例如 apply、get 等)在 kubectl 中使用。命令))和 kusTOMize 子命令。 KusTOMize 使用原生 Kubernetes 概念使用户能够创建和重用资源配置。 用户现在可以使用 kubectl apply -k dir/ 将目录中的 kustomization.yaml 应用到其集群。 用户还可以将自定义资源配置打印到标准输出,而无需通过 kubectl kusTOMize dir/ 应用它们。 新功能记录在新文档中:https://kubectl.docs.kubernet...
kusTOMize 子命令将继续在 Kubernetes 拥有的 kusTOMize 存储库中开发。 最新的 kusTOMize 功能以独立的 kusTOMize 二进制文件(发布到 kusTOMize 存储库)的形式频繁发布,并在 Kubernetes 发布时发布。在发布之前使用 kubectl 进行了更新。
kubectl 插件机制现已稳定
kubectl 插件机制允许开发人员以独立二进制文件的形式编写自己的自定义 kubectl 子命令。可供出版。 您可以使用它来扩展 kubectl,添加新的、更高级的功能和附加功能(例如添加 set-ns 命令)。
插件需要 kubectl- 命名前缀,并且必须位于用户的 $PATH 中。 插件机制在GA中得到了极大的简化,类似于git插件系统。
持久本地卷现已正式发布
此功能正在变得稳定,现在允许将本地附加存储用作持久卷源。 出于性能和成本原因,分布式文件系统和数据库是持久性本地存储的主要用例。 对于云提供商来说,本地 SSD 提供比远程磁盘更好的性能。 在裸机上,除了性能之外,本地存储通常也更便宜,并且它的使用对于配置分布式文件系统至关重要。
PID 限制进入测试版
进程 ID (PID) 是 Linux 主机上的基本资源。 即使您没有遇到任何其他资源限制,也有可能达到任务限制并且主机变得不稳定。 管理员需要某种机制来防止用户 pod 导致 PID 耗尽并阻止主机守护进程(运行时、kubelet 等)运行。 此外,确保 Pod 之间的 PID 受到限制,以限制 PID 对节点上其他工作负载的影响也很重要。
作为测试版功能,管理员可以通过设置每个 pod 的 PID 数量默认值来提供 pod - 到 - pod PID 隔离。 此外,作为一项 Alpha 功能,管理员可以通过节点分配功能为用户 Pod 保留多个可分配的 PID,从而启用节点到 Pod 的 PID 隔离。 社区希望看到此功能在下一个版本中进入测试版。
其他值得注意的功能
Pod 优先级和抢占允许 Kubernetes 调度程序首先调度更重要的 pod,并且当集群资源耗尽时可以删除不太重要的 pod。为更重要的 Pod 创造空间。 重要性按优先级分配。
Pod Readiness Gate 为 Pod 就绪情况的外部反馈提供了一个扩展点。
强化默认 RBAC 发现集群角色绑定会从 API 集中删除发现,并默认允许未经身份验证的访问,从而改善 CRD 隐私和默认集群的默认安全状态。
下载并安装
Kubernetes 1.14 可以从 GitHub 下载。 查看这些交互式教程以开始使用 Kubernetes。 您还可以使用 kubeadm 轻松安装 1.14。
功能博客系列
如果您有兴趣更详细地探索这些功能,请查看下周为期 5 天的 Kubernetes 系列。 我们将重点关注以下详细功能:
第 1 天 - Windows Server 容器
第 2 天 - 强化默认 RBAC 发现集群角色绑定
第 3 天 - Kubernetes Pod 优先级和抢占
第 4 天 - PID 限制
第 5 天 - 持久本地卷
发布团队
此版本是这是数百名贡献技术和非技术内容的个人努力的结果。 非常感谢 Google 高级测试工程师 Aaron Crickenberger 领导的发布团队。 发布团队的 43 人负责协调发布的各个方面,从文档到测试、验证和功能完整性。
随着 Kubernetes 社区的发展,我们的发布过程代表了开源软件开发领域令人难以置信的协作展示。 Kubernetes 继续快速获得新用户。 这种增长创造了一个积极的反馈循环,允许更多的贡献者提交代码并创建一个更有活力的生态系统。 迄今为止,Kubernetes 拥有超过 28,000 名个人贡献者和超过 57,000 人的活跃社区。
项目速度
CNCF 继续改进 DevStats,这是一个雄心勃勃的项目,可以可视化跨项目的无数贡献。 K8s DevStats 提供了一组预配置的报告,显示来自主要公司的贡献者的贡献的详细信息,并包括从个人贡献者到拉取请求生命周期时间的所有内容。 在过去的一年里,平均每月有 381 家不同的公司和超过 2,458 名个人为 Kubernetes 做出贡献。 查看 DevStats 以了解有关 Kubernetes 项目和社区整体速度的更多信息。
用户亮点
全球组织在生产环境中大规模使用 Kubernetes。 最近发布的社区用户故事包括:
网易迁移到Kubernetes后,研发效率提升了100%以上,部署效率提升了280%。
VSCO 通过转向持续集成、容器化和 Kubernetes,速度显着提高。 典型服务从代码完成到生产部署的时间已从 1-2 周减少到 2-4 小时。
NAV 迁移到 Kubernetes 帮助公司节省了 50% 的基础设施成本,将部署数量从每天 10 个增加到 50 个,并将资源利用率从 1% 提高到 40%。
Kubernetes 会帮助您的团队吗?与社区分享您的故事。
生态系统状况
Kubernetes 将通过 CNCF 参与 GSoC 2019。 请在 CNCF 的 GitHub 页面上查看 2019 年项目创意的完整列表。
CNCF 2018 年度报告回顾了 Kubernetes 开发和基础、社区参与、生态系统工具、测试一致性项目、KubeCon 等。
2018 年 KubeCon + CloudNativeCon 北美会议的 8,000 名与会者中,73% 是首次使用 KubeCon- 用户,这表明对 Kubernetes 和云原生技术的惊人增长产生了新的兴趣。 会议透明度报告。
KubeCon + CloudNativeCon
全球最大的 Kubeernetes 聚会 KubeCon + CloudNativeCon 将于 2019 年 5 月 20 日至 23 日在巴塞罗那举行,并于 2019 年 6 月 24 日至 26 日在上海举行(与开源峰会联合主办)。 这些会议包括技术会议、案例研究、开发人员深入探讨、沙龙等。 立即注册!
网络研讨会
Pacific World 将于 4 月 23 日上午 10 点加入 Kubernetes 1.14 发布团队,了解该版本的主要功能。 请在这里注册。
参与
参与 Kubernetes 的最简单方法是加入符合您兴趣的众多特殊兴趣小组 (SIG) 之一。 您有什么想向 Kubernetes 社区传播的内容吗?请通过以下渠道在我们的每周社区会议上分享您的声音。
感谢您持续的反馈和支持。
在 Stack Overflow 上发布问题(或回答问题)
加入有关讨论的社区讨论
在 Twitter @Kubernetesio 上关注我们获取最新更新
加入我们的 Slack 社区
分享您的 Kubernetes 故事
KubeCon + CloudNativeCon + 开源峰会日期:
会议日程公布日期:2019年4月10日
会议活动日期:2019年6月24-26日
KubeCon + CloudNativeCon +开源峰会赞助计划
KubeCon + CloudNativeCon + 开源峰会多样性奖学金现已接受申请
KubeCon + CloudNativeCon 和 Open SourCE峰会首次在中国举办
KubeCon + CloudNativeCon +开源峰会购票窗口,立即购票。
CNCF 邀请您加入我们的最终用户社区
评论前必须登录!
注册