QCon全球软件开发大会8折优惠倒计时,购票立减¥1760!了解详情 >>> 了解详情
写点什么

Kubernetes 1.8 改进安全性、稳定性和 Workloads API

2017 年 11 月 30 日

Kubernetes 团队刚刚发布了 1.8 版 Kubernetes,新版在改进安全性的同时提供了更好的稳定性,并将 Workloads API 升级到了 Beta 版本。此外还对原本已经成熟的功能进行了更新,包括基于角色的访问控制( RBAC ),为卷挂载选项提供支持允许特权提升,以及对高级卷操作度量提供的支持

在合规方面, RBAC 网络策略是两个非常强大的功能,有助于帮助客户满足管控和安全方面的需求。集群管理员可以根据 Kubernetes API 资源的作用范围,使用 RBAC 为用户和应用程序(服务帐户)定义不同级别的细化访问权限。网络策略可以在异构集群环境中针对不同Pod 提供不同级别的隔离。

举例来说,如果只有一个应用程序服务器(源)连接到数据库服务器(目标),管理员可以定义两条策略,第一条应用于数据库Pod,只允许在特定端口接受来自应用程序Pod 的入站流量;第二条应用于应用程序Pod,只允许将流量发送给数据库Pod 的指定端口。这种策略可针对名称空间 CIDR 的范围生效。默认情况下,同一个 Kubernetes 集群内的所有 Pod(例如前端 Pod、后端 Pod、数据库 Pod、缓存 Pod 等)可以毫无限制地相互随意通信。

此外新版本还包括一些重要的 Beta 版功能,例如可通过网络策略对来自Pod 的出站流量进行筛选,可以为 Kubelet Workloads API 配置自动进行的传输层安全(TLS)证书轮换。Kubernetes 团队称,Workloads API“可以对现有工作负载向Kubernetes 进行的迁移,以及以Kubernetes 为原生目标的云原生应用程序开发提供所需的抽象和稳健的基础”。

Workloads API 包含 Daemon Sets (Pod 管理)、 Replica Sets (管理 Pod 的跨节点复制)、 Deployments (管理 Pod 的更新和复制集)、 Stateful Sets (对数据库等有状态应用程序提供 Pod 管理)。例如 bootkube 项目就使用了 Workloads API。对于大数据工作负载,Workloads API 还为 Apache Stark 提供了原生的Kubernetes 支持

Kubernetes 社区对于 1.8 版本的发布表现的极为活跃,这是今年内的第三次发布,总共为 Kubernetes 增加了 40 个功能,这些功能(目前)来自 29 个特殊兴趣组(Special interest group,SIG)以及 6 个工作组(Working group,WG) SIG 是一种很多贡献者为了让项目更完善,围绕共同目标和具体的主题做贡献的群体,WG 的成员则主要负责新概念的实现,以及协调于不同 SIG 的合作。

Kubernetes 目前的开发重心主要围绕可以进一步改善稳定性的功能,并非围绕全新的功能。目前功能的生命周期主要分为三个阶段:Alpha、Beta 和 Stable。Alpha 阶段主要面向处于初步阶段的功能,这些功能都是实验性的,并且可能在后续版本中取消。Beta 阶段更进一步,会针对各种功能收集反馈并进一步完善。处于 Stable 阶段的功能通常已经不太可能继续改动,已经可以准备好用于生产环境。

1.8 版约有 40 个新功能,其中 4 个处于 Stable 状态,16 个为 Beta 状态,其余均为 Alpha 状态。预计这些功能将在 1.9 版进入 Stable 状态:Workloads API、与 Prometheus 更完善的集成、自定义资源定义(CRD)、在资源管理方面更丰富的节点级改进,以及常规的Bug 修复。

阅读英文原文 Kubernetes 1.8 Improves Security, Stability and Workloads

2017 年 11 月 30 日 18:001230
用户头像

发布了 283 篇内容, 共 88.0 次阅读, 收获喜欢 41 次。

关注

评论

发布
暂无评论
发现更多内容

第10周总结

第一周学习总结

kevin

第一周总结

积极&丧

食堂就餐卡系统设计

积极&丧

架构师训练营第一章作业一:就餐管理系统UML图

zenfery

极客大学架构师训练营

架构师训练营第一章作业二 - 学习总结

zenfery

极客大学架构师训练营

架构师训练营第一期作业

sean

架构一期-甘霖-Week1-食堂卡系统设计

小粽

第一周学习笔记及uml设计

橘子皮嚼着不脆

week1总结

willson

架构师训练营第1周课后练习

叶纪想

极客大学架构师训练营

week12--课后作业

Geek_165f3d

为什么开发工程师要架构图

Bear

极客大学架构师训练营

Python 之父为什么嫌弃 lambda 匿名函数?

Python猫

Python 学习 编程

第一周课后练习 - 作业 1

致星海

架构师第一期作业2

sean

第1周内容总结

paul

架构师训练营 - week1 - 食堂就餐系统设计

month

极客大学架构师训练营

「架构师训练营第 1 期」第一周作业

张国荣

极客大学架构师训练营

架构师训练营第一周学习笔记

一马行千里

学习 极客大学架构师训练营

架构师训练营第1期-Week1 架构方法学习总结

鲁小鲁

软件工程 极客大学架构师训练营 UML 架构方法

【架构师训练营】第一周作业:画图

MindController

架构师

食堂就餐卡设计

Bear

极客大学架构师训练营

架构师训练营第1期-Week1-食堂就餐卡系统设计

鲁小鲁

极客大学架构师训练营 食堂就餐卡系统设计

第一周课后练习 - 作业2

致星海

架构师训练营作业:第一周

m

第一周作业

kevin

极客大学架构师训练营

架构师一期二班-吴水金-第一课总结

吴水金

学习

架构师训练营第 1 期-week1-食堂就餐卡系统设计

习习

第一周作业

极客大学架构师训练营

架构师训练营第一周心得

CmHuang

移动应用开发的下一站

移动应用开发的下一站

Kubernetes 1.8改进安全性、稳定性和Workloads API-InfoQ