摘要:距離上一次版本發(fā)布三個月之隔����,是今年的第三個主要版本���。證書輪換證書輪換功能現(xiàn)已進入狀態(tài)。這一功能可以在當前證書到期時自動續(xù)訂密鑰和服務(wù)器的證書����。更多包含許多修復(fù)和內(nèi)部組件的改進,此次的更新明顯側(cè)重于穩(wěn)定核心以及使現(xiàn)有的功能成熟����。
Kubernetes1.12已于今日全新發(fā)布!Kubelet證書輪換�、資源配額優(yōu)先級��、掛載命名空間����、對Azure的增強支持等10大亮點功能,本文為你一一解讀�!
Kubernetes 1.12已于今日全新發(fā)布。距離上一次1.11版本發(fā)布三個月之隔�,Kubernetes 1.12是今年的第三個主要版本。自從Kubernetes在2015年GA之后���,它一直保持著每季度一次的更新頻率����。
2018年Kubernetes的幾次主版本更新
無論您是使用Kubernetes的開發(fā)人員,還是負責(zé)操作集群的管理員����,都應(yīng)該了解一下Kubernetes 1.12中的新功能和問題修復(fù)。
Kubernetes 1.12中包含38項功能��。我們來看看一些亮點���。
https://github.com/kubernetes...
Kubelet證書輪換
Kubelet證書輪換功能現(xiàn)已進入beta狀態(tài)���。這一功能可以在當前證書到期時自動續(xù)訂密鑰和kubelet API服務(wù)器的證書。在官方1.12文檔發(fā)布之前����,您可以在此處閱讀有關(guān)此功能的測試版文檔:
https://github.com/kubernetes...
網(wǎng)絡(luò)策略:CIDR選擇器和egress規(guī)則
有兩個以前的beta功能現(xiàn)在已是stable狀態(tài):其中一個是ipBlock選擇器,它允許根據(jù)CIDR表示法中的網(wǎng)絡(luò)地址指定ingress/egress規(guī)則��。第二個則可以通過指定egress規(guī)則來過濾離開pod的流量��。以下示例說明了這兩個功能的使用:
egress和ipBlock以前都是beta功能�����,它們已經(jīng)在Kubernetes官方的網(wǎng)絡(luò)策略文檔中了:
https://kubernetes.io/docs/co...
掛載命名空間傳播
掛載命名空間傳播,即掛載卷 rshared �����,從而容器內(nèi)的任何掛載都能反映在root(= host)掛載命名空間中���,這一功能現(xiàn)已是stable狀態(tài)���。您可以在Kubernetes卷文檔中閱讀有關(guān)此功能的更多信息:
https://kubernetes.io/docs/co...
按條件創(chuàng)建Taint Nodes
在Kubernetes1.8中,這一功能還是早期alpha版本��,現(xiàn)在此功能已升級為beta����。啟用它的featureflag�����,節(jié)點控制器可以根據(jù)節(jié)點條件創(chuàng)建taints���,并使調(diào)度器根據(jù)taints而不是條件來過濾節(jié)點�。官方文檔在此:
https://kubernetes.io/docs/co...
具有自定義指標的水平pod自動伸縮器
雖然HPA中對自定義指標的支持一直是beta狀態(tài),但1.12版增加了各種增強功能���,例如可以根據(jù)監(jiān)控管道中的可用標簽選擇指標����。如果您對基于Prometheus��、Sysdig或Datadog等監(jiān)控系統(tǒng)提供的應(yīng)用程序級指標自動調(diào)整pod感興趣��,我建議您查看 HPA中外部指標的設(shè)計方案:
https://github.com/kubernetes...
RuntimeClass
RuntimeClass是一個新的集群范圍的資源�,“它將容器運行時屬性表示到控制平面”。換言之���,它可以讓用戶通過提供PodSpec中的runtimeClass�,選擇和配置(每個pod)特定容器運行時(如Docker��、RKT或Virtlet)���。這一功能還處于早期alpha階段���,更多信息可以參閱此處:
https://github.com/kubernetes...
資源配額優(yōu)先級
資源配額讓管理員可以限制命名空間中的資源消耗。這一功能在多個租戶(用戶/團隊)共享集群中的可用計算和存儲資源時尤其實用。beta版的資源配額優(yōu)先級允許管理員根據(jù)pod的PriorityClass��,確定配額范圍��,從而調(diào)整命名空間內(nèi)的資源分配�����。你可以在這里了解更多細節(jié):
https://kubernetes.io/docs/co...
卷快照
Kubernetes 1.12中最令人的興奮的存儲功能之一�����,是持久性卷快照(盡管它還在alpha階段)�。此功能允許用戶在任何CSI存儲提供商支持的特定時間點創(chuàng)建和恢復(fù)快照。此次更新添加了三個新的API資源作為此功能的一部分:
VolumeSnapshotClass定義如何配置現(xiàn)有卷的快照�;
VolumeSnapshotContent表示現(xiàn)有快照;
VolumeSnapshot允許用戶請求持久卷的新快照
下面是示例:
詳細信息可查看Github 上的1.12 文檔分支:
https://github.com/kubernetes...
拓撲感知動態(tài)配置
另一個與存儲相關(guān)的功能��,拓撲感知動態(tài)配置����。這一功能在Kubernetes 1.11中初次引入,并在1.12中被提升為beta狀態(tài)����。它解決了在跨多個區(qū)域的集群中動態(tài)配置卷的一些限制�,其中單區(qū)存儲后端無法從所有節(jié)點全局訪問���。
對Azure的增強支持
在Kubernetes 1.12中,有兩項關(guān)于在Azure中運行Kubernetes的增強:
集群自動伸縮
Azure 的集群自動伸縮器支持已升級為穩(wěn)定版�����。這將允許基于全局資源���,自動擴展Kubernetes集群中的Azure節(jié)點數(shù)����。
Azure可用區(qū)支持
Kubernetes 1.12添加了Azure可用區(qū)(AZ)的alpha支持���??捎脜^(qū)域中的節(jié)點將添加標簽 failure-domain.beta.kubernetes.io/zone=- �����,并為Azure托管磁盤存儲類添加拓撲感知配置�。
更 多
Kubernetes 1.12包含許多bug修復(fù)和內(nèi)部組件的改進,此次Kubernetes的更新明顯側(cè)重于穩(wěn)定核心以及使現(xiàn)有的beta功能成熟�。還有就是通過向項目CI管道添加更多自動化測試來提高發(fā)布速度,包括為項目測試工具添加了arm、arm64�����、ppc64��、s390x和Windows平臺的CI e2e一致性測試�����。
關(guān)于Kubernetes 1.12的完整變化列表���,當然是來閱讀發(fā)布說明啦:
https://github.com/kubernetes...
Rancher作為一個開源的企業(yè)級Kubernetes管理平臺��,可以統(tǒng)一納管所有云上��、所有發(fā)行版��、所有Kubernetes集群�����,解決了生產(chǎn)環(huán)境中企業(yè)用戶可能面臨的基礎(chǔ)設(shè)施不同的困境����。同時,Rancher簡潔直觀的界面風(fēng)格及操作體驗�,將大大改善Kubernetes原生UI易用性不佳以及學(xué)習(xí)曲線陡峭的問題�����。
對于公有云提供商托管的Kubernetes集群���,只要特定的提供商支持����,Rancher就會支持托管集群上支持Kubernetes 1.12�。而對于使用RKE(Rancher Kubernetes Engine)配置的集群,將從Rancher 2.2開始支持����。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/32741.html
