前 言

两个月前,业界应用最为广泛的Kubernetes管理平台创建者Rancher Labs(以下简称Rancher)在KubeCon2019北美峰会上宣布,Rancher打造的轻量级Kubernetes发行版k3s正式GA,这款产品专为在资源有限的环境设计,可以满足在边缘计算环境中、在小型设备上运行Kubernetes集群的需求。在这之后,我们依旧持续受到全球开发者的关注,到12月末,Github Star突破了11,000。

本周,k3s发布新版本v1.17.0+k3s.1,这一版本是GA后的首个重大变更版本,本文将针对该版本进行简要说明。

版本号命名规则

之前k3s一直都使用通用的版本号,如v0.1、v0.2、v1.0等。由于k3s从K8s衍生而来,每个k3s版本都会对应一个Kubernetes版本,比如k3s v1.0对应的是Kubernetes v1.16.3,但是这些信息需要在Release Note中查找,这给用户带来了极大的不便。Rancher一向重视用户的使用体验,因此更改了k3s的版本号命名方式。新的版本号命名方式采用“<K8s version>+<k3s metadata>”的格式,比如v1.17.0+k3s.1版本,如此用户就能显而易见地清楚当前对应的Kubernetes版本。

v1.17.0+k3s.1重要改进

Helm2切换到Helm3

通常,我们都是通过Helm的CLI工具来管理chart。此前的k3s版本仅仅支持Helm2,在本次发布的新版本中增加了对Helm3的支持。Helm3中移除了Tiller组件,其本身的简洁性给k3s的使用带来了便利。在新版本的k3s中,Helm3的使用方式如下:

$ helm --kubeconfig /etc/rancher/k3s/k3s.yaml repo add helm-stable https://kubernetes-charts.storage.googleapis.com/
"helm-stable" has been added to your repositories
 
$ helm --kubeconfig /etc/rancher/k3s/k3s.yaml search repo nginx
NAME                                    CHART VERSION   APP VERSION     DESCRIPTION
helm-stable/nginx-ingress               1.28.0          0.26.2          An nginx Ingress controller that uses ConfigMap...
helm-stable/nginx-ldapauth-proxy        0.1.3           1.13.5          nginx proxy with ldapauth
helm-stable/nginx-lego                  0.3.1                           Chart for nginx-ingress-controller and kube-lego
helm-stable/gcloud-endpoints            0.1.2           1               DEPRECATED Develop, deploy, protect and monitor…
 
$ helm --kubeconfig /etc/rancher/k3s/k3s.yaml install helm-stable/redis --generate-name
 
$ helm --kubeconfig /etc/rancher/k3s/k3s.yaml list --all-namespaces
NAME                    NAMESPACE       REVISION        UPDATED                                 STATUS          CHART           APP VERSION
redis-1578463519        default         1               2020-01-08 06:05:22.482166284 +0000 UTC deployed        redis-10.3.1    5.0.7
traefik                 kube-system     1               2020-01-08 05:24:20.987390979 +0000 UTC deployed        traefik-1.81.0  1.7.19

注意:traefik是k3s内置的ingress-controller,但是默认通过Helm安装,所以这里我们可以读取到,请不要误删。

针对Helm的使用,k3s还有另外一种方式,就是通过“Auto-Deploying Manifests”功能来部署chart,当然它需要我们使用自定义CRD进行描述。这是k3s通过内置了一个自己实现的helm controller(https://github.com/rancher/helm-controller)来实现的,为了同时兼容Helm3和Helm2,我们增加了helmVersion进行说明,比如:

# 默认使用helm3,如使用helm2则指定helmVersion
apiVersion: helm.cattle.io/v1
kind: HelmChart
metadata:
  name: grafana
  namespace: kube-system
spec:
  chart: stable/grafana
  helmVersion: v2
  targetNamespace: monitoring
  set:
    adminPassword: "NotVerySafePassword"
  valuesContent: |-
    image:
      tag: master
    env:
      GF_EXPLORE_ENABLED: true
    adminUser: admin
    sidecar:
      datasources:
        enabled: true

此处更详细的信息,请参考官方文档:

https://rancher.com/docs/k3s/latest/en/advanced/

pause容器问题

我们都知道Kubernetes的Pod都需要一个pause镜像,此前的k3s版本使用的是gcr仓库的pause镜像,这增加了国内用户初次安装的难度,体验并不友好。新版本对此进行了优化,已经将pause镜像的地址配置使用DockerHub,这样对于刚接触k3s的用户来说,极大降低了初次部署的难度:

$ crictl images | grep pause
IMAGE                                      TAG                  IMAGE ID            SIZE
docker.io/rancher/pause                    3.1                  da86e6ba6ca19       327kB

关于这一issue更详细的说明,请参考:

https://github.com/rancher/k3s/issues/1128

其他

k3s内置实现了svclb,换言之,用户可以无需其他配置就能够使用type=Loadbalancer的service。在此前的版本中UDP端口的使用存在一些问题,此版本中进行了修复:

https://github.com/rancher/k3s/issues/577

k3s内置部署了metric-server,方便用户查看各种资源的度量信息。在此前的版本中,有用户反馈metrics信息查不到的情况,经过排查发现是部分架构的metric-server镜像没有推送完整,导致可能使用非amd64的镜像出现问题。在这一版本中也已经修复:

https://github.com/rancher/k3s/issues/1189

更多其他issue,请查看milestone:

https://github.com/rancher/k3s/milestone/13?closed=1

关于新版本的更多信息,请查阅Release Note:

https://github.com/rancher/k3s/releases/tag/v1.17.0+k3s.1

后 记

k3s发布至今,一直保持高速发展的态势。去年11月中旬发布了GA版本,Github Star数已经超过11,000。也有用户开始在生产环境中尝试使用k3s并且取得了不错的效果。作为一个发布不到一年的开源产品,固然不完美,也因此遭受了诸多质疑甚至谩骂攻击,我们十分理解用户的心情,也会坚守技术创新的初心。k3s的研发团队也在不断努力,针对社区用户提出的问题以及诸如边缘计算、嵌入式设备、CI环境等实际使用场景对k3s进行优化和完善。同时,我们非常欢迎各路豪杰参与k3s的改进。

k3s Github:

https://github.com/rancher/k3s