Kubernetes現在釋出了1.16版本,這是今年的第3個版本,被用來作為Kubernetes擴展機制的CRD(Custom Resource Definition)現在成為正式功能,而Kubernetes API也有一些修改,也為Windows增加了新的增強功能,另外,這個版本還加入了一個新的Alpha功能端點切片(Endpoint Slices)。

自Kubernetes 1.7加入CRD後,便一直以Beta測試版存在,但現在最新Kubernetes 1.16達到正式可用的階段,官方提到,升級到正式版,部分之前選用的防護功能會成為必要或是預設,像是結構架構(Structural Schema)、刪減未知欄位、驗證以及保護*.k8s.io群組等,目的是要確保API的穩定性,更不容易因為意外而故障。

未來CRD API會繼續更新,官方還會增加任意子資源、API群組搬遷以及更有效率的序列化協定,不過,官方表示,之後的更改就會是選用的,並且作為與正式版API內容的互補。

官方為Kubernetes 1.16加入了端點切片功能,而這可以為Kubernetes服務帶來更大的伸縮彈性,目前的端點資源,單個資源包括所有和服務相對應Pod的網路端點,但隨著服務越來越大,可能需要使用上萬個Pod,這使得端點資源變得非常龐大。

在大規模叢集上的服務,即使單純刪除或是增加一個端點都需要付出龐大的成本,例如當叢集中有5,000個節點和1 MB端點物件,則每一次更新就會造成5 GB的流量。透過端點切片,服務的網路端點可被切分為多個資源,進而減少大規模更新產生的資料量,預設情況下,每個端點切片都被限制最多包含100個端點,這樣的機制會使更新單個節點變得更有效率,因為每個端點都僅是整個網路端點的一小部分。

Kubernetes 1.16增加了不少針對Windows的測試功能,現在GMSA(Active Directory Group Managed Service Account)的支援已經進入Beta階段,GMSA是一個Active Directory帳號的特定類型,讓Windows容器具有身份,在網路或是與其他資源溝通時被辨認出來。Windows容器也可透過身份驗證存取外部的資源,另外,GMSA也提供自動密碼管理、簡化SPN(Service Principal Name)管理,以及跨多個伺服器將管理權限委派給多個管理員等功能。

這個版本還支援容器儲存介面(Container Storage Interface,CSI),CSI的擴充套件支援外部供應商,使得在Kubernetes叢集中的Windows節點,能夠為Windows工作負載提供永久儲存,官方表示,這將大幅擴展Windows工作負載的儲存選項。該功能透過主機作業系統代理實作,該代理可以代表容器在Windows節點上執行特權操作,不過目前這個功能還是Alpha測試階段。


Advertisement

更多 iThome相關內容