百年修得同船渡,3月修得一版本,恭喜 Kubernetes 成功封帝。
自2015年1.0GA之后,它一直保持着每季度一次更新频率,今年第三个版1.12已于9月27日发布。
对于此次1.12版本,无论您是使用Kubernetes的开发人员,还是负责操作集群的管理员,都应该了解一下Kubernetes 1.12中的新功能和问题修复。
Kubernetes 1.12中包含38项功能。
https://github.com/kubernetes/features/milestone/11
现在我们来看看一些新亮点。
一、Kubelet证书轮换
Kubelet证书轮换功能现已进入beta状态。这一功能可以在当前证书到期时自动续订密钥和kubelet API服务器的证书。在官方1.12文档发布之前,您可以在此处阅读有关此功能的测试版文档:
https://github.com/kubernetes/website/blob/release-1.12/content/en/docs/reference/command-line-tools-reference/kubelet-tls-bootstrapping.md#kubelet-configuration
二、网络策略:CIDR选择器和egress规则
有两个以前的beta功能现在已是stable状态:其中一个是ipBlock选择器,它允许根据CIDR表示法中的网络地址指定ingress/egress规则。第二个则可以通过指定 egress规则来过滤离开pod的流量。以下示例说明了这两个功能的使用:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: network-policy
namespace: default
spec:
podSelector:
matchLabels:
role: app
policyTypes:
– Egress
egress:
– to:
– ipBlock:
cidr: 10.0.0.0/24
(…)
egress和ipBlock以前都是beta功能,它们已经在Kubernetes官方的网络策略文档中了:
https://kubernetes.io/docs/concepts/services-networking/network-policies/
三、挂载命名空间传播
挂载命名空间传播,即挂载卷 rshared ,从而容器内的任何挂载都能反映在root(= host)挂载命名空间中,这一功能现已是stable状态。您可以在Kubernetes卷文档中阅读有关此功能的更多信息:
https://kubernetes.io/docs/concepts/storage/volumes/#mount-propagation
四、按条件创建Taint Nodes
在Kubernetes1.8中,这一功能还是早期alpha版本,现在此功能已升级为beta。启用它的featureflag,节点控制器可以根据节点条件创建taints,并使调度器根据taints而不是条件来过滤节点。官方文档在此:
https://kubernetes.io/docs/concepts/configuration/taint-and-toleration/#taint-nodes-by-condition
五、具有自定义指标的水平pod自动伸缩器
虽然HPA中对自定义指标的支持一直是beta状态,但1.12版增加了各种增强功能,例如可以根据监控管道中的可用标签选择指标。如果您对基于Prometheus、Sysdig或Datadog等监控系统提供的应用程序级指标自动调整pod感兴趣,我建议您查看 HPA中外部指标的设计方案:
https://github.com/kubernetes/community/blob/master/contributors/design-proposals/autoscaling/hpa-external-metrics.md
六、RuntimeClass
RuntimeClass是一个新的集群范围的资源,“它将容器运行时属性表示到控制平面”。换言之,它可以让用户通过提供PodSpec中的runtimeClass,选择和配置(每个pod)特定容器运行时(如Docker、RKT或Virtlet)。这一功能还处于早期alpha阶段,更多信息可以参阅此处:
https://github.com/kubernetes/website/blob/release-1.12/content/en/docs/concepts/containers/runtime-class.md
七、资源配额优先级
资源配额让管理员可以限制命名空间中的资源消耗。这一功能在多个租户(用户/团队)共享集群中的可用计算和存储资源时尤其实用。beta版的资源配额优先级允许管理员根据pod的PriorityClass,确定配额范围,从而调整命名空间内的资源分配。你可以在这里了解更多细节:
https://kubernetes.io/docs/concepts/policy/resource-quotas/#resource-quota-per-priorityclass
八、卷快照
Kubernetes 1.12中最令人的兴奋的存储功能之一,是持久性卷快照(尽管它还在alpha阶段)。此功能允许用户在任何CSI存储提供商支持的特定时间点创建和恢复快照。此次更新添加了三个新的API资源作为此功能的一部分:
VolumeSnapshotClass定义如何配置现有卷的快照;
VolumeSnapshotContent表示现有快照;
VolumeSnapshot允许用户请求持久卷的新快照
下面是示例:
apiVersion: snapshot.storage.k8s.io/v1alpha1
kind: VolumeSnapshot
metadata:
name: new-snapshot-test
spec:
snapshotClassName: csi-hostpath-snapclass
source:
name: pvc-test
kind: PersistentVolumeClaim
详细信息可查看Github 上的1.12 文档分支:
https://github.com/kubernetes/website/blob/release-1.12/content/en/docs/concepts/storage/volume-snapshots.md
九、拓扑感知动态配置
另一个与存储相关的功能,拓扑感知动态配置。这一功能在Kubernetes 1.11中初次引入,并在1.12中被提升为beta状态。它解决了在跨多个区域的集群中动态配置卷的一些限制,其中单区存储后端无法从所有节点全局访问。
十、对Azure的增强支持
在Kubernetes 1.12中,有两项关于在Azure中运行Kubernetes的增强:
集群自动伸缩
Azure 的集群自动伸缩器支持已升级为稳定版。这将允许基于全局资源,自动扩展Kubernetes集群中的Azure节点数。
Azure可用区支持
Kubernetes 1.12添加了Azure可用区(AZ)的alpha支持。可用区域中的节点将添加标签 failure-domain.beta.kubernetes.io/zone=<region>-<AZ> ,并为Azure托管磁盘存储类添加拓扑感知配置。
十一、更多
Kubernetes 1.12包含许多bug修复和内部组件的改进,此次Kubernetes的更新明显侧重于稳定核心以及使现有的beta功能成熟。还有就是通过向项目CI管道添加更多自动化测试来提高发布速度,包括为项目测试工具添加了arm、arm64、ppc64、s390x和Windows平台的CI e2e一致性测试。
关于Kubernetes 1.12的完整变化列表,当然是来阅读发布说明啦:
https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.12.md
文章转载于RancherLabs:原文链接
