696
Kubernetes1.7正式發布,優化了可擴展性,安全增強和網絡通信策略
Kubernetes 1.7已經發布本文**Ghostcloud將為大家深度分析新版本的可擴展性和安全性以及一係列新特性。**
Kubernetes 1.7包括了4個穩定特性7個公測版和19個內測版有來自穀歌、CoreOS、Mirantis、Red Hat、微軟等公司的370餘人參與了這個新版本的發布。
一般情況下內測版本中的特性不會被默認開啟它們不會被官方社區認為是“生產就緒”了的產品功能但用戶可以選擇使用它們。公測版的功能則是經過大量用戶測試的默認開啟在後麵的版本中它們可能會有改變。
4個穩定的特性意味著這部分產品內容已經被證明準備就緒禁得住考驗並將在許多後續版本中沿用
1、用於限製容器網絡流量的網絡策略API
2、用於負載平衡器的源IP處理
3、StorageOS卷插件
4、雲存儲指標
改進的可擴展性旨在擴大Kubernetes的範圍和功能不會使核心項目擴大包括以下內容
自定義資源定義1.7版本中CRDs處於測試階段第三方資源正在遷移到一個新的API組自定義資源定義將支持擴展機製而第三方資源將被完全棄用。CRDs將允許Kubernetes API的擴展為用戶提供核心的Kubernetes組件功能。
可擴展外部訪問控製此內測功能使管理員和集成商可以定義自己的可擴展策略和安全檢查以便將內容加入他們的Kubernetes集群中。
API聚合在公測版中它允許社區成員編寫自己的API服務器。可以在單獨的聚合服務器中開發和測試新的API安全增強功能包括節點授權插件以限製kubelet訪問和客戶端/服務器傳輸層安全TLS證書轉換。
新版本的kubernetes在安全增強上增加了以下功能
網絡策略API該通信網絡通過網絡插件實現允許用戶設置和製定執行規則管理哪些pod可以相互通信。
加密隱私此內測功能允許存儲在etcd密鑰值存儲中的敏感數據在數據存儲層進行加密。這不僅僅是加密磁盤上的數據允許API服務器在將數據傳遞給etcd之前對數據加密。
**限製節點訪問API**這個新的授權模式和許可插件旨在將節點對敏感信息的訪問限製在僅在該特定節點運行的端口上在集群中無法訪問全局的加密文件。
此外還有其他更新點
DaemonSet更新這個公測特性增加了自動更新的選項1.7版本增加了回滾和曆史的功能。
StatefulSets 的自動更新在測試版中狀態設置可以自動進行使用包括滾動更新在內的一係列更新策略。
支持“突發模式”它可以根據需要快速無序地按比例調整或擴縮。
網絡策略已穩定提升為穩定狀態此功能允許標簽選擇pod並定義規則來指定允許的網絡流量而不是接受來自任何來源的流量。
本地持久存儲正式對本地存儲進行 alpha 支持允許用戶從StorageClass請求其Pods在具有本地連接的存儲節點上執行。與hostPath相比 該方法將是一種更可靠的存儲本地持久數據的模型。
推薦閱讀
為什麼微軟應該通過收購Docker來與Kubernetes競爭
關於譯者Ghostcloud:
Ghostcloud中文名精靈雲坐落於成都天府軟件園是成都高新區重點扶持企業國內首批從事容器虛擬化研發的企業是西南地區唯一一家基於Docker的雲計算服務商**為企業級行業客戶提供針對互聯網化、私有雲管理平台、大數據業務基礎架構的平台服務。**
Ghostcloud因容器技術而生以最新容器技術Docker為基礎為適應不同行業客戶需求全自主研發了一套調度引擎框架Newben且全方位適配Kubernetes主流開源調度引擎也是國內率先實現雙調度引擎的企業是一流的企業級容器雲服務專家。Ghostcloud推出了企業級容器雲PaaSCaaS平台命名為EcOSEnterpriseContainer Operation System。Ghostcloud將EcOS平台與微服務DevOps相融合運用至企業IT係統的全生命周期的開發、測試、運維及發布流程中**致力於為多個領域企業向“互聯網+”轉型提供針對互聯網化、私有雲管理平台、大數據業務基礎架構的平台服務幫助企業級客戶降低成本、提升效率、簡化運維及產品部署並提升係統的可靠性和安全性。**
最後更新:2017-07-03 18:32:07