Kubernetes v1.17 有哪些功能

Kubernetes 1.17 是 Kubernetes 的一个重要版本，带来了许多新功能、改进和修复。本文将详细介绍 Kubernetes 1.17 的主要功能、改进和变化。

1. 主要功能

1.1. 拓扑感知服务路由

Kubernetes 1.17 引入了拓扑感知服务路由（Topology Aware Service Routing），这是一个重要的功能，旨在提高服务在跨区域部署时的性能和可靠性。拓扑感知服务路由允许 Kubernetes 在调度服务请求时考虑节点的拓扑信息，例如区域、可用区等，从而减少跨区域的网络延迟和成本。

1.1.1. 工作原理

拓扑感知服务路由通过以下方式工作：

1. 拓扑标签：节点和 Pod 被标记为具有特定的拓扑信息，例如 topology.kubernetes.io/region 和 topology.kubernetes.io/zone。
2. 服务配置：服务可以通过 topologyKeys 字段指定拓扑感知路由的优先级。例如，可以优先选择同一区域的 Pod，如果同一区域没有可用的 Pod，则选择同一区域的 Pod。
3. 路由决策：kube-proxy 在路由服务请求时，会根据拓扑信息和 topologyKeys 的配置，选择最佳的 Pod 进行路由。

1.1.2. 使用场景

拓扑感知服务路由在以下场景中特别有用：

• 跨区域部署：在跨区域部署的 Kubernetes 集群中，拓扑感知服务路由可以减少跨区域的网络延迟和成本。
• 多区域高可用性：在多区域高可用性部署中，拓扑感知服务路由可以确保服务请求优先路由到同一区域的 Pod，从而提高服务的可用性和性能。

1.2. 节点本地 DNS 缓存

Kubernetes 1.17 引入了节点本地 DNS 缓存（Node Local DNS Cache），这是一个可选的组件，旨在提高 DNS 解析的性能和可靠性。节点本地 DNS 缓存通过在每个节点上运行一个本地 DNS 缓存，减少对集群 DNS 服务的依赖，从而提高 DNS 解析的性能和可靠性。

1.2.1. 工作原理

节点本地 DNS 缓存通过以下方式工作：

1. 本地 DNS 缓存：在每个节点上运行一个本地 DNS 缓存，缓存 DNS 解析结果。
2. DNS 请求路由：Pod 的 DNS 请求首先被路由到本地 DNS 缓存，如果缓存中有解析结果，则直接返回；如果没有，则转发到集群 DNS 服务进行解析。
3. 缓存更新：本地 DNS 缓存会定期从集群 DNS 服务更新缓存，确保缓存中的解析结果是最新的。

1.2.2. 使用场景

节点本地 DNS 缓存适用于以下场景：

• 大规模集群：在大规模 Kubernetes 集群中，节点本地 DNS 缓存可以减少对集群 DNS 服务的负载，提高 DNS 解析的性能和可靠性。
• 高并发 DNS 请求：在高并发 DNS 请求的场景中，节点本地 DNS 缓存可以减少 DNS 解析的延迟，提高应用的响应速度。

1.3. CSI 卷扩展

Kubernetes 1.17 引入了 CSI 卷扩展（CSI Volume Expansion）功能，允许用户动态扩展 CSI 卷的容量。这是一个重要的功能，特别是在需要动态调整存储容量的场景中。

1.3.1. 工作原理

CSI 卷扩展通过以下方式工作：

1. 卷扩展请求：用户可以通过 Kubernetes API 请求扩展 CSI 卷的容量。
2. CSI 插件支持：CSI 插件需要支持卷扩展功能，并实现 ControllerExpandVolume 和 NodeExpandVolume 接口。
3. 卷扩展操作：Kubernetes 会调用 CSI 插件的 ControllerExpandVolume 和 NodeExpandVolume 接口，执行卷扩展操作。

1.3.2. 使用场景

CSI 卷扩展适用于以下场景：

• 动态存储需求：在需要动态调整存储容量的场景中，CSI 卷扩展可以方便地扩展 CSI 卷的容量，而无需重新创建卷。
• 存储资源优化：通过动态扩展 CSI 卷的容量，可以优化存储资源的使用，避免存储资源的浪费。

1.4. 增强的 Pod 优先级和抢占

Kubernetes 1.17 增强了 Pod 优先级和抢占（Pod Priority and Preemption）功能，允许用户更灵活地控制 Pod 的调度和抢占行为。这是一个重要的功能，特别是在资源紧张的场景中。

1.4.1. 工作原理

Pod 优先级和抢占通过以下方式工作：

1. 优先级配置：用户可以为 Pod 配置优先级，优先级高的 Pod 在资源紧张时会被优先调度。
2. 抢占机制：如果资源不足，Kubernetes 会尝试抢占优先级低的 Pod，释放资源给优先级高的 Pod。
3. 抢占策略：用户可以通过 preemptionPolicy 字段配置抢占策略，例如 Never 或 PreemptLowerPriority。

1.4.2. 使用场景

Pod 优先级和抢占适用于以下场景：

• 关键任务调度：在资源紧张的场景中，可以通过配置高优先级，确保关键任务优先调度。
• 资源优化：通过合理配置 Pod 优先级和抢占策略，可以优化资源的使用，提高集群的资源利用率。

2. 改进和变化

2.1. API 弃用和删除

Kubernetes 1.17 继续推进 API 的弃用和删除工作，移除了一些过时的 API 版本和功能。以下是一些主要的 API 弃用和删除：

• Extensions API：Extensions API 已被弃用，建议使用 apps/v1 API。
• Batch API：batch/v2alpha1 和 batch/v1beta1 API 已被弃用，建议使用 batch/v1 API。
• NetworkPolicy API：networking.k8s.io/v1beta1 API 已被弃用，建议使用 networking.k8s.io/v1 API。

2.2. 调度器改进

Kubernetes 1.17 对调度器进行了多项改进，包括：

• 调度器性能优化：改进了调度器的性能，减少了调度延迟。
• 调度器插件化：进一步推进了调度器的插件化，允许用户通过插件扩展调度器的功能。
• 调度器配置简化：简化了调度器的配置，减少了配置的复杂性。

2.3. 网络改进

Kubernetes 1.17 对网络进行了多项改进，包括：

• IPv6 支持：改进了对 IPv6 的支持，提高了 IPv6 网络的稳定性和性能。
• 网络策略增强：增强了网络策略的功能，支持更复杂的网络策略配置。
• CNI 插件支持：改进了对 CNI 插件的支持，提高了网络插件的兼容性和稳定性。

2.4. 存储改进

Kubernetes 1.17 对存储进行了多项改进，包括：

• CSI 插件支持：改进了对 CSI 插件的支持，提高了存储插件的兼容性和稳定性。
• 卷快照支持：改进了对卷快照的支持，提高了卷快照的性能和可靠性。
• 存储资源管理：改进了存储资源的管理，提高了存储资源的使用效率。

2.5. 安全性改进

Kubernetes 1.17 对安全性进行了多项改进，包括：

• RBAC 增强：增强了 RBAC 的功能，支持更复杂的权限配置。
• Pod 安全策略：改进了 Pod 安全策略的功能，提高了 Pod 的安全性。
• 审计日志增强：增强了审计日志的功能，提高了审计日志的可用性和可读性。

3. 总结

Kubernetes 1.17 是一个重要的版本，带来了许多新功能、改进和修复。拓扑感知服务路由、节点本地 DNS 缓存、CSI 卷扩展和增强的 Pod 优先级和抢占是其中的主要功能。此外，Kubernetes 1.17 还对 API、调度器、网络、存储和安全性进行了多项改进。这些功能和改进进一步提高了 Kubernetes 的性能、可靠性和安全性，使其更适合大规模、高并发的生产环境。

Kubernetes 1.17 的发布标志着 Kubernetes 生态系统的持续发展和成熟，为用户提供了更强大、更灵活的工具来管理和运行容器化应用。随着 Kubernetes 的不断发展，我们可以期待更多创新和改进，进一步推动容器技术的发展和应用。