最新版的Kubernetes 1.14來了,而這也是2019年的第一個版本,重點放在可擴展性,其增加了在Windows節點上執行容器的支援,並有數個功能轉為穩定可用版本,還有一個安全功能進入Beta測試階段。

Kubernetes對Windows節點的支援歷經一段測試時間後,終於在這個版本穩定可用於生產階段。使用者可以使用Kubernetes來管理運作在Windows上的容器,並能夠將Windows節點加入工作節點(Worker Node)或是調度Windows容器,而Windows龐大生態系統的應用程式,現在也能夠部署在Kubernetes平臺上。企業的Windows以及Linux應用程式,可使用相同的調度工具管理工作負載,提升整體營運效率。

最新Kubernetes版本支援Windows Server 2019的工作節點以及容器,也支援Azure-CNI、OVN-Kubernetes以及Flannel的樹狀外網路連接,並且改進了對Pod、服務類型、工作負載控制器以及指標等Linux容器相似的功能。

除了Kubernetes開始正式支援Windows容器外,kubectl的外掛機制也進入穩定階段,相較於測試版本,kubectl外掛機制大幅簡化,現在的形式類似git外掛系統。kubectl外掛機制可以讓開發人員以獨立的二位元檔案形式,發布自定義的kubectl子命令,這將有助於擴展kubectl的高階功能。這些外掛必須有kubectl作為名稱前綴,並存在於使用者$PATH中。

開發團隊也強化了Kustomize整合性,提供使用者Kustomize聲明性資源配置(Resource Config)編寫功能,可以透過在kubectl中以旗標或是子命令啟用。Kustomize可以讓使用者客製化Kubernetes的YAML配置,其使用Kubernetes原生概念,幫助使用者編寫以及重複使用資源配置。而為此,官方也重新改寫了kubectl文件,向使用者強調使用聲明性資源配置來管理資源。

持久性本地端磁碟(Persistent Local Volumes)功能現在也轉為穩定版本,這讓本地端附加磁碟可以用做持久性本機磁碟。官方提到,因為效能和成本的原因,分散式檔案系統和資料庫為持久性本地端儲存的主要使用情境,對於使用雲端服務來說,本地端SSD可以比遠端磁碟獲得更好的效能,而在裸機上,除了效能之外,本地端儲存通常更為便宜。

Process IDs(PIDs)限制功能在這版本進入Beta測試。PIDs是Linux主機的基礎資源,管理員通常需要應用一些機制,以確保使用者Pod不會因用完PIDs,而導致Runtime和kubelet主機守護行程執行受阻礙,但另一方面也要限制PIDs,以避免對節點上的工作負載造成影響。現在管理員可以預設每個Pod的PIDs數量以提供Pod對Pod的PID隔離。

除此之外,這次更新還改進了Pod的優先等級以及搶占功能,Kubernetes調度器可以優先調度重要的Pod,在叢集資源不足的時候,調度器會優先刪除不重要的Pod,為重要的Pod提供執行資源。官方提到,Kubernetes 1.14比起之前的版本,有更多的功能進入穩定階段,而這對於使用者來說,代表著Kubernetes進入重要的支援里程碑。

3/29更正:原內文提及發布團隊為紅帽有誤,Kubernetes為Kubernetes開發團隊所發佈,而非紅帽。內文已更正。


Advertisement

更多 iThome相關內容