Kubernetes 1.12全新发布！新功能亮点解析

Kubernetes1.12已于今日全新发布！Kubelet证书轮换、资源配额优先级、挂载命名空间、对Azure的增强支持等10大亮点功能，本文为你一一解读！

------------

Kubernetes 1.12已于今日全新发布。距离上一次1.11版本发布三个月之隔，Kubernetes 1.12是今年的第三个主要版本。自从Kubernetes在2015年GA之后，它一直保持着每季度一次的更新频率。

2018年Kubernetes的几次主版本更新

无论您是使用Kubernetes的开发人员，还是负责操作集群的管理员，都应该了解一下Kubernetes 1.12中的新功能和问题修复。

Kubernetes 1.12中包含38项功能。我们来看看一些亮点。

https://github.com/kubernetes/ ... ne/11

Kubelet证书轮换

Kubelet证书轮换功能现已进入beta状态。这一功能可以在当前证书到期时自动续订密钥和kubelet API服务器的证书。在官方1.12文档发布之前，您可以在此处阅读有关此功能的测试版文档：

https://github.com/kubernetes/ ... ation

网络策略：CIDR选择器和egress规则

有两个以前的beta功能现在已是stable状态：其中一个是ipBlock选择器，它允许根据CIDR表示法中的网络地址指定ingress/egress规则。第二个则可以通过指定egress规则来过滤离开pod的流量。以下示例说明了这两个功能的使用：

egress和ipBlock以前都是beta功能，它们已经在Kubernetes官方的网络策略文档中了：

https://kubernetes.io/docs/con ... cies/

挂载命名空间传播

挂载命名空间传播，即挂载卷 rshared ，从而容器内的任何挂载都能反映在root（= host）挂载命名空间中，这一功能现已是stable状态。您可以在Kubernetes卷文档中阅读有关此功能的更多信息：

https://kubernetes.io/docs/con ... ation

按条件创建Taint Nodes

在Kubernetes1.8中，这一功能还是早期alpha版本，现在此功能已升级为beta。启用它的featureflag，节点控制器可以根据节点条件创建taints，并使调度器根据taints而不是条件来过滤节点。官方文档在此：

https://kubernetes.io/docs/con ... ition

具有自定义指标的水平pod自动伸缩器

虽然HPA中对自定义指标的支持一直是beta状态，但1.12版增加了各种增强功能，例如可以根据监控管道中的可用标签选择指标。如果您对基于Prometheus、Sysdig或Datadog等监控系统提供的应用程序级指标自动调整pod感兴趣，我建议您查看 HPA中外部指标的设计方案：

https://github.com/kubernetes/ ... cs.md

RuntimeClass

RuntimeClass是一个新的集群范围的资源，“它将容器运行时属性表示到控制平面”。换言之，它可以让用户通过提供PodSpec中的runtimeClass，选择和配置（每个pod）特定容器运行时（如 Docker 、RKT或Virtlet）。这一功能还处于早期alpha阶段，更多信息可以参阅此处：

https://github.com/kubernetes/ ... ss.md

资源配额优先级

资源配额让管理员可以限制命名空间中的资源消耗。这一功能在多个租户（用户／团队）共享集群中的可用计算和存储资源时尤其实用。beta版的资源配额优先级允许管理员根据pod的PriorityClass，确定配额范围，从而调整命名空间内的资源分配。你可以在这里了解更多细节：

https://kubernetes.io/docs/con ... class

卷快照

Kubernetes 1.12中最令人的兴奋的存储功能之一，是持久性卷快照（尽管它还在alpha阶段）。此功能允许用户在任何CSI存储提供商支持的特定时间点创建和恢复快照。此次更新添加了三个新的API资源作为此功能的一部分：

• VolumeSnapshotClass定义如何配置现有卷的快照；
• VolumeSnapshotContent表示现有快照；
• VolumeSnapshot允许用户请求持久卷的新快照

下面是示例：

详细信息可查看Github 上的1.12 文档分支：

https://github.com/kubernetes/ ... ts.md

拓扑感知动态配置

另一个与存储相关的功能，拓扑感知动态配置。这一功能在Kubernetes 1.11中初次引入，并在1.12中被提升为beta状态。它解决了在跨多个区域的集群中动态配置卷的一些限制，其中单区存储后端无法从所有节点全局访问。

对Azure的增强支持

在Kubernetes 1.12中，有两项关于在Azure中运行Kubernetes的增强：

• 集群自动伸缩

Azure 的集群自动伸缩器支持已升级为稳定版。这将允许基于全局资源，自动扩展Kubernetes集群中的Azure节点数。

• Azure可用区支持

Kubernetes 1.12添加了Azure可用区（AZ）的alpha支持。可用区域中的节点将添加标签 failure-domain.beta.kubernetes.io/zone=<region>-<AZ> ，并为Azure托管磁盘存储类添加拓扑感知配置。

更 多

Kubernetes 1.12包含许多bug修复和内部组件的改进，此次Kubernetes的更新明显侧重于稳定核心以及使现有的beta功能成熟。还有就是通过向项目CI管道添加更多自动化测试来提高发布速度，包括为项目测试 工具 添加了arm、arm64、ppc64、s390x和Windows平台的CI e2e一致性测试。

关于Kubernetes 1.12的完整变化列表，当然是来阅读发布说明啦：

https://github.com/kubernetes/ ... 12.md

Rancher作为一个开源的企业级Kubernetes管理平台，可以统一纳管所有云上、所有发行版、所有Kubernetes集群，解决了生产环境中企业用户可能面临的基础设施不同的困境。同时，Rancher简洁直观的界面风格及操作体验，将大大改善Kubernetes原生UI易用性不佳以及学习曲线陡峭的问题。

对于公有云提供商托管的Kubernetes集群，只要特定的提供商支持，Rancher就会支持托管集群上支持Kubernetes 1.12。而对于使用RKE（Rancher Kubernetes Engine）配置的集群，将从Rancher 2.2开始支持。