數人云|一年4更，如此勤奮的Kuberentes，1.9版更新前瞻

Kuberentes可謂是2017年風頭最勁的編排工具了，隨著Kubernetes社區及各大廠商的不斷改進、發展，Kuberentes將成為容器管理領域的領導者，昨天，Kubernetes官方發布了本年度第四次也是最後一次新版本的更新公告，即Kuberentes 1.9，那麼它都有哪些特性和變化呢？小數今天就帶大家看一看~

Kubernetes 1.9

新的「特性」實際上並不是新的，而是基於為了足夠穩定生產所使用現有功能的改進，如工作負載的API（DaemonSet、部署ReplicaSet，StatefulSet API），它提供了許多現實環境的基礎工作負載，或已經進入到相關的測試階段，這意味著它們是默認啟用的，比如支持Windows伺服器的工作負載。

然而只是進入了代碼庫，例如，Kubernetes 1.9包含了容器存儲介面（CSI）和IPv6支持的Alpha實現。

1在升級之前需要做什麼

在決定升級到Kuberentes 1.9之前，必須備份Etcd數據，這是非常重要的一件事，因為許多用於部署和升級Kubernetes默認的工具是Etcd3.1，由於Etcd不支持降級，所以如果決定降級Kubernetes部署，那麼就無法回到以前的版本，因此雖然可以在不執行備份的情況下升級，但也有一些風險存在。 下面就來了解一下Kubernetes 1.9每個區域的變化細節。

2身份驗證和API Machinery

認證和授權訪問Kubernetes的過程有了一系列的改進：

1. 首先可以使用集群角色聚合將許可權添加到內置的RBAC管理/編輯視圖角色中，這些角色適用於整個集群，可以更容易管理誰可以或不能執行某些操作。
2. 此外，授權本身也得到了改進：列如如果一個規則拒絕進入Fires，那麼沒有理由對鏈中的其餘規則進行評估，這樣其他的規則就會被短路。

所有這些都取決於可擴展性，在這個周期中，社區通過添加一種新型的控制Webhook來提高可擴展性。 當試圖在Kuberentes中執行操作時，入檢查訪問和檢查名稱空間時，接收控制器是發生的不同組件，Webhook使得用戶可以通過HTTP POST請求與Kuberentes進行通信；可以發送請求，當某些事件發生時，Kuberentes會進行回調。

在這個版本中，團隊致力於「變異」的Webhook，這使得更靈活的進入控制插件得以實現，因為他們讓Kuberentes在必要的時候做出改變，允許更大的擴展性。

3定製資源

使用戶能夠創建自己的「對象」，可以被Kubernetes操縱，同時也已被增強，允許更容易的進行創建和更加可靠。這包括Kubernetes repo中一個新的示例控制器自定義資源定義，以及新的元數據欄位選擇器、幫助生成代碼腳本，以及對已定義資源的驗證，用來提高總體解決方案的可靠性。另外，以前的版本只允許引用自定義資源的組，現在可以獲得單個實例。

4連網

隨著IPv4地址的耗盡，在Kubernetes 1.9中看到對IPv6支持的開始是個好消息。這種支持仍然在Alpha中，並且有很大的局限性，比如缺少雙棧支持和沒有HostPorts，然而這是一個開始。 此外，隨著CoreDNS 1.0的發布，用戶可以選擇使用它作為kube - dns的替代選擇。要安裝它，需要CLUSTER_DNS_CORE_DNS為「true」。但是要注意的是這種支持是實驗性的，這意味著它可以隨時更改或被刪除。

其他的網路改進包括- cleanup- ipvs標誌，它決定了kube - proxy是否會在啟動時刷新所有現有的Ipvs規則(就像它在默認的版本中一樣)，以及一個新的PodAntiAffinity kube- dns注釋來增強恢復力。 用戶還可以通過向主機的/ etc/ resolvei添加「選項」來定製pod的DNS客戶端的行為。conf或- resolv- conf，這將使它們傳播到pod resolve.conf。

5集群生命周期

Federation SIG已經被重命名為集群生命周期，並一直致力於將kubeadm部署工具提高到產品質量。該項目雖然有效，但應用實踐相對較短，包括一些新增的alpha特性，比如對CoreDNS的支持、IPv6和動態Kubelet配置。要在配置中安裝CoreDNS而不是kube - dns，將CLUSTER_DNS_CORE_DNS設置為「true」。

Kubeadm還獲得了一些額外的新特性，例如- print-join- command，這使得在初始集群部署後獲得必要的信息以添加新節點，支持Kubelet動態配置，以及將Windows節點添加到集群的能力。

該小組還負責集群API，用於「聲明性的kubernet -style API來集群創建、配置和管理」。它提供可選的，可添加的功能，在核心庫伯內特斯的頂部。

如果用戶正在構建多集群的安裝，會很高興知道kubefed，它允許用戶創建一個控制平面來添加、刪除和管理聯邦集群，已經獲得了幾個新標誌，這些標誌可以讓用戶對它的安裝方式和操作方式有更多的控制。- nodeselector標誌讓用戶決定控制器的安裝位置，以及添加對- imagepullsecrets和- imageplpolicy的支持，意味著用戶現在可以從私有容器註冊表中提取圖像。

6節點的功能

如果是系統管理員或運維人員，那麼Kubernetes 1.9可以使編寫配置變得更容易一些，Kubelet的特性門現在表示為KubeletConfiguration中的映射，而不是一串鍵值對。此外，現在可以設置多個manifest url header，或者使用- manifest-url- header標誌或KubeletConfiguration中的manifest . header欄位。

而且deviceplugin會一直延伸到更優雅地處理插件設備全生命周期,包括顯式cm.GetDevicePluginResourceCapacity()函數,它可以更準確地確定哪些資源是不活躍的,從而使可用資源的更精確的視圖。它還確保了設備被正確地移除，即使 kubelet重新啟動，並從kubelet傳送到設備插件。最後，它確保即使在設備插件刪除和 kubelet重新啟動之後，預定的pods仍然可以繼續運行。

但值得注意的是，根據發布說明，「Kubelet不再從節點狀態移除未註冊的擴展資源能力；當要自己刪除插件時，集群管理員必須手動刪除通過設備插件暴露的擴展資源，Kubernetes 1.9包括許多對日誌和監視的增強，包括pod級的CPU、內存和本地臨時存儲。此外，狀態摘要網路值，以前只考慮eth0，現在考慮所有的網路介面。

新版本還減輕了一些用戶問題，增加了對默認管理和編輯角色的讀/寫許可權，並增加了對podUNK tionbudget的讀許可權。策略到視圖角色。

最後,團隊取得了CRI日誌解析在pkg/kubelet/apis/cri/logs，所以用戶不用糾結於這個手動操作。

7調度

Kubernetes 1.9更改了如何配置kube - scheduler，並向配置文件中添加一個新的- config標誌。該文件是Kubernetes期望在未來版本中找到配置值的地方；現在大多數其他的kube調度器標誌現在已經被棄用。 此版本還提供了更有效地調度需要擴展資源(如gpu)的工作負載的能力； 調度SIG還完成了一些其他的個別更改，例如在低優先順序的pod之前調度更高優先順序的pod，以及一個pod能夠監聽多個IP地址的能力。

8存儲

存儲在Kubernetes 1.9中的重大更新是添加了容器存儲介面(CSI)的alpha實現。CSI是Kubernetes、Docker、Mesosphere和Cloud Foundry社區之間的一個聯合項目，它的目的是提供一個單一的API，存儲供應商可以在任何支持CSI的編排中實現其產品在「out of the box」中工作。根據Kubernetes存儲SIG的說法，「CSI將會像部署一個pod一樣輕鬆地安裝新的容量插件，並且允許第三方存儲提供商開發他們的插件，而無需將代碼添加到核心庫伯內特斯代碼庫中。用戶可以通過實例化一個卷作為CSIVolumeSource來使用這個新功能。

存儲SIG還增加了幾個新功能，包括:

GCE PD、Ceph RBD、AWS EBS和OpenStack Cinder卷的容量大小 體積作為原始塊設備(光纖通道僅為Kubernetes 1.9) 可以在容器中運行而不是在主機上運行的工具

9雲供應商

Kubernetes 1.9的一個重要變化是，如果用戶手動部署Kubernetes，必須為- cloud- provider標誌設置一個值；默認情況不再是「自動檢測」。允許的選擇是：AWS、Azure、Cloudstack、Fake、Gce、Mesos、Openstack、Ovirt、Photon、Rackspace、 Vsphere、以及Unset；自動檢測將在Kubernetes 1.10中被移除。(如果用Minikube或Kubeadm之類的工具來安裝Kubernetes，不必擔心這個問題。) 此外，該版本中的一些更改是針對個別雲供應商的。

OpenStack

如果使用OpenStack使用Kubernetes，用戶會發現v1.9中的配置要簡單得多。自動檢測OpenStack服務和版本現在是「只要可行」的規則——在本例中意味著塊存儲API版本和安全組——用戶現在可以將OpenStack負載平衡配置為服務v2提供者。支持OpenStack Octavia v2和中子LBaaS v2。

AWS

AWS的小組(SIG)一直致力於改善Kubernetes與EBS卷的集成。用戶將不再使用被調度到「附加」狀態的卷的工作負載。相反，節點將被「污染」，以便管理員能夠處理問題。團隊建議觀看這些污染。此外，當停止節點時，卷將自動分離。

此外，Kubernetes現在支持AWS的新NVMe實例類型，以及使用AWS網路負載均衡器，而不是彈性負載均衡器。

Azure

如果用戶在Windows上使用Kubernetes，特別是在Azure上，會發現安裝卷的失誤率更小，因為您現在可以創建Windows掛載路徑，並消除驅動器號的需要，這是無限的掛載點。

還可以使用service . beta.kubernetes顯式地為公共IP地址設置Azure DNS標籤。在使用Azure NSG規則時，仍然能夠使用Azure NSG規則，以確保只允許外部訪問負載均衡器的IP地址。當更新時，負載均衡器還被增強以考慮更多NSG規則的屬性，包括協議、sourceUNK ange和DestinationAddressPrefs。(以前這些欄位的更改不會觸發更新，因為負載均衡器認識不到已經發生了更改。) Kuberentes 1.9下載地址：https://github.com/kubernetes/kubernetes/releases/tag/v1.9.0

原文作者：Mirantis 原文鏈接：https://www.tuicool.com/articles/q2EfamA