写点什么

Kubernetes 1.6 即将到来

  • 2020-03-06
  • 本文字数:1070 字

    阅读完需:约 4 分钟

Kubernetes 1.6 即将到来

去年 12 月份 Kubernetes 1.5 发布,它支持 windows 服务器容器的特点吸引了众多企业、个人开发者的眼球,社区内异常活跃。新的一年到来,我们对 Kubernetes 1.6 满怀期待。根据官方文档显示,1.6 版本-alpha.2 有以下显著修改:


  • 修复 AWS 分配器,只使用有效设备名。

  • [federation][Kubefed]修复 kubefed init 中跟 kubeconfig 路径相关的 bug。

  • 如果启用 fluentd 的话,apiserver 审计日志(/var/log/kube-apiserver-audit.log)可通过它发送。

  • 将 GCE 容器虚拟机更新到 container-vm-v20170214 来定位 CVE-2016-9962。

  • 修复#39202,#41041,和#40941,这几个 issue 之前在使用附加 iSCSI 持久卷删除日志的时候,引起 iSCSI 连接过早关闭,避免使用预先制定的连接。

  • 运行 cluster/kube-up.sh 之前,在 GCE 中,kube-apiserver basic audit log 可通过输出环境变量(ENABLE_APISERVER_BASIC_AUDIT=true)启用。日志会保存到 /var/log/kube-apiserver-audit.log,并且使用和 /var/log/kube-apiserver.log 一样的 logrotate 配置。

  • 在 GCE 上的 kube-up 集群,kube-scheduler 现在可以通过 secured 端口联系 API。

  • 默认 RBAC ClusterRole 和 ClusterRoleBinding 对象会在服务启动时自动添加缺失的权限和主体(其他权限和主体不会修改)为了避免自动更新特定的 role 或者 rolebinding,使用 rbac.authorization.kubernetes.io/autoupdate 进行注释。

  • 将 EnableCRI 默认设置为 true。

  • kubectl edit 现在编辑对象与从 API 中检索的对象完全相同。这允许使用 kube edit 与第三方资源和扩展 API 服务器。由于不再使用执行客户端转换,因此 —output-version 选项不适用于 kubectl-edit。要使用特定的 API 版本进行编辑,请完全限定用于获取对象的资源、版本和组(例如,job.v1.batch/myjob)。

  • 我们将默认的 attach_detach_controller 同步周期更改为 1 分钟,来降低通过云提供商的查询频率,以检查数据卷是否已连接。

  • RBAC v1beta1RoleBinding/ClusterRoleBinding subject 将 apiserver 更改为 apiGroup 以完全限定主体。ServiceAccount 主体默认为 apiGroup“”,用户和组主体默认为 apiGroup“rbac.authorization.k8s.io”。

  • 在 federated configmaps 中添加对 finalizer 的支持(从底层集群中 configmaps),使 DaemonSet 控制器遵守节点 taints 和 pod tolerations。

  • 添加 kubectl create role 命令。

  • 如果 experimentalCriticalPodAnnotation 特性设置为 true,fluentd pod 就不会被 kubelet 逐出。

新特性状态


本文转载自才云 Caicloud 公众号。


原文链接:https://mp.weixin.qq.com/s/-45r00VV1ku30LzybB9clQ


2020-03-06 20:44850

评论

发布
暂无评论
发现更多内容

linux unlikely函数

linux大本营

Linux unlikely函数

华为云联合多家单位正式开源云原生多沙箱容器运行时Kuasar

华为云开发者联盟

云原生 后端 华为云 华为云开发者联盟 企业号 4 月 PK 榜

Neural Filters神经滤镜插件如何安装?PS神经滤镜插件安装教程

互联网搬砖工作者

堪称一绝!阿里技术人都用的Nginx手册,应用到架构齐全

Java nginx

华为云尚海峰:三个“全面”,助力央国企深度用云

科技热闻

linux 自定义段 c

linux大本营

Linux C语言 系统调用

软件测试/测试开发丨常见面试题与流程篇(附答案)

测试人

软件测试 面试题 自动化测试 测试开发

从领先实践看港口行业资产管理数智化变革

用友BIP

【获奖案例巡展】信创先锋之星——江西金发基于分布式数据库的互联网金融业务系统

星环科技

分布式数据库

为什么我们的微服务中需要网关?

Java 微服务 网关

window c++ select 参数列表介绍

linux大本营

TCP socket select I/O 多路复用

关于C语言的系统相关的桌面程序编程书籍推荐吗

linux大本营

C语言

私有云裸机物理服务器角色规划

穿过生命散发芬芳

私有云 三周年连更

Photoshop崩溃怎么办无法打开 Photoshop

互联网搬砖工作者

15年了,我们到底怎样才能用好 Serverless

华为云开发者联盟

云计算 后端 华为云 华为云开发者联盟 企业号 4 月 PK 榜

c++ 使用Glog 生成多个具有相同等级的日志文件

linux大本营

c++ 日志 glog

hyperscan hs_scratch_t 结构

linux大本营

正则表达式 C语言 存储 结构体 hyperscan

c++11 map遍历 条件匹配,else

linux大本营

map C++11

Flink 2.0 启航,开启全新篇章

Apache Flink

大数据 flink 实时计算

AI系统伦理道德风险之透明度验证

陈磊@Criss

详解Redisson分布式限流的实现原理

Java 分布式限流 redisson

千行百业的共同选择,华为云为何成为央国企首选云?

科技热闻

面试何惧调优!腾讯技术官私藏的性能优化方案手册,原理实战齐全

Java 性能优化 性能调优

c++11 获取当前机器唯一编码

linux大本营

C++

c++11 分边在两个map中执行相同操作,代码如何优化

linux大本营

c++ map

http 多交易事务

linux大本营

HTTP

Kubernetes 1.6 即将到来_行业深度_才云科技_InfoQ精选文章