Kubernetes 1.20有哪些新功能

這篇文章主要介紹Kubernetes 1.20有哪些新功能，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

Kubernetes 1.20 版本有 43 個增強(從 1.19 版本增加的 34 個)，包括 15 個全新的，11 個升級到穩(wěn)定的，以及 17 個對現有特性的改進。

這表明這些增強的作用范圍較小。例如，對 kube-apiserver 進行了一些更改，以使其在 HA 集群中更加友好并具有更好的性能。它還可以在升級后更有效地重新啟動。

為什么會這樣？

這些小的改進和新特性為未來的重大變化鋪平了道路。然而，最新版本已經有了一個主要的變化(盡管人們期待已久)。

Kubernetes 棄用 Docker

從 1.20 版本開始，Kubernetes 將不再支持 Docker 作為容器運行時，而是支持容器運行時接口Container Runtime Interface（CRI）。

但是不要驚慌！

這并不意味著 Docker 已經死了，你不必放棄 Docker 工具。對于 Kubernetes 用戶來說，不會有太大的改變，因為你仍然可以使用 Docker 構建容器，生成的映像也將繼續(xù)在 Kubernetes 集群中運行。

然而，Kubernetes 計劃在未來的版本中移除 kubelet 和 dockershim 中的 Docker 引擎支持，很可能在明年晚些時候。但是你可以通過將內置 dockershim 替換為外部 dockershim 來繼續(xù)使用它。

Docker 和 Mirantis 還同意合作并維護 Kubernetes 之外的 shim 代碼，作為 Docker 引擎的一個一致的 CRI 接口。這確保它通過了所有的一致性測試，并像以前的內置版本一樣無縫地工作。

為了保持優(yōu)秀的開發(fā)人員體驗，Docker 計劃繼續(xù)將這個 shim 發(fā)布到 Docker 桌面，而 Mirantis 將在 Mirantis Kubernetes 引擎中利用這個功能。此外，對用 Docker 工具構建的容器映像的 net/net 支持不會被棄用，而且會像以前一樣工作。

盡管 Docker 是領先的容器解決方案，但并不是為了嵌入到 Kubernetes 中而開發(fā)的。它不僅具有容器運行時功能，還具有多種 UX 增強功能，使開發(fā)人員能夠與之無縫交互。

Docker 是一個完整的技術堆棧(而不僅僅是一個集裝箱化平臺)，它也提供了稱為“containerd”的高級容器運行時，從現在起，這將是您的容器運行時選項。

這些更新和增強功能不一定專注于 Kubernetes。取而代之的是，它們旨在克服障礙，使開發(fā)人員能夠最大程度地利用障礙。例如，目前，Kubernetes 集群需要一個名為 Dockershim 的工具，該工具已容器化。它用于為團隊必須維護的另一種工具增加一定程度的復雜性。但是，它是經常產生錯誤和其他問題的來源。因此，Kubernetes 項目計劃在 1.23 版中刪除 Dockershim 并終止對 Docker 的支持。

這意味著問題僅歸結為將 Docker 換成 CRI 運行時。但是就目前而言，Docker 開發(fā)仍然是相同的沒有任何明顯的差異。內置 Docker 的映像不是特定于 Docker 的，而是Open Container Initiative (OCI) images。

OCI 是 Docker 在 2015 年建立的，以支持可互操作的容器標準(以確保容器可以在任何環(huán)境下運行)。在過去的五年里，它被證明是一個巨大的成功，在促進創(chuàng)新的同時保持互操作性。要使用這些圖像，可以使用 containerd 或CRI-O。

令人興奮的新功能

1. CronJobs 和 Kubelet CRI 支持

CronJobs 在 1.4 版中引入，并從 1.5 版開始具有 CRI 支持。但是，盡管被廣泛使用，但都沒有被認為是穩(wěn)定的。因此，很高興看到開發(fā)人員所依賴的用于運行生產集群的功能不再被視為 Alpha。

2. CSIServiceAccountToken

此更新通過增強身份驗證和令牌處理，大大提高了安全性?，F在您可以更安全地訪問需要身份驗證的卷(包括 secret vaults)，設置和部署也要容易得多。

3.公開關注于資源請求和對 Pod 模型的限制的度量

現在有了更多指標可以更好地規(guī)劃集群的容量，當遇到驅逐問題時，它也有助于排除故障。

4.優(yōu)雅的節(jié)點關閉

雖然它是一個小特性，但它使開發(fā)人員的工作變得簡單多了。通過在節(jié)點關閉時適當釋放資源，您現在可以避免奇怪的行為。

5. kube-apiserver 身份標識

每個 kube-apiserver 實例的唯一標識符通常不會被注意到，但這是必要的，因為了解它將有助于確保未來 Kubernetes 版本中的高可用性特性。

6.系統組件日志清理

Kubernetes 系統漏洞最近曝光，尤其是憑證泄漏到日志輸出中。牢記大局，現在您可以確定泄漏的潛在來源，并建立編輯機制以消除這些泄漏。

Kubernetes 的系統漏洞最近暴露出來，特別是憑證泄露到日志輸出中?，F在可以確定泄漏的潛在源，并設置一個修訂機制來消除這些漏洞。

應該了解的關鍵棄用

1. kubeadm 主節(jié)點角色更名

階段：棄用

功能組：集群生命周期

現在將node-role.kubernetes.io/master 更改為 node-role.kubernetes.io/control-plane。

2.棄用和禁用 SelfLink

階段：升級到 Beta

功能組：api-machinery

每個 Kubernetes 對象中的 SelfLink 字段都包含一個表示給定對象的 URL，但不提供任何新信息。同時，它的創(chuàng)建和維護會影響性能。

Kubernetes 1.16 開始棄用，從現在開始，特性門（ feature gate）在默認情況下是禁用的，并計劃在 Kubernetes 1.21 中刪除。

3.流式代理重定向

階段：棄用

功能組：節(jié)點

在 1.18 版中已標記為棄用，StreamingProxyRedirects 和--redirect-container-streaming標志都不會啟用。在 1.22 版本中，它也會被默認禁用，而在 1.24 版本中則完全刪除。

從上面可以看到，Kubernetes 的開發(fā)人員和管理員沒有什么可擔心的。當他們利用 docker 命令和 kubectl 命令來管理 Kubernetes 集群時，本質上就是業(yè)務。

以上是“Kubernetes 1.20有哪些新功能”這篇文章的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注億速云行業(yè)資訊頻道！