k8s版本更新说明
发布记录
- 2017 年 6 月 29 日,Kubernetes 1.7 发布
- 2017 年 9 月 28 日,Kubernetes 1.8 发布
- 2017 年 12 月 15 日,Kubernetes 1.9 发布
- 2018 年 3 月 26 日,Kubernetes 1.10 发布
- 2018 年 6 月 27 日,Kubernetes 1.11 发布
- 2018 年 9 月 27 日,Kubernetes 1.12 发布
- 2018 年 12 月 3 日,Kubernetes 1.13 发布
- 2019 年 3 月 26 日,Kubernetes 1.14 发布
- 2019 年 6 月 20 日,Kubernetes 1.15 发布
- 2019 年 9 月 19 日,Kubernetes 1.16 发布
- 2019 年 12 月 10 日,Kubernetes 1.17 发布
- 2020 年 3 月 25 日,Kubernetes 1.18 发布
- 2020 年 8 月 26 日,Kubernetes 1.19 发布
1.2
1.3
1.4
1.5
1.6
1.7
2017年6月29日
,kuberentes1.7
发布。该版本的kubernetes
在安全性、存储和可扩展性方面有了很大的提升。
这些新特性中包含了安全性更高的加密的secret、pod间通讯的网络策略,限制kubelet访问的节点授权程序以及客户端/服务器TLS证书轮换。
对于那些在Kubernetes上运行横向扩展数据库的人来说,这个版本有一个主要的特性,可以为StatefulSet添加自动更新并增强DaemonSet的更新。我们还宣布了对本地存储的Alpha支持,以及用于更快地缩放StatefulSets的突发模式。
此外,对于高级用户,此发行版中的API聚合允许使用用于自定义的API与API server同时运行。其他亮点包括支持可扩展的准入控制器,可插拔云供应商程序和容器运行时接口(CRI)增强功能。
新功能
安全
Network Policy API
提升为稳定版本。用户可以通过使用网络插件实现的网络策略来控制哪些Pod
之间能够互相通信。- 节点授权和准入控制插件是新增加的功能,可以用于限制
kubelet
可以访问的secret
、pod
和其它基于节点的对象。 - 加密的
Secret
和etcd
中的其它资源,现在是alpha
版本。 Kubelet TLS bootstrapping
现在支持客户端和服务器端的证书轮换。- 由
API server
存储的审计日志现在更具可定制性和可扩展性,支持事件过滤和webhook
。它们还为系统审计提供更丰富的数据。
有状态负载
StatefulSet
更新是1.7
版本的beta
功能,它允许使用包括滚动更新在内的一系列更新策略自动更新诸如Kafka
,Zookeeper
和etcd
等有状态应用程序。StatefulSets
现在还支持对不需要通过Pod
管理策略进行排序的应用程序进行快速扩展和启动。这可以是主要的性能改进。- 本地存储(alpha)是有状态应用程序最常用的功能之一。用户现在可以通过标准的
PVC/PV
接口和StatefulSet
中的StorageClass
访问本地存储卷。 DaemonSet
——为每个节点创建一个Pod
,现在有了更新功能,在1.7
中增加了智能回滚和历史记录功能。- 新的
StorageOS Volume
插件可以使用本地或附加节点存储中以提供高可用的集群范围的持久卷。
可扩展性
- 运行时的
API
聚合是此版本中最强大的扩展功能,允许高级用户将Kubernetes
风格的预先构建的第三方或用户创建的API添加到其集群中。 - 容器运行时接口(CRI)已经增强,可以使用新的
RPC
调用从运行时检索容器度量。CRI
的验证测试已经发布,与containerd
进行了Alpha
集成,现在支持基本的生命周期和镜像管理。
其它功能
- 引入了对外部准入控制器的
Alpha
支持,提供了两个选项,用于向API server
添加自定义业务逻辑,以便在创建对象和验证策略时对其进行修改。 - 基于策略的联合资源布局提供
Alpha
版本,用于根据自定义需求(如法规、定价或性能)为联合(federated)集群提供布局策略。
弃用
- 第三方资源(TPR)已被自定义资源定义(Custom Resource Definitions,CRD)取代,后者提供了一个更清晰的
API
,并解决了TPR
测试期间引发的问题和案例。如果您使用TPR
测试版功能,则建议您迁移,因为它将在Kubernetes 1.8
中被移除。