企业在业务安全与数据合规过程中有哪些实践与挑战?戳此了解 了解详情
写点什么

Kubernetes 1.6 即将到来

  • 2020 年 3 月 06 日
  • 本文字数:1070 字

    阅读完需:约 4 分钟

Kubernetes 1.6 即将到来

去年 12 月份 Kubernetes 1.5 发布,它支持 windows 服务器容器的特点吸引了众多企业、个人开发者的眼球,社区内异常活跃。新的一年到来,我们对 Kubernetes 1.6 满怀期待。根据官方文档显示,1.6 版本-alpha.2 有以下显著修改:


  • 修复 AWS 分配器,只使用有效设备名。

  • [federation][Kubefed]修复 kubefed init 中跟 kubeconfig 路径相关的 bug。

  • 如果启用 fluentd 的话,apiserver 审计日志(/var/log/kube-apiserver-audit.log)可通过它发送。

  • 将 GCE 容器虚拟机更新到 container-vm-v20170214 来定位 CVE-2016-9962。

  • 修复#39202,#41041,和#40941,这几个 issue 之前在使用附加 iSCSI 持久卷删除日志的时候,引起 iSCSI 连接过早关闭,避免使用预先制定的连接。

  • 运行 cluster/kube-up.sh 之前,在 GCE 中,kube-apiserver basic audit log 可通过输出环境变量(ENABLE_APISERVER_BASIC_AUDIT=true)启用。日志会保存到 /var/log/kube-apiserver-audit.log,并且使用和 /var/log/kube-apiserver.log 一样的 logrotate 配置。

  • 在 GCE 上的 kube-up 集群,kube-scheduler 现在可以通过 secured 端口联系 API。

  • 默认 RBAC ClusterRole 和 ClusterRoleBinding 对象会在服务启动时自动添加缺失的权限和主体(其他权限和主体不会修改)为了避免自动更新特定的 role 或者 rolebinding,使用 rbac.authorization.kubernetes.io/autoupdate 进行注释。

  • 将 EnableCRI 默认设置为 true。

  • kubectl edit 现在编辑对象与从 API 中检索的对象完全相同。这允许使用 kube edit 与第三方资源和扩展 API 服务器。由于不再使用执行客户端转换,因此 —output-version 选项不适用于 kubectl-edit。要使用特定的 API 版本进行编辑,请完全限定用于获取对象的资源、版本和组(例如,job.v1.batch/myjob)。

  • 我们将默认的 attach_detach_controller 同步周期更改为 1 分钟,来降低通过云提供商的查询频率,以检查数据卷是否已连接。

  • RBAC v1beta1RoleBinding/ClusterRoleBinding subject 将 apiserver 更改为 apiGroup 以完全限定主体。ServiceAccount 主体默认为 apiGroup“”,用户和组主体默认为 apiGroup“rbac.authorization.k8s.io”。

  • 在 federated configmaps 中添加对 finalizer 的支持(从底层集群中 configmaps),使 DaemonSet 控制器遵守节点 taints 和 pod tolerations。

  • 添加 kubectl create role 命令。

  • 如果 experimentalCriticalPodAnnotation 特性设置为 true,fluentd pod 就不会被 kubelet 逐出。


新特性状态


本文转载自才云 Caicloud 公众号。


原文链接:https://mp.weixin.qq.com/s/-45r00VV1ku30LzybB9clQ


2020 年 3 月 06 日 20:44294

评论

发布
暂无评论
发现更多内容

漂亮壁纸

小马哥

七日更 二月春节不断更 壁纸

【LeetCode】字符串的排列题解

HQ数字卡

算法 LeetCode 2月春节不断更

LeetCode题解:297. 二叉树的序列化与反序列化,BFS,JavaScript,详细注释

Lee Chen

算法 大前端 LeetCode

1分钟内的Linux性能分析法

Gopher指北

Linux 后端

用例

z

产品经理训练营第四章作业(一)

新盛

Electron 多进程方案

将儒

Electron 多进程

抽奖助手小程序 发起抽奖用例

Shine

产品

百度闯关,照见互联网巨头造芯之路

脑极体

产品训练营-第四次作业

Geek_娴子

程序员成长第七篇:面试中需要注意的事项

石云升

面试 招聘 2月春节不断更

产品经理第 0 期训练营第四周作业提交

Krystal

产品经理训练营-第四周作业

玖玖

0期产品训练营-第4周小结

skylar

前端冲刺必备指南-执行上下文/作用域链/闭包/一等公民

我是哪吒

面试 大前端 编程语言 2月春节不断更 二月春节不断更

作业

云随心

作业

机器学习·笔记之:

Nydia

倒排索引 Inverted Indexes

escray

elastic 七日更 死磕Elasticsearch 60天通过Elastic认证考试 2月春节不断更

如何在不辞职的情况下,改变不喜欢的工作?

熊斌

2月春节不断更

产品经理训练营第四周作业

happy-黑皮

产品经理训练营

手把手教你玩华为eNSP模拟器

产品经理训练营 Week4 作业(待完善)

Mai

【STM32】1.44寸TFT液晶屏显示字符、汉字和图片

AXYZdong

硬件 stm32 2月春节不断更

产品经理训练营第四周作业

产品经理训练营

产品经理第四周总结

克比

产品经理训练营第四章作业(一)

猫。

产品经理训练营第四次作业

庞玉坤

从文字中找回年味儿

熊斌

2月春节不断更

并发编程系列:关于线程中断

程序员架构进阶

Java 并发 28天写作 2月春节不断更

产品经理训练营 - 第四次作业

Jophie

产品经理训练营

第四次作业及总结

青葵

学习

WAVE SUMMIT 2022 深度学习开发者峰会

WAVE SUMMIT 2022 深度学习开发者峰会

Kubernetes 1.6 即将到来_新基建_才云科技_InfoQ精选文章