QCon 演讲火热征集中,快来分享技术实践与洞见! 了解详情
写点什么

Kubernetes 1.12 带来卷快照、TLS 改进等

  • 2018-10-10
  • 本文字数:1123 字

    阅读完需:约 4 分钟

原生云社区基金会(CNFC)宣布了Kubernetes 1.12。这个版本带来了快照和卷还原、TLS 改进、 Pod 横向自动扩展器(HPA)、拓扑感知的资源动态配置高级审计容器存储接口(CSI)插件的拓扑支持等等。

TLS on Kubernetes 得到了一些改进,例如 Kubelet TLS Bootstrap ,它已经逐步发展为正式版本,使 Kubelet 能够将自己引导到 TLS 安全的集群中。现在,Kubelet 可以生成私钥和 CSR(证书签名请求),以便提交给集群级的证书签名流程。此外, Kubelet 服务器证书引导和轮换进入 Beta 阶段。这个特性引入了一个在本地生成密钥的过程,然后把 CSR 发送给集群 API 服务器,以获得由集群的根证书颁发机构签名的关联证书。

Pod 横向自动扩展器(HPA)是作为 Kubernetes API 资源和控制器实现的一项特性,按照设计,它会根据观察到的 CPU 利用率自动缩放复制控制器、部署或复制集的 Pod 数量。HPA 算法得到了改进,使系统对于有些峰值的响应更快。此外,对自定义指标的支持也进行了改进。

Kubernetes 1.12 引入了拓扑感知的动态资源配置 Beta 版,旨在改善有状态工作负载的区域集群体验。这意味着,Kubernetes 现在可以推定计算引擎持久磁盘(PD)区域PD 的固有区域限制,并在最适合运行pod 的区域配置这些限制。另外,拓扑新增了容器存储接口(CSI)插件,旨在使第三方开发人员更容易编写和部署卷插件,暴露Kubernetes 中的新存储系统。

Kubernetes 的审计日志发展成正式版本。Kubernetes 审计提供了一组相关记录,其中记录了由单个用户、管理员或其他组件引起的影响系统的活动序列。现在,从1.8.3 版开始,所有谷歌Kubernetes 引擎(GKE)集群都启用了日志,使GKE 用户可以通过集成Stackdriver云审计日志对集群收到的请求进行检查。了解更多关于GKE 审计日志的信息,请点击这里

Kubernetes 1.12 引入的另外一个特性是卷快照和还原。这个 Alpha 特性使开发人员能够使用 Kubernetes API 创建 / 删除卷快照以及从快照创建新的卷。此外,开发人员可以用一种集群无关的方式加入快照操作。

其他特性包括:

  • RuntimeClass:新增的集群级资源,把容器运行时属性暴露在控制面板上(Alpha);

  • 可配置的 pod 进程命名空间共享:该特性使用户可以在 pod 中配置容器,通过在 PodSpec(beta)中设置一个选项来共用一个 PID 命名空间(Beta);

  • TaintNodesByCondition :用户现在可以使用 taint 表示阻塞调度的节点条件了(Beta);

  • 通过 KMS 静态加密:新增多个加密提供程序,包括 Google Cloud KMS、Azure Key Vault、AWS KMS 和 Hashicorp Vault(Beta)。

GitHub 上提供了 Kubernetes 1.12 的下载。想要开始使用Kubernetes,可以查阅这些交互式教程

查看英文原文: Kubernetes 1.12 Brings Volume Snapshots, TLS Improvements, and More

2018-10-10 18:231306
用户头像

发布了 1008 篇内容, 共 397.5 次阅读, 收获喜欢 345 次。

关注

评论 1 条评论

发布
暂无评论
发现更多内容

ShardingSphere + OpenSergo,共同提升微服务体系下数据库的性能与稳定

SphereEx

数据库 微服务 Apache ShardingSphere

源码学习之Spring容器创建原理

京东科技开发者

xml spring 源码 容器 测试

说说你对Vue的keep-alive的理解

bb_xiaxia1998

Vue

为提高 SDLC 安全,GitHub 发布新功能|GitHub Universe 2022

SEAL安全

GitHub 安全

90 条简单实用的 Python 编程技巧,建议收藏

千锋IT教育

看透react源码之感受react的进化

goClient1992

React

说说Vue响应式系统中的Watcher和Dep的关系-面试进阶

bb_xiaxia1998

Vue

深入react源码看setState究竟做了什么?

flyzz177

React

优化开发人员对 K8s 安全的影响

HummerCloud

Kubernetes DevSecOps 11月月更

从源码角度看React-Hydrate原理

flyzz177

React

从recat源码角度看setState流程

flyzz177

React

【设计模式】原型模式:猴头,我叫你一声你敢答应吗?

游坦之

11月月更

APP“小动作”不断?HarmonyOS 3隐私中心可视化面板让它无处藏身

Geek_2d6073

河南数字经济产业创新研究院加入星策社区,携手推进企业智能化转型发展

星策开源社区

人工智能 开源 AI 企业转型 智能化

【C语言】float 关键字

謓泽

11月月更

clickhouse在风控-风险洞察领域的探索与实践

京东科技开发者

flink 数据 Clickhouse 风控 风险控制

GaiaX开源解读 | 跨端动态化模板引擎详解,看完你也能写一个

阿里巴巴文娱技术

开源 移动开发 移动端开发

手写现代前端框架diff算法-前端面试进阶

helloworld1024fd

JavaScript

学习MySQL必须掌握的13个关键字,你get了吗?

小小怪下士

Java MySQL 程序员

首个中文Stable Diffusion模型开源;TPU演进十年;18个PyTorch性能优化技巧 | AI系统前沿动态

OneFlow

人工智能 开源 深度学历 TPU

一个 SaaS 软件同本地部署 On-Premises 系统集成的实际项目案例分享

汪子熙

微服务 SaaS 系统集成 On-Premises 11月月更

一份vue面试考点清单

bb_xiaxia1998

Vue

Git学习笔记

lxmoe

git 学习笔记 常用命令 11月月更

Spring 5(四)JdbcTemplate

浅辄

Java Spring5 11月月更

什么是Maven

莪是男神

Java maven 11月月更

FusionInsight MRS Flink DataStream API读写Hudi实践

华为云开发者联盟

大数据 华为云 数据读写 企业号十月 PK 榜

图学习初探Paddle Graph Learning 构建属于自己的图【系列三】

汀丶人工智能

图神经网络 11月月更 随机游走算法 异质图

中高级前端开发需要掌握的vue知识点

bb_xiaxia1998

Vue

python的成员方法的简单介绍

乔乔

11月月更

Flask框架:如何运用Ajax轮询动态绘图

华为云开发者联盟

JavaScript 前端 华为云 企业号十月 PK 榜

Spring 5(三)AOP

浅辄

Java Spring5 11月月更

Kubernetes 1.12带来卷快照、TLS改进等_服务革新_Diogo Carleto_InfoQ精选文章