Kubernetes開發團隊 最近發布了 通過公告發布 新版本“ Kubernetes 1.18” 開發團隊在其中提到它是“適合併完成”的版本。
在這個新版本中 為改善Beta和穩定功能所做的重大工作 保證 更好的用戶體驗。 已經做出了同等的努力來添加新的發展和令人興奮的新功能,這些新功能和新功能有望進一步增強用戶體驗。
對於那些不知道的人 Kubernetes, 他們應該知道 是一個開放源碼的系統來實現自動化 實施,擴展和管理 容器化的應用程序。
笛 最初是由Google設計的, 儘管後來其發展已委託給開源雲計算基金會(CNCF),由於技術巨頭的貢獻,該基金會如今已使容器編排技術迅速成熟。
Kubernetes 1.18有什麼新功能?
這個新版本因具有 使用服務帳戶令牌的能力 作為一般的身份驗證方法。 例如,如果您希望Pod管理其他Kubernetes資源(例如部署或服務),則可以將其與服務帳戶關聯並創建必要的角色和角色綁定。
Kubernetes服務帳戶(KSA)將JSON Web令牌(JWT)發送到API服務器以進行身份驗證。 這使API服務器成為唯一的身份驗證來源 用於服務帳戶。
Kubernetes 1.18羽提供功能 這 允許API服務器提供OpenID Connect發現文檔 ,除了其他元數據外,還包含令牌的公鑰。
從Kubernetes 1.81脫穎而出的另一個變化是 能夠為特定吊艙配置HPA Velocity。 使用水平吊艙自動縮放器(HPA)允許Kubernetes集群自動響應高/低流量。 使用HPA,用戶可以要求控制器創建更多模塊,以響應CPU峰值,其他測量或應用程序提供的測量。
Kubernetes 1.18概述了用於運行多種配置的配置文件 規劃師。 通常,Kubernetes中有兩種類型的工作負載:長期服務(例如,Web服務器,API等)和運行至完成的任務(通常稱為Jobs)。
由於工作負載類型之間存在明顯的差異,因此某些用戶訴諸於為滿足不同需求而創建完整集群。 例如,一個集群管理數據挖掘,另一個集群服務應用程序API。
原因是他們需要決策過程有所不同。 例如,默認調度程序設置可提高高可用性。
另一方面,我們也可以找到 在集群級別定義播客廣播規則的能力, 勞闕 使得可以確保在可用區域中安排廣告連播 (前提是您使用的是多區域群集)以確保最大的可用性和資源利用率。
該功能啟用topologySpreadConstraints規範,該規範通過搜索具有相同topologyKey標記的節點來標識區域。 具有相同TopologyKey標籤的節點屬於同一區域。 配置是將豆莢均勻分佈在不同區域。 但是,不利的一面是必須在容器級別應用此設置。 沒有配置的Pod將不會在故障域之間平均分配。
最後但並非最不重要的, 我們還可以發現忽略volume屬性變化的能力。 默認情況下,將捲安裝在Kubernetes集群上的容器中時,該卷內的所有文件和目錄的屬性都將更改為通過fsGroup提供的值。
所有這些使fsGroup可以讀取和寫入該卷。 但是,在某些情況下,這種行為已被證明是不希望的。
這個新版本的 Kubernetes進行了許多更改,我們僅提及了一些最重要的更改。 如果您想了解完整的列表,可以通過訪問 以下鏈接。