本篇內(nèi)容介紹了“Kubernetes1.3中的新功能有哪些”的有關(guān)知識(shí)���,在實(shí)際案例的操作過程中�,不少人都會(huì)遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧����!希望大家仔細(xì)閱讀,能夠?qū)W有所成�!
讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛�。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶����,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長期合作伙伴�,公司提供的服務(wù)項(xiàng)目有:域名申請(qǐng)、虛擬主機(jī)���、營銷軟件��、網(wǎng)站建設(shè)����、巴青網(wǎng)站維護(hù)、網(wǎng)站推廣�。
Kubernetes1.3中的新功能
Kubernetes1.3已經(jīng)把重點(diǎn)放到了跨集群、跨區(qū)域和跨云邊界上的部署和擴(kuò)容服務(wù)���,運(yùn)行稍大范圍的工作(包括有狀態(tài)服務(wù)��,比如說數(shù)據(jù)庫)��,增加規(guī)模和自動(dòng)化�,并且支持rkt���,OCI&CNI容器標(biāo)準(zhǔn)。
PetSet
到現(xiàn)在為止����,部署有狀態(tài)應(yīng)用(比如分布式數(shù)據(jù)庫)已經(jīng)是一個(gè)棘手的問題,但是其實(shí)也不是做不到���。Jetstack在倫敦的KubeCon上演講描述了這些挑戰(zhàn)�,同樣也描述了解決方案的普通模式。網(wǎng)址:https://www.youtube.com/watch?v=jsTQ24CLRhI��。
社區(qū)引進(jìn)的alpha版本中的“PetSet”對(duì)象來描述這樣的系統(tǒng)�����。kubernetes現(xiàn)在有一個(gè)功能�,可以用來部署Pods,這些Pods的功能是保障網(wǎng)絡(luò)和存儲(chǔ)身份��。它甚至還可以動(dòng)態(tài)規(guī)定云端的按需存儲(chǔ)(目前只能用在AWS EBS和GCE PD上)���。
集群聯(lián)盟(“Ubernetes”)
Kubernetes1.3令運(yùn)行在多個(gè)集群上的服務(wù)發(fā)現(xiàn)成為可能����,可能會(huì)讓跨區(qū)域����,或者跨云提供商來供容器或者外部客戶使用。這個(gè)“Ubernetes”聯(lián)盟可以被用來增加HA���,地理分配和混合云/多云端�����,是令人興奮的第一階段�����,并會(huì)在1.4及之后的版本中繼續(xù)開發(fā)和完善���。
Rktnetes 1.0
Kubernetes創(chuàng)建之初就沒有與特定容器運(yùn)行環(huán)境綁定���。Kubernetes1.3版本是第一個(gè)整合rkt運(yùn)行環(huán)境的穩(wěn)定版本,可以用來替換Docker(目前為止的默認(rèn)運(yùn)行環(huán)境)��。是的�,這就是rktnetes。
rkt是Core OS一個(gè)快速成熟的項(xiàng)目���,現(xiàn)在已經(jīng)是1.10.0版本了���。它實(shí)現(xiàn)了應(yīng)用程序容器規(guī)范,還擁有很多可以完美取代Docker的功能�����。比如���,兼容初始化系統(tǒng)(如systemd���,nspawn),確保有更大的隔離(使用LKVM stage1)��。
在最近的博客中從CoreOS團(tuán)隊(duì)那里了解更多關(guān)于rktnetes的信息��。網(wǎng)址:http://blog.kubernetes.io/2016/07/rktnetes-brings-rkt-container-engine-to-Kubernetes.html���。
可擴(kuò)展性
Kubernetes現(xiàn)在支持2000個(gè)節(jié)點(diǎn)的集群�,同時(shí)還減少了端對(duì)端Pod啟動(dòng)時(shí)間����。在這樣的情況下,最后造成了可擴(kuò)展性的改進(jìn)的挑戰(zhàn)就是使用基于Protocol Buffer(網(wǎng)址:https://developers.google.com/protocol-buffers/)系列化的API�����,而不是JSON�����,最后對(duì)可擴(kuò)展性的做了改進(jìn)。
最近的博客帖子描述了一些改進(jìn)的細(xì)節(jié)�,以及項(xiàng)目使用的Kubemark性能測試工具。網(wǎng)址:http://blog.kubernetes.io/2016/07/kubernetes-updates-to-performance-and-scalability-in-1.3.html����。
在幾周或幾個(gè)月后,Jetstack將會(huì)在博客中更加細(xì)致地講述這些新的用戶面對(duì)的功能����,重點(diǎn)是,他們還會(huì)解釋如何開啟�,如何將他們用到實(shí)踐中去。比如�����,我會(huì)展示如何處理使用Kubernetes多區(qū)/多云�。我們也會(huì)展示如何在本地更加輕松地部署分布式數(shù)據(jù)庫——在我們與客戶目前正在積極處理的區(qū)域內(nèi)。
Kubernetes1.3隱藏的新功能
這篇帖子中除了主要的部分���,我們還想要引出一些我們十分喜歡的����,但是知道的人還很少的功能��,但是這些功能也同樣有用�,同樣十分重要。要注意的是�,一些功能和增強(qiáng)功能都還是alpha版本。
KubectlDeployment
Deployment是一個(gè)提供聲明式��,服務(wù)端更新Pod和ReplicaSets的API��。雖然它還是個(gè)測試版功能����,但是它現(xiàn)在已經(jīng)被廣泛接受和使用了,并處于活躍開發(fā)期�����,包括計(jì)劃和進(jìn)行中的新功能(具體請(qǐng)參閱路線部署圖)��。在Kubernetes1.3中�,新的命令已經(jīng)被添加到kubectl使管理和監(jiān)控部署更新更加便利。
更新Deployment的容器鏡像
以前����,如果你想要在ReplicaSet中為Pods更新容器鏡像,通過Deployment管理�����,你可以使用kubectl并且直接編輯Deployment的YAML。
新的命令kubectl設(shè)置現(xiàn)在允許容器鏡像在單行命令行上設(shè)置��。
監(jiān)控deployment rollout
為了監(jiān)控更新的rollout��,并且驗(yàn)證它是否成功�,這里有個(gè)新的很方便的命令:rolloutstatus。比如�����,nginx/nginx:1.7.9中查看nginx/nginx:1.9.1 的rollout����。
垃圾回收(測試版)
Kubernetes資源常常互相依賴�。比如,ReplicaSets根據(jù)指定的模板創(chuàng)建Pods����。如果你想要?jiǎng)h除這個(gè)ReplicaSet,你就必須要找出跟選擇器匹配的Pod����,串聯(lián)刪除匹配的Pods��。
以后在1.4版本或者更高版本中���,這樣的串聯(lián)清理會(huì)由KCM(kube controller manager)來處理�����。在準(zhǔn)備階段�����,1.3為API對(duì)象引入了額外的元數(shù)據(jù)域ownerReferences�。對(duì)于ReplicaSet/Pods的例子,Pods包含了到它們所有者的ReplicaSet的引用���。一旦ReplicaSet被刪除��,garbage collector也會(huì)刪除這個(gè)Pod�����。還有一個(gè)叫做orphanDependents的配置選項(xiàng)�,可以禁用串聯(lián)刪除的功能��。
垃圾回收在1.3中還是一個(gè)alpha功能,所以默認(rèn)狀態(tài)下��,它是禁用的����。要打開這個(gè)功能,你需要打開kube-apiserver和KCM��,還有flag——啟用garbage collector����。
在用戶指南那里了解更多關(guān)于garbage collector的功能,要注意的是��,使用的時(shí)候要自己承擔(dān)風(fēng)險(xiǎn)(畢竟是測試版)�����。
Shell補(bǔ)全整合到kubectl
作為資深kubectl用戶���,你可能已經(jīng)知道這個(gè)補(bǔ)全腳本�����,保存在/contrib/completions核心項(xiàng)目的文件夾中����。這不僅提供了kubectl的子命令和參數(shù),還提供了像Namespace和Pods資源的名字�。
像往常一樣,對(duì)于Go語言二進(jìn)制文件來說�,kubectl的分布通常只包括單個(gè)文件。這就令保留兼容性的完整文件更加困難了�。出于這個(gè)原因,這個(gè)腳本從1.3版本起就被整合到kubectl?�,F(xiàn)在加載補(bǔ)全性跟添加一行代碼一樣簡單:
Init containers(測試版)
測試版本功能init containers允許在長期運(yùn)行的主要Pod容器發(fā)布之前運(yùn)行某一命令�。這些命令按順序執(zhí)行�,只有當(dāng)這些命令成功運(yùn)行,主容器才會(huì)開始運(yùn)行����。這就允許你能夠下載特定的文件到數(shù)據(jù)卷,生成應(yīng)用程序的配置文件��,在這個(gè)過程中不需要再重新打包到容器鏡像等等����。
下面是Pod運(yùn)行kubectl的特定版本的例子。在每次Pod發(fā)布的時(shí)候下載這個(gè)版本�。為了演示����,第二個(gè)init containers包括了一個(gè)執(zhí)行kubectl二進(jìn)制的命令�。Pod說明書包括了必要的annotation,如下圖所示:
Pod一旦在狀態(tài)內(nèi)運(yùn)行����,你就可以使用下載好的kubectl二版本-kubectl exec到Pod容器中來運(yùn)行kubectl;):
在http://kubernetes.io/docs/user-guide/production-pods/#handling-initialization了解更多init containers及其使用方法�。
為pods/containers使用定制配置(測試版)
docker 從1.10版本開始支持配置Seccomp策略來初步限制容器執(zhí)行特權(quán)。Seccomp通過攔截系統(tǒng)調(diào)用來實(shí)施這個(gè)沙箱機(jī)制�����。這個(gè)過濾器由BPF規(guī)則來定義��。
要把特定配置文件綁定到Pod上�,你可以使用以下alpha annotations:
為所有Pod的容器定義一個(gè)Seccomp:seccomp.security.alpha.kubernete.io/pod
為單個(gè)容器定義一個(gè)Seccomp文件:container.seccomp.security.alpha.kubernetes.io/${container_name}
對(duì)注釋的值,你可以使用以下內(nèi)容:
如果你想要使用定制配置(前綴是localhost/)�����,你必須把這些復(fù)制到你集群中的每一個(gè)工作節(jié)點(diǎn)���。文件的默認(rèn)文件夾是/var/lib/kubelet/seccomp.
例子:如何阻止chmod 系統(tǒng)調(diào)用
在這個(gè)例子中�����,我們創(chuàng)建了兩個(gè)Pods��。都要嘗試在文件上修改權(quán)限�����。當(dāng)Pod chmod-unconfined用Docker的默認(rèn)文件運(yùn)行成功����,在Pod chmod-prevented中同樣的命令行運(yùn)行失敗,因?yàn)檫@是它的Seccomp文件所不允許的��。
要清楚的是你必須滿足以下要求才可以:
Seccomp Profile/var/lib/kubelet/seccomp/prevent-chmod
Pod specification seccomp-pods.yaml
create pods
“Kubernetes1.3中的新功能有哪些”的內(nèi)容就介紹到這里了����,感謝大家的閱讀�����。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站����,小編將為大家輸出更多高質(zhì)量的實(shí)用文章����!
分享名稱:Kubernetes1.3中的新功能有哪些
URL網(wǎng)址:
http://weahome.cn/article/gohppj.html
重慶分公司
重慶分公司
