4大亮点，31 项功能强化 ！Kubernetes 1.14 正

3 月 25 日，Kubernetes 1.14 版本正式发布。而和之前的各版本相比，1.14 版本的增强功能更趋于稳定。

Kubernetes v1.14 由 31 项功能强化构成：10 个功能已经稳定，12 个功能进入 Beta，7 个全新新增功能。Kubernetes 1.14的主题是“可扩展性”，相较于此前发布的任何Kubernetes版本，此版本拥有最多的进入稳定阶段的增强功能，新版本亮点主要有：

生产级 Windows 节点支持

Kubernetes1.14版推出了针对Windows节点的生产级支持，以及迈向稳定版的10个增强功能。

Kubernetes现在正式支持将Windows节点添加为工作节点，并可以调度Windows容器。庞大的Windows应用程序生态系统，现在也能利用Kubernetes平台的强大功能了。而对于同时使用Windows和Linux应用程序的企业，不用再单独寻找编排方案来分别管理其Windows和Linux工作负载， 整个部署的运营效率将得到极大提高。

在Kubernetes中启用Windows容器的功能包括：

工作节点和容器可以使用Windows Server 2019；

使用Azure-CNI、OVN-Kubernetes和Flannel支持树外网络连接；

改进了对pod、服务类型、工作负载控制器和指标/配额的支持，以便与Linux容器提供的功能紧密匹配。

Kubectl 的重要增强功能

1.全新的Kubectl文档和Logo

kubectl的文档已经从头开始重写，重点关注于使用声明性Resource Config来管理资源。该文档已以独立书籍格式、作为独立站点发布，其格式为书籍。同时，kubectl拥有了新的徽标和吉祥物

2.Kustomize集成

kustomize的声明性Resource Config创建功能现在可以通过-k标志在kubectl中获得（例如，对于apply、get等命令）和kustomize子命令。Kustomize使用Kubernetes原生概念帮助用户创建和重用Resource Config。用户现在可以使用kubectl apply -k dir/将目录内的kustomization.yaml一起应用于集群。用户还可以通过kubectl kustomize dir/，向stdout发出自定义的资源配置，而无应用它们。

kustomize子命令将继续在Kubernetes拥有的kustomize repo中开发。最新的kustomize功能将以独立的kustomize二进制文件（发布到kustomize repo）以频繁的发布节奏提供，并将在每次Kubernetes发布之前在kubectl中更新。

3.kubectl插件机制逐渐稳定

kubectl插件机制让开发人员可以以独立二进制文件的形式发布自己的自定义kubectl子命令。开发人员可以使用新的更高级的功能和额外的porcelain（例如，添加set-ns命令）来进一步扩展kubectl了。

插件必须具有kubectl-名称前缀并存在于用户的$ PATH中。 此次GA，插件机制已经大大简化，并且和git插件系统类似。

持久化本地存储进入 GA 阶段

新版本下，持久化本地存储更加稳定，用户可以把本地连接存储用作持久存储源。分布式文件系统和数据库，由于性能和成本，是持久性本地存储的主要用例。在云供应商上，本地SSD提供比远程磁盘更好的性能。在裸机上，除了性能之外，本地存储通常更便宜，并且使用它是配置分布式文件系统的必要条件。

PID 限制 Beta 预告

进程ID（PID）是Linux主机上的基本资源。在其他资源尚未达到最大限制值的情况下，大多数用户并不希望因为达到任务限制而导致主机不稳定。管理员需要一些机制来确保用户pod不会导致PID耗尽，因为PID耗尽会阻止主机守护进程（如runtime、kubelet等）运行。此外，在pod之间限制PID，以确保它们对节点上的其他工作负载不会造成太大影响，这一点是很重要的。

管理员现在可以通过默认每个pod的PID数量来提供pod-to-pod的PID隔离，这一功能已是Beat状态。此外，管理员还可以通过可分配的节点为用户pod保留大量可分配的PID，从而将节点到pod的PID隔离作为alpha功能启用。在Kubernetes的下一个新版本中，该功能有望转为Beta版。

其他值得关注的功能更新

Pod 优先级和抢占使 Kubernetes 调度程序能够首先调度更重要的 Pod，当集群资源不足时，它会删除不太重要的 Pod，以便为更重要的 Pod 创建空间。重要性由优先级指定。

Pod Readiness Gates 现在为 Pod 就绪情况提供了外部反馈的扩展点。

加强默认 RBAC 的 clusterrolebindings 发现能力。移除了原本默认可通过未授权访问的 API 集发现功能，旨在提升 CRD 隐私性以及默认集群的总体安全水平。

作为基于Kubernetes的企业级容器云计算服务商，梯度科技始终保持对云原生相关新技术的关注，逐步将Kubernetes新功能引入梯度产品中，确保为客户提供成熟、稳定并保有技术前瞻性的产品和技术，让云原生助力企业技术升级和数字化转型。