摘要:讓我們深入了解這個版本的主要特性圍繞核心的可擴展性圍繞的新開發(fā)的主題是數(shù)據(jù)一致性和原生行為���。這是一個數(shù)據(jù)一致性和安全性相關(guān)的特性�。用戶案例全球性組織正在大規(guī)模地使用進行生產(chǎn)。
作者:1.15發(fā)布團隊
我們很高興地宣布交付Kubernetes 1.15���,這是我們2019年的第二個版本���!Kubernetes 1.15包含25個增強:2個升級為穩(wěn)定��,13個升級為beta���,10個升級為alpha。這次發(fā)布的主題是:
持續(xù)改進
項目的可持續(xù)性不僅僅是功能��。許多SIG一直致力于提高測試覆蓋率�,確保基本功能保持可靠���,確保核心功能集的穩(wěn)定性�����,并致力于成熟現(xiàn)有功能和清理積壓�。
可擴展性
社區(qū)一直要求繼續(xù)支持可擴展性�,因此這個周期圍繞CRD和API Machinery進行更多的工作。這個周期中的大多數(shù)增強來自SIG API Machinery和相關(guān)領(lǐng)域��。
讓我們深入了解這個版本的主要特性:
圍繞核心Kubernetes API的可擴展性
圍繞customresourcedefinition的新開發(fā)的主題是數(shù)據(jù)一致性和原生行為�。用戶不應該注意交互是與CustomResource還是與Golang-native資源進行的。隨著大的步驟���,我們在未來的版本之一正在努力向一個GA版本的CRD和GA的準入webhook�。
在這個方向上,我們重新考慮了CRD中基于OpenAPI的驗證模式����,從1.15開始,我們根據(jù)“結(jié)構(gòu)模式(structural schema)”的限制檢查每個模式��。這基本上強制了CustomResource中每個字段的非多態(tài)( non-polymorphic)和完整類型(complete typing)���。將來我們將需要結(jié)構(gòu)模式�����,特別是對于所有新特性���,包括下面列出的特性,以及列出非結(jié)構(gòu)(NonStructural)條件下的違規(guī)行為�����。在v1beta1 API組中��,非結(jié)構(gòu)模式(non-structural schema)仍然保持工作狀態(tài)�����。但是任何嚴肅的CRD應用程序都應該在可預見的將來遷移到結(jié)構(gòu)模式�����。
關(guān)于什么使模式結(jié)構(gòu)化的詳細信息將在kubernetes.io的博客文章中在本周晚些時候發(fā)布��,當然Kubernetes的文檔中對此有記錄�。
beta: CustomResourceDefinition Webhook Conversion
customresourcedefinition自1.14起作為beta支持多個版本。使用Kubernetes 1.15�����,它們能夠?qū)崟r地在不同版本之間進行轉(zhuǎn)換��,就像用戶長期習慣于從原生資源進行轉(zhuǎn)換一樣����。CRD的轉(zhuǎn)換是通過webhook實現(xiàn)的,由集群管理員部署在集群內(nèi)部�。這一特性已在Kubernetes 1.15中升級到beta,將CRD提升到一個全新的水平�����,用于真正的CRD應用程序。
beta: CustomResourceDefinition OpenAPI Publishing
kube-apiserver在/openapi/v2上為原生類型提供OpenAPI規(guī)范已經(jīng)有很長一段時間了���,它們被許多組件使用���,尤其是kubectl客戶端驗證、kubectl explain和基于OpenAPI的客戶端生成器���。
用于CRD的OpenAPI發(fā)布將在Kubernetes 1.15作為beta提供���,同樣只適用于結(jié)構(gòu)模式。
beta: CustomResourceDefinitions Pruning
修剪(Pruning)是自動刪除發(fā)送到Kubernetes API的對象中的未知字段�。如果未在OpenAPI驗證模式中指定字段,則該字段是未知的�。這是一個數(shù)據(jù)一致性和安全性相關(guān)的特性。它強制只將CRD開發(fā)者指定的數(shù)據(jù)結(jié)構(gòu)持久化到etcd�����。這是原生資源的行為����,也將用于CRD,從Kubernetes 1.15的beta版開始��。
修剪是通過CustomResourceDefinition中的spec.preserveUnknownFields: false激活。將來的apiextensions.k8s.io/v1 CRD變種將強制執(zhí)行修剪(可能但明確必要的選擇退出)���。
修剪要求CRD開發(fā)者為CRD的所有版本提供完整的、結(jié)構(gòu)化的驗證模式�����,要么是頂層的��,要么是所有版本的���。
alpha: CustomResourceDefinition Defaulting
customresourcedefinition獲得默認支持�。默認值是使用OpenAPI驗證模式中的default關(guān)鍵字指定的��。在發(fā)送到API的對象中以及從etcd讀取時���,為未指定字段設(shè)置默認值����。
default在Kubernetes 1.15中將作為alpha提供��,用于結(jié)構(gòu)模式�。
beta: Admission Webhook Reinvocation & Improvements
對于擴展Kubernetes API的項目來說�,變異(mutating)和驗證(validating)準入(admission)webhook變得越來越主流�。到目前為止,按照字母順序��,只調(diào)用了一次變異webhook����。早期運行的webhook不能對鏈中稍后調(diào)用的webhook的輸出作出反應。隨著Kubernetes 1.15的發(fā)布����,情況將發(fā)生變化:
通過指定reinvocationPolicy: ifNeeded,變異webhook可以選擇至少一次重新調(diào)用�。如果后面的變異webhook修改了對象,那么前面的webhook將得到第二次機會���。
這要求webhook具有類似冪等(idempotent)的行為��,可以處理第二次調(diào)用��。
不打算添加另一輪調(diào)用���,這樣webhook的作者仍然必須小心對他們實現(xiàn)的已被承認的對象的更改。最后��,調(diào)用驗證webhook來驗證所承諾的不變量是否已實現(xiàn)。
對準入webhook有更多更小的更改��,特別是objectSelector��,它將具有特定標簽的對象排除在準入之外����,以及webhook服務(wù)器的任意端口(不僅僅是443)���。
集群生命周期的穩(wěn)定性和可用性的改進
使Kubernetes的安裝���、升級和配置更加健壯是SIG Cluster Lifecycle在這個周期的主要關(guān)注點(請參閱我們的社區(qū)近況)?���?缏憬饘俟ぞ叩腂ug修復和生產(chǎn)就緒的用戶場景(如高可用性用例)在1.15中獲得優(yōu)先級。
集群生命周期構(gòu)建塊kubeadm繼續(xù)接收高效引導生產(chǎn)集群所需的特性和穩(wěn)定性工作�����。kubeadm將高可用性(high availability�����,HA)功能提升到了beta,允許用戶使用熟悉的kubeadm init和kubeadm join命令來配置和部署HA控制平面��。已經(jīng)專門創(chuàng)建了一個全新的測試套件�,以確保這些特性在一段時間內(nèi)保持穩(wěn)定。
證書管理在1.15中變得更加健壯��,kubeadm現(xiàn)在可以在證書到期之前無縫地旋轉(zhuǎn)所有證書(在升級時)��。有關(guān)如何管理證書的信息���,請參閱kubeadm文檔����。
在1.15中�����,kubeadm配置文件API從v1beta1遷移到v1beta2���。
最后�����,讓我們慶祝kubeadm現(xiàn)在有了自己的徽標����!
持續(xù)改善的CSI
在Kubernetes v1.15中,SIG Storage繼續(xù)工作����,以支持將樹內(nèi)卷插件遷移到CSI(Container Storage Interface,容器存儲接口)����。SIG Storage致力于使CSI具有與樹內(nèi)功能相同的特性��,包括調(diào)整大小�����、內(nèi)聯(lián)卷等功能�����。SIG Storage在CSI中引入了一些新的alpha功能����,這些功能在Kubernetes存儲子系統(tǒng)中還不存在,比如卷克?���。╲olume cloning)��。
卷克隆允許用戶在提供新卷時將另一個PVC指定為“數(shù)據(jù)源(DataSource)”���。如果底層存儲系統(tǒng)支持此功能并在其CSI驅(qū)動程序中實現(xiàn)“CLONE_VOLUME”功能,則新卷將成為源卷的克隆�����。
其他值得注意的功能更新
在Kubernetes Core中支持go模塊
繼續(xù)準備云提供商的提取和代碼組織�。云提供商代碼已被轉(zhuǎn)移到kubernetes/legacy-cloud-providers,以便稍后更容易刪除和外部使用����。
Kubectl get和describe現(xiàn)在可以使用擴展
節(jié)點現(xiàn)在支持第三方監(jiān)控插件。
調(diào)度插件有一個新的Alpha調(diào)度框架
ExecutionHook API用于在容器中觸發(fā)不同用例的hook命令��,現(xiàn)在是Alpha��。
繼續(xù)棄用extensions/v1beta1���、apps/v1beta1和apps/v1beta2 api���;這些擴展將在1.16中退役�����!
查看發(fā)布說明以獲得完整的值得注意的特性和修復列表��。
如何獲得
Kubernetes 1.15可以在GitHub上下載�����。要開始學習Kubernetes����,請查看這些交互式教程�����。你還可以使用kubeadm輕松地安裝1.15����。
特性的博客系列
如果你有興趣更深入地研究這些特性���,請查看本周和下周的Kubernetes系列文章���,其中我們將重點介紹以下特性的詳細演練:
CRD的未來:結(jié)構(gòu)模式
介紹用于Kubernetes的卷克隆Alpha
Kubeadm自動化高可用性
發(fā)布團隊
通過數(shù)百名提供技術(shù)和非技術(shù)內(nèi)容的個人的努力����,該版本得以發(fā)布�。特別感謝Pivotal Software高級技術(shù)項目經(jīng)理Claire Laurence帶領(lǐng)的發(fā)布團隊。發(fā)布團隊中的38個人協(xié)調(diào)了發(fā)布的許多方面�,從文檔到測試、驗證和特性完整性��。
隨著Kubernetes社區(qū)的發(fā)展���,我們的發(fā)布過程展示了開源軟件開發(fā)中的協(xié)作��。Kubernetes繼續(xù)快速獲得新用戶���。這種增長創(chuàng)造了一個積極的反饋循環(huán),在這個循環(huán)中�����,更多的貢獻者提交代碼����,創(chuàng)建一個更加活躍的生態(tài)系統(tǒng)�。迄今為止��,Kubernetes已有超過3.2萬名個人貢獻者����,活躍的社區(qū)有超過6.6萬人。
項目的開發(fā)速度
CNCF繼續(xù)改進DevStats�,這是一個雄心勃勃的項目,旨在可視化項目中所包含的大量貢獻���。K8s DevStats演示了來自主要公司貢獻者的貢獻的分解���,以及一組令人印象深刻的預配置報告,其中包括從單個貢獻者到拉請求生命周期時間的所有內(nèi)容��。過去一年����,平均每月有379家不同的公司和2715多名個人向Kubernetes捐款����。查看DevStats了解更多關(guān)于Kubernetes項目和社區(qū)的總體速度。
用戶案例
全球性組織正在大規(guī)模地使用Kubernetes進行生產(chǎn)�。最近公布的用戶故事包括:
中國聯(lián)通利用Kubernetes提高其資源利用率20-50%,降低IT基礎(chǔ)設(shè)施成本,并將部署時間從小時減少到10-15分鐘�。
蒙特利爾市使用Kubernetes將部署時間從幾個月減少到幾個小時,并在8臺機器上運行200個應用程序組件�����,其中5人操作Kubernetes集群�����。
SLAMTEC使用Kubernetes和其他CNCF項目����,實現(xiàn)18個月以上的100%正常運行時間,節(jié)省50%的故障排除和調(diào)試時間���,并節(jié)省30%的CI/CD工作時間����。
ThredUP使關(guān)鍵服務(wù)的部署時間平均減少了約50%��,并將部署的準備時間縮短到了20分鐘以下��。
Kubernetes在幫助你的團隊嗎�����?與社區(qū)分享你的故事。
生態(tài)系統(tǒng)近況
Kubernetes最近在KubeCon + CloudNativeCon巴塞羅那慶祝了成立5周年
Kubernetes認證管理員(CKA)考試已經(jīng)成為迄今為止最流行的Linux基金會認證之一�,有超過9,000名注冊用戶和1700多人通過并獲得了認證。
在成功舉辦的2019年的KubeCon + CloudNativeCon歐洲峰會���,CNCF宣布擁有400多名成員����,年增長率為130%����。
KubeCon
世界上最大的Kubernetes聚會,KubeCon + CloudNativeCon將于2019年6月24日至26日在上海(與開源峰會Open Source Summit共同舉辦)舉行���,11月18日至21日在圣地亞哥舉行���。這些會議將包括技術(shù)會議、案例研究�����、開發(fā)者深度開發(fā)�����、沙龍等等���!今天注冊�!
網(wǎng)絡(luò)研討會
在7月23日上午10點(PDT時區(qū))加入Kubernetes 1.15發(fā)布團隊的研討會���,了解這個版本的主要特性��。在這里注冊����。
https://zoom.us/webinar/regis...
如何參與
參與Kubernetes的最簡單方法是加入與你的興趣一致的許多SIG(Special Interest Groups���,特殊興趣小組)之一����。你有什么想向Kubernetes社區(qū)廣播的嗎�����?在我們每周的社區(qū)會議上分享你的聲音�����,并通過下面的渠道。感謝你不斷的反饋和支持����。
關(guān)注我們的Twitter @Kubernetesio獲取最新消息
加入社區(qū)討論Discuss
在Slack上加入社區(qū)
在Stack Overflow上發(fā)布問題(或回答問題)
分享你的Kubernetes故事
KubeCon + CloudNativeCon + Open Source Summit
大會日期:2019 年 6 月 24 至 26 日
活動邀請:門票有限,盡快報名
添加同場活動
Alibaba Cloud Hands-on lab:Kubernetes動手實踐課
AWS 容器服務(wù)技術(shù)開放日
Apache ServiceComb Meetup中國峰會
中國原創(chuàng)CNCF項目社區(qū)沙龍
Cloud Native Elite
持續(xù)交付峰會
DPDK2019中國峰會
Kubernetes貢獻者峰會
Huawei – Huawei LiteOS����,豐富的端云協(xié)同能力
開放數(shù)據(jù)自主管理迷你峰會
開放異構(gòu)計算框架介紹
Serverless Is More & Cloud Native Meetup
Serverless Is More Hands-on Workshop
SOFAStack云原生工作坊
購票注冊
標準注冊:2400人民幣
貴賓注冊:6000人民幣
個人或?qū)W術(shù)注冊(僅邀請):600人民幣(需要發(fā)送電子郵件至[email protected]申請。請以英文書寫��,主題說明參加本次中國大會���,內(nèi)容說明申請個人注冊��,還是學術(shù)注冊���。申請獲批準將收到邀請碼。)
關(guān)于CNCF
CNCF (Cloud Native Computing Foundation)成立于2015年12月�,隸屬于Linux Foundation,是非營利性組織�����。CNCF(云原生計算基金會)致力于培育和維護一個廠商中立的開源生態(tài)系統(tǒng),來推廣云原生技術(shù)���。我們通過將最前沿的模式民主化,讓這些創(chuàng)新為大眾所用����。請長按以下二維碼進行關(guān)注。
