Kubernetes更新，33項(xiàng)新增功能，12項(xiàng)成穩(wěn)定版本

作者：云智時(shí)代 2020-08-29 19:18:12

云計(jì)算 盡管Kubernetes的最新版本的發(fā)布有些延遲，但新的Kubernetes 1.19版正式發(fā)布，并進(jìn)行了一些更新來(lái)增強(qiáng)Kubernetes的生產(chǎn)就緒能力。來(lái)一起了解下Kubernetes 1.19的變化。

創(chuàng)新互聯(lián)是專業(yè)的巴林右旗網(wǎng)站建設(shè)公司，巴林右旗接單;提供成都網(wǎng)站制作、網(wǎng)站建設(shè),網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行巴林右旗網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

盡管Kubernetes的最新版本的發(fā)布有些延遲，但新的Kubernetes 1.19版正式發(fā)布，并進(jìn)行了一些更新來(lái)增強(qiáng)Kubernetes的生產(chǎn)就緒能力。新的改進(jìn)包括Ingress和seccomp功能的普遍可用，安全性改進(jìn)，比如對(duì)TLS 1.3支持等等。而且從從Kubernetes 1.19版本開(kāi)始，支持周期將正式延長(zhǎng)為一年。來(lái)一起了解下Kubernetes 1.19的變化。

Ingress和seccomp普遍可用

Ingress最初是作為Kubernetes 1.1測(cè)試版的API引入的。該特性允許用戶控制對(duì)集群中服務(wù)的外部訪問(wèn)，以公開(kāi)HTTP和HTTPS路由。它還可以幫助管理負(fù)載均衡、終止SSL/TLS并提供基于名稱的虛擬主機(jī)功能。要使Ingress資源發(fā)揮作用，必須使用一個(gè)Ingress控制器。Kubernetes目前支持和維護(hù)GCE和nginx控制器。

在版本1.19中，Ingress升級(jí)為通用版本，并被添加到networking v1 api中。這次更新帶來(lái)了v1 Ingress對(duì)象中的一些關(guān)鍵更改，包括模式和驗(yàn)證更改。

seccomp(安全計(jì)算模式)升級(jí)到了普遍可用。seccomp是Linux內(nèi)核中的一個(gè)安全工具，它限制了應(yīng)用程序可以進(jìn)行的系統(tǒng)調(diào)用的數(shù)量。它最初是在1.3版本中作為Kubernetes特性引入的，但有一些限制。以前，在將seccomp概要文件應(yīng)用到pods時(shí)，需要在PodSecurityPolicy上添加注釋。

在此版本中，seccomp引入了一個(gè)新seccompProfile字段，該字段添加到了pod和容器securityContext對(duì)象中。為了確保Kubelet向后兼容，將以優(yōu)先級(jí)順序執(zhí)行seccomp配置文件：特定容器字段，

特定容器注釋，Pod-wide字段，Pod-wide注釋。

在這次更新中，pod沙箱容器還配置了一個(gè)單獨(dú)的運(yùn)行時(shí)/默認(rèn)seccomp配置文件

支持TLS 1.3

Kubernetes 1.19版本增加了對(duì)新的TLS 1.3密碼的支持，可以與編排一起使用。

引入節(jié)點(diǎn)調(diào)試

Kubernetes 1.19引入了該kubectl alpha debug命令，現(xiàn)在可以在alpha中使用。這個(gè)命令將在主機(jī)OS名稱空間中創(chuàng)建并運(yùn)行一個(gè)新的pod，以排除節(jié)點(diǎn)故障。用戶現(xiàn)在可以檢查正在運(yùn)行的pod，而不必重新啟動(dòng)它。此外，用戶不再需要進(jìn)入容器本身來(lái)檢查系統(tǒng)或初始化操作，比如調(diào)試實(shí)用程序或來(lái)自pod網(wǎng)絡(luò)名稱空間的初始網(wǎng)絡(luò)請(qǐng)求。這種增強(qiáng)消除了節(jié)點(diǎn)維護(hù)和調(diào)試對(duì)SSH的依賴

結(jié)構(gòu)化日志

在1.19版本之前，Kubernetes控制平面中的日志記錄功能無(wú)法保證日志消息以及日志內(nèi)對(duì)于各Kubernetes對(duì)象的引用保持統(tǒng)一的結(jié)構(gòu)。這導(dǎo)致日志記錄的解析、處理、存儲(chǔ)、查詢及分析變得非常困難，也迫使管理員及開(kāi)發(fā)人員在很大一部分情況下，只能通過(guò)自行編寫的正則表達(dá)式臨時(shí)解決問(wèn)題。也正是這樣的狀況，導(dǎo)致Kubernetes上的各類基于日志的分析型解決方案難以實(shí)現(xiàn)、也難以維護(hù)。

功能增強(qiáng)遠(yuǎn)不止以上的變化，新版本包含了33項(xiàng)增強(qiáng)功能，其中12項(xiàng)已經(jīng)邁進(jìn)穩(wěn)定版本，18項(xiàng)處于beta階段，另有13項(xiàng)處于alpha階段。重要的穩(wěn)定版本變化包括：Seccomp，Kubelet客戶端TLS證書(shū)輪替，限制節(jié)點(diǎn)對(duì)API的訪問(wèn)，Ingress畢業(yè)為V1穩(wěn)定版，無(wú)需Docker構(gòu)建Kubelet等等。

 

本文名稱：Kubernetes更新，33項(xiàng)新增功能，12項(xiàng)成穩(wěn)定版本
本文地址：http://m.5511xx.com/article/djossci.html