今天小編給大家分享一下Kuberentes1.9的相關(guān)知識(shí)點(diǎn)有哪些的相關(guān)知識(shí)點(diǎn)，內(nèi)容詳細(xì)，邏輯清晰，相信大部分人都還太了解這方面的知識(shí)，所以分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后有所收獲，下面我們一起來了解一下吧。

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比宜黃網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式宜黃網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋宜黃地區(qū)。費(fèi)用合理售后完善，十多年實(shí)體公司更值得信賴。

Kubernetes 1.9

新的“特性”實(shí)際上并不是新的，而是基于為了足夠穩(wěn)定生產(chǎn)所使用現(xiàn)有功能的改進(jìn)，如工作負(fù)載的API（DaemonSet、部署ReplicaSet，StatefulSet API），它提供了許多現(xiàn)實(shí)環(huán)境的基礎(chǔ)工作負(fù)載，或已經(jīng)進(jìn)入到相關(guān)的測試階段，這意味著它們是默認(rèn)啟用的，比如支持Windows服務(wù)器的工作負(fù)載。

然而只是進(jìn)入了代碼庫，例如，Kubernetes 1.9包含了容器存儲(chǔ)接口（CSI）和IPv6支持的Alpha實(shí)現(xiàn)。

1在升級(jí)之前需要做什么

在決定升級(jí)到Kuberentes 1.9之前，必須備份Etcd數(shù)據(jù)，這是非常重要的一件事，因?yàn)樵S多用于部署和升級(jí)Kubernetes默認(rèn)的工具是Etcd3.1，由于Etcd不支持降級(jí)，所以如果決定降級(jí)Kubernetes部署，那么就無法回到以前的版本，因此雖然可以在不執(zhí)行備份的情況下升級(jí)，但也有一些風(fēng)險(xiǎn)存在。 下面就來了解一下Kubernetes 1.9每個(gè)區(qū)域的變化細(xì)節(jié)。

2身份驗(yàn)證和API Machinery

認(rèn)證和授權(quán)訪問Kubernetes的過程有了一系列的改進(jìn)：

1. 首先可以使用集群角色聚合將權(quán)限添加到內(nèi)置的RBAC管理/編輯視圖角色中，這些角色適用于整個(gè)集群，可以更容易管理誰可以或不能執(zhí)行某些操作。

2. 此外，授權(quán)本身也得到了改進(jìn)：列如如果一個(gè)規(guī)則拒絕進(jìn)入Fires，那么沒有理由對鏈中的其余規(guī)則進(jìn)行評估，這樣其他的規(guī)則就會(huì)被短路。

所有這些都取決于可擴(kuò)展性，在這個(gè)周期中，社區(qū)通過添加一種新型的控制Webhook來提高可擴(kuò)展性。 當(dāng)試圖在Kuberentes中執(zhí)行操作時(shí)，入檢查訪問和檢查名稱空間時(shí)，接收控制器是發(fā)生的不同組件，Webhook使得用戶可以通過HTTP POST請求與Kuberentes進(jìn)行通信；可以發(fā)送請求，當(dāng)某些事件發(fā)生時(shí)，Kuberentes會(huì)進(jìn)行回調(diào)。

在這個(gè)版本中，團(tuán)隊(duì)致力于“變異”的Webhook，這使得更靈活的進(jìn)入控制插件得以實(shí)現(xiàn)，因?yàn)樗麄冏孠uberentes在必要的時(shí)候做出改變，允許更大的擴(kuò)展性。

3定制資源

使用戶能夠創(chuàng)建自己的“對象”，可以被Kubernetes操縱，同時(shí)也已被增強(qiáng)，允許更容易的進(jìn)行創(chuàng)建和更加可靠。這包括Kubernetes repo中一個(gè)新的示例控制器自定義資源定義，以及新的元數(shù)據(jù)字段選擇器、幫助生成代碼腳本，以及對已定義資源的驗(yàn)證，用來提高總體解決方案的可靠性。另外，以前的版本只允許引用自定義資源的組，現(xiàn)在可以獲得單個(gè)實(shí)例。

4連網(wǎng)

隨著IPv4地址的耗盡，在Kubernetes 1.9中看到對IPv6支持的開始是個(gè)好消息。這種支持仍然在Alpha中，并且有很大的局限性，比如缺少雙棧支持和沒有HostPorts，然而這是一個(gè)開始。 此外，隨著CoreDNS 1.0的發(fā)布，用戶可以選擇使用它作為kube - dns的替代選擇。要安裝它，需要CLUSTER_DNS_CORE_DNS為“true”。但是要注意的是這種支持是實(shí)驗(yàn)性的，這意味著它可以隨時(shí)更改或被刪除。

其他的網(wǎng)絡(luò)改進(jìn)包括- cleanup- ipvs標(biāo)志，它決定了kube - proxy是否會(huì)在啟動(dòng)時(shí)刷新所有現(xiàn)有的Ipvs規(guī)則(就像它在默認(rèn)的版本中一樣)，以及一個(gè)新的PodAntiAffinity kube- dns注釋來增強(qiáng)恢復(fù)力。 用戶還可以通過向主機(jī)的/ etc/ resolvei添加“選項(xiàng)”來定制pod的DNS客戶端的行為。conf或- resolv- conf，這將使它們傳播到pod resolve.conf。

5集群生命周期

Federation SIG已經(jīng)被重命名為集群生命周期，并一直致力于將kubeadm部署工具提高到產(chǎn)品質(zhì)量。該項(xiàng)目雖然有效，但應(yīng)用實(shí)踐相對較短，包括一些新增的alpha特性，比如對CoreDNS的支持、IPv6和動(dòng)態(tài)Kubelet配置。要在配置中安裝CoreDNS而不是kube - dns，將CLUSTER_DNS_CORE_DNS設(shè)置為“true”。

Kubeadm還獲得了一些額外的新特性，例如- print-join- command，這使得在初始集群部署后獲得必要的信息以添加新節(jié)點(diǎn)，支持Kubelet動(dòng)態(tài)配置，以及將Windows節(jié)點(diǎn)添加到集群的能力。

該小組還負(fù)責(zé)集群API，用于“聲明性的kubernet -style API來集群創(chuàng)建、配置和管理”。它提供可選的，可添加的功能，在核心庫伯內(nèi)特斯的頂部。

如果用戶正在構(gòu)建多集群的安裝，會(huì)很高興知道kubefed，它允許用戶創(chuàng)建一個(gè)控制平面來添加、刪除和管理聯(lián)邦集群，已經(jīng)獲得了幾個(gè)新標(biāo)志，這些標(biāo)志可以讓用戶對它的安裝方式和操作方式有更多的控制。- nodeselector標(biāo)志讓用戶決定控制器的安裝位置，以及添加對- imagepullsecrets和- imageplpolicy的支持，意味著用戶現(xiàn)在可以從私有容器注冊表中提取圖像。

6節(jié)點(diǎn)的功能

如果是系統(tǒng)管理員或運(yùn)維人員，那么Kubernetes 1.9可以使編寫配置變得更容易一些，Kubelet的特性門現(xiàn)在表示為KubeletConfiguration中的映射，而不是一串鍵值對。此外，現(xiàn)在可以設(shè)置多個(gè)manifest url header，或者使用- manifest-url- header標(biāo)志或KubeletConfiguration中的manifest . header字段。

而且deviceplugin會(huì)一直延伸到更優(yōu)雅地處理插件設(shè)備全生命周期,包括顯式cm.GetDevicePluginResourceCapacity()函數(shù),它可以更準(zhǔn)確地確定哪些資源是不活躍的,從而使可用資源的更精確的視圖。它還確保了設(shè)備被正確地移除，即使 kubelet重新啟動(dòng)，并從kubelet傳送到設(shè)備插件。最后，它確保即使在設(shè)備插件刪除和 kubelet重新啟動(dòng)之后，預(yù)定的pods仍然可以繼續(xù)運(yùn)行。

但值得注意的是，根據(jù)發(fā)布說明，“Kubelet不再從節(jié)點(diǎn)狀態(tài)移除未注冊的擴(kuò)展資源能力；當(dāng)要自己刪除插件時(shí)，集群管理員必須手動(dòng)刪除通過設(shè)備插件暴露的擴(kuò)展資源，Kubernetes 1.9包括許多對日志和監(jiān)視的增強(qiáng)，包括pod級(jí)的CPU、內(nèi)存和本地臨時(shí)存儲(chǔ)。此外，狀態(tài)摘要網(wǎng)絡(luò)值，以前只考慮eth0，現(xiàn)在考慮所有的網(wǎng)絡(luò)接口。

新版本還減輕了一些用戶問題，增加了對默認(rèn)管理和編輯角色的讀/寫權(quán)限，并增加了對podUNK tionbudget的讀權(quán)限。策略到視圖角色。

最后,團(tuán)隊(duì)取得了CRI日志解析在pkg/kubelet/apis/cri/logs，所以用戶不用糾結(jié)于這個(gè)手動(dòng)操作。

7調(diào)度

Kubernetes 1.9更改了如何配置kube - scheduler，并向配置文件中添加一個(gè)新的- config標(biāo)志。該文件是Kubernetes期望在未來版本中找到配置值的地方；現(xiàn)在大多數(shù)其他的kube調(diào)度器標(biāo)志現(xiàn)在已經(jīng)被棄用。 此版本還提供了更有效地調(diào)度需要擴(kuò)展資源(如gpu)的工作負(fù)載的能力； 調(diào)度SIG還完成了一些其他的個(gè)別更改，例如在低優(yōu)先級(jí)的pod之前調(diào)度更高優(yōu)先級(jí)的pod，以及一個(gè)pod能夠監(jiān)聽多個(gè)IP地址的能力。

8存儲(chǔ)

存儲(chǔ)在Kubernetes 1.9中的重大更新是添加了容器存儲(chǔ)接口(CSI)的alpha實(shí)現(xiàn)。CSI是Kubernetes、Docker、Mesosphere和Cloud Foundry社區(qū)之間的一個(gè)聯(lián)合項(xiàng)目，它的目的是提供一個(gè)單一的API，存儲(chǔ)供應(yīng)商可以在任何支持CSI的編排中實(shí)現(xiàn)其產(chǎn)品在“out of the box”中工作。根據(jù)Kubernetes存儲(chǔ)SIG的說法，“CSI將會(huì)像部署一個(gè)pod一樣輕松地安裝新的容量插件，并且允許第三方存儲(chǔ)提供商開發(fā)他們的插件，而無需將代碼添加到核心庫伯內(nèi)特斯代碼庫中。用戶可以通過實(shí)例化一個(gè)卷作為CSIVolumeSource來使用這個(gè)新功能。

存儲(chǔ)SIG還增加了幾個(gè)新功能，包括:

GCE PD、Ceph RBD、AWS EBS和OpenStack Cinder卷的容量大小 體積作為原始?jí)K設(shè)備(光纖通道僅為Kubernetes 1.9) 可以在容器中運(yùn)行而不是在主機(jī)上運(yùn)行的工具

9云供應(yīng)商

Kubernetes 1.9的一個(gè)重要變化是，如果用戶手動(dòng)部署Kubernetes，必須為- cloud- provider標(biāo)志設(shè)置一個(gè)值；默認(rèn)情況不再是“自動(dòng)檢測”。允許的選擇是：AWS、Azure、Cloudstack、Fake、Gce、Mesos、Openstack、Ovirt、Photon、Rackspace、 Vsphere、以及Unset；自動(dòng)檢測將在Kubernetes 1.10中被移除。(如果用Minikube或Kubeadm之類的工具來安裝Kubernetes，不必?fù)?dān)心這個(gè)問題。) 此外，該版本中的一些更改是針對個(gè)別云供應(yīng)商的。

OpenStack

如果使用OpenStack使用Kubernetes，用戶會(huì)發(fā)現(xiàn)v1.9中的配置要簡單得多。自動(dòng)檢測OpenStack服務(wù)和版本現(xiàn)在是“只要可行”的規(guī)則——在本例中意味著塊存儲(chǔ)API版本和安全組——用戶現(xiàn)在可以將OpenStack負(fù)載平衡配置為服務(wù)v2提供者。支持OpenStack Octavia v2和中子LBaaS v2。

AWS

AWS的小組(SIG)一直致力于改善Kubernetes與EBS卷的集成。用戶將不再使用被調(diào)度到“附加”狀態(tài)的卷的工作負(fù)載。相反，節(jié)點(diǎn)將被“污染”，以便管理員能夠處理問題。團(tuán)隊(duì)建議觀看這些污染。此外，當(dāng)停止節(jié)點(diǎn)時(shí)，卷將自動(dòng)分離。

此外，Kubernetes現(xiàn)在支持AWS的新NVMe實(shí)例類型，以及使用AWS網(wǎng)絡(luò)負(fù)載均衡器，而不是彈性負(fù)載均衡器。

Azure

如果用戶在Windows上使用Kubernetes，特別是在Azure上，會(huì)發(fā)現(xiàn)安裝卷的失誤率更小，因?yàn)槟F(xiàn)在可以創(chuàng)建Windows掛載路徑，并消除驅(qū)動(dòng)器號(hào)的需要，這是無限的掛載點(diǎn)。

還可以使用service . beta.kubernetes顯式地為公共IP地址設(shè)置Azure DNS標(biāo)簽。在使用Azure NSG規(guī)則時(shí)，仍然能夠使用Azure NSG規(guī)則，以確保只允許外部訪問負(fù)載均衡器的IP地址。當(dāng)更新時(shí)，負(fù)載均衡器還被增強(qiáng)以考慮更多NSG規(guī)則的屬性，包括協(xié)議、sourceUNK ange和DestinationAddressPrefs。(以前這些字段的更改不會(huì)觸發(fā)更新，因?yàn)樨?fù)載均衡器認(rèn)識(shí)不到已經(jīng)發(fā)生了更改。) 

以上就是“Kuberentes1.9的相關(guān)知識(shí)點(diǎn)有哪些”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家閱讀完這篇文章都有很大的收獲，小編每天都會(huì)為大家更新不同的知識(shí)，如果還想學(xué)習(xí)更多的知識(shí)，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)頁標(biāo)題：Kuberentes1.9的相關(guān)知識(shí)點(diǎn)有哪些
地址分享：http://jinyejixie.com/article48/peoeep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、網(wǎng)站策劃、微信公眾號(hào)、靜態(tài)網(wǎng)站、App開發(fā)、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)