捕鱼大亨网络版 :捕鱼大亨网络版 1.10的第一个Beta版本在这里

编者注:今天的帖子是尼克·蔡斯(Nick Chase)撰写的。尼克(Nick)是内容主管 米兰蒂斯 . 捕鱼大亨网络版 社区已经发布了捕鱼大亨网络版 1.10的第一个beta版本,这意味着您现在可以试用一些新功能,并在正式发布之前向发布团队提供反馈。该版本目前计划于2018年3月21日发布,目标是包含十多个全新的alpha功能以及更成熟的版本,其中包括两个以上的功能。

具体来说,捕鱼大亨网络版 1.10将包括Kubelet TLS引导,API聚合和更详细的存储指标的生产就绪版本。

其中一些功能看起来很熟悉,因为它们出现在以前的发行版的早期阶段。每个阶段都有特定的含义:

  • 稳定 :与“一般可用”相同,此阶段的功能已经过全面测试,可以在生产环境中使用。
  • 贝塔 :该功能已经存在了很长时间,因此团队有信心该功能本身有望成为稳定的功能,并且任何API调用都不会改变。您可以使用和测试这些功能,但是不建议将它们包含在关键任务的生产环境中,因为这些功能尚未完全加固。
  • α :新功能通常会在此阶段出现。这些功能仍在探索中。 API和选项可能会在将来的版本中更改,或者功能本身可能会消失。绝对不适用于生产环境。 您可以从下载最新版本的捕鱼大亨网络版 1.10。为了向开发社区提供反馈, 在捕鱼大亨网络版 1.10里程碑中创建问题 并在3月9日之前标记相应的SIG。

这是要寻找的内容,尽管您应该记住,虽然这是撰写本文时的当前计划,但始终有可能为将来的版本保留一个或多个功能。我们将从身份验证开始。

验证(SIG-Auth)

  1. Kubelet TLS引导程序 (稳定):Kubelet TLS引导可能是捕鱼大亨网络版 1.10版本的“头条新闻”,因为它可用于生产环境。它为新的kubelet提供了创建证书签名请求的功能,该功能使您可以将新节点添加到群集中,而无需手动添加安全证书或使用自签名证书,从而消除了在证书中拥有证书的许多好处。第一名。
  2. Pod安全策略移至其自己的API组 (beta):Pod安全策略的beta版本使管理员可以决定Pod可以在哪些上下文中运行。换句话说,您可以阻止非特权用户创建特权Pod,即可以执行诸如以下操作的Pod编写文件或访问Secrets-特别是名称空间。
  3. 限制节点对API的访问 (测试版):同样在测试版中,您现在可以将对节点上的API的调用限制为仅该特定节点,并确保节点仅调用自己的API,而不能调用其他节点上的API。
  4. 外部客户提供的凭据提供商 (alpha):client-go是用于访问捕鱼大亨网络版 API的Go语言客户端。此功能增加了添加外部凭据提供程序的能力。例如,亚马逊可能想创建自己的身份验证器来验证与EKS集群的交互;此功能使他们无需在捕鱼大亨网络版代码库中包含其身份验证器即可执行此操作。
  5. TokenRequest API (alpha):TokenRequest API为服务帐户令牌的急需改进提供了基础;通过此功能,可以创建不是在Secrets API中持久存在的令牌,这些令牌针对特定的受众(例如外部秘密存储),具有可配置的到期时间并且可以绑定到特定的容器。

网络(SIG网络)

  1. 支持可配置的pod resolv.conf (测试版):您现在可以专门控制单个Pod的DNS,而不必依赖整个群集的DNS。
  2. 尽管该功能被称为 将默认的DNS插件切换到CoreDNS (测试版),实际上并不是这个周期会发生的情况。社区一直在努力从包括dnsmasq的kube-dns到CoreDNS(CoreCN)的转换,CoreDNS是另一个CNCF项目,活动部件更少,已有多个版本。在捕鱼大亨网络版 1.10中,默认值仍为kube-dns,但是当CoreDNS与kube-dns达到功能奇偶校验时,团队将考虑使其成为默认值。
  3. 拓扑感知的服务路由 (alpha):分配工作负载的能力是捕鱼大亨网络版的优势之一,但是到目前为止,缺少的一件事是能够将工作负载和服务在地理上保持紧密联系以实现延迟目的。拓扑感知路由将有助于解决此问题。 (此功能可能会延迟到捕鱼大亨网络版 1.11为止。)
  4. 使NodePort IP地址可配置 (alpha):不必在捕鱼大亨网络版集群中指定IP地址是一件好事-直到您真正需要提前知道这些地址中的哪一个(例如用于设置数据库复制或其他任务)为止。您现在可以专门配置NodePort IP地址来解决此问题。 (此功能可能会延迟到捕鱼大亨网络版 1.11为止。)

捕鱼大亨网络版 API(SIG-API机械)

  1. API聚合 (稳定):捕鱼大亨网络版可以通过创建自己的功能并注册功能来扩展其API,以便与核心K8s功能一起提供。该功能将在捕鱼大亨网络版 1.10中升级为“稳定”,因此您可以在生产中使用它。此外,SIG-CLI添加了一项名为 kubectl get和describe应该与扩展一起很好地工作 (alpha)使服务器(而不是客户端)返回此信息,以获得更流畅的用户体验。
  2. 支持自托管授权者Webhook (alpha):较早的捕鱼大亨网络版版本给我们带来了授权者网络钩子,这使得在执行命令之前自定义权限的实施成为可能。但是,这些webhooks必须生活在某个地方,而这项新功能使将它们托管在群集本身中成为可能。

存储(SIG存储)

  1. 内部状态的详细存储指标 (稳定):对于捕鱼大亨网络版这样的分布式系统,了解任何给定时间系统内部的情况特别重要,这既可以用于故障排除目的,也可以用于自动化目的。此版本为存储系统内部发生的情况提供了详细的通用指标,包括指标如装载和卸载时间,处于特定状态的卷数量以及孤立的pod目录数量。你可以找到一个 此设计文档中的完整列表.
  2. 挂载名称空间传播 (测试版):此功能允许容器将卷作为rslave挂载,以便可以在容器内部看到主机挂载,也可以作为rshared挂载,以便容器内部的任何挂载都反映在主机的挂载命名空间中。此功能的默认值为rslave。
  3. 本地临时存储容量隔离 (测试版):如果没有该功能,则使用临时存储的节点上的每个Pod都将从同一池中拉出,并且分配存储是“尽力而为”的;换句话说,吊舱永远无法确定它有多少可用空间。此功能使Pod可以保留自己的存储空间。
  4. 树外CSI卷插件 (测试版):捕鱼大亨网络版 1.9宣布发布了容器存储接口,它为供应商提供了一种向捕鱼大亨网络版提供存储的标准方法。该功能使他们可以创建“树外”或普通捕鱼大亨网络版核心之外的驱动程序。这意味着供应商可以控制自己的插件,而不必依靠社区来进行代码审查和批准。
  5. 本地永久存储 (测试版):此功能使PersistentVolumes可以使用本地连接的磁盘创建,而不仅仅是网络卷。
  6. 防止删除吊舱使用的持久体积声明 (测试版)和7。 防止删除绑定到永久卷声明的永久卷 (测试版):在捕鱼大亨网络版的早期版本中,有可能删除Pod使用的存储,从而导致Pod出现大量问题。这些功能可提供验证功能,以防止发生这种情况。
  7. 永久卷上的存储空间用完了吗?如果是,则可以使用 添加对PV的在线调整大小的支持 (alpha)在不破坏现有数据的情况下扩大其基础容量。这也可以与新 添加对FlexVolume的调整大小支持 (α); FlexVolume s是通过以下方式实现的供应商支持的卷 FlexVolume 插件。
  8. 拓扑感知卷调度 (测试版):此功能使您可以在PersistentVolumes上指定拓扑约束,并由调度程序评估这些约束。它还会延迟初始PersistentVolumeClaim绑定,直到Pod被调度为止,从而使卷绑定决策更加智能,并考虑所有Pod调度约束。目前,此功能对本地持久卷最有用,但是正在开发对动态配置的支持。

节点管理(SIG节点)

  1. 动态Kubelet配置 (测试版):使用捕鱼大亨网络版可以轻松地对现有集群进行更改,例如增加副本数或通过网络提供服务。使用此功能可以更改捕鱼大亨网络版本身(或者更确切地说,是在后台运行捕鱼大亨网络版的Kubelet),而无需关闭运行Kubelet的节点。
  2. CRI验证测试套件 (测试版):容器运行时接口(CRI)使得可以在捕鱼大亨网络版上运行除Docker以外的其他容器(例如Rkt容器,甚至使用Virtlet的虚拟机)。此功能提供了一套验证测试,以确保这些CRI实现符合要求,从而使开发人员可以更轻松地发现问题。
  3. 可配置的Pod进程命名空间共享 (alpha):尽管pod可以轻松共享捕鱼大亨网络版命名空间,但是由于缺乏Docker的支持,进程或PID命名空间一直是一个更加困难的问题。使用此功能,可以在容器上设置参数,以确定容器是获得自己的操作系统进程还是共享单个进程。
  4. 在CRI中添加对Windows容器配置的支持 (alpha):容器运行时界面最初是为基于Linux的容器而设计的,因此不可能使用CRI实现对基于Windows的容器的支持。此功能解决了该问题,从而可以指定WindowsContainerConfig。
  5. 调试容器 (alpha):如果您具有适当的实用程序,则很容易调试容器。但是,如果不这样做怎么办?即使原始容器映像中未包含调试工具,此功能也可以在容器上运行调试工具。

其他变化:

  1. 部署(SIG集群生命周期): 支持进程外和树外云提供商 (测试版):随着捕鱼大亨网络版获得认可,越来越多的云提供商将希望使其可用。为了更轻松地做到这一点,社区正在努力提取特定于提供程序的二进制文件,以便可以更轻松地替换它们。
  2. Azure上的捕鱼大亨网络版(SIG-Azure):捕鱼大亨网络版具有集群自动缩放器,如果您运行的工作负载过多,它会自动将节点添加到集群中,但到目前为止,它在Azure上不可用。的 将Azure支持添加到群集自动缩放器 (alpha)功能旨在解决该问题。密切相关的 添加对Azure虚拟机规模集的支持 (alpha)功能利用Azure自身的自动缩放功能使资源可用。 您可以从下载捕鱼大亨网络版 1.10 贝塔 版。同样,如果您有反馈(社区希望您这样做),请在 1.10里程碑 并在3月9日之前标记相关的SIG。
    _
    (非常感谢社区成员Augle,JanŠafránek,Eric Chiang,MichałNasiadka,RadosławPieczonka,Xing Yang,Daniel Smith,sylvain boily,Leo Sunmo,MichalMasłowski,Fernando Ripoll,Ayodele abejide,Brett Kochendorfer,Andrew Randall Case, ,Duffie Cooley,Bryan Venteicher,Mark Ayers,Christopher Luciano和Sandor Szuecs在审查本文的准确性方面提供了宝贵的帮助。)_