Kubernetes1.4主要新特性
創建kubernetes集羣只需要兩條命令增強了對有狀態應用的支持 增加了集羣聯盟API 支持容器安全控制 增強包括調度在內的Kubernetes基礎架構 通過Kubernetes DashBoard UI已經可以實現90%的命令行操作
兩條命令創建集羣
爲了啓動Kubernetes,用戶需要提供計算節點、安裝Kubernetes和啓動集羣。用戶都渴望一種簡易、可移植的方法,在任何雲(公有云、私有云或裸金屬)上部署Kubernetes集羣。爲此:
Kubernetes 1.4引入了kubeadm命令,它將集羣啓動簡化爲兩條命令,不需要再使用複雜的kube-up腳本。一旦Kubernetes被安裝,kubeadm init啓動master節點,而kubeadm join可以將節點併入集羣。
安裝過程的流水線化,通過打包Kubernetes和它的依賴,對於Linux主要發行版本,包括Ubuntu Xenial和Red Hat的用戶可以使用熟悉的apt-get和yum來安裝Kubernetes。
附加部署,例如對於一個overlay網絡, 使用daemonset方式可以將操作簡化爲一條命令。
簡化這個使用的是新的認證API,它使用kubelet TLS bootstrap,和新的API發現。
增強了對有狀態應用的支持
當雲原生應用被構建並運行在容器裏時,更普遍的的批處理、數據庫和KV存儲等有狀態的應用需要額外的特性來兼容容器。在Kubernetes 1.4裏,我們引入了一系列特性來簡化這些應用的部署,包括:
ScheduledJob alpha版,用戶可以按正常間隔運行批處理任務。
Init-Container beta版,強調了在啓動主容器前運行一個或多個容器,例如啓動數據庫或多層應用前的序列化依賴
動態PVC升級到beta版。這個特性允許集羣管理員暴露多個存儲提供者,並且允許用戶通過一個新的存儲API來選擇使用哪個存儲提供者。
Curated和預測試Helm Charts,對於公共的有狀態應用,例如MariaDB、MySQL和Jenkins,使用Helm Package Manager版本2的一條命令就可使用Curated和Helm Charts。
增加了集羣聯盟API
我們全球的用戶共同希望的是在劃分了的區域和雲上能夠構建應用,爲此我們提供了:
聯邦ReplicaSets Beta版,副本集現在可以在集羣中的全部或者部分,跨區域、跨雲創建副本。整個聯邦副本統計和相對集羣權重/副本統計會被持續地保持一致,通過聯邦ReplicaSet控制器來保證你在每個區域/雲上都擁有這些Pods。
聯邦Services beta版,並且secrets,events和namespaces也同樣被添加到聯邦API中。
聯邦Ingress Alpha版,由GCP啓動,用戶可以創建一個L7的全局負載均衡器,通過VIP負載部署在GCP中跨集羣聯邦的服務。通過GCP的聯邦Ingress,外部客戶端通過一個單獨IP地址訪問,請求會被髮送至聯邦中最近的可用集羣中。
支持容器安全控制
多租戶集羣的管理員需要能夠提供不同的租戶、基礎設施組件和系統的最終用戶之間的權限集合。因而提供了下面的支持:
Pod安全策略,它是一種新的對象,使集羣管理員來控制Pod/Containers安全上下文的創建和驗證,管理員可以聯合service accounts,groups和擁有一些限制的用戶來定義一個安全上下文。
添加了AppArmor支持,使管理員能夠運行一個更安全的部署,提供了更好的審計和系統監控。用戶可以通過在AppArmor的配置文件中設置一個簡單的字段就可完成容器的配置。
增強包括調度在內的Kubernetes基礎架構
我們持續的爲基於Kubernetes的用戶和生態圈增加調度器、存儲和客戶端的能力。包括:
Scheduler,引入了pod間親緣性和反親緣性 Alpha版本,用戶能夠定製Kubernetes如何組合或分配Pods,還有,集羣附加組件的優先調度能力,例如DNS、Heapster和Kube Dashboard。
Disruption SLOs,Pod中斷預算被引入來限制在任意時刻被集羣刪除pod帶來的影響,例如節點升級。
存儲,新的卷插件,適用於Quobyte和Azure Data Disk的被添加。
客戶端:Swagger 2.0支持添加,支持非Go的客戶端。
通過Kubernetes DashBoard UI已經可以實現90%的命令行操作
最後,一個匹配了90%的Dashboard UI可以提供方便的管理。
對於一個完全的更新列表,我們可以參見Github上的release note。除了Kubernetes開發帶來的深刻印象外,更重要的是社區的貢獻者。不僅對於1.4版本來說十分重要,在以後會更加重要。