Kubernetes 1.7 不愧為里程碑版本!
今天我們公布了Kubernetes 1.7,這一里程碑版本引入了更為強大的安全性、存儲以及擴展性因素,旨在滿足Kubernetes在廣泛企業環境下所面臨的實際需求。
這次發布的版本中安全方面的改進包括加密的Serect,Pod到Pod通訊的網路策略,限制kubelet訪問的節點授權器(node authorizer),和客戶端/服務端 TLS 證書輪換。
對於在Kubernetes上伸縮資料庫的用戶,這次版本有一個重要特性向StatefulSet添加了自動化的更新,並增強了對DaemonSet的更新。同時我們宣布對本地存儲和用於更快速伸縮StatefulSet的加速模式(burst mode)的alpha支持。
同時,對於高級用戶,這次版本中的API聚合允許用戶提供的API伺服器和Kubernetes API在運行時一起提供服務。其他重點改進的地方包括可伸縮的准入控制器(admission controller),可插拔的雲提供者,和容器運行時介面(CRI)。
新特性
安全:
網路策略 API(Network Policy API)提升至穩定狀態。網路策略通過一個網路插件實現,允許用戶對管理哪些 Pod 可以彼此通信的規則進行設置和強制。
節點授權器(Node authorizer)和准入控制插件(admission control plugin)是新增用來限制kubelet基於節點Secret、Pod和其對象的訪問。
Secret的加密和其他etcd中的資源,現在可用並處於alpha狀態。Kubelet TLS 啟動現在支持客戶端和服務端證書輪換。
由 API 伺服器存儲的審計日誌(Audit log),現在定製化和可擴展性更強,支持事件過濾和 webhook。它們同時為系統審計提供了更豐富的數據。
狀態化工作負載:
StatefulSet Update 是1.7中一個新的 beta 狀態的特性,能允許有狀態應用如 Kafka,Zookeeper 和 etcd 的更新自動化。它使用了各種升級策略,包括滾動更新。
對於無順序要求的應用,通過 Pod 管理策略(Pod Management Policy),StatefulSet 現在支持更快的伸縮和啟動。這可以大大提升性能。
本地存儲( alpha狀態 )是有狀態應用一個最常被請求添加的特性。用戶現在可以通過標準的PVC/PV介面和StatefulSet中的StorageClass來訪問本地存儲卷。
DaemonSet,每一個節點上創建一個 Pod 已經有了一個更新特性,在1.7中添加了更加機智的回滾和歷史回溯能力。
一個新的 StorageOS 卷插件能從本地的和連接的節點存儲中提供高可用的、集群範圍的持久性卷。
可擴展性:
運行時的 API 聚合是這次發布中最強大的特性,可以讓高級用戶向集群中添加預先構建的、第三方的或者用戶自製的具有Kubernetes風格的API。
容器運行時介面(CRI)通過新的從運行時獲取容器指標的 RPC 調用得到增強。CRI 的驗證測試已經發布,和containerd 1.0的整合處於 alpha 狀態,現在支持基本的 Pod 生命周期和鏡像管理。可以閱讀我們之前深入介紹 CRI 的文章(http://t.cn/RIa6Imp)。
其他特性:
引入了對於外部的准入控制器的支持,現在處於 alpha 狀態,提供了兩種選項來向 API 伺服器添加自定義業務邏輯在對象創建的時候進行更改,以及驗證策略。
對於聯合的集群,引入了基於策略的聯合資源放置(Policy-based Federated Resource Placement),處於alpha狀態,其基於自定義的要求如規則、定價或者性能。
廢棄:
第三方資源(Third Party Resource,TPR)已經被自定義資源定義(Custom Resource Definition,CRD)取代,後者的API更加簡潔,並且解決了 TPR beta 測試時出現的問題和邊緣場景。鼓勵從 TPR 遷移到 CRD,因為Kubernetes 1.9中社區會去掉TRP。
上面就是 Kuberenetes 1.7 關鍵特性的一部分。
採用
感謝龐大的開放社區讓這次發布成為可能。僅僅在三年時間內就完成了超過5萬次提交,這還只是 Kubernetes 主要倉庫的數量。 其他對於 Kubernetes 貢獻到相關的倉庫的擴展,提升了項目整體的穩定性。是速度讓 Kubernetes 成為史上發展最快的開源項目之一。
世界的每一個角落都能發現 Kubernetes 的採用案例。從社區收集到的近期案例有:
GolfNow,一個 NBC Sports Group 成員,在把應用遷移到 Kubernetes 後,獲得了更好的資源利用率,基礎設施的開銷砍掉一半(http://t.cn/RoElqgK)。
Bitmovin,一個視頻基礎設施解決方案提供商,向我們展示了他們在雲環境和就地部署環境中如何實施多階段金絲雀部署(http://t.cn/RoElULL)。
Ocado,世界最大的在線超市,使用 Kubernetes 為他們的智能倉庫打造分散式數據中心。可以這裡查看他們完整的實施方案(http://t.cn/RoElI8N)。
是否 Kubernetes 也幫助了你們的團隊?歡迎同社區分享你們的故事。同時可以翻閱我們不斷增加的用戶場景分析,並從偉大的公司如 Box 學習如何在機構中採用 Kubernetes。
點擊展開全文
TAG:安全劍客 |
※十年里程碑 — Stone Island Shadow Project 2018 秋冬系列 Lookbook
※實現一份數據的夢想,Apache CarbonData里程碑式版本1.3發布
※尚臻品質進階之路又一里程碑:Family-Friendly Residential Complex of the Year
※Red Velvet《Bad Boy》百萬likes僅用4天!國際人氣驗證里程碑式的MV
※Windows 10跨越重要里程碑!Windows 7可以下場休息了
※Redmi Note 8 Pro評測:里程碑式的6400萬
※站酷和Shutterstock的里程碑!站酷喜獲1500萬美元B+輪戰略融資
※《聊齋志異》英譯史上的一座里程碑——宋賢德全譯本Strange Tales from Liaozhai述評
※Alibaba Open Channel SSD,阿里巴巴存儲架構的重要里程碑
※里程碑!Google Lens已可識別10億件物品
※科比 81 分里程碑戰靴——Nike ZK1 「81 Points」 即將發售!
※科比 81 分里程碑戰靴 ——Nike ZK1 「81 Points」 即將發售!
※Nature Medicine論文展示DeepMind眼疾診斷里程碑:臨床專家級
※重大里程碑!美國 Additive Orthopedics 3D列印醫用植入物產品獲得針對全球骨科市場FDA許可
※新的里程碑:Space X發射第五枚Falcon 9火箭
※英偉達官方解讀:Volta Tensor Core GPU實現AI性能新里程碑
※LeBron James「故意」拖延30,000分里程碑,是為了看客場觀眾反應?
※Lumia手機運行Windows RT達到新的里程碑
※Facebook扎克伯格:Quest生態建立是一個重要里程碑
※一日千里-Balenciaga 將打破 10 億歐元收入里程碑