zoukankan      html  css  js  c++  java
  • 详细介绍:Kubernetes1.4版本的新功能

    Kubernetes1.4主要新特性
    创建kubernetes集群只需要两条命令
    增强了对有状态应用的支持
    增加了集群联盟API
    支持容器安全控制
    增强包括调度在内的Kubernetes基础架构
    通过Kubernetes DashBoard UI已经可以实现90%的命令行操作
    

    详细介绍:Kubernetes1.4版本的新功能详细介绍:Kubernetes1.4版本的新功能

    两条命令创建集群

    为了启动Kubernetes,用户需要提供计算节点、安装Kubernetes和启动集群。用户都渴望一种简易、可移植的方法,在任何云(公有云、私有云或裸金属)上部署Kubernetes集群。为此:

    Kubernetes 1.4引入了kubeadm命令,它将集群启动简化为两条命令,不需要再使用复杂的kube-up脚本。一旦Kubernetes被安装,kubeadm init启动master节点,而kubeadm join可以将节点并入集群。

    安装过程的流水线化,通过打包Kubernetes和它的依赖,对于Linux主要发行版本,包括Ubuntu Xenial和Red Hat的用户可以使用熟悉的apt-get和yum来安装Kubernetes。

    附加部署,例如对于一个overlay网络, 使用daemonset方式可以将操作简化为一条命令。

    简化这个使用的是新的认证API,它使用kubelet TLS bootstrap,和新的API发现。

    增强了对有状态应用的支持

    当云原生应用被构建并运行在容器里时,更普遍的的批处理、数据库和KV存储等有状态的应用需要额外的特性来兼容容器。在Kubernetes 1.4里,我们引入了一系列特性来简化这些应用的部署,包括:

    ScheduledJob alpha版,用户可以按正常间隔运行批处理任务。

    Init-Container beta版,强调了在启动主容器前运行一个或多个容器,例如启动数据库或多层应用前的序列化依赖

    动态PVC升级到beta版。这个特性允许集群管理员暴露多个存储提供者,并且允许用户通过一个新的存储API来选择使用哪个存储提供者。

    Curated和预测试Helm Charts,对于公共的有状态应用,例如MariaDB、MySQL和Jenkins,使用Helm Package Manager版本2的一条命令就可使用Curated和Helm Charts。

    增加了集群联盟API

    我们全球的用户共同希望的是在划分了的区域和云上能够构建应用,为此我们提供了:

    联邦ReplicaSets Beta版,副本集现在可以在集群中的全部或者部分,跨区域、跨云创建副本。整个联邦副本统计和相对集群权重/副本统计会被持续地保持一致,通过联邦ReplicaSet控制器来保证你在每个区域/云上都拥有这些Pods。

    联邦Services beta版,并且secrets,events和namespaces也同样被添加到联邦API中。

    联邦Ingress Alpha版,由GCP启动,用户可以创建一个L7的全局负载均衡器,通过VIP负载部署在GCP中跨集群联邦的服务。通过GCP的联邦Ingress,外部客户端通过一个单独IP地址访问,请求会被发送至联邦中最近的可用集群中。

    支持容器安全控制

    多租户集群的管理员需要能够提供不同的租户、基础设施组件和系统的最终用户之间的权限集合。因而提供了下面的支持:

    Pod安全策略,它是一种新的对象,使集群管理员来控制Pod/Containers安全上下文的创建和验证,管理员可以联合service accounts,groups和拥有一些限制的用户来定义一个安全上下文。

    添加了AppArmor支持,使管理员能够运行一个更安全的部署,提供了更好的审计和系统监控。用户可以通过在AppArmor的配置文件中设置一个简单的字段就可完成容器的配置。

    增强包括调度在内的Kubernetes基础架构

    我们持续的为基于Kubernetes的用户和生态圈增加调度器、存储和客户端的能力。包括:

    Scheduler,引入了pod间亲缘性和反亲缘性 Alpha版本,用户能够定制Kubernetes如何组合或分配Pods,还有,集群附加组件的优先调度能力,例如DNS、Heapster和Kube Dashboard。

    Disruption SLOs,Pod中断预算被引入来限制在任意时刻被集群删除pod带来的影响,例如节点升级。

    存储,新的卷插件,适用于Quobyte和Azure Data Disk的被添加。

    客户端:Swagger 2.0支持添加,支持非Go的客户端。

    通过Kubernetes DashBoard UI已经可以实现90%的命令行操作

    最后,一个匹配了90%的Dashboard UI可以提供方便的管理。

    对于一个完全的更新列表,我们可以参见Github上的release note。除了Kubernetes开发带来的深刻印象外,更重要的是社区的贡献者。不仅对于1.4版本来说十分重要,在以后会更加重要。

  • 相关阅读:
    ERROR Function not available to this responsibility.Change responsibilities or contact your System Administrator.
    After Upgrade To Release 12.1.3 Users Receive "Function Not Available To This Responsibility" Error While Selecting Sub Menus Under Diagnostics (Doc ID 1200743.1)
    产品设计中先熟练使用铅笔 不要依赖Axure
    12.1.2: How to Modify and Enable The Configurable Home Page Delivered Via 12.1.2 (Doc ID 1061482.1)
    Reverting back to the R12.1.1 and R12.1.3 Homepage Layout
    常见Linux版本
    网口扫盲二:Mac与Phy组成原理的简单分析
    VMware 8安装苹果操作系统Mac OS X 10.7 Lion正式版
    VMware8安装MacOS 10.8
    回顾苹果操作系统Mac OS的发展历史
  • 原文地址:https://www.cnblogs.com/linuxprobe/p/10861641.html
Copyright © 2011-2022 走看看