Kubernetes 1.6 即将到来

去年 12 月份 Kubernetes 1.5 发布，它支持 windows 服务器容器的特点吸引了众多企业、个人开发者的眼球，社区内异常活跃。新的一年到来，我们对 Kubernetes 1.6 满怀期待。根据官方文档显示，1.6 版本－alpha.2 有以下显著修改：

• 修复 AWS 分配器，只使用有效设备名。

• [federation][Kubefed]修复 kubefed init 中跟 kubeconfig 路径相关的 bug。

• 如果启用 fluentd 的话，apiserver 审计日志（/var/log/kube-apiserver-audit.log）可通过它发送。

• 将 GCE 容器虚拟机更新到 container－vm－v20170214 来定位 CVE－2016-9962。

• 修复＃39202，＃41041，和＃40941，这几个 issue 之前在使用附加 iSCSI 持久卷删除日志的时候，引起 iSCSI 连接过早关闭，避免使用预先制定的连接。

• 运行 cluster/kube-up.sh 之前，在 GCE 中，kube-apiserver basic audit log 可通过输出环境变量（ENABLE_APISERVER_BASIC_AUDIT=true）启用。日志会保存到 /var/log/kube-apiserver-audit.log，并且使用和 /var/log/kube-apiserver.log 一样的 logrotate 配置。

• 在 GCE 上的 kube-up 集群，kube－scheduler 现在可以通过 secured 端口联系 API。

• 默认 RBAC ClusterRole 和 ClusterRoleBinding 对象会在服务启动时自动添加缺失的权限和主体（其他权限和主体不会修改）为了避免自动更新特定的 role 或者 rolebinding，使用 rbac.authorization.kubernetes.io/autoupdate 进行注释。

• 将 EnableCRI 默认设置为 true。

• kubectl edit 现在编辑对象与从 API 中检索的对象完全相同。这允许使用 kube edit 与第三方资源和扩展 API 服务器。由于不再使用执行客户端转换，因此 —output-version 选项不适用于 kubectl－edit。要使用特定的 API 版本进行编辑，请完全限定用于获取对象的资源、版本和组（例如，job.v1.batch/myjob）。

• 我们将默认的 attach_detach_controller 同步周期更改为 1 分钟，来降低通过云提供商的查询频率，以检查数据卷是否已连接。

• RBAC v1beta1RoleBinding/ClusterRoleBinding subject 将 apiserver 更改为 apiGroup 以完全限定主体。ServiceAccount 主体默认为 apiGroup“”，用户和组主体默认为 apiGroup“rbac.authorization.k8s.io”。

• 在 federated configmaps 中添加对 finalizer 的支持（从底层集群中 configmaps），使 DaemonSet 控制器遵守节点 taints 和 pod tolerations。

• 添加 kubectl create role 命令。

• 如果 experimentalCriticalPodAnnotation 特性设置为 true，fluentd pod 就不会被 kubelet 逐出。

新特性状态

本文转载自才云 Caicloud 公众号。

原文链接：https://mp.weixin.qq.com/s/-45r00VV1ku30LzybB9clQ