Kubernetes开发团队 最近发布了 通过公告发布 新版本“ Kubernetes 1.18” 开发团队在其中提到它是“适合并完成”的版本。
在这个新版本中 为改善Beta和稳定功能所做的重大工作 保证 更好的用户体验。 已经做出了同等的努力来增加新的开发和令人兴奋的新功能,这些新功能和令人兴奋的新功能有望进一步增强用户体验。
对于那些不知道的人 Kubernetes, 他们应该知道 是一个开放源代码的系统来实现自动化 实施,扩展和管理 容器化的应用程序。
笛 最初是由Google设计的, 尽管其发展随后已委托给开源云计算基金会(CNCF),但由于技术巨头的贡献,如今该基金会已使容器编排技术迅速成熟。
Kubernetes 1.18有什么新功能?
这个新版本因具有 使用服务帐户令牌的能力 作为一般的身份验证方法。 例如,如果您希望Pod管理其他Kubernetes资源(例如部署或服务),则可以将其与服务帐户关联并创建必要的角色和角色绑定。
Kubernetes服务帐户(KSA)将JSON Web令牌(JWT)发送到API服务器以进行身份验证。 这使API服务器成为唯一的身份验证来源 用于服务帐户。
Kubernetes 1.18羽提供功能 该 允许API服务器提供OpenID Connect发现文档 一个,除了其他元数据外,还包含令牌的公钥。
从Kubernetes 1.81脱颖而出的另一个变化是 能够为特定吊舱配置HPA Velocity。 使用水平吊舱自动缩放器(HPA)允许Kubernetes集群自动响应高/低流量。 使用HPA,用户可以要求控制器创建更多模块,以响应CPU峰值,其他测量或应用程序提供的测量。
Kubernetes 1.18概述了用于运行多种配置的配置文件 规划师。 通常,Kubernetes中有两种类型的工作负载:长期服务(例如Web服务器,API等)和运行至完成的任务(更名为Jobs)。
由于工作负载类型之间存在明显的差异,因此某些用户诉诸于为满足不同需求而创建完整集群。 例如,一个集群管理数据挖掘,另一个集群服务应用程序API。
原因是他们需要决策过程有所不同。 例如,默认调度程序设置可提高高可用性。
另一方面,我们也可以找到 在集群级别定义播客广播规则的能力, 劳阙 确保可以在可用区中计划豆荚 (前提是您使用的是多区域群集)以确保最大的可用性和资源利用率。
该功能启用topologySpreadConstraints规范,该规范通过搜索具有相同topologyKey标记的节点来标识区域。 具有相同TopologyKey标签的节点属于同一区域。 配置是将豆荚均匀分布在不同区域。 但是,不利的一面是必须在容器级别应用此设置。 没有配置的Pod不会在故障域之间平均分配。
最后但并非最不重要的, 我们还可以发现忽略volume属性变化的能力。 默认情况下,将卷安装在Kubernetes集群上的容器中时,该卷内的所有文件和目录的属性都将更改为通过fsGroup提供的值。
所有这些使fsGroup可以读取和写入该卷。 但是,在某些情况下,这种行为已被证明是不希望的。
这个新版本的 Kubernetes进行了许多更改,我们仅提及了一些最重要的更改。 如果您想了解完整的列表,可以通过访问 以下链接。