kubernetes 1.7已经发布本文ghostcloud将为大家深度分析新版本的可扩展性和安全性以及一系列新特性。
kubernetes 1.7包括了4个稳定特性7个公测版和19个内测版有来自谷歌、coreos、mirantis、red hat、微软等公司的370余人参与了这个新版本的发布。
一般情况下内测版本中的特性不会被默认开启它们不会被官方社区认为是“生产就绪”了的产品功能但用户可以选择使用它们。公测版的功能则是经过大量用户测试的默认开启在后面的版本中它们可能会有改变。
4个稳定的特性意味着这部分产品内容已经被证明准备就绪禁得住考验并将在许多后续版本中沿用
1、用于限制容器网络流量的网络策略api
2、用于负载平衡器的源ip处理
3、storageos卷插件
4、云存储指标
改进的可扩展性旨在扩大kubernetes的范围和功能不会使核心项目扩大包括以下内容
自定义资源定义1.7版本中crds处于测试阶段第三方资源正在迁移到一个新的api组自定义资源定义将支持扩展机制而第三方资源将被完全弃用。crds将允许kubernetes api的扩展为用户提供核心的kubernetes组件功能。
可扩展外部访问控制此内测功能使管理员和集成商可以定义自己的可扩展策略和安全检查以便将内容加入他们的kubernetes集群中。
api聚合在公测版中它允许社区成员编写自己的api服务器。可以在单独的聚合服务器中开发和测试新的api安全增强功能包括节点授权插件以限制kubelet访问和客户端/服务器传输层安全tls证书转换。
新版本的kubernetes在安全增强上增加了以下功能
网络策略api该通信网络通过网络插件实现允许用户设置和制定执行规则管理哪些pod可以相互通信。
加密隐私此内测功能允许存储在etcd密钥值存储中的敏感数据在数据存储层进行加密。这不仅仅是加密磁盘上的数据允许api服务器在将数据传递给etcd之前对数据加密。
限制节点访问api这个新的授权模式和许可插件旨在将节点对敏感信息的访问限制在仅在该特定节点运行的端口上在集群中无法访问全局的加密文件。
此外还有其他更新点
daemonset更新这个公测特性增加了自动更新的选项1.7版本增加了回滚和历史的功能。
statefulsets 的自动更新在测试版中状态设置可以自动进行使用包括滚动更新在内的一系列更新策略。
支持“突发模式”它可以根据需要快速无序地按比例调整或扩缩。
网络策略已稳定提升为稳定状态此功能允许标签选择pod并定义规则来指定允许的网络流量而不是接受来自任何来源的流量。
本地持久存储正式对本地存储进行 alpha 支持允许用户从storageclass请求其pods在具有本地连接的存储节点上执行。与hostpath相比 该方法将是一种更可靠的存储本地持久数据的模型。
推荐阅读
<a href="https://www.ghostcloud.cn/20170616-2/">为什么微软应该通过收购docker来与kubernetes竞争</a>
<a href="https://www.ghostcloud.cn/20170515-2/">it专家们谈openstack和k8s的未来</a>
关于译者ghostcloud:
ghostcloud中文名精灵云坐落于成都天府软件园是成都高新区重点扶持企业国内首批从事容器虚拟化研发的企业是西南地区唯一一家基于docker的云计算服务商为企业级行业客户提供针对互联网化、私有云管理平台、大数据业务基础架构的平台服务。
ghostcloud因容器技术而生以最新容器技术docker为基础为适应不同行业客户需求全自主研发了一套调度引擎框架newben且全方位适配kubernetes主流开源调度引擎也是国内率先实现双调度引擎的企业是一流的企业级容器云服务专家。ghostcloud推出了企业级容器云paascaas平台命名为ecosenterprisecontainer operation system。ghostcloud将ecos平台与微服务devops相融合运用至企业it系统的全生命周期的开发、测试、运维及发布流程中致力于为多个领域企业向“互联网+”转型提供针对互联网化、私有云管理平台、大数据业务基础架构的平台服务帮助企业级客户降低成本、提升效率、简化运维及产品部署并提升系统的可靠性和安全性。