解釈のKubernetes V1.17バージョン|。クラウドネイティブ生態学週刊集31

著者|徐ディ、Lichuanユン、黄柯、王Menghai、ROCKETS、注ぎ波、Chenyouくん、李鵬の
レビュー|陳6月

大きな進展上流

1. Kubernetes V1.17リリース

機能的な安定性が最優先です。V1.17が含まれている  22個の機能拡張：14個の拡張機能は徐々に安定してきた、4つの拡張機能がベータ版に入っている、4つの拡張機能は、アルファ版を入力しました。

主なテーマ

• GAを達成するためのタグクラウドプロバイダ

このカスタムラベル1.2のバージョンは、バージョン1.17最終的にはGAで導入されます。古いラベルは破棄されました前：古い放棄され、次のラベル3が失われました。

beta.kubernetes.io/instance-type （廃止予定） - > node.kubernetes.io/instance-type

failure-domain.beta.kubernetes.io/region  （廃止予定） - >  topology.kubernetes.io/region

failure-domain.beta.kubernetes.io/zone  （廃止予定） - > topology.kubernetes.io/zone

• ボリュームのスナップショットは、ベータ版に入ります

V1alphaはv2alpha（互換性のないv1alpha版）に1.13にバージョン1.12バージョンアップで導入された最初の時間は、現在のバージョンは1.17で正式にベータ版を入力します。

• でツリーCSIは、メモリカードに移行しているベータ版であります

1.14からの移行アルファを開始します。

特性の安定

• 条件GAによる汚染ノード

汚染さに転換条件（例えば：OutOfDisk \ MemoryPressure）からノードステータスKUBE-スケジューラの関心。汚染さ唯一のソースノードKUBEスケジューラ状態決意、ユーザは、これらのノードは汚染さを予定しているポッドTolerationsを宣言することによって許容することができるが。

• 設定可能なポッドプロセスの名前空間を共有

ポッド内のすべてのコンテナは、GA PID名前空間のプロパティを共有しました。この機能は、（例えば、プロセスサイドカー容器ログログローテーションが完了した後のような、新しいサービスコンテナのログを使用して通知処理）ポッドシグナリングプロセスを促進し、ゾンビポッドリサイクルします。

• KUBE-スケジューラによるScheduleDaemonSetポッド

daemonsetコントローラからポッドスケジューリングDamonesetの移行はサポートPodAffnity、PodAntiAffinit能力にKUBE-スケジューラのスケジューリングを行います。

• DynamicMaximumのボリューム・カウント

この機能は、単一のノード上に実装することができるスケジューリング知覚音量の上限数をサポートするように意図され、各ノード自身のメモリカードの上限を動的に設定することができます。クラウドホストのクラウドベンダーは通常、ストレージボリューム（例えば、メモリブロック）、ストレージ・ボリュームをマウント除外スケジューラこの機能がサポートして選択したノードノードのサポートを超えているマウントすることができ、最大ボリューム・カウントの一定の限られた数を提供しますノードノード。

• KubernetesCSIトポロジをサポート

対応するノードポッドトポロジー的位置情報によってスケジュールすることができるCSIは、知覚的特性を達成し、メモリカードの記憶トポロジースケジューリングによってサポート、動的に作成されたクラウド・ストレージ・トポロジーの位置を決定する（例えば、ノードは、地域/ゾーン/ラック、等が属します） PVトポロジー制限が動的STORAGECLASSトポロジ記憶された位置を制限することによって作成することができるまた、ポッドポッドノードノードがスケジュールされることができる使用することによって決定することができます。

• SubPathMountでの環境変数の拡張を提供

単一の容器または複数のMOUNTPATHにおける複数の容器を有するポッドサブパス同じ隔離ボリュームのディレクトリを行うためのサブディレクトリ方法を構築するために、同じボリュームを共有します。subPathExprフィールドは、より柔軟であることができ、下向きAPI環境変数からサブパスのディレクトリ名を構築し、動的に対応するサブディレクトリ名を生成することができます。

• カスタムリソースのデフォルト設定

デフォルトのメカニズムのカスタムリソース現在の不足、および主要なデフォルト値のAPIの互換性への影響。この機能は、チェック機構のOpenAPIのv3のことでCRDのデフォルト値を追加します。

• 頻繁KubeletハートビートにリースAPIを移動します

GAステージにリースAPI、周期的なリースAPIハートビート報告を使用kubelet、NodeStatusを比較し、小さいオブジェクトをリース、KUBE-apiserver圧力を低減することができます。

• Kubernetesテストtarアーカイブばらばら

kubernetes-test.tar.gzは、各プラットフォームの前に埋め込まれたバイナリファイルをパッケージ化。今発行Kubernetes-テストパッケージは、ユニット、複数のパッケージに分割などのプラットフォームになります。

• ウォッチブックマークGA

KUBE-apiserverウォッチャーサーバ側現在の日付resourceVersion、ブックマークを増やすことによって引き起こさKUBE-apiserverへの圧力を減らすことができたときにウォッチャイベント通知を再起動します。

• ビヘイビア駆動適合性試験

コンフォーマンステストフレームワークは、行動テストの定義をサポートするように変更します。行動試験は、視点に基づくテスト定義の経験、コード検査、APIモデルのセットです。テスト自体は、行為の検証に固有のものです。この機能は、2つの分離することができます。

• ファイナライザ保護のためのサービスLoadbalancers

Load Balancerが取り除かれた後、サービスのリソースオブジェクトを削除することができることを保証するために、ロードバランササービス削除保護の種類を行うには、ファイナライザを増やします。

• 独立しForEveryウォッチャーを同一オブジェクトのシリアル化は避けてください

テスト環境で一度だけ、この機能の導入後、配列と同じオブジェクトニーズ、同じオブジェクトを5000個のノードを同じオブジェクトのシリアル化を複数回複数のクライアントを見る前に、CPUが5％を削減することができますそして、少ないメモリ消費量の15％。

重要な変更

IPv4の/ IPv6のデュアルスタックのサポートが追加のIPv4 / IPv6デュアルスタックのサポートを追加します。それはポッドやサービスに割り当てられたIPv4アドレスとIPv6アドレスを許可します。バージョン1.18がKUBE-プロキシするためのサポートはIPv4 / IPv6デュアルプロトコルスタックを期待され、コードがレビューです。

その他の重要な機能

• サービスルーティングトポロジ（アルファ）の意識：サービスは地域で、そのためには、AZと、このように同じノードとして、近い転送に達成することができましょう、です。
• WindowsのRunAsUserNameのための強化されたセキュリティコンテナの窓、機能ゲートを介しオープン：。バージョン1.17で導入された1.16のアルファ版の機能は（自動的に開き、デフォルトでは）ベータ版となっています。

2. Knative変更

• 例としては、インストール後に起動しません。

現在の最初のスタートは常に開始されると、ユーザーコードは、罰金を動作するかどうかをチェックするために、いくつかのシナリオで任意のインスタンスを起動する必要はありません。インスタンスを起動することによって、プロセスをコールドスタートのトラフィックが存在する場合の推奨事項は、グローバルコンフィギュレーションを実現するために、そしてあなたは、インスタンスを起動していない場合は、リビジョンレベルをカバーするように構成することができ、状態は、すぐに準備ができて設定されています。

• の改正にdnsPolicyとruntimeClassNameを追加するには

これらの属性を追加するための十分な理由がありません。

• 削除入口チャネルへの提案

ブローカー/トリガモデルから削除入口チャネル。現在のブローカーは、トリガー応答結果を受信するための二つのチャンネル:.トリガと入口入口チャネルを作成し、入力サービスに送信されたが、追加のマルチホップがあるように見える、紹介待ち時間と信頼性の問題、比較されます。より良い方法は、直接入力サービスへの応答結果を送信することです。

推奨されるオープンソースプロジェクト

1. ダイビング

ヘルプへのドッキングウィンドウの画像解析ツールは、すぐに画像全体のサイズを小さくするために貢献し、各レイヤーの内容を分析します。

2. アマゾン-VPC-CNI-K8S

AWSのWebベースのプラグインENI上。

3. テイク

コルドンおよびドレインノード、予行モードを提供するための責任。

4. Apacheのダボゴー

golangのダボを達成しました。

今週の推奨読書

1. 「Kubernetesの展開のトラブルシューティングの視覚的なガイド "

本論文では、主に展開が機能していない問題を特定する方法について説明します。

1. 「Kubernetes監査：ログ監査作る生存実践アゲイン」

本論文でプレゼントKubernetes監査ログアナライザは、ビジョンを自動化しますが、ビジョンははるかにそれよりもです。使用して機械学習ツールは、自動的にリアルタイムに検出ログインするためにも、潜在的な脅威が好きです。また、監査役は、迅速パターンの同定および他の隠されたヘルプが不審なアクティビティを調査することを確認できるようにすることをユーザが理解方法監査ログの要約。

1. 「uSwitchでの生産性と文化への「変革」Kubernetesがされましたか」

多くの人が変わっ何もたらすことができる最後に、その後、KubernetesにKubernetesをあなたのビジネスを移動しようとし始めましたか？このケーススタディuSwitchを通じて、あなたのために別の思考をもたらすことができます。

1. 「大Kubernetesクラスタの構築」

2. より多くのクラスタとして、クラスタを構築し、管理することは非常に厄介な問題です。LINEは、自己開発フレームワークキャラバンのセットを共有します。

3. 「Kubernetesは、コンピューティングの未来です。あなたは新しいトレンド」について知っておくべきこと

より多くの人々がKubernetesの使用を開始、一部の人は、「コンピューティングの未来を曇らせる。」、それが「オペレーティングシステム」の次の世代であると言います 今、この記事を通じてこの傾向を理解するクイック。

「アリババクラウドネイティブ懸念マイクロサービス、サーバレス、コンテナ、サービスメッシュ及び他の技術分野、クラウドネイティブ人気の技術動向を中心に、ネイティブの大規模な着陸の練習を曇らせるが、ほとんどは開発者のネイティブクラウド技術界を理解してください。」