Kubernetes 1.14 版本釋出：正式支援Windows 節點，持久化本地捲進入GA

3月26日，Kubernetes 1.14版本正式釋出。

1.14版本中，Kubernetes有31個增強功能：10個步入穩定，12個進入測試版，還有7個全新的功能。

其中一些主要的變化如下：

• 對Windows節點的生產級別支援

Kubernetes之前的版本對Windows節點的支援一直是處於測試階段，可以讓大家進行實驗並檢視Kubernetes for Windows容器的價值。Kubernetes1.14版本正式支援將Windows節點新增為工作節點並使用Windows容器，使Windows應用的生態系統能利用Kubernetes平臺的強大功能。無論什麼樣作業系統，企業不論是使用基於Windows的應用還是基於Linux的應用都不必尋找單獨的排程器來管理工作負載了，這能提高整個部署的運營效率。

在Kubernetes中使用Windows容器的一些主要功能包括：

1. 支援Windows Server 2019工作節點的容器；
2. 支援Azure-CNI，OVN-Kubernetes和Flannel樹形網路；
3. 改進了對pod，service型別，workload controllers和metrics/quotas的支援，以便緊密匹配與Linux容器提供的功能。

• Kubectl的重大更新

1. 新增的Kubectl文件和Logo說明：https://kubectl.docs.kubernetes.io
2. Kustomize Integration：kustomize的宣告性Resource Config的創作功能，可以通過kubectl的-k（例如，apply, get）和kustomize子命令獲取。Kustomize使用Kubernetes原生概念幫助使用者創作和重用Resource Config。使用者現在可以使用以下目錄將目錄應用於kustomization.yaml群集kubectl apply -k dir/。使用者還可以向stdout發出自定義的Resource Config，而無需通過它們kubectl kustomize dir/應用。新功能在https://kubectl.docs.kubernetes.io的新文件中。
3. kubectl外掛機制趨於穩定：kubectl外掛機制允許開發人員以獨立二進位制檔案的形式釋出自己的自定義kubectl子命令。這可以用於擴充套件具有新的更高階功能的kubectl和porcelain（例如新增set-ns命令）。外掛必須使用kubectl-字首名稱，並存在使用者的$ PATH中。對於1.14GA版本，外掛機制已經大大簡化，並且類似於git外掛系統。

• 持久化本地捲進入GA

持久化本地卷功能已經穩定。分散式檔案系統和資料庫是由於效能和成本而導致永續性本地儲存的主要用例。在雲環境上，本地SSD比遠端磁碟能提供更好的效能。在裸機上，除了效能之外，本地儲存通常也更便宜些，並且是配置分散式檔案系統的必要條件。

• PID限制進入測試階段

程式ID（PID）是Linux主機上的基本資源。在不觸及任何其他資源限制的情況下，達到任務限制並導致主機不穩定，是非常簡單的。管理員需要一些機制來確保使用者pod不會導致PID耗盡，從而避免影響主機守護程式（runtime，kubelet等）執行。此外，需要確保在pod之間限制PID，以避免它們對節點上的其他工作負載的影響。

管理員可以通過beta功能中提供的，設定每個Pod的PID數量，為來提供pod-to-pod PID隔離。此外，在alpha功能中，管理員可以通過節點可分配的方式為使用者pod保留大量可分配的PID，從實現節點到pod的PID隔離。社群系統在下一版本中將此功能轉為Beta測試版。

• 其他功能更新

1. Pod priority和搶佔使Kubernetes排程程式能夠首先排程更重要的Pod，當叢集資源不足時，它會刪除不太重要的pod，以便為更重要的Pod建立空間。重要性由priority指定。
2. Pod Readiness Gates為pod準備就緒提供了外部反饋的擴充套件點。
3. 加強預設RBAC功能；刪除預設情況下允許進行未經身份驗證的訪問，從而提高CRD的隱私性以及預設群集的安全狀態。

Kubernetes 1.14 下載地址：https://github.com/kubernetes/kubernetes/releases/tag/v1.14.0