數人云|一年4更,如此勤奮的Kuberentes,1.9版更新前瞻
Kuberentes可謂是2017年風頭最勁的編排工具了,隨著Kubernetes社區及各大廠商的不斷改進、發展,Kuberentes將成為容器管理領域的領導者,昨天,Kubernetes官方發布了本年度第四次也是最後一次新版本的更新公告,即Kuberentes 1.9,那麼它都有哪些特性和變化呢?小數今天就帶大家看一看~
Kubernetes 1.9
新的「特性」實際上並不是新的,而是基於為了足夠穩定生產所使用現有功能的改進,如工作負載的API(DaemonSet、部署ReplicaSet,StatefulSet API),它提供了許多現實環境的基礎工作負載,或已經進入到相關的測試階段,這意味著它們是默認啟用的,比如支持Windows伺服器的工作負載。
然而只是進入了代碼庫,例如,Kubernetes 1.9包含了容器存儲介面(CSI)和IPv6支持的Alpha實現。
1在升級之前需要做什麼
在決定升級到Kuberentes 1.9之前,必須備份Etcd數據,這是非常重要的一件事,因為許多用於部署和升級Kubernetes默認的工具是Etcd3.1,由於Etcd不支持降級,所以如果決定降級Kubernetes部署,那麼就無法回到以前的版本,因此雖然可以在不執行備份的情況下升級,但也有一些風險存在。 下面就來了解一下Kubernetes 1.9每個區域的變化細節。
2身份驗證和API Machinery
認證和授權訪問Kubernetes的過程有了一系列的改進:
- 首先可以使用集群角色聚合將許可權添加到內置的RBAC管理/編輯視圖角色中,這些角色適用於整個集群,可以更容易管理誰可以或不能執行某些操作。
- 此外,授權本身也得到了改進:列如如果一個規則拒絕進入Fires,那麼沒有理由對鏈中的其餘規則進行評估,這樣其他的規則就會被短路。
所有這些都取決於可擴展性,在這個周期中,社區通過添加一種新型的控制Webhook來提高可擴展性。 當試圖在Kuberentes中執行操作時,入檢查訪問和檢查名稱空間時,接收控制器是發生的不同組件,Webhook使得用戶可以通過HTTP POST請求與Kuberentes進行通信;可以發送請求,當某些事件發生時,Kuberentes會進行回調。
在這個版本中,團隊致力於「變異」的Webhook,這使得更靈活的進入控制插件得以實現,因為他們讓Kuberentes在必要的時候做出改變,允許更大的擴展性。
3定製資源
使用戶能夠創建自己的「對象」,可以被Kubernetes操縱,同時也已被增強,允許更容易的進行創建和更加可靠。這包括Kubernetes repo中一個新的示例控制器自定義資源定義,以及新的元數據欄位選擇器、幫助生成代碼腳本,以及對已定義資源的驗證,用來提高總體解決方案的可靠性。另外,以前的版本只允許引用自定義資源的組,現在可以獲得單個實例。
4連網
隨著IPv4地址的耗盡,在Kubernetes 1.9中看到對IPv6支持的開始是個好消息。這種支持仍然在Alpha中,並且有很大的局限性,比如缺少雙棧支持和沒有HostPorts,然而這是一個開始。 此外,隨著CoreDNS 1.0的發布,用戶可以選擇使用它作為kube - dns的替代選擇。要安裝它,需要CLUSTER_DNS_CORE_DNS為「true」。但是要注意的是這種支持是實驗性的,這意味著它可以隨時更改或被刪除。
其他的網路改進包括- cleanup- ipvs標誌,它決定了kube - proxy是否會在啟動時刷新所有現有的Ipvs規則(就像它在默認的版本中一樣),以及一個新的PodAntiAffinity kube- dns注釋來增強恢復力。 用戶還可以通過向主機的/ etc/ resolvei添加「選項」來定製pod的DNS客戶端的行為。conf或- resolv- conf,這將使它們傳播到pod resolve.conf。
5集群生命周期
Federation SIG已經被重命名為集群生命周期,並一直致力於將kubeadm部署工具提高到產品質量。該項目雖然有效,但應用實踐相對較短,包括一些新增的alpha特性,比如對CoreDNS的支持、IPv6和動態Kubelet配置。要在配置中安裝CoreDNS而不是kube - dns,將CLUSTER_DNS_CORE_DNS設置為「true」。
Kubeadm還獲得了一些額外的新特性,例如- print-join- command,這使得在初始集群部署後獲得必要的信息以添加新節點,支持Kubelet動態配置,以及將Windows節點添加到集群的能力。
該小組還負責集群API,用於「聲明性的kubernet -style API來集群創建、配置和管理」。它提供可選的,可添加的功能,在核心庫伯內特斯的頂部。
如果用戶正在構建多集群的安裝,會很高興知道kubefed,它允許用戶創建一個控制平面來添加、刪除和管理聯邦集群,已經獲得了幾個新標誌,這些標誌可以讓用戶對它的安裝方式和操作方式有更多的控制。- nodeselector標誌讓用戶決定控制器的安裝位置,以及添加對- imagepullsecrets和- imageplpolicy的支持,意味著用戶現在可以從私有容器註冊表中提取圖像。
6節點的功能
如果是系統管理員或運維人員,那麼Kubernetes 1.9可以使編寫配置變得更容易一些,Kubelet的特性門現在表示為KubeletConfiguration中的映射,而不是一串鍵值對。此外,現在可以設置多個manifest url header,或者使用- manifest-url- header標誌或KubeletConfiguration中的manifest . header欄位。
而且deviceplugin會一直延伸到更優雅地處理插件設備全生命周期,包括顯式cm.GetDevicePluginResourceCapacity()函數,它可以更準確地確定哪些資源是不活躍的,從而使可用資源的更精確的視圖。它還確保了設備被正確地移除,即使 kubelet重新啟動,並從kubelet傳送到設備插件。最後,它確保即使在設備插件刪除和 kubelet重新啟動之後,預定的pods仍然可以繼續運行。
但值得注意的是,根據發布說明,「Kubelet不再從節點狀態移除未註冊的擴展資源能力;當要自己刪除插件時,集群管理員必須手動刪除通過設備插件暴露的擴展資源,Kubernetes 1.9包括許多對日誌和監視的增強,包括pod級的CPU、內存和本地臨時存儲。此外,狀態摘要網路值,以前只考慮eth0,現在考慮所有的網路介面。
新版本還減輕了一些用戶問題,增加了對默認管理和編輯角色的讀/寫許可權,並增加了對podUNK tionbudget的讀許可權。策略到視圖角色。
最後,團隊取得了CRI日誌解析在pkg/kubelet/apis/cri/logs,所以用戶不用糾結於這個手動操作。
7調度
Kubernetes 1.9更改了如何配置kube - scheduler,並向配置文件中添加一個新的- config標誌。該文件是Kubernetes期望在未來版本中找到配置值的地方;現在大多數其他的kube調度器標誌現在已經被棄用。 此版本還提供了更有效地調度需要擴展資源(如gpu)的工作負載的能力; 調度SIG還完成了一些其他的個別更改,例如在低優先順序的pod之前調度更高優先順序的pod,以及一個pod能夠監聽多個IP地址的能力。
8存儲
存儲在Kubernetes 1.9中的重大更新是添加了容器存儲介面(CSI)的alpha實現。CSI是Kubernetes、Docker、Mesosphere和Cloud Foundry社區之間的一個聯合項目,它的目的是提供一個單一的API,存儲供應商可以在任何支持CSI的編排中實現其產品在「out of the box」中工作。根據Kubernetes存儲SIG的說法,「CSI將會像部署一個pod一樣輕鬆地安裝新的容量插件,並且允許第三方存儲提供商開發他們的插件,而無需將代碼添加到核心庫伯內特斯代碼庫中。用戶可以通過實例化一個卷作為CSIVolumeSource來使用這個新功能。
存儲SIG還增加了幾個新功能,包括:
GCE PD、Ceph RBD、AWS EBS和OpenStack Cinder卷的容量大小 體積作為原始塊設備(光纖通道僅為Kubernetes 1.9) 可以在容器中運行而不是在主機上運行的工具
9雲供應商
Kubernetes 1.9的一個重要變化是,如果用戶手動部署Kubernetes,必須為- cloud- provider標誌設置一個值;默認情況不再是「自動檢測」。允許的選擇是:AWS、Azure、Cloudstack、Fake、Gce、Mesos、Openstack、Ovirt、Photon、Rackspace、 Vsphere、以及Unset;自動檢測將在Kubernetes 1.10中被移除。(如果用Minikube或Kubeadm之類的工具來安裝Kubernetes,不必擔心這個問題。) 此外,該版本中的一些更改是針對個別雲供應商的。
OpenStack
如果使用OpenStack使用Kubernetes,用戶會發現v1.9中的配置要簡單得多。自動檢測OpenStack服務和版本現在是「只要可行」的規則——在本例中意味著塊存儲API版本和安全組——用戶現在可以將OpenStack負載平衡配置為服務v2提供者。支持OpenStack Octavia v2和中子LBaaS v2。
AWS
AWS的小組(SIG)一直致力於改善Kubernetes與EBS卷的集成。用戶將不再使用被調度到「附加」狀態的卷的工作負載。相反,節點將被「污染」,以便管理員能夠處理問題。團隊建議觀看這些污染。此外,當停止節點時,卷將自動分離。
此外,Kubernetes現在支持AWS的新NVMe實例類型,以及使用AWS網路負載均衡器,而不是彈性負載均衡器。
Azure
如果用戶在Windows上使用Kubernetes,特別是在Azure上,會發現安裝卷的失誤率更小,因為您現在可以創建Windows掛載路徑,並消除驅動器號的需要,這是無限的掛載點。
還可以使用service . beta.kubernetes顯式地為公共IP地址設置Azure DNS標籤。在使用Azure NSG規則時,仍然能夠使用Azure NSG規則,以確保只允許外部訪問負載均衡器的IP地址。當更新時,負載均衡器還被增強以考慮更多NSG規則的屬性,包括協議、sourceUNK ange和DestinationAddressPrefs。(以前這些欄位的更改不會觸發更新,因為負載均衡器認識不到已經發生了更改。) Kuberentes 1.9下載地址:https://github.com/kubernetes/kubernetes/releases/tag/v1.9.0
原文作者:Mirantis 原文鏈接:https://www.tuicool.com/articles/q2EfamA
推薦閱讀:
※Prometheus 2.0正式推出 性能提升帶來質的飛躍
※docker 編排工具 2017最佳選擇是 swarm/kubernetes/Mesos ?
※kubernetes的網路數據包流程
※現在做雲計算的出路到底在哪?
※一周IT博文精選TOP10(第十期)
TAG:Kubernetes |