Kubernetes 1.14 正式發布，Windows節點生產級支持！

Kubernetes 1.14現已正式發布，這是Kubernetes在2019年的首次更新！

Kubernetes 1.14由31個增強功能組成：10個功能現進入Stable階段，12個功能進入Beta測試階段，還有7個全新新增功能。Kubernetes 1.14的主題是“可擴展性”，相較于此前發布的任何Kubernetes版本，此版本擁有最多的進入Stable階段的增強功能。

此次新版的最重大更新無疑為對Windows節點的生產級支持。除此之外還有Kubectl、Persistent Local Volumes、PID限制等等的更新，下文中我們將逐一道來。

Windows節點的生產級支持

隨著Kubernetes 1.14的發布，Kubernetes中的Windows節點支持現已處于Beta測試階段，用戶可以更多地進行實驗，進一步體驗到“Kubernetes for Windows容器”的價值。

Kubernetes現在正式支持將Windows節點添加為工作節點，并可以調度Windows容器。龐大的Windows應用程序生態系統，現在也能夠利用Kubernetes平臺的強大功能了。同時使用Windows應用程序和Linux應用程序的企業，不必再尋找兩種單獨的編排方案來分別管理其Windows和Linux工作負載， 整個部署的運營效率都能得到極大提高。

此次更新，Kubernetes中的Windows容器支持的主要功能包括：

• 工作節點和容器可以使用Windows Server 2019

• 使用Azure-CNI、OVN-Kubernetes和Flannel支持樹外網絡連接

• 改進了對pod、服務類型、工作負載控制器和指標/配額的支持，以便與Linux容器提供的功能緊密匹配

在Kubernetes Windows網絡連接方面，目前支持的Azure-CNI、OVN-Kubernetes和Flannel三種網絡插件中，Azure-CNI只能在Azure使用，OVN-Kubernetes需要硬件支持，因而大多數用戶都會使用Flannel，Flannel也是社區主推的網絡插件。Flannel對Windows的支持是Rancher Labs的工程師Frank Mai麥瑋嘉實現的，他對Windows網絡支持的貢獻包含兩個方面，一個是對CNI的支持，包括win-bridge和win-overlay，以及meta/flannel的支持；另外一方面是對Flannel的Windows支持。

Rancher Labs工程師麥瑋嘉是Windows Flannel網絡的主要貢獻者

Kubectl 的重要更新

全新的Kubectl文檔和Logo

kubectl的文檔已經從頭開始重寫，重點關注于使用聲明性Resource Config來管理資源。該文檔已以獨立書籍格式、作為獨立站點發布，其格式為書籍，鏈接可從k8s.io文檔獲得：

https://kubectl.docs.kubernetes.io。

同時，kubectl擁有了新的徽標和吉祥物（發音為kubee-cuddle）：

Kustomize集成

用戶現在可以通過-k標志（例如apply、get等命令）和kustomize子命令，在kubectl中獲得kustomize的聲明性資源配置創建功能。Kustomize使用Kubernetes原生概念幫助用戶創建和重用Resource Config。用戶現在可以使用kubectl apply -k dir /將目錄與kustomization.yaml一起應用于集群。 用戶還可以直接向stdout發出自定義的資源配置，而無需再通過kubectl kustomize dir /才能應用它們。 新功能都可以在文檔中進一步查看：https://kubectl.docs.kubernetes.io

kustomize子命令將繼續在Kubernetes所擁有的kustomize repo中開發。最新的kustomize功能將以獨立的kustomize二進制文件形式（發布到kustomize repo）、以更頻繁的節奏進行發布，并將在每次Kubernetes發布之前在kubectl中更新。

kubectl插件機制逐邁入Stable狀態

kubectl插件機制讓開發人員可以以獨立二進制文件的形式發布自己的自定義kubectl子命令。開發人員可以使用新的更高級的功能和額外的porcelain（例如，添加set-ns命令）來進一步擴展kubectl了。

插件必須具有kubectl-名稱前綴并存在于用戶的$ PATH中。 此次GA，插件機制已經大大簡化，并且和git插件系統類似。

Persistent Local Volumes現已GA

Persistent Local Volumes功能現已邁入Stable狀態，用戶可以使用本地連接存儲來作為持久卷源。持久化本地存儲的最主要用例是分布式文件系統和數據庫，主要是由于性能和成本的原因 。在云提供商上，本地SSD與遠程磁盤相比擁有著更好的性能。在裸機上，除了性能之外，本地存儲通常也更便宜，并且使用它是配置分布式文件系統的必要條件。

PID限制已邁入Beta階段

進程ID（PID）是Linux主機上的基本資源。在其他資源尚未達到最大限制值的情況下，大多數用戶并不希望因為達到任務限制而導致主機不穩定。管理員需要一些機制來確保用戶pod不會導致PID耗盡，因為PID耗盡會阻止主機守護進程（如runtime、kubelet等）運行。此外，在pod之間限制PID，以確保它們對節點上的其他工作負載不會造成太大影響，這一點是很重要的。

管理員現在可以通過默認每個pod的PID數量來提供pod-to-pod的PID隔離，這一功能已是Beat狀態。此外，管理員還可以通過可分配的節點為用戶pod保留大量可分配的PID，從而將節點到pod的PID隔離作為alpha功能啟用。在Kubernetes的下一個新版本中，該功能有望轉為Beta版。

其他值得關注的功能更新

Pod優先級與搶占機制：這一功能使Kubernetes調度程序能夠首先調度更重要的Pod，當集群資源不足時，它會刪除不太重要的pod，以便為更重要的Pod創建空間。Pod的重要性由優先級指定。

Pod Readiness Gates：為pod的準備就緒提供了外部反饋的擴展點。

加強默認的RBAC discovery clusterrolebindings：從API集中移除discovery，現在默認情況下不再允許進行未經身份驗證的訪問，從而提高CRD的隱私性以及默認集群的默認安全狀態。

下載使用Kubernetes 1.14

Kubernetes 1.14包含的有所功能更新，請查看Release Notes：

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.14.md#kubernetes-v114-release-notes

你可以在GitHub上下載使用全新的Kubernetes 1.14：

https://github.com/kubernetes/kubernetes/releases/tag/v1.14.0

Rancher作為一個開源的企業級Kubernetes平臺，可以統一管理所有云上、所有發行版、所有Kubernetes集群。優化簡潔的UI，簡單易用的操作體驗，同時還擁有集成的CI/CD、監控、日志、RBAC等等增強功能，是企業落地Kubernetes的不二之選。Rancher將在四月發布的Rancher 2.2.1版本將添加對Kubernetes 1.14的支持，敬請期待！

后續我們還將分享更多有關Kubernetes 1.14中Windows容器及網絡的技術文章，記得保持關注喲~

About Rancher Labs

Rancher Labs由硅谷云計算泰斗、CloudStack之父梁勝創建，致力于打造創新的開源軟件，幫助企業在生產環境中運行容器與Kubernetes。旗艦產品Rancher是一個開源的企業級Kubernetes平臺，是業界首個且唯一可以管理所有云上、所有發行版、所有Kubernetes集群的平臺。解決了生產環境中企業用戶可能面臨的基礎設施不同的困境，改善Kubernetes原生UI易用性不佳以及學習曲線陡峭的問題，是企業落地Kubernetes的不二之選。

Rancher在全球擁有超過一億的下載量，超過20000家企業客戶。全球知名企業如中國人壽、華為、中國平安、民生銀行、興業銀行、上汽集團、海爾、米其林、天合光能、豐田、本田、霍尼韋爾、金風科技、普華永道、海南航空、廈門航空、恒大人壽、中國太平、巴黎銀行、美國銀行、HSCIS恒生指數、中國水利、暴雪、CCTV等均是Rancher的付費客戶。