kubernetes 1.7已經釋出本文ghostcloud将為大家深度分析新版本的可擴充性和安全性以及一系列新特性。
kubernetes 1.7包括了4個穩定特性7個公測版和19個内測版有來自谷歌、coreos、mirantis、red hat、微軟等公司的370餘人參與了這個新版本的釋出。
一般情況下内測版本中的特性不會被預設開啟它們不會被官方社群認為是“生産就緒”了的産品功能但使用者可以選擇使用它們。公測版的功能則是經過大量使用者測試的預設開啟在後面的版本中它們可能會有改變。
4個穩定的特性意味着這部分産品内容已經被證明準備就緒禁得住考驗并将在許多後續版本中沿用
1、用于限制容器網絡流量的網絡政策api
2、用于負載平衡器的源ip處理
3、storageos卷插件
4、雲存儲名額
改進的可擴充性旨在擴大kubernetes的範圍和功能不會使核心項目擴大包括以下内容
自定義資源定義1.7版本中crds處于測試階段第三方資源正在遷移到一個新的api組自定義資源定義将支援擴充機制而第三方資源将被完全棄用。crds将允許kubernetes api的擴充為使用者提供核心的kubernetes元件功能。
可擴充外部通路控制此内測功能使管理者和內建商可以定義自己的可擴充政策和安全檢查以便将内容加入他們的kubernetes叢集中。
api聚合在公測版中它允許社群成員編寫自己的api伺服器。可以在單獨的聚合伺服器中開發和測試新的api安全增強功能包括節點授權插件以限制kubelet通路和用戶端/伺服器傳輸層安全tls證書轉換。
新版本的kubernetes在安全增強上增加了以下功能
網絡政策api該通信網絡通過網絡插件實作允許使用者設定和制定執行規則管理哪些pod可以互相通信。
加密隐私此内測功能允許存儲在etcd密鑰值存儲中的敏感資料在資料存儲層進行加密。這不僅僅是加密磁盤上的資料允許api伺服器在将資料傳遞給etcd之前對資料加密。
限制節點通路api這個新的授權模式和許可插件旨在将節點對敏感資訊的通路限制在僅在該特定節點運作的端口上在叢集中無法通路全局的加密檔案。
此外還有其他更新點
daemonset更新這個公測特性增加了自動更新的選項1.7版本增加了復原和曆史的功能。
statefulsets 的自動更新在測試版中狀态設定可以自動進行使用包括滾動更新在内的一系列更新政策。
支援“突發模式”它可以根據需要快速無序地按比例調整或擴縮。
網絡政策已穩定提升為穩定狀态此功能允許标簽選擇pod并定義規則來指定允許的網絡流量而不是接受來自任何來源的流量。
本地持久存儲正式對本地存儲進行 alpha 支援允許使用者從storageclass請求其pods在具有本地連接配接的存儲節點上執行。與hostpath相比 該方法将是一種更可靠的存儲本地持久資料的模型。
推薦閱讀
<a href="https://www.ghostcloud.cn/20170616-2/">為什麼微軟應該通過收購docker來與kubernetes競争</a>
<a href="https://www.ghostcloud.cn/20170515-2/">it專家們談openstack和k8s的未來</a>
關于譯者ghostcloud:
ghostcloud中文名精靈雲坐落于成都天府軟體園是成都高新區重點扶持企業國内首批從事容器虛拟化研發的企業是西南地區唯一一家基于docker的雲計算服務商為企業級行業客戶提供針對網際網路化、私有雲管理平台、大資料業務基礎架構的平台服務。
ghostcloud因容器技術而生以最新容器技術docker為基礎為适應不同行業客戶需求全自主研發了一套排程引擎架構newben且全方位适配kubernetes主流開源排程引擎也是國内率先實作雙排程引擎的企業是一流的企業級容器雲服務專家。ghostcloud推出了企業級容器雲paascaas平台命名為ecosenterprisecontainer operation system。ghostcloud将ecos平台與微服務devops相融合運用至企業it系統的全生命周期的開發、測試、運維及釋出流程中緻力于為多個領域企業向“網際網路+”轉型提供針對網際網路化、私有雲管理平台、大資料業務基礎架構的平台服務幫助企業級客戶降低成本、提升效率、簡化運維及産品部署并提升系統的可靠性和安全性。