Kubernetes 1.6新特性
2017-03-29
Kubernetes 1.6已结发布,包括9个Stable特性、12个Beta特性、8个Alpha特性,共29个新特性。 Kubernetes 1.6重点关注集群规模扩展和自动化。目前最多支持5000个节点的集群;动态存储配置特性进入Stable;基于角色的访问控制(RBAC)、kubefed、kubeadm以及一些调度特性进入Beta。
扩展和联邦 #
Kubernetes 1.6使用 etcd v3版本,支持5000 Node(150000 Pod)。 对于扩展需求超过5000 Node的,可以使用联邦功能,命令行kubefed功能已经进入Beta。
安全和设置 #
基于角色的访问控制(RBAC)进入Beta,通过严格限定系统组件的默认角色,增强了安全保护。 RBAC支持集群管理员基于单个命名空间,给予特定用户或Service Account更细粒度的权限以访问特定的资源。
当前kubeadm仍然处于beta阶段,支持用户以更简单的方式安全的配置集群,kubeadm功能得到了很大的加强。
高级调度 #
增加了一系列功能强大的调度结构,例如限制Pod到特定节点的规则,跨故障域如节点、机架、区域的调度。
支持用户基于节点标签将Pod调度限制于某个特定节点。通过内置或自定义的节点标签可以选择特定的区域、主机名、硬件架构、操作系统版本、专有硬件等。
动态存储配置 #
StorageClass和动态卷配置(dynamic volume provisioning )趋于稳定,通过实现按需创建和删除存储、消除预配置需求实现了自动化。
容器运行时接口, etcd v3, DaemonSet #
Docker-CRI实现已进入beta,在kubelet中默认支持,Alpha支持其他运行时环境,cri-o、frakti、 rkt也已经实现。
API服务器的默认后端存储升级使用etcd v3版本。
DaemonSet支持滚动更新。