生活常识你需要知道的有关Kubernetes 1.2版

jiayegui

本文将重点关注K12版在KAPI、容器与基础设施、存储、络和安全性等方面的关键性更新。[url=http:///www.wangsu.com/]视频加速[/url]的最新消息可以到我们平台网站了解一下，也可以咨询客服人员进行详细的解答！[align=center]

                               
登录/注册后可看大图

[/align]


【51CTO译】近期即将发布的K圣诞版共带有45项针对成熟性、安全性、以及可扩展性方面的增强功能。在本文中，我将重点关注KAPI、容器与基础设施、存储、络和安全性等方面的关键性更新。


KAPI
让我们首先来看看具有可扩展性的KAPI。-、CLI和SIG这大变更将作为12版的一部分被发布。


K事件命令
一直以来，您可能会受到命令的选项和数据收集方法的限制。对此，12的版将首发一个新的命令--。使用的，您可以更便捷地观察到集群的整体状态，并解决相关问题。具体而言，其主要特点包括：



能够查看与特定资源相关的所有事件
监控集群中的特定事件
按照事件的状态或特定命空间中的类型，去过滤事件

除了上述特点，您也可以通过查看设计文档，以了解在后续版本中即将推出的新功能。值得一提的是，您可以在安装了新的版本后，立即开始使用命令。


将HPAAPI升级为一般可用性
HPA(HPA)是K的核心组件，可以根据各项指标自动扩展P的数量。HPA可以扩展或缩减的资源包括：副本集、部署、以及CPU利用率等众所周知的指标状态集。自2021年以来，它一直是KAPI中的一部分。如今，它最终走向了一般可用性(GA，GA)。


如果您已经在客户端和控制器中使用到了HPA，那么您可以直接使用2，而非21。从这次发布，我们可以看到HPA已经作为了KAPI的核心组件，并为加入最终产品做好了准备。因此，您可以放心地使用HPA了。


CRD验证表达式语言
作为一个强大的抽象层，CRD(CRD)扩展了K，并使其与所有可自定义的资源协同工作。不过，如果用户定义了新的自定义资源、及其相关规范，那么使用W、控制器和客户端工具进行验证时，则可能比较繁琐。不过庆幸的是，我们可以将诸如CEL之类的内联表达式语言，集成到CRD中进行验证。


在12版本中，作为功能被提供的验证规则，可以方便您添加---。您可以在K文档中查看到如下类似的示例：


APIVS:::::---:-:R=:R-:=R:R:R::::R:::-R--R
假设您要创建如下违反了第二条规则的自定义资源例：


V:1:CT::---:R:0:20R:10
那么KAPI将会以如下错误消息作为响应：


TCT---:*:I:[]{}{R:10,R:0,:20}:R
可见，如果您在集群中准备使用CRD，那么就必须在OAPI架构和控制器中使用相应的验证机制。而在这次新的版本中，您可以将它们迁移到---，让KAPI为您完成繁琐的工作。


容器与基础设施
在新的版本中，我发现了W和SIG两个值得注意的功能。它们属于临时容器和W特权容器。


临时容器
临时容器可以起到观察其他P的状态、故障排除和调试等作用。这个新的功能还附带了一个CLI命令。用户可以使用，来轻松地进行排障。其，该命令运行在的一个容器中，而命令则在该容器中运行一个进程。


使用12版本，您将能够在PSEC下添加临时容器，作为规范的一部分。虽然与容器规范类似，但是它们并不涉及到各种资源请求或端口，毕竟它们只是临时被添加到中的。例如，您将能够为-添加一个D的容器，并以交互的方式连接，从而让用户进行时调试。具体请见如下代码段：


$-----@:~#PIDTTYSTATTIMECOMMAND1?S0:0011?S0:00127?R+0:00
其，临时容器在122版本中已经处于版状态了。这次，它们将在12版本中被升级为版。如果您尚未试用它的话，我建议您最好创建各种调试容器的镜像，并在自己的工具箱中包含命令。


W特权容器和主机络模式
作为一种强大的容器例，特权容器可以访问和使用主机资源。这和直接运行在主机上的进程非常类似。在L容器被广泛使用时，它们虽然在某种程度上构成了安全威胁，但是有利于管理主机的例。


随着12版本的发布，W例的特权容器和主机络模式将升级为版。如果您的集群中有W节点，或计划在将来包含这些节点的话，那么请查看功能性和GA计划的设计文档。


贮存
在12版本中，存储SIG变化主要体现在卷挂载期间，卷的所有权更改上。


目前，在卷绑定之前，卷的权限会递归地更新为规范中的G值。显然，当卷的体积过大时，所有权的更改可能会导致在创建P期间的等待时间过长。因此，我们往往需要添加一个新的字段--SSCFSGCP，来允许用户指定该如何操控权限和所有权的更改。


而在12版中，此功能已升级到了GA，您可以使用以下两个选项去指定相关策略：



A：始终更改各种权限和所有权，以匹配G字段。
ORM：仅当顶级目录与G字段不匹配时，才更改相应的权限和所有权。

如果您正在使用诸如数据库等，对于权限更改敏感的应用，那么请检查新的字段，并将其包含在您的规范中，以避免在创建的过程中，等待过长的时间。


联
自从IP6在K19版中作为功能被添加以来，它已是用户对K团队期待已久的功能。在最新版本中，双栈式的IP4IP6络终于具有了一般可用性。


该功能包括了对于各种P和服务的多个IP4IP6地址的感知。同时，它还支持原生IP4到IP4的通信，以及与集群之间IP6到IP6的通信。


尽管K提供了双栈式络，但您可能会受到底层基础架构和云提供商的能力的限制。由于节点需要具有可路由的IP4IP6络接口，而需要具有双栈式络连接，因此您还需要一个能够感知双栈式络的插件，来为和服务分配IP地址。目前，诸如之类的CNI插件已经可以支持双栈式络了，并且K和也正在逐渐增加对于此类生态系统的支持。


安全性
12版本在SIG方面的增强主要体现在，将P安全标准升级到了版。


在之前的版本中，P安全标准是作为A功能，用来替换PSP的。在命空间和标签的帮助下，他们创建了一种限制权限的方法，来执行相应的策略。在将其包含到部署之中后，您便可以提高和集群的安全性了。


小结
在2021年的最后一个版本中，K带来了更具可扩展性和可靠性的API和基础设施的增强功能。此外，在存储、络和安全性方面的改进，也使得K成为了真正的、面向未来的、业界领先的容器编排平台。


最后，请通过K的博客和其发行说明，来进一步了解更多最新的增强功能吧!


原文标题：KV12IO:EYSK，作者：AK


【51CTO译稿，合作站点转载请注明原文译者和出处为51CTO】