本周 Kubernetes v1.19 正式发布,这是今年发布的第二个版本,也是耗时最长的一个版本。
在此版本中有 34 个增强功能,其中 10 个GA,15 个 beta 以及 9 个 alpha。并且从 v1.19 开始,Kubernetes 每个版本的支持周期延长至 1 年。(感谢[ Long Term Support (LTS) working group ](https://github.com/kubernetes/community/tree/master/wg-lts#readme “LTS WG”))
关于此版本中重要的变更,可参考我每期周报中 “上游进展” 的部分。或者直接参考 官方博客中 v1.19 的介绍文章[2] 。
这里我来单独介绍一个更具体且实用的特性。
Kubernetes 是一个庞大的系统,当讨论它的 API 时,我们不得不提到常用的 4 个术语,即:group(组), version(版本), kind(类型)和 resource(资源)。
一个 API group 是一组相关功能的集合,group + version 是确保 API 可随着时间推移,进行版本升级或功能更新的基础。
这里我来介绍下 自 Kubernetes v1.19 开始 针对 REST 资源(aka API 对象)在弃用策略相关的变更。
当请求一个已标记为废弃的 REST API endpoint 时,会有如下行为:
根据 RFC7234 [3] 会返回一个 Warning header;
添加一个 “k8s.io/deprecated”:“true” annotation 到记录此次请求的 audit event 中;
为 kube-apiserver 进程设置一个类型为 Gauge 的 metric apiserver_requested_deprecated_apis 的值为 1。这个 metrics 有 group, version, resource, subresource 等标签。例如:
apiserver_requested_deprecated_apis{group=“extensions”,removed_release=“1.22”,resource=“ingresses”,subresource="",version=“v1beta1”} 1
这表示 extensions 组 v1beta1 版本的 ingresses 资源将在 1.22 版本移除。
我们可以将这个指标和 apiserver_request_total 这个指标进行组合查询,即可看到当前集群中有多少请求是在访问已废弃 API 的。
例如使用如下查询条件,用来查询当前有多少请求将在 1.22 中移除的 API:
apiserver_requested_deprecated_apis{removed_release=“1.22”} * on(group,version,resource,subresource) group_right() apiserver_request_total
使用场景 不知道你是否还记得 v1.18 中删除了很多已废弃的 API 版本,在集群版本升级时,我们需要确保已经更新/删除使用这些 API 版本的资源,以免在集群升级后,导致已部署资源的异常。
当我们使用上面介绍的方法,直接组合 apiserver_requested_deprecated_apis 指标和 apiserver_request_total 指标进行查询,即可看到当前集群内是否有会受此影响的请求。
关于此版本的详细变更请参考 v1.19 的 ReleaseNote[4]。
此版本使用 Go v1.15 构建,在 TLS 证书验证时,弃用了 X.509 CommonName[5] 的支持。
我们一起来看看此版本中值得注意的变更吧:
新增的 Service Discovery:Eureka SD[6] 和 Hetzner SD[7];
Kubernetes SD 现在已支持 EndpointSlices[8]
新增 target_limit 配置 ,表示每次抓取能接受的 instance 数量。在 target relabel 之后,如果超过了此配置,则 Prometheus 会将其标记为失败。这是一项实验性功能,后续行为可能会有调整;
#7713 在 PromQL 和 UI 中支持更易读的时间周期;
#7856 修复了 chunks.HeadReadWriter: maxt of the files are not set 的错误;
更多关于此版本的变更,请参考其 ReleaseNote[9]
本周连续发布了 v1.19.0 至 v1.19.2 版本,主要 bug 都集中在 UI 上。并且在 v1.19 中有一个已知的问题,#2297 是为 gRPC query 添加 TLS 支持,但未注册 flag ,所以此特性不能使用。计划是在 v1.20 中修复。
#2336 可配置的 UDP socket buffer size;
#2330 默认支持批量且队列化的重试;
上游进展
Kubernetes v1.16.15 将会是 Kubernetes v1.16 中的最后一个版本;
欢迎订阅我的文章公众号【MoeLove】
TheMoeLove
参考资料
[1] k8s生态: https://zhuanlan.zhihu.com/container
[2] v1.19 介绍: https://kubernetes.io/blog/2020/08/26/kubernetes-release-1.19-accentuate-the-paw-sitive/
[3] RFC7234: https://tools.ietf.org/html/rfc7234#section-5.5
[4] v1.19 ReleaseNote:
https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.19.md
[5] X.509 CommonName:
https://golang.org/doc/go1.15#commonname
[6] Eureka SD:
https://github.com/prometheus/prometheus/pull/3369
[7] Hetzner SD:
https://github.com/prometheus/prometheus/pull/7822
[8] Kubernetes SD 支持 EndpointSlices:
https://github.com/prometheus/prometheus/pull/6838
[9] Prometheus v2.21.0-rc.0 ReleaseNote:
https://github.com/prometheus/prometheus/releases/tag/v2.21.0-rc.0