专栏首页CNCFKubernetes(K8s) 全新版本 昂首领航 三会归一 共享全球顶级开源经验

Kubernetes(K8s) 全新版本 昂首领航 三会归一 共享全球顶级开源经验

3月25日,Kubernetes 发布了全新的1.14版本。此版本有更多功能转向稳定。对用户和运营而言是重要里程碑。

此版本由31个增强功能组成:10个移动到稳定、12个在测试版、7个新增。此版本的主题具有可扩展性,可支持 Kubernetes 上更多工作负载,其中三个主要功能转向一般可用,以及一个重要的安全功能转向 beta。此外,此版本还有值得注意的 Pod 和 RBAC 增强功能。

让我们深入了解此版本的主要功能:

Windows 节点的生产级支持,提升部署运营效率

到目前为止,Kubernetes 中的 Windows 节点支持处于测试阶段,允许许多用户进行实验并查看 Kubernetes for Windows 容器的价值。Kubernetes 现在正式支持将 Windows 节点添加为工作节点,编排 Windows 容器,从而使庞大的 Windows 应用程序生态系统能够利用我们平台的强大功能。投资基于 Windows 的应用程序和基于 Linux 的应用程序的企业,无论操作系统如何,都可以不必寻找单独的协调器来管理其工作负载,从而提高整个部署的运营效率。

Kubectl 三项更新

新的 Kubectl 文档和徽标

Kubectl 的文档已经从头开始重写,重点是使用声明性资源配置来管理资源。 新的 kubectl 徽标和吉祥物(发音为 kubee-cuddle)显示在新的 docs 站点徽标上。

KustomizeIntegration

Kustomize 的声明性 Resource Config 创建功能现在可以通过-k 标志在 kubectl 中获得(例如,对于 apply、get 等命令)和 kustomize 子命令。Kustomize 使用 Kubernetes 原生概念帮助用户创建和重用 Resource Config。用户现在可以使用 kubectl apply-k dir/ 将目录内的 kustomization.yaml 一起应用于集群。

Kubectl 插件机制简化和自定义

Kubectl 插件机制允许开发者以独立二进制文件的形式发布自己的自定义 kubectl 子命令。这可以用于扩展具有新的更高级功能的 kubectl 和附加的 porcelain(例如,添加 set-ns 命令)。插件必须具有 kubectl- 命名前缀并存在于用户的 $PATH 中。插件机制在 GA 已经大大简化,并且类似于 git 插件系统。

持久本地卷现在是 GA

此功能转向稳定,使本地连接存储可用作持久卷源。分布式文件系统和数据库,由于性能和成本,是持久性本地存储的主要用例。在云供应商上,本地 SSD 提供比远程磁盘更好的性能。在裸机上,除了性能之外,本地存储通常更便宜,并且使用它是配置分布式文件系统的必要条件。

PID 数量可设定为默认值

进程 ID(PID)是 Linux 主机上的基本资源。在不遇到任何其他资源限制的情况下,达到任务限制并导致主机不稳定是会发生的。管理员需要一些机制来确保用户 Pod 不会导致 PID 耗尽,从而阻止主机守护程序(运行时、kubelet 等)运行。此外,确保在 pod 之间限制 PID 以确保它们对节点上的其他工作负载的影响有限是很重要的。

作为 beta 功能,管理员可以通过将每个 Pod 的 PID 数量设定默认值,以提供 pod-to-pod PID 隔离。此外,作为 alpha 功能,管理员可以通过节点可分配的方式,为用户 Pod 保留大量可分配的 PID,从而启用节点到 Pod 的 PID 隔离。该社区希望在下一版本中将此功能转为测试版。

其他更新的功能

  • Pod 优先级和抢占使 Kubernetes 调度程序能够首先调度更重要的 Pod,当集群资源不足时,它会删除不太重要的 Pod,以便为更重要的 Pod 创建空间。重要性由优先级指定。
  • Pod ReadinessGates 为 Pod 准备就绪提供了外部反馈的扩展点。
  • 加强默认 RBAC 发现 clusterrolebindings 会从 API 集中删除发现,默认情况下允许进行未经身份验证的访问,从而提高 CRD 的隐私性,以及默认群集的默认安全状态。

Kubernetes 社区快速壮大

本次全新版本的发布,是数百名提供技术和非技术内容的个人的努力。还要特别感谢Google 高级测试工程师 Aaron Crickenberger 领导的发布团队。发布团队中的43个人协调了发布的许多方面,从文档到测试,验证和功能完整性。

新版本的发布过程就是开源软件开发协作的一个最佳演示。Kubernetes 已经形成了一个积极的正向增长反馈循环,不断发布新版本吸引更多的新用户,同时有更多的贡献者提交代码,最终形成了一个有活力的社区生态。迄今为止,Kubernetes 拥有超过28,000名个人贡献者,以及超过57,000人的活跃社区。

K8s DevStats 说明了主要公司贡献者的贡献细分,以及一系列令人印象深刻的预配置报告,包括从个人贡献者到拉取请求生命周期时间的所有内容。在过去一年中,平均每月有381家不同的公司和超过2,458名个人为 Kubernetes 做出贡献。

Kubernetes 官方会议:KubeCon + CloudNativeCon 论坛

云原生和开源技术在中国被越来越多不同规模机构的开发人员和高管所认可和接受,Kubernetes 社区的规模迅速壮大,相关的开发人员、供应商和用户相互交流学习的意愿也越来越强烈,2018年 CNCF 在中国顺应市场趋势组织了 KubeCon + CloudNativeCon 论坛活动。大会汇聚了来自多个开源云原生社区的领军技术人物经验分享,获得了参会者的一致好评,进一步普及和推动了云原生计算的发展。

在2018年的 KubeCon + CloudNativeCon 论坛上,大会安排了200余场专业领域的技术与经验分享,吸引了954家公司参与,并有44位 CNCF 会员公司派代表参加。其中技术交流分享关于 Kubernetes 主题,包括:

  • Kubernetes 及其它 CNCF 项目概览 - Liz Rice, 技术传播者,Aqua Security & Janet Kuo, 软件工程师,Google;
  • Kubernetes SIG Multicluster - Quinton Hoole 和 Irfan Ur Rehman,华为;
  • Kubernetes 节点管理化繁为简 - Joe Chen,蚂蚁金服;
  • Kubernetes 怎样玩更简单有趣 - 张维, Alibaba;
  • 跨多个 Kubernetes 集群管理 RBAC - Alena Prokharchyk, Rancher Labs,Inc.;
  • 用于多租户应用的 Kubernetes 虚拟机解决方案 - Guangxu Li 和 Yanqiang Miao, 中兴通讯;
  • Kubernetes 无服务器架构的现在和未来 - Brendan Burns,杰出工程师及 Microsoft Kubernetes 联合创始人;
  • Kubernetes 是架构的基础层- Vicki Cheung,Lyft 工程经理;
  • Kubernetes 的隔离层 - TimAllclair,Google;
  • 安全升级 Kubernetes 集群 - Chao Xu,Google 和 Yu Liao,Google;
  • 强化多云 Kubernetes 集群的服务 - Dirk Marwinski,SAP SE 和 Alban Crequy,Kinvolk GmBH;
  • 通过 Kubernetes 实现从容器化应用到安全和缩放 - Shikha Srivastava,IBM 和 Erica Brown,IBM;
  • 深入了解 Kubernetes 上的 Windows 容器 - PengfeiNi,微软;
  • 通过真实故事理解 Kubernetes 中的 Windows 容器网络 - Cindy Xing,华为和 Dinesh Kumar Govindasamy,微软;
  • 从 .NetFramework 到 Windows 和 Linux 容器的 .Net Core 微服务 - Hongxi Ma,Cloud To Go Inc. Ltd.;

等几十个话题,涵盖了 Kubernetes 的方方面面。

而在今年6月24日至26日将在上海举办新一届 KubeCon + CloudNativeCon + Open Source Summit 论坛,三会归一,共享全球顶级开源经验。会涵盖技术会议、案例研究、快闪演讲、社群活动、开发者深入了解和沙龙等内容。届时开源云原生社区的技术专家和开源行业领导者会为观众带来更全面、更有深度的Kubernetes 技术分享与落地实践经验。精彩不容错过!

官方注册现已开通,早鸟票(1月28日 - 5月2日),票价如下:

  • 标准注册:1500人民币(晚注册2400,即时可省900!)
  • 贵宾注册:3750人民币(晚注册6000,即时可省2250!)
  • 个人或学术注册:375人民币(需要发送电子邮件至 events@cncf.io 申请批准。晚注册600,即时可省225!)

2019年 6月24日~26日,请大家抓住机会,我们在上海世博中心不见不散!

会议更多信息及注册请点击文末【阅读原文】了解。

感谢活动赞助商

战略赞助商

华为云

钻石赞助商

Intel

铂金赞助商 Rancher

黄金赞助商

AWS

CloudBees

Red Hat

白银赞助商

Cloud Foundry

Elastic

F5

GitLab

Kong

Mesosphere

Portworx

UCloud

初创企业赞助商 EMQ

Giant Swarm

Kontena

OpenEBS

Reduxio

Upbound

合作伙伴 Katacoda


CNCF (Cloud Native Computing Foundation)成立于2015年12月,隶属于 Linux Foundation,是非营利性组织。

CNCF(云原生计算基金会)致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。我们通过将最前沿的模式民主化,让这些创新为大众所用。请长按以下二维码进行关注。

本文分享自微信公众号 - CNCF(lf_cncf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-04-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【Jetbrains】Idea、Phpstorm、Pycharm、Webstorm等激活教程

    JetBrains是一家捷克的软件开发公司,旗下的产品包括但不限于:IntelliJ IDEA、Phpstorm、webstorm、Pycharm等等都是很著名...

    无道
  • Ubuntu16 安装Hadoop 3.2.0 记录【全网最详细,最全,多图】

    我想使用Xshell连接Vm里面的虚拟机,所以先ifconfig查询IP,通过Xshell登录。

    无道
  • 影视作品中的主角大佬用啥操作系统

    众所周知,坊间盛传实际上我是一个很八卦的水B,这点儿你们应该可以从GM专栏中看出来。如果我要是在论坛或贴吧当斑竹、吧主,那我肯定天天水B妥妥地带节奏。 最近事...

    老李秀
  • 更改yum源为国内阿里源

    无道
  • CentOS7 配置自己的网卡信息

    在上一篇文章介绍了 新安装 Ubuntu后如何配置网卡信息【 https://www.misiyu.cn/article/125.html 】,这次又来记录下...

    无道
  • Ubuntu - WSL安装zsh【WSL第四弹】

    上一弹说了使用其他终端连接wsl,但是终端主题那些还是不好看,所以我们可以安装zsh 和oh-my-zsh来美化。

    无道
  • 腾讯开源进入“深水区”,加码开源生态建设

    11月7日,腾讯Techo开发者大会开源技术分论坛上,腾讯技术委员会对外开源管理办公室执行总监许勇首次披露,腾讯开源目前已进入“深水区”,改变过去“自下而上”的...

    Techo
  • Ubuntu16.04 安装openssh-server报错【附更换清华源】

    在VMware里安装了Ubuntu16.04 ,想要在Windows下通过ssh连接,但是一直连接不上,需要安装一些东西。然后安装东西的版本貌似又不对,所以记录...

    无道
  • 实现一个基于XDP_eBPF的学习型网桥

    eBPF技术风靡当下,eBPF字节码正以星火燎原之势被HOOK在Linux内核中越来越多的位置,在这些HOOK点上,我们可以像编写普通应用程序一样编写内核的HO...

    Linux阅码场
  • Windows安装Linux子系统【WSL第一弹】

    安装完毕会在右下角有个提醒,提醒你是否立即启动。可以选“启动”,也可以在开始菜单启动。

    无道

扫码关注云+社区

领取腾讯云代金券