Kubernetes 1.11:集群内负载均衡和 CoreDNS 插件正式发布

Kubernetes v1.11 发布团队 |

我们很高兴地宣布 Kubernetes 1.11 的发布,这是我们 2018 年的第二次发布!

今天的发布继续推进 Kubernetes 的成熟度、可扩展性和灵活性,标志着团队在过去一年中一直在努力的关键特性方面取得了重大进展。这个最新版本使网络中的关键功能毕业,从 SIG-API Machinery 和 SIG-Node 中打开两个主要功能进行 Beta 测试,并继续增强过去两个版本中一直关注的存储功能。此版本中的功能使得将任何基础设施(云或本地)插入 Kubernetes 系统变得越来越有可能。

此版本中值得注意的新增功能包括两个备受期待的功能升级为正式发布:基于 IPVS 的集群内负载平衡和 CoreDNS 作为集群 DNS 附加选项,这意味着生产应用程序的可扩展性和灵活性得到提高。

让我们深入了解此版本的关键特性

基于 IPVS 的集群内服务负载平衡升级为正式发布

在此版本中,基于 IPVS 的集群内服务负载平衡已进入稳定阶段。IPVS(IP 虚拟服务器)提供高性能的内核负载平衡,其编程接口比 iptables 更简单。此更改为构成 Kubernetes 服务模型的集群范围分布式负载均衡器提供了更好的网络吞吐量、更好的编程延迟和更高的可扩展性限制。IPVS 尚不是默认设置,但集群可以开始将其用于生产流量。

CoreDNS 升级为正式发布

CoreDNS 现在可用作 集群 DNS 附加选项,并且在使用 kubeadm 时是默认选项。CoreDNS 是一个灵活、可扩展的权威 DNS 服务器,并直接与 Kubernetes API 集成。CoreDNS 比以前的 DNS 服务器具有更少的活动部件,因为它是一个可执行文件和一个进程,并且通过创建自定义 DNS 条目来支持灵活的用例。它还用 Go 编写,使其具有内存安全性。你可以在 此处 了解有关 CoreDNS 的更多信息。

动态 Kubelet 配置进入 Beta 阶段

此功能使在活动集群中推出新的 Kubelet 配置成为可能。目前,Kubelet 通过命令行标志配置,这使得在运行中的集群中更新 Kubelet 配置变得困难。通过此 Beta 功能,用户可以通过 API 服务器在活动集群中配置 Kubelet。

自定义资源定义现在可以定义多个版本

自定义资源定义不再仅限于定义自定义资源的单个版本,这是一个难以解决的限制。现在,使用此 Beta 功能,可以定义资源的多个版本。将来,这将扩展为支持一些自动转换;目前,此功能允许自定义资源作者“安全地推广,例如 v1beta1 到 v1”,并为确实有更改的资源创建迁移路径。

自定义资源定义现在还支持 “状态”和“规模”子资源,它们与监控和高可用性框架集成。这两项更改提高了使用自定义资源定义在生产环境中运行云原生应用程序的能力。

CSI 的增强功能

容器存储接口 (CSI) 一直是过去几个版本的主要议题。在移动到 1.10 中的 Beta 版之后,1.11 版本继续通过许多功能增强 CSI。1.11 版本为 CSI 添加了对原始块卷的 alpha 支持,将 CSI 与新的 kubelet 插件注册机制集成,并使向 CSI 插件传递密钥更容易。

新的存储功能

持久卷的在线调整大小的支持已作为 alpha 功能引入。这使用户能够增加 PV 的大小,而无需终止 Pod 并首先卸载卷。用户将更新 PVC 以请求新的大小,并且 kubelet 将调整 PVC 的文件系统的大小。

动态最大卷数的支持已作为 alpha 功能引入。此新功能使树内卷插件能够指定可以附加到节点的最大卷数,并允许该限制根据节点类型而变化。以前,这些限制是通过硬编码或通过环境变量配置的。

StorageObjectInUseProtection 功能现在是稳定的,并且可以防止删除绑定到持久卷声明的 持久卷以及 Pod 正在使用的 持久卷声明。此安全措施将有助于防止删除当前与活动 Pod 绑定的 PV 或 PVC 导致的问题。

社区内的每个特殊兴趣小组 (SIG) 继续为其各自的专业领域提供最受要求的增强功能、修复和功能。有关 SIG 的完整列表,请访问 发行说明

可用性

Kubernetes 1.11 可在 GitHub 上下载。要开始使用 Kubernetes,请查看这些交互式教程

你还可以使用 Kubeadm 安装 1.11。1.11.0 版本将作为 Deb 和 RPM 软件包提供,可以使用 Kubeadm 集群安装程序 在 6 月 28 日的某个时候安装。

4 天功能博客系列

如果你有兴趣更深入地探索这些功能,请在两周后回来查看我们的“Kubernetes 四天”系列,我们将重点介绍以下功能的详细演练

发布团队

此版本的发布归功于数百名贡献技术和非技术内容的个人的努力。特别感谢由 Red Hat 的 Kubernetes 社区经理 Josh Berkus 领导的 发布团队。发布团队的 20 个人协调了发布的许多方面,从文档到测试、验证和功能完整性。

随着 Kubernetes 社区的壮大,我们的发布流程展示了开源软件开发中令人惊叹的协作。Kubernetes 继续以快速的速度获得新用户。这种增长创造了一个积极的反馈循环,更多的贡献者提交代码,从而创造了一个更具活力的生态系统。到目前为止,Kubernetes 有超过 20,000 名个人贡献者和一个超过 40,000 人的活跃社区。

项目速度

CNCF 继续改进 DevStats,这是一个雄心勃勃的项目,旨在可视化该项目中无数的贡献。K8s DevStats 说明了主要公司贡献者的贡献细分,以及从个人贡献者到拉取请求生命周期时间等各种预配置报告的令人印象深刻的集合。平均而言,每个月有 250 家不同的公司和超过 1,300 个人为 Kubernetes 做出贡献。查看 DevStats 以了解有关 Kubernetes 项目和社区整体速度的更多信息。

用户亮点

成熟的全球组织正在大规模地在 生产环境中使用 Kubernetes。最近发布的社区用户案例包括

  • 纽约时报,作为权威报纸的代表,在谷歌云平台和 Kubernetes 的帮助下,将其数据中心迁移到了公有云。这次迁移意味着交付速度的显著提升,从 45 分钟缩短到了仅仅几秒钟。
  • 诺德斯特龙,一家总部位于美国的领先时尚零售商,通过采用 Docker 容器并使用 Kubernetes 进行编排,开始了他们的云原生之旅。结果包括运营效率的显著提高,CPU 利用率根据工作负载的不同,提高了 5 倍到 12 倍。
  • Squarespace,一个用于轻松构建和托管网站的 SaaS 解决方案,在 Kubernetes 的帮助下,将其单体应用程序迁移到了微服务架构。这使得部署时间减少了近 85%。
  • Crowdfire,一个领先的社交媒体管理平台,从单体应用程序迁移到了基于 Kubernetes 的自定义设置。此举将部署时间从 15 分钟减少到了不到 1 分钟。

Kubernetes 是否正在帮助您的团队?请与社区分享您的故事。

生态系统更新

  • CNCF 最近扩展了其认证产品,加入了认证 Kubernetes 应用开发者考试。CKAD 考试认证个人设计、构建、配置和暴露 Kubernetes 云原生应用程序的能力。更多信息请点击这里
  • CNCF 最近新增了一个合作伙伴类别:Kubernetes 培训合作伙伴 (KTP)。KTP 是经过审查的培训供应商,他们在云原生技术培训方面拥有丰富的经验。查看合作伙伴并了解更多信息,请点击这里
  • CNCF 还提供在线培训,教授创建和配置真实 Kubernetes 集群所需的技能。
  • Kubernetes 文档现在提供用户旅程:根据读者的身份和想要做的事情制定的特定学习路径。初学者学习 Kubernetes 比以往任何时候都更容易,经验更丰富的用户可以找到针对集群管理员和应用程序开发人员的特定任务旅程。

KubeCon

全球最大的 Kubernetes 聚会,KubeCon + CloudNativeCon 将于 2018 年 11 月 14 日至 15 日在[上海](https://events.linuxfoundation.cn/events/kubecon-cloudnativecon-china-2018/),以及 2018 年 12 月 11 日至 13 日在[西雅图](https://events.linuxfoundation.org/events/kubecon-cloudnativecon-north-america-2018/)举行。本次会议将包括技术讲座、案例研究、开发者深入探讨、沙龙等等!这两个活动的 CFP(征集提案)目前都已开放。提交您的演讲并立即注册

网络研讨会

加入 Kubernetes 1.11 发布团队成员在太平洋时间 7 月 31 日上午 10 点举行的网络研讨会,了解此版本的主要功能,包括集群内负载均衡和 CoreDNS 插件。请点击这里注册。

参与进来

参与 Kubernetes 的最简单方法是加入众多与您的兴趣相关的特别兴趣小组 (SIG)。如果您想向 Kubernetes 社区广播一些内容?请在我们的每周社区会议上,并通过以下渠道分享您的声音。

感谢您持续的反馈和支持。