1.13.0 的发行说明

DC/OS 1.13.0 版本的注释，包括开源归属和版本策略。

DC/OS 1.13.0 版于 2019 年 5 月 8 日发布。

注册 DC/OS Enterprise 客户可以从 [支持网站] 访问 DC/OS Enterprise 配置文件。对于新客户，请在尝试下载和安装 DC/OS Enterprise 版本之前，先联系销售代表或发送邮件至 sales@mesosphere.io。

发布版摘要

DC/OS 是一种分布式操作系统，使您可以在本地、云或混合群集环境中管理资源、应用程序部署、数据服务、网络和安全。

本发布版提供了新的功能和改进以改善用户体验，修复报告的问题，整合之前版本的变更，并保持对其他包的兼容性和支持，例如，在 DC/OS 中使用的 Marathon 和 Metronome。

如果在生产环境中部署了 DC/OS，则请查看已知问题和限制，以了解特定场景的任何潜在运行变更是否适用您的环境。

新特性和功能

DC/OS 1.13 包括新特性和功能，以改进安装和部署体验，简化群集管理，提高操作的生产率和效率，并提供额外监控、警报、日志记录和报告，以更好地了解群集活动。

新功能的亮点

本版本的一些亮点包括：

统一服务账户和身份验证体系结构
群集操作的监控和度量标准
对利用图形处理单元 (GPU) 提供加速处理的工作负载的扩展支持
通用安装程序和升级过程的改进
命令行程序的新功能和选项
监控群集性能的新仪表板选项
Mesosphere Kubernetes 引擎 (MKE) 与 Edge-LB 负载均衡之间更紧密集成

DC/OS 1.13 中引入的特性和功能按功能区域或组件分组，并包含可查看其他文档的链接（若适用）。

统一服务账户和身份验证体系结构

DC/OS Enterprise 身份和访问管理服务 (IAM) 的核心已经开源并添加到 DC/OS，从而替换 DC/OS OpenAuth (dcos-oauth)。此架构更改包括将 CockroachDB 添加作为群集高可用性数据库，以用于身份和访问管理。

通过此项更改，DC/OS 现在还支持统一服务账户。服务账户允许个别程序和应用程序用自己的身份与 DC/OS 群集交互。服务账户登录成功时将产生身份验证证明 - DC/OS 认证令牌。通过管理节点 Admin Router 访问 DC/OS 服务和组件需要有效的 DC/OS 认证令牌。

此更改还使 DC/OS Enterprise 和 DC/OS Open Source 之间的认证架构保持一致。对于 DC/OS Enterprise 和 DC/OS Open Source，服务账户管理和服务认证的 HTTP API 现在是相同的。对于 DC/OS Enterprise 和 DC/OS Open Source 群集，DC/OS 认证令牌是 RS256 类型的 JSON Web 令牌 (JWT)。在咨询 IAM 服务 JSON Web 密钥集 (JWKS) 端点后，可以通过系统中的任何组件验证 JWT 认证令牌。

群集操作的监控和度量标准

此版本扩展了 DC/OS 群集监控功能以及您可以收集和报告 DC/OS 组件的度量标准。监控和度量标准的增强功能让您可以通过 DC/OS 本身以及作为 Prometheus、Grafana 和其他服务的输入，更好地了解群集操作、活动和性能。

监控服务

DC/OS 监控服务 (dcos-monitoring) 可配置成使用 DC/OS 存储服务 (DSS) 卷来存储时间序列数据。

使用此版本，您可以将 DC/OS 监控服务收集的信息 (dcos-monitoring) 存储在 DC/OS 存储服务提供的基于配置文件的存储中。使用 DC/OS 存储服务存储 Prometheus 查询和 Grafana 仪表板中使用的监控数据，您可以改善 Prometheus 和 Grafana 监控组件的性能和可靠性。

安装 DC/OS 监控服务时，您可以选择您想存储 Prometheus 时间序列数据库的文件系统的卷大小和卷配置文件 (tsdb)。通过指定 DC/OS 存储服务管理的卷，您可以充分利用 DSS 为您收集的数据带来的耐用性、性能和灵活性。

有关使用 DC/OS 监控服务的更多信息，请参见 DC/OS 监控服务。有关使用 DC/OS 存储服务的更多信息，请参见 DC/OS 存储服务。
DC/OS 监控服务让您能够导入安排的警报规则。

使用此版本，部署 DC/OS 监控服务让您能够从 Github 存储库导入 Mesosphere 提供的 Prometheus 警报规则。这些预定义的警报规则让您能够创建有关 DC/OS 群集状态的有意义的警报，包括成功或失败的操作和节点活动。

Prometheus 警报规则作为 DC/OS 监控服务的一部分自动包含在内。可用于监控的每个 DC/OS 组件或框架都应具有包含所有警报规则的单个规则文件。这些警报规则使用 rule_files 配置参数被传输给 Prometheus，并配置成指定以下严重级别之一：
- 警告警报识别需要通知但无需立即采取行动的问题。例如，识别为警告的警报可能会向管理员发送电子邮件通知，但不需要立即响应。
- 关键警报识别需要立即予以关注的问题。例如，关键警报可能会触发寻呼机通知，指示需要立即采取行动。
自动为 DC/OS 创建一系列 Prometheus 驱动的 Grafana 仪表板。

如果您部署 DC/OS 监控，则可以利用 Mesosphere 提供的基于 Grafana 的仪表板。通过安装和配置 dcos-monitoring 服务，您可以自动创建仪表板，它可以让您快速地可视化dcos-monitoring 包从 DC/OS 群集和 DC/OS 托管的应用程序收集的度量标准。有关使用 Grafana 仪表板的更多信息，请参阅仪表板资料库。

度量标准

DC/OS 度量标准通过 Telegraf 服务收集和管理。Telegraf 提供基于代理的服务，在 DC/OS 群集中的每个管理节点和代理节点上运行。默认情况下，Telegraf 从同一节点上运行的所有进程收集度量标准，收集的信息经过处理之后被发送到中央度量标准数据库。

使用此版本，您可以使用 Telegraf 收集和转发以下其他 DC/OS 群集组件的信息：

CockroachDB
ZooKeeper
Exhibitor
Marathon
Metronome

您还可以收集有关 Telegraf 进程本身运行和性能的信息。此信息与其他度量标准一同存储，可用于使用 DC/OS 监控服务或第三方监控服务进行报告。有关 Telegraf 插件的信息以及 Telegraf 收集的关于其自身性能的度量标准，请参阅内部输入插件文档。

默认情况下，将启用 Mesos 输入插件收集的新卷和网络度量标准。

度量标准收集服务，dcos-telegraf 现在可以收集 Mesos卷和网络信息的其他度量标准。关于您可以收集和报告的 Mesos 度量标准的完整列表，请查看最新的度量标准列表。

在 DC/OS 中 1.13，dcos-telegraf 默认为自动收集 Mesos 度量标准。之前，您需要通过更新代理配置或通过将 config.yaml 文件中的 enable_mesos_input_plugin 参数设置为 true 来手动启用度量标准插件。使用此版本，不再需要手动启用此功能。相反，此参数的默认值现在设置为 true。如果您想禁用 Mesos 度量标准的自动收集，您可以将 config.yaml 文件中的 enable_mesos_input_plugin 参数设为 false。
收集和报告可跟踪 DC/OS Telegraf 插件健康状态和性能的度量标准。

DC/OS 度量标准通过 Telegraf 服务收集和管理。Telegraf 提供基于代理的服务，在 DC/OS 群集中的每个管理节点和代理节点上运行。默认情况下，Telegraf 从同一节点上运行的所有进程收集度量标准，收集的信息经过处理之后被发送到中央度量标准数据库。

使用此版本，dcos-telegraf 程序收集并转发有关 Telegraf 进程本身运行和性能的信息。此信息与其他度量标准一同存储，可用于使用 DC/OS 监控服务或第三方监控服务进行报告。有关 Telegraf 插件的信息以及 Telegraf 收集的关于其自身性能的度量标准，请参阅内部输入插件文档。
使用 Prometheus 格式揭示任务相关度量标准。

您可以从以 Prometheus 格式在 Mesos 上运行的任务来揭示度量标准。当属于某个任务的端口配置被适当标记时，该端口上的度量标准端点将在任务的生命周期内定期轮询，收集的度量标准被添加到 Telegraf 管道。

有关如何配置任务的详细说明，以便可以 Prometheus 格式收集其度量标准，请参见Prometheus 输入插件。

将 UDP 活动的内部度量标准添加到 Telegraf statsd 输入插件。

您可以收集和报告由于完整队列而丢失的传入消息数量的度量标准。此信息由 Telegraf 提供 statsd 输入插件提供，度量标准为 internal_statsd_dropped_messages。
为 DC/OS 代理节点和管理节点添加进程级度量标准。

您可以收集和报告代理节点和管理节点进程的进程级度量标准。此信息由 Telegraf procstat 输入插件提供。此插件使用 procstat_cpu_usage 和 procstat_memory_rss 度量标准返回关于 CPU 和内存使用情况的信息。
为在 DC/OS 管理节点上运行的 Admin Router 实例添加度量标准。

您可以使用 NGINX 虚拟主机度量标准收集和报告 DC/OS Admin Router 的度量标准。此信息由 Telegraf 和 NGINX 输入插件提供，默认情况下处于启用状态。您可以使用每个 DC/OS 管理节点上的 /nginx/status 端点来查看 NGINX 实例度量标准。
将故障域分域和区域信息添加到度量标准。

有关收集度量标准和配置度量标准插件的更多信息，请参阅以下主题：

命令行界面

通过 DC/OS CLI 识别公共代理节点的面向公众的 IP 地址。

使用此版本，您可以通过运行 dcos node list 命令来检索群集中节点面向公众的 IP 地址。有关检索公共 IP 地址的新命令的详细信息，请参见 DCOS 节点命令参考。

如果 DC/OS 部署在公共云提供程序上，例如 AWS、Google Cloud 或 Azure，您可以使用 DC/OS 基于 Web 的控制台、命令行界面或 DC/OS 群集节点 API 调用来查找公共代理 IP 地址。如果 DC/OS 安装在内部网络（本地）或专用云上，节点通常不具有独立的公共和专用 IP 地址。对于内部网络或专用云上的节点，公共 IP 地址通常与 DNS 命名空间中为服务器定义的 IP 地址相同。
自动安装 DC/OS Enterprise 命令行界面 (CLI)。

如果您已部署 DC/OS Enterprise 群集，那么在安装基本 CLI 包时，您现在可以自动安装 DC/OS Enterprise CLI。之前，只有在成功安装基本 DC/OS CLI 后，才能手动安装 DC/OS Enterprise CLI。

有关安装命令行界面 (CLI) 和 CLI 插件的更多信息，请参见安装 CLI 和安装 DC/OS Enterprise CLI。
使用 TAB 键的基本自动完成。

现在，您可以使用 TAB 键在输入 DC/OS 命令时实现自动完成。自动完成功通过尝试预测您要输入的命令或子命令的其余部分，能让您更快地在 shell 终端中执行命令。如果建议的文本与您预期的命令匹配，您可以按 TAB 键接受建议并执行命令。

有关在使用命令行界面 (CLI) 和 CLI 插件时使用自动完成功能的更多信息，请参见为 CLI 启用自动完成。
dcos cluster attach 和 dcos cluster remove 命令的群集名称动态自动完成。现在，您可以使用 TAB 键在运行 dcos cluster attach 或 dcos cluster remove 命令时实现潜在群集名称的自动完成。

有关在使用命令行界面 (CLI) 和 CLI 插件时使用自动完成功能的更多信息，请参见为 CLI 启用自动完成。
使用 Homebrew 为 macOS 提供 CLI 支持。

Homebrew 是一个软件包管理程序，可用于为运行 macOS 或 Linux 操作系统的计算机安装和配置包。使用此版本，您可以使用 Mac OSX homebrew 实用程序安装 DC/OS 命令行界面 (CLI) 包。之前，您需要直接从 DC/OS 群集下载所有 DC/OS CLI 插件。通过添加对 Homebrew 包管理人员、操作人员和开发人员的支持，可以使用 brew 命令来保持其 CLI 包处于最新状态。例如，您可以通过运行以下命令来安装核心 CLI 包：
```
brew install dcos-cli
```
有关安装和使用 Homebrew 的更多信息，请查看 Homebrew 网站或 Github 存储库。

数据服务

为 Edge-LB 池包添加唯一版本号。

您可以运行一个命令来返回已安装的 Edge-LB 池包的版本号。使用通过 edgelb version 命令返回的版本号，您可以验证 Edge-LB 池和 Edge-LB API 服务器版本是否匹配。Edge-LB API 服务器和 Edge-LB API 池版本号应始终匹配。例如，如果已安装版本 v1.3.0 的 Edge-LB 池包，则 API 服务器版本也应为 v1.3.0。

启用 Edge-LB 池实例，以按比例放大或缩小。

如果您不需要配置所有的池实例，则可以将 Edge-LB 池实例的数量从较高数量减少到较低数量。要按比例缩小，只需更新 Edge-LB 池配置文件中的 count 变量，以反映所需的 Edge-LB 池实例数量。

UI

支持 DC/OS UI 独立升级。

现在，您可以安装和更新 DC/OS UI 而无需升级 DC/OS 群集。此功能使得可以将 DC/OS 的新更新发布到 DC/OS 目录，并且也可以作为 .dcos 文件提供给本地客户。能够在不升级 DC/OS 群集的情况下安装和更新 DC/OS UI 的能力让您能够轻松获取 DC/OS UI 中可用的最新修复和功能，而不影响群集操作。现在，您还可以回滚更新，让您能够在必要时使用最初随 DC/OS 版本发送的 DC/OS UI 版本。

服务的准确状态信息。

现在，DC/OS 1.13 UI 在每个基于 SDK 的数据服务的详细信息分节含有新的选项卡。此新选项卡可清楚指明在生命周期内基于 SDK 的服务的状态和进度，包括安装和升级活动。在“详细信息”选项卡上，您可以看到有关当前正在运行或刚刚完成的具体操作计划的信息。您还可以查看每个任务的执行情况，以便能轻松跟踪已部署的计划的进度。

有关查看服务和操作计划的最新状态的更多信息，请查看服务文档。
识别 DC/OS UI 中公共代理节点面向公众的 IP 地址。

使用此版本，您可以在 DC/OS UI 中查看代理节点面向公众的 IP 地址。之前，检索某个节点的公共 IP 地址需要写入一个自定义查询。有关在 DC/OS UI 中查看公共 IP 地址的更多信息，请参见查找公共 IP 地址。

如果 DC/OS 部署在公共云提供程序上，例如 AWS、Google Cloud 或 Azure，您可以使用 DC/OS 基于 Web 的控制台、命令行界面或 DC/OS 群集节点 API 调用来查找公共代理 IP 地址。如果 DC/OS 安装在内部网络（本地）或专用云上，节点通常不具有独立的公共和专用 IP 地址。对于内部网络或专用云上的节点，公共 IP 地址通常与 DNS 命名空间中为服务器定义的 IP 地址相同。
添加国际化和本地化支持（I18N 和 L10N - 中文）。

Mesosphere DC/OS 1.13 UI 现已翻译成现代标准汉语。现在，讲现代标准汉语的客户和用户可以轻松地切换 UI 中显示的语言，并能够以英语或中文与 DC/OS 操作和功能交互。DC/OS 文档也已翻译成中文，以支持这些客户。如果客户需求充足，可以提供额外的语言支持。

有关更改显示语言的信息，请参见 UI 文档。

安装

使用 Universal 安装工具启用多区域支持。

多区域部署可实现 DC/OS 群集的更高可用性，对多个区域的支持对希望维持正常运行时间而不易受区域中断影响的客户而言至关重要。如需更多信息，请参阅多区域部署文档。
Universal 安装工具上的动态管理节点。

动态管理节点让您能够创建、销毁和恢复管理节点。使用此功能，您可以使用 Universal 安装工具来缩减或扩大 DC/OS 群集，不仅是能从目前受支持的代理节点，还能从管理节点——如果您认为必须这么做。如需更多信息，请参阅可更换的管理节点文档。

通过 Ansible 启用 Universal 安装工具和本地 DC/OS 生命周期管理。

DC/OS Ansible (dcos-ansible) 组件是 Ansible 开源调配、配置管理和部署工具的 Mesosphere 提供版，让您能够使用支持的 Ansible 角色在选择的基础架构上安装和升级 DC/OS Open Source 和 DC/OS Enterprise 群集。如需更多信息，请参阅 Ansible 的文档。

作业管理和调度

通过增加对以下各项的支持，增强 DC/OS 作业处理能力：
- 在 DC/OS UI 中创建新作业或使用新的 DC/OS 配置选项 metronome_gpu_scheduling_behavior 创建新作业时的图形处理单元 (GPU)。
- 通用容器运行时 (UCR) 容器中运行的作业。
- 基于文件的密钥。
- 混合云部署。
- IS 约束操作符以及 @region 和 @zone 属性。
当代理处于空闲状态时，提供启用或禁用邀约抑制的选项。
收集 DC/OS 上的“root”Metronome 进程的度量标准，以获得更好的可观测性。
为作业管理添加 HTTP 和正常运行时间度量标准。
将 --gpu_scheduling_behavior 配置选项的默认值设置为 restricted，以防止在作业定义未明确请求 GPU 支持时在已启用 GPU 的代理节点上启动作业。

Marathon

启用安全计算 (seccomp) 和 UCR 容器的默认 seccomp 配置文件，以防止安全漏洞。
使用通用 DC/OS（基于 Mesos）检查替换基于 Marathon 的运行状况和准备情况检查。
收集 DC/OS 上的“root”Marathon 框架的度量标准，以获得更好的可观测性。
在 DC/OS 代理停用时自动替换实例。
将 --gpu_scheduling_behavior 配置选项的默认值设置为 restricted，以防止任务在应用程序或 Pod 定义未明确请求 GPU 支持时在已启用 GPU 的代理节点上启动。
对 Marathon 发起的运行状况检查实施全局限制，以获得更好的可量测性。
在代理处于空闲状态时禁用邀约，以获得更好的可量测性。
关闭缓慢事件消费者上的连接，以防止过度缓冲并减少对 Marathon 的负载。

Mesos 平台和容器化

更新通用容器运行时 (UCR) 以支持 Docker 注册表清单规格 v2_schema2 镜像

现在，DC/OS 通用容器运行时 (UCR) 完全支持使用 Docker v2_schema2 规格格式化的Docker 镜像。DC/OS 通用容器运行时 (UCR) 还继续支持使用 v2_schema1 格式的 Docker 镜像。

如需更多信息，请参见通用容器运行时。
增加通信心跳以提高恢复能力。

DC/OS 群集现在包括执行器和代理通信信道心跳，以确保平台恢复能力，即使 IPFilter 已随 conntrack 启用，这通常会每五天导致一次连接超时。
通过第 4 层负载均衡支持任务零停机。

DC/OS 群集运行状况检查现在提供任务就绪情况信息。此信息可实现服务扩展时的负载均衡零停机时间。使用此功能，在容器运行状况检查返回“就绪”状态前，负载均衡流量不会重定向到容器。
为使用图形处理单元 (GPU) 资源并基于 NVIDIA 容器运行时的应用程序添加 CUDA 10 图像处理支持。

CUDA 提供了一个并行计算平台，让您能够使用 GPU 资源进行通用处理。CUDA 平台使用 C 和 C ++ 等常用编程语言，提供对 GPU 虚拟指令集的直接访问。NVIDIA 容器运行时是一种容器运行时，支持 CUDA 图像处理，并且兼容开放容器计划 (OCI) 规范。

使用此版本，DC/OS 增加了对 CUDA、NVIDIA 容器运行时容器以及使用 GPU 资源的应用程序的支持，让您能够为 GPU 加速的工作负载构建和部署容器。

网络

添加新网络 API 端点，以检索公共代理节点的 IP 地址。

此版本引入了一个新的 API 端点，用于访问群集中节点面向公众的 IP 地址。有关检索和查看公共 IP 地址的更多信息，请参见查找公共 IP 地址。

如果 DC/OS 部署在公共云提供程序上，例如 AWS、Google Cloud 或 Azure，您可以使用 DC/OS 基于 Web 的控制台、命令行界面或 DC/OS 群集节点 API 调用来查找公共代理 IP 地址。如果 DC/OS 安装在内部网络（本地）或专用云上，节点通常不具有独立的公共和专用 IP 地址。对于内部网络或专用云上的节点，公共 IP 地址通常与 DNS 命名空间中为服务器定义的 IP 地址相同。

安全

扩展 DC/OS 认证架构，以运用于 DC/OS Open Source (OSS) 和 DC/OS Enterprise 群集。

现在，您可以创建统一的服务账户，这些账户可以在 DC/OS OSS 和 DC/OS Enterprise 群集中使用。通过扩展可用于所有 DC/OS 群集的服务账户的支持，您可以选择安装、配置和管理其他包，包括在以 strict 模式运行 DC/OS Enterprise DC/OS 时需要服务账户的包。

有关认证和管理账户的更多信息，请参见安全和用户账户管理。
支持安全计算模式 (seccomp) 配置文件。

安全计算模式(seccomp) 是 Linux 内核提供的一项功能。您可以使用安全计算模式来限制应用程序或 pod 容器中允许的操作。如果使用的操作系统支持通用容器运行时 (UCR) 容器，则可以使用其默认配置文件来启用安全计算模式。

使用 DC/OS，您可以使用 seccomp 配件文件来默认拒绝对特定系统调用的访问。配置文件定义了默认操作以及覆盖特定系统调用该默认操作的规则。

如果需要使用最少权限的原则来获取对容器和操作的访问，那么使用安全计算模式配置文件是一个重要选项。

有关安全计算模式和默认安全计算配置文件的更多信息，请参见安全计算配置文件。

存储

更新 Beta Rex-Ray 以支持 NVMe EBS 卷。

Rex-Ray 是一款容器存储编排引擎，能实现云本地工作负载的持久性。使用 Rex-Ray，您可以通过命令行界面 (CLI) 管理本地 Docker 卷驱动程序操作。

Amazon 弹性块存储 (Amazon EBS) 为 Amazon 弹性云 (EC2) 实例提供数据块级存储卷。Amazon EBS 卷可附加到在同一 Amazon 可用性区托管的任何运行的 EC2 实例，以提供独立于部署实例的持久存储。EBS 存储卷可以使用 NVMe（非易失性愉速存储器）作为主机控制器接口和存储协议来公开。NVMe 设备让您能够加快通过计算机连接网关在节点和固态硬盘 (SSD) 之间进行的数据传输。

使用此版本，DC/OS 更新了 REX-Ray，以支持在 Amazon 实例上运行 DC/OS 群集时支持 NVMe 存储。但是，为了与 NVMe 设备配合使用，您必须提供自己的 udev 规则和 nvme-cli 包。有关使用 REX-Ray 的更多信息，请参见 REX-Ray 网站和 Github 存储库。
提供一个驱动程序，可为 Mesosphere Kubernetes 引擎 (MKE) 启用 AWS 弹性块存储 (EBS) 卷。

您可以使用 AWS EBS 容器存储接口 (CSI) 驱动程序管理 Mesosphere Kubernetes 引擎 (MKE) 的存储卷。此驱动程序让 MKE 用户能够部署在 AWS 云实例上的 DC/OS 群集中运行的有状态应用程序。
更新对容器存储接口 (CSI) 规范的支持。

使用此版本，DC/OS 支持容器存储接口 (CSI) API 版本 1 (v1) 规范。您可以部署与容器存储接口 (CSI) API 兼容的插件 v0 或 v1 规范，以通过本地存储资源提供程序创建持久卷。DC/OS 自动检测您部署的插件支持的 CSI 版本。

此版本中已修复的问题

在 DC/OS 1.13 中修复的问题按特性、作用区域或组件分组。大多数更改说明都包含一个或多个问题跟踪标识符，放在括号中，以便参考。

Admin Router

启用 Admin Router 以处理较长的服务器名 (COPS-4286, DCOS-46277)。
- 此版本修复了 Admin Router 的某个问题，该问题导致某些虚拟机配置无法正常启动。例如，如果您以前使用的服务器名称超出了允许的最大大小，dcos-adminrouter 组件就可能无法启动服务器。在此版本中，packages/adminrouter/extra/src/nginx.master.conf 文件已更新，支持 64 字符的服务器名称散列 bucket 大小。
更改管理节点 Admin Router 服务端点 /service/<service-name>，使得它不会移除来自请求的 Accept-Encoding 标头，从而让服务能传达对用户代理端点 (DCOS_OSS-4906) 的压缩响应。
让管理节点 Admin Router 能够通过 /net 端点路径 (DCOS_OSS-1837) 揭示 DC/OS 网络 API。

例如，为了通过 /net/v1/nodes 端点返回群集节点的公共 IP 地址，可以使用此 API。
启用 Admin Router 返回相对重定向，以避免依赖 Host 标头 (DCOS-47845)。

命令行界面 (CLI)

修复 CLI 任务度量标准摘要命令，该命令偶尔会找不到度量标准 (DCOS_OSS-4679)。

诊断和日志记录

通过在读取 systemd 日志条目时应用超时来启用 DC/OS 以创建综合诊断包 (DCOS_OSS-5097)。
将 SELinux 详细信息添加到 DC/OS 诊断捆绑包，以提供关于故障排除和分析的更多信息 (DCOS_OSS-4123)。
在诊断捆绑包中添加外部 Mesos 管理节点和代理节点日志，以提供关于故障排除和分析 (DCOS_OSS-4283) 的更多信息。
将 Docker-GC 的日志记录添加到 journald 系统日志记录设施 (COPS-4044)。
修改 Admin Router 将信息记录到非阻塞域套接字 (DCOS-43956)。

之前，如果 journald 日志记录设施无法足够快地读取套接字，Admin Router 就会停止处理请求，导致日志消息丢失并阻塞其他处理活动。
允许 DC/OS 存储服务 (DSS) 端点采集诊断以便标记为可选 (DCOS_OSS-5031)。

DC/OS 存储服务 (DSS) 提供用于采集诊断的 HTTP 端点。如果您想在存储服务诊断端点不可用时让 DC/OS 诊断请求成功，则可以将 DC/OS 诊断 HTTP 端点配置为可选。通过指定诊断端点为可选，您可以确保未能查询端点不会导致 DC/OS 诊断报告失败。

如果存储服务诊断端点在您生成诊断报告时为可选，DC/OS 将记录一条日志消息，指出端点由于被标记为可选而不可用并被忽略。
防止云服务提供商访问权限或账户密钥被纳入诊断报告 (DCOS-51751)。

使用此版本，配置参数 aws_secret_access_key 和 exhibitor_azure_account_key 标记为秘密，并且在群集节点上的 user.config.yaml 文件中不可见。此信息仅在 user.config.full.yaml 文件中可见。此文件具有更严格的读取权限，并且未包含在 DC/OS 诊断捆绑包中。

UI

将 DC/OS UI X-Frame-Options 的默认值从 SAMEORIGIN 更改为 DENY。此设置现在也可以使用 adminrouter_x_frame_options 配置参数来配置 (DCOS-49594)。

安装

允许在 DC/OS 安装工具的路径中存在空格时使用该工具 (DCOS_OSS-4429)。
向安装工具添加警告，让用户知道是否未加载 DC/OS 存储服务 (DSS) 所需的内核模块 (DCOS-49088)。
改进 Docker 在开始 DC/OS 安装时不运行时返回的错误消息 (DCOS-15890)。
停止要求在使用弃用 CLI 安装工具部分时要求在 config.yaml 文件中设置 ssh_user 属性 (DCOS_OSS-4613)。

作业管理和调度

作业调度 (Metronome) 已改进，以便在作业失败时处理重新开始策略。如果某个作业未能运行，重新开始任务应取决于为 ON_FAILURE 结果定义的设置 (DCOS_OSS-4636)。

度量标准

在非法 Prometheus 度量标准名称的前面加划线 (DCOS_OSS-4899)。

网络

修复之前导致 dcos-net-setup.py 脚本在 systemd 网络目录不存在时失败的问题 (DCOS-49711)。
将基于路径的路由添加到 Admin Router，以支持将请求路由至 DC/OS 网络（dcos-net) 组件 (DCOS_OSS-1837)。
如果 enable_ipv6 参数设置为 false ,则将 dcos6 覆盖网络标记为禁用 (DCOS-40539)。
默认为第 4 层负载均衡 (l4lb) 启用 IPv6 支持 (DCOS_OSS-1993)。
修复第 4 层负载均衡 (l4lb) 网络组件中的竞争条件 (DCOS_OSS-4939)。
修复第 4 层负载均衡 (l4lb) 网络组件中的 IPv6 虚拟 IP 支持 (DCOS-50427)。
更新iptable规则以允许同一端口用于端口映射和虚拟 IP 地址 (DCOS_OSS-4970)。

DC/OS 现在允许您通过同一端口将流量路由至虚拟 IP 地址和使用端口映射的容器（例如，通过网桥网络将网络流量路由至容器）。之前，如果在端口上配置了虚拟 IP 地址侦听，而该端口正是指定用于端口映射的主机端口，则 iptable 规则识别端口冲突，并阻止虚拟 IP 流量被路由到其计划目的地。
更新lashup以检查所有管理节点是否可访问(DCOS_OSS-4328)。

Lashup 是用于分布式控制操作的内部 DC/OS 构建块。它不是独立的模块，而是与其他组件结合使用。此修复有助于确保 Lashup 聚合，以防止连接问题和节点在单个 DC/OS 群集内创建多个“子群集”。
允许代理将网络信息存储在一个永久位置 (COPS-4124, DCOS-46132, DCOS_OSS-4667)。
- 新的代理选项 --network_cni_root_dir_persist 允许容器节点根目录将网络信息存储在一个永久位置。使用此选项可以指定容器 work_dir 根目录，该目录可以持久保留网络相关信息。通过持久保留该信息，容器网络接口（CNI）隔离器代码可以在重新启动后执行适当的清理操作。
如果重新启动节点不会从 etcd 删除旧容器和 IP/MAC 地址（久而久之导致资源池耗尽），则应在 config.yaml 文件中将 --network_cni_root_dir_persist 代理设置为 true。需要注意的是，更改此标志需要重新启动代理节点或关闭节点上运行的所有容器进程。由于需要重新启动或关闭容器，--network_cni_root_dir_persist 代理选项的默认值为 false。

在更改此选项之前，应该计划代理维护工作，以便尽量减少任何服务中断。如果设置了此选项并重新启动节点，则还应在使用 CNI 插件 DEL 命令重新启动后取消设置 CNI_NETNS 环境变量，以便插件尽可能多地清理资源（例如，通过释放 IPAM 分配来清理）并返回操作成功的回复。
对于使用具有虚拟 IP 地址的 Docker 容器的应用程序，使用 host_IP:port_number（而不是用于后端端口映射的 container_ip:port_number）来解析对应用程序的访问。
分布式第 4 层负载均衡器(dcos-l4lb)网络组件会等待路由流量，直到应用程序向上扩展操作完成或应用程序运行状况检查已通过为止 (COPS-3924, DCOS_OSS-1954)。

如果要缩小应用程序实例的数量，dcos-l4lb 进程不会阻止路由流量。只有在确定应用程序的状态不健康或未知时，才会暂停网络流量。

第三方更新和兼容性

将 REX-Ray 的支持更新到最新稳定版本（DCOS_OSS-4316，COPS-3961）。
升级支持的 Telegraf Metrics 插件版本，以便利用最近的漏洞修复和功能改进 (DCOS_OSS-4675)。
将支持的 Java 版本更新至 8u192，以解决已知的严重和高度安全漏洞 (DCOS-43938, DCOS_OSS-4380)。
将 Erlang/OTP 框架的支持升级到 Erlang/OTP 版本 21.3 (DCOS_OSS-4902)。

已知问题和限制

本部分介绍了不一定影响所有客户，但可能需要更改环境以解决特定情况的所有已知问题或限制。这些问题按特性、作用区域或组件分组。适用时，问题说明会在括号中包含一个或多个跟踪标识符，以供参考。

使用单独的 JSON 文件进行作业调度

在本版本中，作业和作业调度以两个单独的步骤进行创建。因为该更改，您必须在不同部分的 JSON 编辑器中构建作业定义，类似于：

作业：指定作业标识符和作业配置详细信息的 JSON 定义。
调度：指定作业调度详细信息的 JSON 定义。

为作业创建 JSON 的两步法与之前的版本不同，其可以一步创建作业和调度。在之前版本中，作业可能会在其 JSON 配置中嵌入其调度。

如果现有 JSON 配置中有嵌入式调度，并且您希望使用作业表单 JSON 编辑器查看或修改该文件，您必须：

将 JSON 对象添加为编辑器中的 job 属性。

必须根据最新的 JOBS API 规范格式化作业。该 API 规范 (v1) 取代之前的作业 API 规范 (v0)。
从现有的作业 JSON 配置中复制 schedules: [ scheduleJSON ]，并以相同级别将其作为 schedule: scheduleJSON 添加到作业属性之后。

必须根据作业 API 调度规范格式化调度。该 API 规范 (v1) 取代之前的作业 API 规范 (v0)。
验证调度部分不是阵列。
从作业的 JSON 配置设置中移除 schedules 属性。

以下示例说明了，当作业定义中包含嵌入式调度时所需进行的更改。

{
  "id": "test-schedule",
  "labels": {
  },
  "run": {
    "cpus": 1,
    "mem": 128,
    "disk": 0,
    "gpus": 0,
    "cmd": "sleep 100",
    "env": {
    },
    "placement": {
      "constraints": [
      ]
    },
    "artifacts": [
    ],
    "maxLaunchDelaySeconds": 300,
    "volumes": [
    ],
    "restart": {
      "policy": "NEVER"
    },
    "secrets": {
    }
  },
  "schedules": [
    {
      "id": "test",
      "cron": "* * * * *",
      "timezone": "UTC",
      "startingDeadlineSeconds": 900,
      "concurrencyPolicy": "ALLOW",
      "enabled": true,
      "nextRunAt": "2019-04-26T16:28:00.000+0000"
    }
  ],
  "activeRuns": [
  ],
  "history": {
    "successCount": 0,
    "failureCount": 0,
    "lastSuccessAt": null,
    "lastFailureAt": null,
    "successfulFinishedRuns": [
    ],
    "failedFinishedRuns": [
    ]
  }
}

要将此作业定义添加到 JSON 编辑器，您需要如下修改现有 JSON：

{
  "job": {
    "id": "test-schedule",
    "labels": {
    },
    "run": {
      "cpus": 1,
      "mem": 128,
      "disk": 0,
      "gpus": 0,
      "cmd": "sleep 100",
      "env": {
      },
      "placement": {
        "constraints": [
        ]
      },
      "artifacts": [ ],
      "maxLaunchDelaySeconds": 300,
      "volumes": [ ],
      "restart": { "policy": "NEVER" },
      "secrets": { }
    }
  },
  "schedule": {
    "id": "test",
    "cron": "* * * * *",
    "timezone": "UTC",
    "startingDeadlineSeconds": 900,
    "concurrencyPolicy": "ALLOW",
    "enabled": true,
    "nextRunAt": "2019-04-26T16:28:00.000+0000"
  }
}

升级后的认证令牌

在 DC/OS 版本从 1.12.x 升级到 1.13.x 之前，由 DC/OS Open Authentication (dcos-oauth) 生成的认证令牌在升级期间变为无效。要生成用于访问 DC/OS 1.13.x 的新认证令牌，在完成升级后，使用有效凭据进行登录。

升级 Marathon 编排

您只能从 Marathon 1.6.x 或 1.7.x 升级至 Marathon 1.8。要从更早版本的 Marathon 进行升级，您必须首先升级至 Marathon 1.6.x 或 1.7.x。

Marathon 应用程序名称限制

您不应在应用程序名称中使用受限关键字。

您不应给应用程序添加以重启、任务或版本结尾的名称（标识符）。例如，应用程序名称 /restart 和 /foo/restart 是无效的，并且当您尝试发出 GET /v2/apps 请求时会产生错误。如果您的现有应用程序带有任何受限名称，尝试任何操作（删除除外）都将导致错误。在升级 Marathon 之前，应确保应用程序名称符合验证规则。

已弃用或已停用功能

在 DC/OS 1.13 中，DC/OS 历史服务已转变为已停用状态。历史服务计划在 DC/OS 1.14 中停用。您可以在 Mesosphere DC/OS 功能成熟度生命周期中找到每个功能成熟度状态的定义。
之前用于安装 DC/OS 群集组件的一些配置参数不再有效。以下 dcos_generate_config.sh 命令行选项已被弃用和停用：
- --set-superuser-password
- --offline
- --cli-telemetry-disabled
- --validate
- --preflight
- --install-prereqs
- --deploy
- --postflight
如果您尝试使用不再有效的选项，安装脚本会显示警告消息。您还可以通过运行 dcos_generate_config.sh 脚本以及 --help 选项来识别已被弃用的选项。针对不再使用的选项，--help 选项的输出显示 [已弃用]。

这些选项将在 DC/OS 1.14 中删除。如果您有使用任何已弃用选项的脚本或程序，您应该更新它们。
CLI 命令 dcos node 替换为新命令 dcos node list。

安装此版本后，运行 dcos node 命令会自动重定向到 dcos node list 命令的输出。dcos node list 命令提供类似于 dcos node 命令输出内容的信息，还包括表示每个节点的公用 IP 地址的附加列。

如果您有使用 dcos node 命令的输出的脚本或程序，那么您需测试 dcos node list 命令所提供的输出，然后根据需要更新您的脚本或程序。
基于 Marathon 的 HTTP、HTTPS、TCP 和准备就绪检查

从 DC/OS 1.9 开始，基于 Marathon.的 HTTP、HTTPS 和 TCP 运行状况检查已被弃用。该版本中，基于 Marathon 的准备就绪检查也已经被弃用。

如果您还未这么操作，那么您应该迁移服务，以使用 Mesos 运行状况和常规检查，而不是基于 Marathon 的检查。作为该迁移的一部分，您应该记住，您只能指定一个基于 Mesos 的运行状况检查和一个基于 Mesos 的常规检查。
App 容器 (appc) 镜像的 Marathon 支持在 1.13 中已停用。

自 2016 年以来，AppC 镜像没有得到积极的开发。AppC 镜像的支持将在 DC/OS 1.14 中删除。
将 gpu_scheduling_behavior 配置选项设置为 undefined 已不再受支持。

此版本中，gpu_scheduling_behavior 配置选项的默认值为 restricted。值 undefined 已停用。该值将在 DC/OS 1.14 中删除。

如果您有脚本或程序是将 gpu_scheduling_behavior 配置选项设置为 undefined，您应该根据需要进行更新。
Marathon 不再支持 api_heavy_events 设置。

此版本中，/v2/events 唯一允许的响应格式为 light（根据之前公布的弃用计划）。如果您尝试以指定的 --deprecated_features=api_heavy_events 设置启动 Marathon，则启动操作会因出错而失败。
Marathon 不再支持基于 Kamon 的度量标准和相关的命令行参数。

以下与过时的报告工具相关的命令行参数已被删除：
- --reporter_graphite
- --reporter_datadog
- --metrics_averaging_window
如果您指定其中任何一个 flag，Marathon 都将无法启动。
不再支持从备用 Marathon 实例中代理服务器发送事件 (SSE)。

DC/OS 不再允许备用 Marathon 实例从 Marathon leader 代理 /v2/events。在这之前，可以使用 proxy_events flag 来强制 Marathon 代理 /v2/events 的响应。此备用重定向功能和相关 flag 在 1.13 中不再有效。
Marathon 不再支持 save_tasks_to_launch_timeout 设置。

save_tasks_to_launch_timeout 选项在 Marathon 1.5 中已被弃用，自此，在 Marathon 运行中使用该选项不会有任何效果。如果您指定 save_tasks_to_launch_timeout 设置，Marathon 将无法启动。

更新后的组件更改列表

要访问 DC/OS 分布中包含的组件的特定变更跟踪日志，请点击以下链接：

Apache Mesos 1.8.0 变更记录。
Marathon 1.8.x 变更日志。
Metronome 0.6.18 变更记录。
DC/OS 1.13 变更日志。

先前版本

要查看与先前版本的不同，请点击以下链接：

发布版本 1.10.11 - 2019 年 2 月 12 日。
发布版本 1.11.10 - 2019 年 2 月 12 日。
发布版本 1.12.3 - 2019 年 3 月 14 日。