今天,我们兴奋地公布Kubernetes 1.11版本——亦是2018年这一项目的第二个发布版本!
今天发布的版本旨在不断推进Kubernetes的成熟度、可扩展性与灵活性,同时亦标志着其研发团队在过去一年中的努力工作取得了重大进展。这一最新版本的主要亮点集中在网络层面,以beta测试形式开放来自SIG-API Machinery与SIG-Node的两项主要功能,同时进一步增强在此前两个版本中已经得到高度重视的存储功能。在这一最新版本中,用户将能够更轻松地将任意基础设施——无论云平台还是内部环境——接入Kubernetes当中。
本版本当中最值得关注的,是增加了两项备受期待的功能,分别为:基于IPVS的集群内负载均衡,以及将CoreDNS作为集群DNS的附加选项——这意味着生产应用的可扩展性与灵活性都将得到提升。
下面,我们将就最新版本的核心特性展开讨论:
基于IPVS的集群内服务负载均衡正式上线
在本次版本中,基于IPVS的集群内服务负载均衡功能已经趋于稳定。IPVS(即IP虚拟服务器)能够提供高性能内核负载均衡功能,且其编程接口较iptables更为简单。这一变化使得网络吞吐量更上一层楼、提供更低的编程延迟,同时亦使由Kubernetes Service模式组成的集群范围内分布式负载均衡器获得更高的可扩展性水平。目前IPVS仍不属于默认设置,但大家已经可以利用其处理生产流量。
CoreDNS正式上线
CoreDNS现在被正式作为集群DNS附加选项,且在用户使用kubeadm时默认生效。CoreDNS是一套灵活且可扩展的权威DNS服务器,可直接与Kubernetes API相集成。相较于原有DNS服务器,CoreDNS的移动部件更少——仅包含单一可执行文件与单一进程,且允许用户通过创建自定义DNS条目以支持更为灵活的用例。其同样使用Go语言编写而成,因此天然具备更理想的安全性水平。感兴趣的朋友可以点击此处参阅关于CoreDNS的更多细节信息。
动态Kubelet配置步入Beta测试阶段
通过这项改进,用户可以将新的Kubelet配置部署在运行中的集群之内。在此之前,Kubelet需要通过命令行标记进行配置,这导致我们很难对运行中的集群进行Kubelet配置更新。在此次beta功能的帮助下,用户将能够通过API服务器随时配置运行中集群内的Kubelet。
定制化资源定义现在可定义多个版本
定制化资源定义不再局限于对单一版本的定制化资源作出定义。如今,利用此项beta测试功能,用户可以为资源定义多个版本。未来,其还将进一步扩展以支持版本间自动转换功能。目前,该功能允许定制化资源作者“以安全变更的方式实现版本升级,例如由v1beta1切换至v1”,并为发生变化的资源创建迁移路径。
定制化资源定义如今还能够支持“状态”与“规模”两类子资源,这些子资源可与各类监控与高可用性框架相集成。这两项变化显著提升了在生产环境中利用定制化资源定义运行云原生应用程序的能力。
CSI增强
容器存储接口(简称CSI)在之前的几个版本当中一直得到高度关注。在1.10版本以beta形式发布之后,1.11版本进一步增强了CSI功能。1.11版本为CSI带来了对原始数据块分卷的alph支持能力,将CSI与新的kubelet插件注册机制相集成,同时降低了向CSI插件传递秘密凭证的难度。
新的存储功能
对持久分卷进行在线大小调整已经以alpha测试功能的形式引入新版本。这意味着用户能够增加持久分卷的大小,而完全无需终止pod并卸载对应分卷。用户可以更新VPC以提交新的分卷大小请求,kubelet则负责完成文件系统的大小调整。
动态最大分卷数量以alpha测试版的形式加入新版本。这项新功能使得入树分卷插件能够指定可接入节点的最大分卷数量,且允许根据节点类型的区别设定不同最大分卷量。在此之前,这些限制需要通过硬编码形式或配置环境变量来实现。
StorageObjectInUseProtection功能目前已经迎来稳定版本,并可防止绑定至持久分卷声明的持久分卷以及由pod使用的持久分卷声明遭到删除。此项安全措施将有助于防止用户不小心删除绑定至运行中pod的PV或PVC。
社区中的各个特别兴趣小组(简称SIG)都将继续立足各自专业领域实现呼声最高的增强、修复与功能。关于SIG的完整内容列表,请点击此处参阅发行版说明。
正式上线
Kubernetes 1.11目前已经可通过GitHub进行下载。要开始使用Kubernetes,请点击此处参阅相关交互式教程。
您也可以利用Kubeadm安装1.11版本。1.11.0版本将以Deb与RPM软件包的形式提供,并于6月28日通过Kubeadm集群安装器进行安装。
原文链接:Kubernetes 1.11: In-Cluster Load Balancing and CoreDNS Plugin Graduate to General Availability
来源:http://www.dockone.io/article/6050
集成越来越多,越来越像一套独立完整的系统,集成了类lvs和dns功能;速度越来越快,每年两个大版本,真是牛不可当