Kubernetes 1.10發布:穩定存儲,安全和網路
Kubernetes團隊宣布,其2018年第一個版本Kubernetes 1.10發布!
本地發布發布包括了不斷推進的Kubernetes的成熟性、可擴展性和可插拔性。最新版本加強了三個關鍵領域的功能,包括存儲,安全和網路。此版本中值得注意的加強包括引入外部kubectl認證憑據程序(alpha);安裝時將測試服務切換到CoreDNS(beta;以及將容器存儲介面(CSI,Container Storage Interfac)和持久本地卷(beta)。
關於該版本的關鍵功能詳述:
存儲—CSI和本地存儲轉移到測試版
這是Storage Special Interest Group(SIG)的一個有影響力的發布,標誌著他們在多個功能方面的工作達到了頂點。容器存儲介面(CSI)的Kubernetes實現在此版本中轉為beta版:安裝新的卷插件現在與部署Pod一樣簡單。這反過來又使第三方存儲提供商能夠在核心Kubernetes代碼庫之外獨立提供他們的解決方案。延續了Kubernetes生態系統內的可擴展性。
在此版本中,持久(非共享)本地存儲管理髮展為beta版,使本地連接(非網路連接)存儲成為持久卷資源。這意味著分散式文件系統和資料庫的性能更高,成本更低。
此版本還包括對持久卷的很多更新。 Kubernetes可以自動防止刪除Pod(Beta)正在使用的持久性卷聲明,並防止刪除與持久性卷聲明(測試版)綁定的持久性卷。這有助於確保以正確的順序刪除存儲API對象。
安全性—可擴展的認證提供(alpha)
已經高度可擴展的Kubernetes在1.10與外部kubectl證書提供者(alpha)一起獲得了另一個擴展。雲提供商,供應商和其他平台開發人員現在可以發布二進位插件來處理特定雲提供商IAM服務的身份驗證,或者與不支持樹形的內部身份驗證系統(例如Active Directory)集成。這補充了1.9中添加的雲控制器管理器的功能。
網路—CoreDNS作為DNS提供商(beta)
在安裝時將DNS服務切換到CoreDNS的功能現在處於beta版。 CoreDNS具有較少的活動組件,是一個單一的可執行文件和一個進程,並支持其他用例。
社區中的每個特殊興趣小組(SIG)繼續為其各自的專業領域提供最多要求的增強,修復和功能。有關SIG的完整內容列表,請訪問發行說明。
更多信息,請訪問官方網站,或者官方源碼倉庫github地址。
※關於linux內核本地提權漏洞CVE-2017-16995預警
※SSH客戶端神器MobaXterm,該拋棄putty、Xshell和CRT了
TAG:蟲蟲搜奇 |