Kubernetes v1.10，從運維和開發者角度審視新功能！

Kubernetes v1.10正在籌備中，完成度為98%。有很多變化正在進行，包括集群運維的一些重要變化。

Kubernetes v1.10本該在3月21日發布。這個版本的特點是在多個功能領域的增強功能。這是Kubernetes成熟的現實證據，並且最近的版本不是由任何單一的大特性所主宰，而是建立在大多數自治團隊所支配的許多組件的持續改進之上。該平台的穩定性及其企業生產就緒促成了CNCF決定將該項目退出孵化階段。

作為Kubernetes用戶，如果你是開發人員，集群運維人員或兩者兼而有之，則1.10版本帶來了我們認為值得預覽的新功能和修復。當更改進入發行版時，它會反映在Kubernetes更改日誌中。儘管日誌是權威的更改來源，但它不包含正在進行的更改。要查找這些內容，請查看打開的Kubernetes問題列表，並按照里程碑分組。所有項目都標有Kubernetes特別興趣小組（SIG）的名稱，負責完成這些項目。例如，如果你想查找與Windows相關的工作，則可以通過「sig / windows」標籤過濾項目。

Kubernetes問題列表：https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.10.md

那麼Kubernetes v1.10有哪些新功能？

v1.10版本中的大部分工作對於集群運維來說比開發人員更重要。許多變化是錯誤修復和內部重構，旨在穩定Kubernetes核心並提高其他組件的發布速度。以下是我們從集群運營商和開發人員的角度看待亮點。

運維視角

此版本在Windows上為Kubernetes帶來了功能奇偶校驗和修復，並且還修復了一些關鍵的API。

Windows節點現在支持FlexVolume插件。FlexVolume卷類型允許你使用自定義存儲驅動程序。另外，可以獨立於集群生命周期管理驅動程序生命周期；無需停止並啟動kubelets或kube-controller-manager來升級驅動程序。（請求在Windows節點上啟用flexvolume）

v1.8中的從lpha到beta引入了kubelet config API。在此API之前，kubelets必須重新配置帶外，但現在可以使用ConfigMaps進行配置。kube-proxy的類似API也正在從alpha到beta。審計API也是GA版本的畢業生。你可以使用此API為所有API請求生成審計日誌，並將它們導出到可插拔的後端。

添加了一個新的節點shutdown taint。如果你的集群使用雲提供商與你的雲集成，你可能已經注意到Kubernetes不會從報告NotReady的節點上分離存儲卷。Pods被重新調度到另一個節點，但不能在那裡使用它們的存儲卷。這是因為雲提供商不知道從報告NotReady的節點分離的存儲卷是否安全。一旦你的雲提供商支持這種shutdown taint，它將使用它來確定何時分離（和重新連接）存儲卷是安全的。

你將能夠配置API伺服器以使用自定義TLS密碼套件（custom TLS cipher suite）。默認密碼套件旨在平衡安全性和兼容性。如果你更喜歡接受一些安全性較低的密碼，那麼可以通過定義自己的密碼套件來實現這一點。

最後但並非最不重要的，讓我們看看「Action Required」項目。包含在每個版本的更改日誌中，這些更改可能會向後與你的集群不兼容。到目前為止，在這個版本中，kubelet「-cloud-provider = auto-detect」功能被刪除，webhooks不再跳過集群範圍的資源。如果你尚未部署雲控制器管理器組件，則計劃儘快這樣做。為了將雲提供者實現與Kubernetes代碼分離，他們將在即將發布的版本中從kube-controller-manager遷移到cloud-controller-manager，並最終移植到各個二進位文件中。

開發視角

開發人員會發現一些小的但受歡迎的改進，包括對ConfigMap中的二進位數據的支持，即「kubectl set volume」命令。沒有主要特徵，但另一方面也沒有重大變化。

使用kubectl命令「kubectl set volume」做將卷添加或移除到的調度。「kubectl set」命令更新調度，從而觸發滾動更新。過去的版本增加了對更新鏡像，選擇器，服務帳戶，環境和資源配額的支持。未來版本將支持更新活躍性和準備就緒探測器，安全上下文和埠。 （請求添加新命令kubectl set volume）。

現在可以在ConfigMap中使用存儲二進位數據。以前，如果想使用ConfigMap將Java密鑰庫（二進位文件）傳遞給應用程序，那麼需要實現自己的Base64編碼/解碼。這種編碼/解碼現在內置於其中，易於使用：「kubectl create configmap -from-file」。

對於Kubernetes企業生產就緒情況，v1.10意味著什麼？

新版本將通過以下方式提高生產就緒：

節點的Shutdown Taint提高了有狀態工作負載的整體可靠性，減少了關閉卷後停滯卷的可能性。

安全

API審計日誌記錄功能的完善代表了Kubernetes可觀察性的成熟，從而提高了對生產中的故障排除和審計的能力

「自定義加密套件」功能（見上文）使得安全配置的一個方面更加靈活

ConfigMap中的二進位數據支持提高了Kubernetes與生產型企業環境中普遍存在的Java的兼容性

由於對kubeadm工具進行了漸進式改進，操作簡單性得到提高，該工具提供了易於使用的CLI來部署和管理集群生命周期。例如：56084是實現kubeadm部署多主機（HA）群集的一個步驟，58259提高了Kubernetes與更多外部雲提供商的兼容性。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！