本文已超过一年。较旧的文章可能包含过时内容。请检查页面信息自发布以来是否已不再准确。

Kubernetes 社区每周线上交流纪要 - 2015 年 5 月 15 日

Kubernetes 贡献者社区每周通过 Google Hangouts 进行线上会议。我们希望任何感兴趣的人都能了解此论坛中讨论的内容。

  • v1 API - 包含哪些,不包含哪些
    • 我们正努力修复在使用 v1beta3 时发现的关键问题
    • 希望做一些小的清理工作,否则以后做起来会很昂贵
      • Replication Controller 规范默认副本数设置为 1
      • 去除安全上下文中的重复项
      • 将 id 字段改为 name
      • 重命名 host
      • 时间不一致
      • 容器状态 terminated 中的拼写错误(termination vs. terminated)
      • 展平结构(由 API 重度用户请求)
      • Pod 模板 - 可以在 V1 之后添加,字段尚未实现,移除 template ref 字段
      • 通常移除任何未实现的字段(以后可以再添加)
      • 如果想修改任何标识符验证规则,应该现在就做
      • 最近修改了标签验证规则使其更精确
    • 较大的变更
      • 通用化标签选择器
      • Service - 以向前兼容的方式修改字段,以便将来添加功能
      • 公网 IP - 从安全角度看如何处理
      • 支持 aci 格式 - 有一个 image 字段 - 添加属性来表示镜像,或者将其包含在字符串中
      • 对象使用/交叉引用不一致 - 需要设计讨论
    • 稍后要做的事情
      • 卷源清理
      • 多个 API 前缀
      • Watch 变更 - watch 客户端未收到进度通知
  • 其他一些提议
    • Swagger 规范修复 - 进行中
    • 附加字段选择器 - 叠加,向后兼容
    • 附加状态 - 叠加,向后兼容
    • 移除 phase - V1 版本不会实现
  • Service 讨论 - 公网 IP
    • 以现有公网 IP 的方式,我们无法进入 V1
    • 如果无法采纳 Justin 的全面改进方案,Tim 一直在开发一个缓解方案(但希望我们可以)
    • Justin 的修复将以更好的方式描述公网 IP
    • 主要问题是它太灵活了,你可以做一些令人担忧的事情,缓解方案是将公网 IP 的使用限制在特定用例中 -- 经过验证的公网 IP 将被复制到 status 字段,kube-proxy 将使用该字段
    • 公网 IP 用于 -
      • 绑定到节点 / 节点
      • 请求特定的负载均衡器 IP(仅限 GCE)
      • 模拟多端口服务 -- 现在我们支持多端口服务,因此不再需要
    • 这是一个重大变更,代码已完成 70%,Tim 和 Justin 正在合作,并行进行代码审查和更新,需要协调和测试
    • 我们是否允许用户请求主机端口 - 让用户请求公网端口是否有价值?或者我们应该分配一个?
      • Tim:我们应该分配一个
    • 讨论如何处理 status - 如果用户将其设置为空,那可能是他们的意图
    • 该模式的通用答案是绑定
    • V1 后:如果我们能让 portal IP 成为一个用户不可设置的字段,那么我们需要制定过渡计划。DNS 需要一个固定的 IP。
    • 我们应该能够随机为 Service 分配一个新的端口,然后一切都会自动调整,但这对于 V1 来说不可行
    • 提案的下一次迭代:PR 正在迭代中,周末进行测试,所以 PR 有望下周初准备好 - 会是个大工程!
  • API 过渡
    • 积极移除对 v1beta1 和 v1beta2 的所有依赖,已宣布它们即将被移除
    • 正在开发一个脚本,它将触及系统中的所有内容,并强制所有内容切换到 v1beta3
    • 发布一个同时支持这两个 API 并包含此脚本的版本,可以确保集群迁移完成,然后我们可以推动 API 进展
    • 在 0.19 版本之前应该移除
    • 欢迎提供帮助,特别是对于琐碎的事情,并将在接下来的几周内尽可能多地完成工作
    • 候选版本目标定在六月中旬
    • 新的 kubectl 将不适用于旧 API,对于锁定旧版本的 GKE 集群来说将是个问题。对于更新 kubectl 的 k8s 用户来说也将是个问题
    • 由于无法升级 GKE 集群,用户将不得不拆除并升级他们的集群
    • 我们很快就会停止测试 v1beta1,并尝试简化 CI 流水线中的测试路径
  • 我们决定不进行 Namespace 自动供应了吗?
    • Brian 想关闭它 - 没有异议
    • 文档应包含创建 Namespace 的步骤
    • 希望为默认 Namespace 设置一个默认 CPU 限制
    • 会限制 Pod 的数量,会减少资源耗尽问题
    • 会消除由于 IP 耗尽而需要显式限制节点上 Pod 数量的需求
    • 可以将资源作为参数添加到用户友好的命令中
    • kubectl run 是一个简化命令,但它可以包含一些常见内容(镜像、命令、端口)。但可以添加资源限制
  • Kubernetes 1.0 发布会
    • 保存 * 博客文章、白皮书等欢迎发布
    • 活动将进行直播,主要包括演示、客户演讲和主题演讲
    • 晚上有盛大的发布派对
    • Kit 将在未来几周内发送更多信息