🥇Kubernetes 1.14: ພາບລວມຂອງການປະດິດສ້າງຕົ້ນຕໍ

ຄືນນີ້ ຈະເກີດຂຶ້ນ ລຸ້ນຕໍ່ໄປຂອງ Kubernetes - 1.14. ອີງຕາມປະເພນີທີ່ພັດທະນາສໍາລັບ blog ຂອງພວກເຮົາ, ພວກເຮົາກໍາລັງເວົ້າກ່ຽວກັບການປ່ຽນແປງທີ່ສໍາຄັນໃນສະບັບໃຫມ່ຂອງຜະລິດຕະພັນ Open Source ທີ່ປະເສີດນີ້.

ຂໍ້ມູນທີ່ໃຊ້ໃນການກະກຽມເອກະສານນີ້ແມ່ນເອົາມາຈາກ Kubernetes ປັບປຸງຕາຕະລາງການຕິດຕາມ, ການປ່ຽນແປງ -1.14 ແລະບັນຫາທີ່ກ່ຽວຂ້ອງ, ດຶງຄໍາຮ້ອງຂໍ, Kubernetes Enhancement Proposals (KEP).

ໃຫ້ເລີ່ມຕົ້ນດ້ວຍການແນະນໍາທີ່ສໍາຄັນຈາກ SIG cluster-lifecycle: ກຸ່ມຄວາມລົ້ມເຫຼວແບບໄດນາມິກ Kubernetes (ຫຼືເພື່ອໃຫ້ຊັດເຈນກວ່າ, ການຕິດຕັ້ງ HA ທີ່ເປັນເຈົ້າພາບດ້ວຍຕົນເອງ) ແມ່ນໃນປັດຈຸບັນ ສາມາດສ້າງໄດ້ ການນໍາໃຊ້ທີ່ຄຸ້ນເຄີຍ (ໃນສະພາບການຂອງກຸ່ມ node ດຽວ) ຄໍາສັ່ງ kubeadm (init и join). ໃນສັ້ນ, ສໍາລັບການນີ້:

ໃບຢັ້ງຢືນທີ່ໃຊ້ໂດຍກຸ່ມຖືກໂອນໄປຫາຄວາມລັບ;
ສໍາລັບຄວາມເປັນໄປໄດ້ຂອງການນໍາໃຊ້ກຸ່ມ etcd ພາຍໃນ cluster K8s (i.e. ການກໍາຈັດຂອງການເພິ່ງພາອາໄສພາຍນອກທີ່ມີຢູ່ໃນເມື່ອກ່ອນ) etcd-operator;
ບັນທຶກການຕັ້ງຄ່າທີ່ແນະນໍາສໍາລັບຕົວດຸ່ນດ່ຽງການໂຫຼດພາຍນອກທີ່ສະຫນອງການຕັ້ງຄ່າທີ່ທົນທານຕໍ່ຄວາມຜິດ (ໃນອະນາຄົດມັນວາງແຜນທີ່ຈະລົບລ້າງການເພິ່ງພາອາໄສນີ້, ແຕ່ບໍ່ແມ່ນໃນຂັ້ນຕອນນີ້).

ສະຖາປັດຕະຍະກຳຂອງກຸ່ມ Kubernetes HA ທີ່ສ້າງຂຶ້ນດ້ວຍ kubeadm

ລາຍລະອຽດຂອງການຈັດຕັ້ງປະຕິບັດສາມາດພົບໄດ້ໃນ ການສະເຫນີການອອກແບບ. ຄຸນສົມບັດນີ້ແມ່ນລໍຄອຍມາດົນນານແທ້ໆ: ເວີຊັ່ນ alpha ຄາດວ່າຈະກັບມາຢູ່ໃນ K8s 1.9, ແຕ່ວ່າພຽງແຕ່ປາກົດໃນປັດຈຸບັນ.

API

ທີມງານ apply ແລະໂດຍທົ່ວໄປແລ້ວເວົ້າ ການຈັດການວັດຖຸປະກາດ ຜ່ານ ຈາກນັ້ນ kubectl ໃນ apiserver. ນັກພັດທະນາເອງອະທິບາຍສັ້ນໆກ່ຽວກັບການຕັດສິນໃຈຂອງພວກເຂົາໂດຍການເວົ້າແບບນັ້ນ kubectl apply - ພາກສ່ວນພື້ນຖານຂອງການເຮັດວຽກກັບການຕັ້ງຄ່າໃນ Kubernetes, ແນວໃດກໍ່ຕາມ, "ມັນເຕັມໄປດ້ວຍຂໍ້ບົກພ່ອງແລະຍາກທີ່ຈະແກ້ໄຂ," ແລະດັ່ງນັ້ນ, ຫນ້າທີ່ນີ້ຈໍາເປັນຕ້ອງຖືກນໍາກັບຄືນສູ່ສະພາບປົກກະຕິແລະຖືກໂອນໄປຫາຍົນຄວບຄຸມ. ຕົວຢ່າງທີ່ງ່າຍດາຍແລະຊັດເຈນຂອງບັນຫາທີ່ມີຢູ່ໃນມື້ນີ້:

ລາຍລະອຽດກ່ຽວກັບການຈັດຕັ້ງປະຕິບັດແມ່ນຢູ່ໃນ ເຄສ. ຄວາມພ້ອມໃນປັດຈຸບັນແມ່ນອັນຟາ (ການສົ່ງເສີມເປັນເບຕ້າແມ່ນວາງແຜນໄວ້ສໍາລັບການປ່ອຍ Kubernetes ຕໍ່ໄປ).

ມີໃຫ້ຢູ່ໃນສະບັບ alpha ໂອກາດ ການນໍາໃຊ້ໂຄງການ OpenAPI v3 ສໍາລັບ ການສ້າງ ແລະເຜີຍແຜ່ເອກະສານ OpenAPI ສໍາລັບ CustomResources (CR) ໃຊ້ເພື່ອກວດສອບ (ດ້ານເຊີບເວີ) ຊັບພະຍາກອນທີ່ຜູ້ໃຊ້ກຳນົດເອງ K8s (CustomResourceDefinition, CRD). ການເຜີຍແຜ່ OpenAPI ສໍາລັບ CRD ອະນຸຍາດໃຫ້ລູກຄ້າ (ເຊັ່ນ: kubectl) ດໍາເນີນການກວດສອບຢູ່ຂ້າງເຈົ້າ (ພາຍໃນ kubectl create и kubectl apply) ແລະອອກເອກະສານຕາມໂຄງການ (kubectl explain). ລາຍລະອຽດ - ໃນ ເຄສ.

ບັນທຶກທີ່ມີຢູ່ກ່ອນແລ້ວ ຕອນນີ້ກຳລັງເປີດຢູ່ ກັບທຸງ O_APPEND (ແຕ່ບໍ່ແມ່ນ O_TRUNC) ເພື່ອຫຼີກເວັ້ນການສູນເສຍໄມ້ທ່ອນໃນບາງສະຖານະການແລະເພື່ອຄວາມສະດວກຂອງການຕັດໄມ້ທ່ອນທີ່ມີຜົນປະໂຫຍດພາຍນອກສໍາລັບການຫມຸນ.

ນອກຈາກນີ້ໃນສະພາບການຂອງ Kubernetes API, ມັນສາມາດສັງເກດເຫັນໄດ້ວ່າໃນ PodSandbox и PodSandboxStatus ເພີ່ມ ພາກສະຫນາມ runtime_handler ເພື່ອບັນທຶກຂໍ້ມູນກ່ຽວກັບ RuntimeClass ໃນຝັກ (ອ່ານເພີ່ມເຕີມກ່ຽວກັບມັນຢູ່ໃນຂໍ້ຄວາມກ່ຽວກັບ Kubernetes 1.12 ປ່ອຍອອກມາ, ບ່ອນທີ່ຫ້ອງຮຽນນີ້ປາກົດເປັນສະບັບ alpha), ແລະໃນ Admission Webhooks ປະຕິບັດ ຄວາມສາມາດໃນການກໍານົດວ່າສະບັບໃດ AdmissionReview ພວກເຂົາເຈົ້າສະຫນັບສະຫນູນ. ສຸດທ້າຍ, ກົດລະບຽບ Admission Webhooks ແມ່ນໃນປັດຈຸບັນ ສາມາດຈໍາກັດ ຂອບເຂດຂອງການນໍາໃຊ້ຂອງພວກເຂົາໂດຍ namespaces ແລະກອບຂອງກຸ່ມ.

ການເກັບຮັກສາ

PersistentLocalVolumes, ເຊິ່ງມີສະຖານະເບຕ້າຕັ້ງແຕ່ເປີດຕົວ K8s 1.10, ປະກາດ ຄົງທີ່ (GA): ປະຕູຄຸນສົມບັດນີ້ຈະບໍ່ຖືກປິດໃຊ້ງານອີກຕໍ່ໄປ ແລະຈະຖືກລຶບອອກໃນ Kubernetes 1.17.

ໂອກາດ ການນໍາໃຊ້ຕົວແປສະພາບແວດລ້ອມທີ່ເອີ້ນວ່າ API ລົງ (ຕົວຢ່າງ, ຊື່ຝັກ) ສໍາລັບຊື່ຂອງໄດເລກະທໍລີທີ່ຕິດຕັ້ງເປັນ subPath, ໄດ້ຖືກພັດທະນາ - ໃນຮູບແບບຂອງພາກສະຫນາມໃຫມ່ subPathExpr, ເຊິ່ງປະຈຸບັນຖືກນໍາໃຊ້ເພື່ອກໍານົດຊື່ໄດເລກະທໍລີທີ່ຕ້ອງການ. ໃນເບື້ອງຕົ້ນຄຸນສົມບັດດັ່ງກ່າວປາກົດຢູ່ໃນ Kubernetes 1.11, ແຕ່ສໍາລັບ 1.14 ມັນຍັງຄົງຢູ່ໃນສະຖານະອັນຟາ.

ເຊັ່ນດຽວກັນກັບການປ່ອຍ Kubernetes ທີ່ຜ່ານມາ, ການປ່ຽນແປງທີ່ສໍາຄັນຫຼາຍແມ່ນໄດ້ຖືກນໍາສະເຫນີສໍາລັບ CSI (Container Storage Interface):

CSI

ສາມາດໃຊ້ໄດ້ (ເປັນສ່ວນໜຶ່ງຂອງເວີຊັນອັນຟາ) ສະຫນັບສະຫນູນ ປັບຂະໜາດສຳລັບປະລິມານ CSI. ເພື່ອໃຊ້ມັນ, ທ່ານຈະຕ້ອງເປີດໃຊ້ປະຕູຄຸນນະສົມບັດທີ່ເອີ້ນວ່າ ExpandCSIVolumes, ເຊັ່ນດຽວກັນກັບການມີການສະຫນັບສະຫນູນສໍາລັບການປະຕິບັດງານນີ້ຢູ່ໃນໄດເວີ CSI ສະເພາະ.

ຄຸນນະສົມບັດອີກປະການຫນຶ່ງສໍາລັບ CSI ໃນສະບັບ alpha - ໂອກາດ ອ້າງອີງໂດຍກົງ (i.e. ໂດຍບໍ່ມີການໃຊ້ PV/PVC) ກັບປະລິມານ CSI ພາຍໃນຂໍ້ກໍານົດຂອງຝັກ. ນີ້ ເອົາຂໍ້ຈໍາກັດໃນການນໍາໃຊ້ CSI ເປັນການເກັບຮັກສາຂໍ້ມູນຫ່າງໄກສອກຫຼີກສະເພາະ, ເປີດປະຕູສູ່ໂລກສໍາລັບພວກເຂົາ ປະລິມານ ephemeral ທ້ອງຖິ່ນ. ສໍາລັບການນໍາໃຊ້ (ຕົວຢ່າງຈາກເອກະສານ) ຕ້ອງໄດ້ຮັບການເປີດໃຊ້ງານ CSIInlineVolume ປະຕູຮົ້ວຄຸນນະສົມບັດ.

ຍັງມີຄວາມຄືບຫນ້າໃນ "ພາຍໃນ" ຂອງ Kubernetes ທີ່ກ່ຽວຂ້ອງກັບ CSI, ທີ່ບໍ່ເຫັນໄດ້ຊັດເຈນກັບຜູ້ໃຊ້ສຸດທ້າຍ (ຜູ້ເບິ່ງແຍງລະບົບ) ... ໃນປັດຈຸບັນ, ນັກພັດທະນາໄດ້ຖືກບັງຄັບໃຫ້ສະຫນັບສະຫນູນສອງສະບັບຂອງແຕ່ລະ plugin ການເກັບຮັກສາ: ຫນຶ່ງ - "ໃນ. ວິທີເກົ່າ", ພາຍໃນ codebase K8s (ໃນ -tree), ແລະທີສອງ - ເປັນສ່ວນຫນຶ່ງຂອງ CSI ໃຫມ່. (ອ່ານເພີ່ມເຕີມກ່ຽວກັບມັນ, ສໍາລັບການຍົກຕົວຢ່າງ, ໃນ ທີ່ນີ້). ນີ້ເຮັດໃຫ້ເກີດຄວາມບໍ່ສະດວກທີ່ເຂົ້າໃຈທີ່ຕ້ອງໄດ້ຮັບການແກ້ໄຂຍ້ອນວ່າ CSI ຕົວຂອງມັນເອງເຮັດໃຫ້ສະຖຽນລະພາບ. ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະພຽງແຕ່ປະຕິເສດ API ຂອງ plugins ພາຍໃນ (ໃນຕົ້ນໄມ້) ເນື່ອງຈາກ ນະໂຍບາຍ Kubernetes ທີ່ກ່ຽວຂ້ອງ.

ທັງຫມົດນີ້ເຮັດໃຫ້ຄວາມຈິງທີ່ວ່າສະບັບ alpha ບັນລຸໄດ້ ຂະບວນການຍົກຍ້າຍ ລະຫັດ plugin ພາຍໃນ, ປະຕິບັດເປັນ in-tree, ໃນ CSI plugins, ຂອບໃຈທີ່ຄວາມກັງວົນຂອງນັກພັດທະນາຈະຫຼຸດລົງເພື່ອສະຫນັບສະຫນູນສະບັບຫນຶ່ງຂອງ plugins ຂອງເຂົາເຈົ້າ, ແລະຄວາມເຂົ້າກັນໄດ້ກັບ APIs ເກົ່າຈະຍັງຄົງຢູ່ແລະພວກເຂົາສາມາດຖືກປະກາດວ່າລ້າສະໄຫມໃນສະຖານະການປົກກະຕິ. ຄາດວ່າໂດຍ Kubernetes ລຸ້ນຕໍ່ໄປ (1.15) ທຸກປລັກອິນຜູ້ໃຫ້ບໍລິການຄລາວຈະຖືກໂອນຍ້າຍ, ການປະຕິບັດຈະໄດ້ຮັບສະຖານະເບຕ້າ ແລະຈະຖືກເປີດໃຊ້ໃນການຕິດຕັ້ງ K8s ຕາມຄ່າເລີ່ມຕົ້ນ. ສໍາລັບລາຍລະອຽດ, ເບິ່ງ ການສະເຫນີການອອກແບບ. ການເຄື່ອນຍ້າຍນີ້ຍັງສົ່ງຜົນໃຫ້ ຄວາມລົ້ມເຫຼວ ຈາກຂອບເຂດຈໍາກັດປະລິມານທີ່ກໍານົດໂດຍຜູ້ໃຫ້ບໍລິການຟັງສະເພາະ (AWS, Azure, GCE, Cinder).

ນອກຈາກນັ້ນ, ສະຫນັບສະຫນູນອຸປະກອນຕັນກັບ CSI (CSIBlockVolume) ໂອນ ເປັນເວີຊັນເບຕ້າ.

Nodes/Kubelet

ສະບັບ Alpha ນໍາສະເຫນີ ຈຸດສຸດທ້າຍໃຫມ່ ໃນ Kubelet, ອອກແບບສໍາລັບ ກັບຄືນ metrics ກ່ຽວກັບຊັບພະຍາກອນທີ່ສໍາຄັນ. ໂດຍທົ່ວໄປແລ້ວ, ຖ້າກ່ອນນີ້ Kubelet ໄດ້ຮັບສະຖິຕິກ່ຽວກັບການນໍາໃຊ້ container ຈາກ cAdvisor, ໃນປັດຈຸບັນຂໍ້ມູນນີ້ແມ່ນມາຈາກສະພາບແວດລ້ອມ runtime ຕູ້ຄອນເທນເນີໂດຍຜ່ານ CRI (Container Runtime Interface), ແຕ່ຄວາມເຂົ້າກັນໄດ້ສໍາລັບການເຮັດວຽກກັບ Docker ຮຸ່ນເກົ່າຍັງຖືກຮັກສາໄວ້. ກ່ອນຫນ້ານີ້, ສະຖິຕິທີ່ເກັບກໍາຢູ່ໃນ Kubelet ໄດ້ຖືກສົ່ງຜ່ານ REST API, ແຕ່ໃນປັດຈຸບັນຈຸດສິ້ນສຸດຢູ່ທີ່ /metrics/resource/v1alpha1. ຍຸດທະສາດໄລຍະຍາວຂອງນັກພັດທະນາ ແມ່ນ ແມ່ນເພື່ອຫຼຸດຜ່ອນຊຸດຂອງ metrics ສະຫນອງໃຫ້ໂດຍ Kubelet. ໂດຍວິທີທາງການ, ຕົວຊີ້ວັດເຫຼົ່ານີ້ດ້ວຍຕົນເອງ ໃນປັດຈຸບັນເຂົາເຈົ້າໂທຫາ ບໍ່ແມ່ນ "ການວັດແທກຫຼັກ", ແຕ່ "ການວັດແທກຊັບພະຍາກອນ", ແລະຖືກອະທິບາຍວ່າເປັນ "ຊັບພະຍາກອນຊັ້ນທໍາອິດ, ເຊັ່ນ cpu, ແລະຫນ່ວຍຄວາມຈໍາ".

A nuance ທີ່ຫນ້າສົນໃຈຫຼາຍ: ເຖິງວ່າຈະມີປະສິດທິພາບທີ່ຊັດເຈນຂອງຈຸດສິ້ນສຸດຂອງ gRPC ໃນການປຽບທຽບກັບກໍລະນີຕ່າງໆຂອງການນໍາໃຊ້ຮູບແບບ Prometheus. (ເບິ່ງຜົນໄດ້ຮັບຂອງຫນຶ່ງໃນມາດຕະຖານຂ້າງລຸ່ມນີ້), ຜູ້ຂຽນມັກຮູບແບບຂໍ້ຄວາມຂອງ Prometheus ເນື່ອງຈາກການນໍາພາທີ່ຊັດເຈນຂອງລະບົບການຕິດຕາມນີ້ໃນຊຸມຊົນ.

"gRPC ບໍ່ເຂົ້າກັນໄດ້ກັບທໍ່ຕິດຕາມກວດກາທີ່ສໍາຄັນ. Endpoint ຈະເປັນປະໂຫຍດພຽງແຕ່ສໍາລັບການສົ່ງ metrics ກັບ Metrics Server ຫຼືອົງປະກອບການຕິດຕາມທີ່ປະສົມປະສານໂດຍກົງກັບມັນ. ການປະຕິບັດຮູບແບບຂໍ້ຄວາມ Prometheus ເມື່ອໃຊ້ຖານຄວາມຈໍາໃນ Metrics Server ດີພໍ ສໍາລັບພວກເຮົາທີ່ຈະມັກ Prometheus ຫຼາຍກວ່າ gRPC ເນື່ອງຈາກການຮັບຮອງເອົາ Prometheus ຢ່າງກວ້າງຂວາງໃນຊຸມຊົນ. ເມື່ອຮູບແບບ OpenMetrics ມີຄວາມຫມັ້ນຄົງຫຼາຍ, ພວກເຮົາຈະສາມາດເຂົ້າຫາການປະຕິບັດ gRPC ດ້ວຍຮູບແບບທີ່ອີງໃສ່ proto."

ຫນຶ່ງໃນການທົດສອບການປະຕິບັດການປຽບທຽບຂອງການນໍາໃຊ້ຮູບແບບ gRPC ແລະ Prometheus ຢູ່ໃນຈຸດສິ້ນສຸດ Kubelet ໃຫມ່ສໍາລັບ metrics. ກຣາຟເພີ່ມເຕີມແລະລາຍລະອຽດອື່ນໆສາມາດພົບໄດ້ໃນ ເຄສ.

ໃນບັນດາການປ່ຽນແປງອື່ນໆ:

Kubelet ດຽວນີ້ (ຄັ້ງດຽວ) ພະຍາຍາມຢຸດ ບັນຈຸຢູ່ໃນສະຖານະທີ່ບໍ່ຮູ້ຈັກກ່ອນທີ່ຈະ restart ແລະລຶບການດໍາເນີນງານ.
ການ ນຳ ໃຊ້ PodPresets ດຽວນີ້ເຖິງຖັງບັນຈຸ ແມ່ນເພີ່ມ ຂໍ້ມູນດຽວກັນກັບພາຊະນະປົກກະຕິ.
ຄູເບເລດ ໄດ້ເລີ່ມຕົ້ນການນໍາໃຊ້ usageNanoCores ຈາກຜູ້ໃຫ້ບໍລິການສະຖິຕິ CRI, ແລະສໍາລັບ nodes ແລະ containers ໃນ Windows ເພີ່ມ ສະຖິຕິເຄືອຂ່າຍ.
ຂໍ້ມູນລະບົບປະຕິບັດງານ ແລະສະຖາປັດຕະຍະກຳໄດ້ຖືກບັນທຶກໄວ້ໃນປ້າຍກຳກັບ kubernetes.io/os и kubernetes.io/arch Node objects (ໂອນຈາກເບຕ້າໄປຫາ GA).
ຄວາມສາມາດທີ່ຈະລະບຸກຸ່ມຜູ້ໃຊ້ລະບົບສະເພາະສໍາລັບການບັນຈຸໃນ pod (RunAsGroup, ປາກົດຢູ່ໃນ K8s 1.11) ຂັ້ນສູງ ກ່ອນເບຕ້າ (ເປີດໃຊ້ງານຕາມຄ່າເລີ່ມຕົ້ນ).
du ແລະຊອກຫາທີ່ໃຊ້ໃນ cAdvisor, ທົດແທນ ກ່ຽວກັບການຈັດຕັ້ງປະຕິບັດ Go.

CLI

ໃນ cli-runtime ແລະ kubectl ເພີ່ມ -k ທຸງສໍາລັບການເຊື່ອມໂຍງກັບ ປັບແຕ່ງ (ໂດຍວິທີທາງການ, ການພັດທະນາຂອງມັນໄດ້ຖືກປະຕິບັດໃນປັດຈຸບັນຢູ່ໃນບ່ອນເກັບມ້ຽນແຍກຕ່າງຫາກ), i.e. ເພື່ອປະມວນຜົນໄຟລ໌ YAML ເພີ່ມເຕີມຈາກໄດເລກະທໍລີການປັບແຕ່ງພິເສດ (ສໍາລັບລາຍລະອຽດກ່ຽວກັບການນໍາໃຊ້ພວກມັນ, ເບິ່ງ ເຄສ):

ຕົວຢ່າງຂອງການນໍາໃຊ້ໄຟລ໌ງ່າຍດາຍ ການປັບແຕ່ງ (ຄໍາຮ້ອງສະຫມັກທີ່ສັບສົນຫຼາຍຂອງ kustomize ແມ່ນເປັນໄປໄດ້ພາຍໃນ ການຊ້ອນກັນ)

ນອກຈາກນັ້ນ:

ເພີ່ມແລ້ວ ທີມງານໃຫມ່ kubectl create cronjob, ຊື່ເວົ້າສໍາລັບຕົວມັນເອງ.
В kubectl logs ໃນປັດຈຸບັນທ່ານສາມາດເຮັດໄດ້ ລວມ ທຸງ -f (--follow ສໍາລັບບັນທຶກການຖ່າຍທອດ) ແລະ -l (--selector ສໍາລັບການສອບຖາມປ້າຍ).
kubectl ສອນ ຄັດລອກໄຟລ໌ທີ່ເລືອກໂດຍ wild card.
ກັບທີມງານ kubectl wait ເພີ່ມ ທຸງ --all ເພື່ອເລືອກຊັບພະຍາກອນທັງໝົດໃນ namespace ຂອງປະເພດຊັບພະຍາກອນທີ່ລະບຸ.

ອື່ນໆ

ຄວາມສາມາດຕໍ່ໄປນີ້ໄດ້ຮັບສະຖານະຄົງທີ່ (GA):

ReadinessGate, ໃຊ້ໃນສະເພາະຂອງຝັກເພື່ອກໍານົດເງື່ອນໄຂເພີ່ມເຕີມທີ່ຄໍານຶງເຖິງຄວາມພ້ອມຂອງຝັກ;
ສະຫນັບສະຫນູນສໍາລັບຫນ້າຂະຫນາດໃຫຍ່ (ປະຕູຄຸນນະສົມບັດເອີ້ນວ່າ HugePages);
CustomPodDNS;
PriorityClass API ບຸລິມະສິດ Pod & Preemption.

ການປ່ຽນແປງອື່ນໆທີ່ນໍາສະເຫນີໃນ Kubernetes 1.14:

ນະໂຍບາຍ RBAC ເລີ່ມຕົ້ນບໍ່ອະນຸຍາດໃຫ້ເຂົ້າເຖິງ API ອີກຕໍ່ໄປ discovery и access-review ຜູ້ໃຊ້ໂດຍບໍ່ມີການກວດສອບ (ບໍ່ໄດ້ຮັບຮອງ).
ຮອງຮັບ CoreDNS ຢ່າງເປັນທາງການ ຮັບປະກັນ Linux ເທົ່ານັ້ນ, ສະນັ້ນເມື່ອໃຊ້ kubeadm ເພື່ອນຳໃຊ້ມັນ (CoreDNS) ໃນກຸ່ມ, nodes ຈະຕ້ອງແລ່ນເທິງ Linux ເທົ່ານັ້ນ (nodeSelectors ແມ່ນໃຊ້ສຳລັບຂໍ້ຈຳກັດນີ້).
ຕອນນີ້ການຕັ້ງຄ່າ CoreDNS ເລີ່ມຕົ້ນແລ້ວ ການນໍາໃຊ້ ຕໍ່ plugin ແທນຕົວແທນ. ນອກຈາກນັ້ນ, ໃນ CoreDNS ເພີ່ມ readinessProbe, ເຊິ່ງປ້ອງກັນການດຸ່ນດ່ຽງການໂຫຼດໃນຝັກທີ່ເຫມາະສົມ (ບໍ່ພ້ອມສໍາລັບການບໍລິການ).
ໃນ kubeadm, ໃນຂັ້ນຕອນ init ຫຼື upload-certs, ໄດ້ກາຍເປັນໄປໄດ້ ໂຫຼດໃບຮັບຮອງທີ່ຕ້ອງການເພື່ອເຊື່ອມຕໍ່ຍົນຄວບຄຸມໃໝ່ກັບຄວາມລັບ kubeadm-certs (ໃຊ້ທຸງ --experimental-upload-certs).
ເວີຊັ່ນອັນຟາໄດ້ປະກົດຂຶ້ນສໍາລັບການຕິດຕັ້ງ Windows ສະຫນັບສະຫນູນ gMSA (ບັນຊີບໍລິການທີ່ຄຸ້ມຄອງກຸ່ມ) - ບັນຊີພິເສດໃນ Active Directory ທີ່ສາມາດໃຊ້ກັບບັນຈຸໄດ້.
ສໍາລັບ G.C.E. ເປີດໃຊ້ແລ້ວ ການເຂົ້າລະຫັດ mTLS ລະຫວ່າງ etcd ແລະ kube-apiserver.
ການອັບເດດໃນຊອບແວທີ່ໃຊ້ແລ້ວ/ຂຶ້ນກັບ: Go 1.12.1, CSI 1.1, CoreDNS 1.3.1, ຮອງຮັບ Docker 18.09 ໃນ kubeadm, ແລະ ເວີຊັນ Docker API ຕ່ຳສຸດທີ່ຮອງຮັບໃນປັດຈຸບັນແມ່ນ 1.26.

PS

ອ່ານຍັງຢູ່ໃນ blog ຂອງພວກເຮົາ:

ແຫຼ່ງຂໍ້ມູນ: www.habr.com

Kubernetes 1.14: ຈຸດເດັ່ນຂອງສິ່ງໃໝ່

API

ການເກັບຮັກສາ

CSI

Nodes/Kubelet

CLI

ອື່ນໆ

PS

ເພີ່ມຄວາມຄິດເຫັນ Отменитьответ