Kubernetes?v1.17正式發(fā)布，包含?22?項(xiàng)增強(qiáng)功能

Kubernetes迎來(lái)了2019年的第四次也是最后一次發(fā)布，Kubernetes v1.17版本正式亮相!

Kubernetes v1.17 包含22個(gè)增強(qiáng)功能，其中14個(gè)增強(qiáng)功能已逐漸穩(wěn)定，4個(gè)增強(qiáng)功能已進(jìn)入 beta 版本，4個(gè)增強(qiáng)功能已進(jìn)入 alpha 版本。此次版本更新主要圍繞Cloud Provider Labels 達(dá)到GA、Volume Snapshot 進(jìn)入 Beta 版本、CSI Migration 達(dá)到Beta等幾大主題。

Cloud Provider Labels 達(dá)到GA

創(chuàng)建節(jié)點(diǎn)和卷時(shí)，Kubernetes 會(huì)基于集群底層云提供商應(yīng)用一組標(biāo)準(zhǔn)標(biāo)簽。節(jié)點(diǎn)將獲得實(shí)例類型的標(biāo)簽，節(jié)點(diǎn)和卷都獲得兩個(gè)標(biāo)簽，通常按照 region 和 zone 描述資源在云提供商拓?fù)渲械奈恢谩?/p>

Kubernetes 組件使用標(biāo)準(zhǔn)標(biāo)簽來(lái)支持某些功能。例如，調(diào)度程序?qū)⒋_保將 Pod 與它們聲明的卷放在相同的區(qū)域中;當(dāng)調(diào)度屬于某個(gè)部署的 Pod 時(shí)，調(diào)度程序會(huì)優(yōu)先將它們分布在各個(gè)區(qū)域中。您還可以使用 Pod specs中的標(biāo)簽來(lái)配置諸如節(jié)點(diǎn)親和性之類的東西。標(biāo)準(zhǔn)標(biāo)簽允許開(kāi)發(fā)者在不同云提供商之間遷移的 Pod specs。

在 Kubernetes v1.17 版本中，這些標(biāo)簽已經(jīng)可以普遍使用。

Volume Snapshot進(jìn)入Beta版本

在Kubernetes v1.17版本中，Volume Snapshot進(jìn)入Beta階段?，F(xiàn)在我們先了解下什么是 Volume Snapshot?

許多存儲(chǔ)系統(tǒng)(例如Google Cloud Persistent Disks，Amazon Elastic Block Storage等)都可以創(chuàng)建持久卷的“快照”?？煺毡硎揪淼臅r(shí)間點(diǎn)副本，可用于設(shè)置新卷或?qū)F(xiàn)有卷還原到先前狀態(tài)。

為什么要將Volume Snapshot加入到Kubernetes?

Kubernetes Volume的插件系統(tǒng)提供了強(qiáng)大的抽象功能，可以自動(dòng)生成、加載、掛載塊和文件。

支持這些功能的目標(biāo)是Kubernetes的工作負(fù)載可移植性：Kubernetes的目的是在分布式系統(tǒng)應(yīng)用程序和底層集群之間創(chuàng)建一個(gè)抽象層，以便應(yīng)用程序可以與它們所運(yùn)行的集群的具體情況無(wú)關(guān)，并且在部署時(shí)不需要“特定于集群”。

Kubernetes Storage SIG將快照操作視為許多有狀態(tài)工作負(fù)載的關(guān)鍵功能。例如，數(shù)據(jù)庫(kù)管理員可能要在數(shù)據(jù)庫(kù)運(yùn)維之前對(duì)數(shù)據(jù)庫(kù)卷進(jìn)行快照。通過(guò)提供一種在Kubernetes API中觸發(fā)快照操作的標(biāo)準(zhǔn)方式，Kubernetes用戶可以在不使用Kubernetes API(手動(dòng)執(zhí)行存儲(chǔ)系統(tǒng)特定的操作)的情況下輕松應(yīng)對(duì)上述場(chǎng)景。

現(xiàn)在，Kubernetes用戶被授權(quán)以與群集無(wú)關(guān)的方式將快照操作合并到他們的工具和策略中，并且知道它對(duì)任意Kubernetes群集有效，而與底層存儲(chǔ)無(wú)關(guān)。

此外，這些Kubernetes快照原語(yǔ)作為基本功能，可用于為Kubernetes開(kāi)發(fā)高級(jí)企業(yè)級(jí)存儲(chǔ)管理功能的能力：包括應(yīng)用程序或集群級(jí)備份解決方案。

CSI Migration 達(dá)到Beta

在Kubernetes v1.17版本中，容器存儲(chǔ)接口CSI Migration 已進(jìn)入Beta階段。

為什么我們要將in-tree插件遷移到CSI?

在CSI之前，Kubernetes提供了功能強(qiáng)大的卷插件系統(tǒng)。這些插件是“in-tree”模式，這意味著它們的代碼是核心Kubernetes代碼的一部分，并隨核心Kubernetes二進(jìn)制文件一起發(fā)布。但是，向Kubernetes添加新的卷插件難度卻很大。首先，存儲(chǔ)供應(yīng)商如果想要向Kubernetes添加其它存儲(chǔ)系統(tǒng)的支持就必須與Kubernetes的發(fā)布進(jìn)程保持一致。其次，第三方存儲(chǔ)代碼在核心Kubernetes二進(jìn)制文件中可能會(huì)引起可靠性和安全性問(wèn)題，并且對(duì)于運(yùn)維人員來(lái)說(shuō)，這些代碼很難進(jìn)行測(cè)試和維護(hù)。在Kubernetes中使用CSI卻能解決這些難題。

未來(lái)，將會(huì)有更多的CSI驅(qū)動(dòng)程序被開(kāi)發(fā)出來(lái)并得到實(shí)際的應(yīng)用，會(huì)有越來(lái)越多的Kubernetes用戶從CSI模型中受益。

通過(guò)CSI Migration，可以使用相應(yīng)的CSI驅(qū)動(dòng)程序替換現(xiàn)有的in-tree存儲(chǔ)插件，例如kubernetes.io/gce-pd或kubernetes.io/aws-ebs。遷移后，Kubernetes的終端用戶不會(huì)體會(huì)到這兩者之間的差異，同時(shí)可以繼續(xù)使用現(xiàn)有接口依賴in-tree存儲(chǔ)插件的所有功能。

當(dāng)Kubernetes集群管理員更新集群?jiǎn)⒂肅SI遷移時(shí)，現(xiàn)有的有狀態(tài)部署和工作負(fù)載將繼續(xù)像往常一樣發(fā)揮作用;但實(shí)際上，Kubernetes已經(jīng)將所有存儲(chǔ)管理操作(以前針對(duì)in-tree驅(qū)動(dòng)程序)都交給了CSI驅(qū)動(dòng)程序。

基于Kubernetes打造全棧云原生服務(wù)平臺(tái)

時(shí)速云是國(guó)內(nèi)領(lǐng)先的全棧云原生技術(shù)服務(wù)提供商，公司以容器+Kubernetes作為架構(gòu)核心，打造了全棧云原生服務(wù)平臺(tái)。時(shí)速云全棧云原生服務(wù)平臺(tái)包含基礎(chǔ)設(shè)施和云原生應(yīng)用架構(gòu)的兩大核心產(chǎn)品體系;其中云原生基礎(chǔ)設(shè)施產(chǎn)品包含容器云PaaS、云原生DevOps、中間件服務(wù)、邊緣云計(jì)算，為云原生應(yīng)用提供敏捷、高彈性的運(yùn)行支撐環(huán)境，提高應(yīng)用交付運(yùn)維的效率;云原生應(yīng)用架構(gòu)產(chǎn)品包含微服務(wù)治理、服務(wù)網(wǎng)格、API網(wǎng)關(guān)、Serverless服務(wù)，助力企業(yè)輕松應(yīng)對(duì)大型分布式系統(tǒng)下高并發(fā)、高性能的業(yè)務(wù)場(chǎng)景，提高業(yè)務(wù)應(yīng)用架構(gòu)的敏捷性和擴(kuò)展性。

時(shí)速云全棧云原生服務(wù)平臺(tái)與Kubernetes的結(jié)合具體體現(xiàn)在以下幾點(diǎn)：

1、對(duì) Kubernetes 部署方式的改善，可以一鍵部署安全的 Kubernetes 集群，并最大程度保證環(huán)境的高可用，相對(duì)原生方案部署更簡(jiǎn)單，可用性更高;

2、對(duì)操作系統(tǒng)及 Kubernetes的相關(guān)調(diào)優(yōu)，對(duì)系統(tǒng)組件資源調(diào)配和節(jié)點(diǎn)資源預(yù)留的把控，保障節(jié)點(diǎn)和服務(wù)的長(zhǎng)時(shí)間穩(wěn)定運(yùn)行;

3、通過(guò) Kubernetes 模型 + 控制器的友好擴(kuò)展方式，實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)、緩存、消息隊(duì)列以及第三方產(chǎn)品的完整生命周期管理;

4、基于 Kubernetes 自研 DevOps 產(chǎn)品體系，使 DevOps 和 PaaS 具備同樣的架構(gòu)背景和技術(shù)體系，任何 PaaS 層的經(jīng)驗(yàn)積累都可以用來(lái)在 DevOps 平臺(tái)上進(jìn)行運(yùn)用和創(chuàng)新;

目前，時(shí)速云全棧云原生服務(wù)平臺(tái)已經(jīng)服務(wù)了金融、能源、制造、廣電、運(yùn)營(yíng)商等領(lǐng)域的諸多大型企業(yè)及世界500強(qiáng)客戶，標(biāo)桿客戶包括國(guó)家電網(wǎng)、太平集團(tuán)、海信集團(tuán)、南方航空、中國(guó)電信、中核集團(tuán)、奔馳、中國(guó)一汽等。

通過(guò)云原生技術(shù)助力企業(yè)數(shù)字化轉(zhuǎn)型是時(shí)速云的核心使命，公司將緊跟前沿技術(shù)發(fā)展趨勢(shì)，積極推動(dòng)云原生技術(shù)的發(fā)展和落地，同時(shí)還會(huì)將Kubernetes云原生平臺(tái)的更多優(yōu)秀新功能融入到自身的產(chǎn)品中去，助力更多的企業(yè)順利完成數(shù)字化轉(zhuǎn)型。

Kubernetesv1.17其他功能更新：

1、基于條件的節(jié)點(diǎn)污點(diǎn)

2、可配置的Pod進(jìn)程命名空間共享

3、通過(guò)kube-scheduler調(diào)度DaemonSet Pod

4、動(dòng)態(tài)最大 Volume 計(jì)數(shù)

5、Kubernetes CSI拓?fù)渲С?/p>

6、在SubPath Mount中提供環(huán)境變量擴(kuò)展

7、自定義資源的默認(rèn)設(shè)置

8、將頻繁的Kubelet心跳移至Lease Api

9、拆分Kubernetes測(cè)試壓縮包

10、支持監(jiān)聽(tīng)標(biāo)簽

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。