今天，我们喜迎Kubernetes 1.4版本的发布。

15个月前，我们发布了一般可用版本，从此Kubernetes持续发展，并被工业界广泛地接受。无论是初创公司还是大型企业，用户都在说Kubernetes为他们部署和管理分布式应用方面的带来了巨大的改变。然而，对我们来说，一个非常重要的用户反馈是让Kubernetes更加容易地安装和使用。我们用心考虑了这些反馈，使这些反馈在1.4版本中得到重大的改善和提升。

我们和社区紧密协作、相互配合，经过20多位来自SIG-Cluster-Lifecycle伙伴的共同努力，极大地简化了Kubernetes的安装、启动、证书生成、发现、网络和应用部署等诸多方面的用户体验。

在1.4版本中，我们还提供了一些附加的功能，主要包括：简化集群部署，方便有状态应用的安装，增强了集群联邦的能力，能够实现跨多个云，多个集群的直接部署。

两条命令创建集群

为了启动Kubernetes，用户需要提供计算节点、安装Kubernetes和启动集群。用户都渴望一种简易、可移植的方法，在任何云（公有云、私有云或裸金属）上部署Kubernetes集群。为此：

• Kubernetes 1.4引入了kubeadm命令，它将集群启动简化为两条命令，不需要再使用复杂的kube-up脚本。一旦Kubernetes被安装，kubeadm init启动master节点，而kubeadm join可以将节点并入集群。

• 安装过程的流水线化，通过打包Kubernetes和它的依赖，对于Linux主要发行版本，包括Ubuntu Xenial和Red Hat的用户可以使用熟悉的apt-get和yum来安装Kubernetes。

• 附加部署，例如对于一个overlay网络， 使用daemonset方式可以将操作简化为一条命令。

• 简化这个使用的是新的认证API，它使用kubelet TLS bootstrap，和新的API发现。

扩展有状态应用的支持

当云原生应用被构建并运行在容器里时，更普遍的的批处理、数据库和KV存储等有状态的应用需要额外的特性来兼容容器。在Kubernetes 1.4里，我们引入了一系列特性来简化这些应用的部署，包括：

• ScheduledJob alpha版，用户可以按正常间隔运行批处理任务。

• Init-Container beta版，强调了在启动主容器前运行一个或多个容器，例如启动数据库或多层应用前的序列化依赖

• 动态PVC升级到beta版。这个特性允许集群管理员暴露多个存储提供者，并且允许用户通过一个新的存储API来选择使用哪个存储提供者。

• Curated和预测试Helm Charts，对于公共的有状态应用，例如MariaDB、MySQL和Jenkins，使用Helm Package Manager版本2的一条命令就可使用Curated和Helm Charts。

集群联邦API

我们全球的用户共同希望的是在划分了的区域和云上能够构建应用，为此我们提供了：

• 联邦ReplicaSets Beta版，副本集现在可以在集群中的全部或者部分，跨区域、跨云创建副本。整个联邦副本统计和相对集群权重/副本统计会被持续地保持一致，通过联邦ReplicaSet控制器来保证你在每个区域/云上都拥有这些Pods。

• 联邦Services beta版，并且secrets，events和namespaces也同样被添加到联邦API中。

• 联邦Ingress Alpha版，由GCP启动，用户可以创建一个L7的全局负载均衡器，通过VIP负载部署在GCP中跨集群联邦的服务。通过GCP的联邦Ingress，外部客户端通过一个单独IP地址访问，请求会被发送至联邦中最近的可用集群中。

容器安全支持

多租户集群的管理员需要能够提供不同的租户、基础设施组件和系统的最终用户之间的权限集合。因而提供了下面的支持：

• Pod安全策略，它是一种新的对象，使集群管理员来控制Pod/Containers安全上下文的创建和验证，管理员可以联合service accounts，groups和拥有一些限制的用户来定义一个安全上下文。

• 添加了AppArmor支持，使管理员能够运行一个更安全的部署，提供了更好的审计和系统监控。用户可以通过在AppArmor的配置文件中设置一个简单的字段就可完成容器的配置。

基础设施增强

我们持续的为基于Kubernetes的用户和生态圈增加调度器、存储和客户端的能力。包括：

• Scheduler，引入了pod间亲缘性和反亲缘性 Alpha版本，用户能够定制Kubernetes如何组合或分配Pods，还有，集群附加组件的优先调度能力，例如DNS、Heapster和Kube Dashboard。

• Disruption SLOs，Pod中断预算被引入来限制在任意时刻被集群删除pod带来的影响，例如节点升级。

• 存储，新的卷插件，适用于Quobyte和Azure Data Disk的被添加。

• 客户端：Swagger 2.0支持添加，支持非Go的客户端。

Dashboard UI

最后，一个匹配了90%的Dashboard UI可以提供方便的管理。

对于一个完全的更新列表，我们可以参见Github上的release note。除了Kubernetes开发带来的深刻印象外，更重要的是社区的贡献者。不仅对于1.4版本来说十分重要，在以后会更加重要。

尝鲜

Kubernetes 1.4现已在get.k8s.io上可用，通过github上的开源仓库，可以通过Hello World app来尝鲜。

同时也可以加入到项目中来，参与weekly community meeting和进行贡献。

用户使用学习

在过去的15个月以来，自从Kubernetes 1.0 GA版本，项目超出了每个人的想象，Kubernetes运行在上百个组织和上千个开发团队的产品中。这是一些运行Kubernetes的典型：

• Box，加速了它们从发布到上线服务的6个月周期至一周以内。这里阅读Box是如何在Kubernetes上运行任务重要的产品服务的。

• Pearson，最小化复杂度，增加他们工程师的生产力，这里阅读Pearson如何使用Kubernetes来重新发明世界最大的教育公司。

• OpenAI，一个非盈利人工智能研究公司，构建应用于深度学习的基础设施，通过Kubernetes，最大化研究人员的生产力来让它们能专注于科研。

  
  

我们非常感谢社区超过900名贡献者、超过5000条提交来使得这个版本发布，想要更多地了解社区如何使用Kubernetes，快参与我们的KubeCon，直接聆听来自用户和贡献者的声音吧。

联系我们

• 在Stack Overflow上提出问题（或回答问题）

• 在Slack上连接社区

• 在Twitter @Kubernetesio上关注我们

原文链接：Kubernetes 1.4 making it easy to run on kubernetes anywhere

译文链接：http://www.dockerinfo.net/2874.html

原文作者：Aparna Sinha，译者：立尧