州长1.21是活着的
我们很高兴地宣布Kubernetes 1.21的发布,我们的第一个发行版2021!此版本由51增强功能组成:13增强功能已刻度稳定,16个增强功能转向β,20个增强功能进入alpha,已弃用2个功能。
此发布周期,我们看到释放团队周围的流程的所有权主要转变。我们从一个同步的通信方式移动,我们定期向社区询问输入,以将社区选择功能和/或博客到释放的模式。这些变化导致社区之间的合作和团队合作增加。所有这些都反映在Kubernetes 1.21中,近期具有最多的特征。
CronJobs(以前的ScheduledJobs)是因为Kubernetes 1.8以来的Beta功能!使用1.21我们终于看到了这种广泛使用的API毕业。
CronJobs旨在执行常规计划的操作,如备份,报告生成等。这些任务中的每一个都应该被配置为无限期地重复(例如:每天/周/月一次);您可以在作业开始时定义该间隔内的时间点。
不变的秘密和configmaps将新字段添加到将拒绝对这些对象的更改的资源类型。默认情况下的秘密和configmaps是可变的,它对能够消耗更改的POD有益。如果推动使用它们的POD,则突变秘密和CONFIGMAPS也会导致问题。
通过标记秘密和配置,您可以确定您的申请配置Won' t更改。如果您想要更改您' ll需要创建一个新的,uniquir命名的秘密或configmap,并部署一个新的pod以消耗该资源。不可变资源也具有缩放福利,因为控制器不需要轮询API服务器以观看更改。
IP地址是群集运算符和管理员需要确保不耗尽的消耗资源。特别是,公共IPv4地址现在是稀缺的。具有双堆栈支持使本机IPv6路由能够进行吊舱和服务,同时仍允许群集在需要的情况下谈论IPv4。双堆栈群集网络还提高了工作负载可能的缩放限制。
Kubernetes中的双堆栈支持意味着POD,服务和节点可以获取IPv4地址和IPv6地址。在Kubernetes 1.21双堆栈网络已经从Alpha到Beta毕业,现在默认启用。
优雅的节点关闭还毕业于此版本(现在将可供大量用户使用)!这是一个非常有益的功能,允许Kubelet了解节点关节,并且优雅地终止调度该节点的POD。
目前,当节点关闭时,POD不会遵循预期的终端生命周期,并且不会优雅地关闭。这可以引入很多不同的工作负载问题。前进,Kubelet将能够通过Systemd检测即将发生的系统关闭,然后通知运行窗格,因此它们可以尽可能优雅地终止。
持久卷(PV)通常用于应用程序以获取本地文件的存储。它们可以以多种不同的方式使用,并帮助用户迁移应用程序,而无需重写存储后端。
Kubernetes 1.21具有一个新的alpha功能,允许监控PV的PV用于体积的健康,并且如果体积变得不健康,则相应地标记。工作负载将能够对健康状态作出反应,以保护数据从不健康的卷中写入或读取。
以前的Kubernetes已经保持了多个构建系统。这通常是新和当前贡献者的摩擦和复杂来源。
在最后一个发布周期中,已经投入了大量工作来简化构建过程,并在原生Golang构建工具上标准化。这应该赋予更广泛的社区维护,并降低新贡献者进入的障碍。
在Kubernetes 1.21中,不推荐使用PodsecurityPolicy。与所有Kubernetes的功能弃用一样,PodsecurityPolicy将继续为几个发布提供和全功能。 PodsecurityPolicy以前在Beta阶段,计划在Kubernetes 1.25中删除。
什么'下一个?我们'重新开发一个新的内置机制,以帮助限制Pod特权,具有“PSP替换政策”的工作标题。我们的计划是为了这种新机制,可以涵盖关键的PodsecurityPolicy用例,具有良好的符合人体工程学和可维护性。要了解更多信息,请阅读PodsecurityPolicy弃用:过去,礼物和未来。
现在已弃用服务现场拓扑码头;使用此字段的所有组件功能以前是alpha,现在也被弃用.we' ve替换了拓扑基因键,以实现拓扑感知路由,称为拓扑感知提示。拓扑感知提示是Kubernetes 1.21中的Alpha功能。您可以阅读有关拓扑意识提示中替换功能的更多详细信息;相关的KEP解释了我们切换的原因的上下文。
您可以查看发行说明中1.21版本的完整详细信息。
Kubernetes 1.21可在GitHub上下载。 kubernetes有一些很好的资源。您可以在主kubernetes站点上查看一些交互式教程,或使用带有类型的Docker容器在计算机上运行本地集群。如果您想尝试从划痕构建群集,请查看Kubernetes By Kelsey Hightower的艰难方式。
这个版本是由一个非常专门的个人组成,他们将作为一个团队在世界上发生的很多事情中的一支球队聚集在一起。非常感谢发布领先地位的纳巴伦PAL,并向释放团队中的其他人互相支持,并努力提供1.21为社区发布。
Kubernetes 1.21 Release logo描绘了发布团队的全球性质,发布团队成员从UTC + 8驻留在UTC + 8时的TimeZone。发布团队的多样性带来了很大的挑战,但是通过采用更多异步通信实践,团队全部解决它们。释放标志中的臀部全球表示纯粹的确定,以克服他们来克服挑战。它在过去3个月内庆祝发布团队的惊人团队合作,带来一个有趣的包装Kubernetes释放!
徽标由Aravind Sekar是一个基于印度的独立设计师的Aravind Sekar设计。 Aravind帮助您的设计工作中的Pycon印度等源社区。
CNCF在全球范围内欢迎47个新组织,因为成员在2021年初进一步推进云本机技术!这些新成员将在即将到来的2021年Kubecon + CloudNativeCon活动中加入CNCF,包括Kubecon + CloudNativeCom欧盟 - 20021年5月4日至7日至7日至7日,洛杉矶的Kubecon + CloudNativeCon Na。
CNCF K8S Devstats项目聚合了与Kubernetes速度相关的许多有趣的数据点和各种子项目。这包括从个人捐款到有贡献的公司数量的一切,并且是在不断发展这种生态系统的努力的深度和广度的整洁例证。
在v1.21释放周期中,持续12周(1月11日至4月8日),我们看到了999家公司和1279名个人的贡献。
在崛起的种族主义和amp之后;对全球亚洲社区的攻击,从CNCF博客上的CNCF博客宣布恢复社区的CNCF博客的发言'对包容价值&amp的承诺;多样性动力的弹性。
我们现在有一个过程来迁移默认分支从主→Main迁移。在此处了解有关指南的更多信息
CNCF和Linux基金会宣布了其新培训课程的可用性LFS260 - Kubernetes安全必需品。除了为保护基于集装箱的应用程序和Kubernetes平台的广泛最佳实践提供技能和知识外,该课程也是准备最近推出的认证Kubernetes安全专业认证考试的好方法。
Kubecon + CloudNativeCon Europe 2021将于5月4日至7日,2021年举行! 您可以在此处找到有关会议的更多信息。 加入2021年5月13日的Kubernetes 1.21发行团队的成员,了解此版本中的主要功能,包括IPv4 / IPv6双栈支持,PersistentVolume Health Monitor,不可变密和Configmaps等。 在这里注册:https://community.cncf.io/events/details/cncf-cncf-online-programs-presents-cncf-live-webinar-kubernetes-121-release/ 如果您有兴趣为Kubernetes社区提供贡献,则特殊兴趣团体(SIG)是一个很棒的起点。 其中许多可能与您的兴趣保持一致! 如果您想要与社区分享的东西,您可以加入每周的社区会议,或使用以下任何频道:
