Kubernetes 1.7问世 增加更多新功能吸引用户 原创

至顶网软件频道消息：如果你正在生产中使用容器的话，你就会知道你需要一个DevOps工具来管理这些容器。对于很多企业来说，Kubernetes就是这个工具。这个快速发展的、开源的、容器编排的工具包刚刚升级到了Kubernetes 1.7版本，而这距离开发者们发布Kubernetes 1.6版本仅有3个多月的时间。

你还没有听说过Kubernetes？马上你就会知道了。Linux基金会高级PR经理Natasha Woods问：“Wink、Ancestry.com、Box、Buffer、GolfNow以及Ticketmaster之间的共同点是什么？是其运行基础设施的方式。就像是巨头Google一样，这些企业正在采用容器编排技术Kubernetes。”

除了这些企业之外，Red Hat、Oracle、IBM和微软等等，都投资了Kubernetes。在所有这些重要的云厂商之中，只有AWS还在观望。这并不意外。除了技术优势之外，这些厂商还在利用Kubernetes来尝试打破AWS在云领域的统治地位。

这次升级的新版本增加了安全性、存储和扩展功能，让这个DevOps程序更加适合于企业级客户。CoreOS的Kubernetes开发技术负责人Luis Pabón在博客中写道，这次推出的新版本不止是增加了机箱新功能，而是“持续构建新的接口，让Kubernetes更加扩展，有更可靠的核心……最终，它的目标是让开发者可以基于一个稳定的、功能完善的、核心Kubernetes系统上开发新的功能，可以按需地添加新功能。”

为了改善Kubernetes扩展性，Kubernetes 1.7版本增加了两个新功能：首先是运行时的API聚合，这使得高级用户能够向他们的集群中增加Kubernetes类型的预构建、第三方或者用户创建的API。

另外一个是Container Runtime Interface（CRI），这通过新的远程过程调用（RPC）调用已经得到了增强。CRI Validation测试已经发布，支持基本的生命周期和图像管理功能的Alpha容器集成现在也已经提供。

其他方面的改进还包括：

安全性：

- Network Policy API改进到比较稳定。通过一个网络插件实施网络策略，这让用户可以设置和强制执行规则，管理哪些Pod可以彼此之间进行通信

- 新增了节点授权工具和管理控制插件，限制Kubelet对隐私、Pod和其他对象的访问

- Encryption for Secrets，以及其他在etcd中的资源，现在也已经在测试中

- Kubelet TLS引导现在支持客户端和服务器认证轮换

- 审核API服务器保存的日志，现在这一功能更加定制化，可以扩展支持事件过滤和Webhooks，这些都为系统审核提供了更加丰富的数据。

状态工作负载：

- StatefulSet Updates现在是1.7版本中的一个新测试功能，可以实现对状态应用（例如Kafka、Zookeeper以及etcd）的自动更新，使用一系列更新策略，包括滚动更新

- StatefulSets现在支持通过Pod Management Policy更快速的伸缩和启动，针对那些不要求订购的应用，这可以大大提升性能

- Local Storage (alpha)是状态应用经常请求的功能。现在用户可以通过标准PVC/PV接口，以及通过StatefulSets中的StorageClasses访问本地存储卷

- DaemonSets可以为每个节点创建一个以及有更新功能的Pod，在1.7版本中增加了智能回滚和历史记录功能。

- 新的StorageOS Volume插件提供了高可用性、集群范围的永久卷，来自本地或者附加节点存储。

最后有两个Alpha版本功能

- 外部准入控制器，提供了可以把定制业务逻辑添加到API服务器，在对象创建和验证策略的时候改变对象

- 基于策略的Federated Resource Placement，为联合资源提供了安置策略，基于定制要求例如监管、定价或者性能。

基于所有这些功能，对于那些已经承诺使用容器的企业来说，他们有更加充分的理由去管理他们的现代化云应用。