Kubernetes 1.11.0 发布了,Kubernetes 是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes 的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes 提供了应用部署、规划、更新、维护的一种机制。
此次主要更新内容包括:
SIG API Machinery
此版本 SIG API Machinery 主要关注 CustomResources,比如,CustomResources 的子资源现在是 beta 版本,并且是默认启用的,这样,对 /status 子资源的更新不再允许修改除了 .status 之外的其它字段。此外,在启用 /status 子资源时,可以在 CRD OpenAPI 验证模式的根目录中使用 required 和 description 。
SIG Auth
增加了从外部插件获取 TLS 凭证的支持
审计事件现在可以用关于如何处理 API 请求的信息来注释
NodeRestriction 插件现在可以防止 kubelets 修改其 Node 节点 API 对象上的 Taints
SIG CLI
重构 kubectl 以提高命令的可组合性、可读性和可测试性。
SIG Cluster Lifecycle
SIG Cluster Lifecycle 专注于通过包含一组与维护 kubeadm 配置文件相关的新命令来改善 kubeadm 的用户体验,其 API 版本现在已经更新到 v1alpha2。这些命令可以将配置迁移到新版本,打印默认配置以及列出并拉取所需的容器镜像以引导集群。
SIG Network
SIG Network 此次发布的主要里程碑是基于 IPVS 的负载均衡和 CoreDNS 的全面可用性。其中 IPVS 是 in-cluster 负载平衡的替代方法,使用 in-kernel 哈希表替换此前 iptables 方法,而 CoreDNS 是 kube-dns 服务发现的替代品。
SIG Node
动态 kubelet 配置功能更新为 beta 版,因此默认启用,简化了节点对象本身的管理。
cri-tools 更新到 GA,使更方便在生产环境中调试和内省其节点,而不依赖于他们选择的容器运行时。
通过与 SIG-Windows 合作,对 kubelet 进行了增强,以改进 Windows 操作系统上的平台支持。
资源管理方面的,在 Linux 上对 sysctls 的支持已经更新到 beta 版。
SIG OpenStack
改进 Keystone 服务与 Kubernetes RBAC 之间的集成,以及整个提供商代码库中的一些稳定性和兼容性问题的改进。
SIG Storage
新增几个功能特性:
StorageProtection 功能可防止在 Pod 仍在使用时删除 PVC,而在仍绑定到 PVC 的情况下删除 PV,目前已经 GA。
联机卷调整大小功能将增加调整大小的卷的文件系统大小,而不需要重新启动 Pod。
AWS EBS 和 GCE PD 卷支持增大每个节点最大附加卷数量的限制。
子路径 Subpath 卷目录可以使用 DownwardAPI 环境变量创建。
Known Issues
基于 IPVS 的 kube-proxy 不支持用于终止 pod 的优雅关闭连接,这个问题将在未来的版本中修复。(#57841, @jsravn)
Vertical Pod Autoscaler 将在 1.12 中彻底改变,因此 1.11 中的 VPA(alpha)用户将收到警告,他们将无法自动将其 VPA 配置从 1.11 迁移到 1.12。
详情查看更新日志。
另外,包含具有不正确大小写字段的 JSON 配置文件将不再有效,升级前必须更正这些文件。
下载地址: