科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件Kubernetes 1.7问世 增加更多新功能吸引用户

Kubernetes 1.7问世 增加更多新功能吸引用户

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如果你正在生产中使用容器的话,你就会知道你需要一个DevOps工具来管理这些容器。对于很多企业来说,Kubernetes就是这个工具。这个快速发展的、开源的、容器编排的工具包刚刚升级到了Kubernetes 1.7版本,而这距离开发者们发布上一版本仅有3个多月的时间。

作者:黄雅琦 来源:至顶网软件频道 【编译】 2017年7月3日

关键字:Kubernetes 1.7

至顶网软件频道消息:如果你正在生产中使用容器的话,你就会知道你需要一个DevOps工具来管理这些容器。对于很多企业来说,Kubernetes就是这个工具。这个快速发展的、开源的、容器编排的工具包刚刚升级到了Kubernetes 1.7版本,而这距离开发者们发布Kubernetes 1.6版本仅有3个多月的时间。

你还没有听说过Kubernetes?马上你就会知道了。Linux基金会高级PR经理Natasha Woods问:“Wink、Ancestry.com、Box、Buffer、GolfNow以及Ticketmaster之间的共同点是什么?是其运行基础设施的方式。就像是巨头Google一样,这些企业正在采用容器编排技术Kubernetes。”

除了这些企业之外,Red Hat、Oracle、IBM和微软等等,都投资了Kubernetes。在所有这些重要的云厂商之中,只有AWS还在观望。这并不意外。除了技术优势之外,这些厂商还在利用Kubernetes来尝试打破AWS在云领域的统治地位。

这次升级的新版本增加了安全性、存储和扩展功能,让这个DevOps程序更加适合于企业级客户。CoreOS的Kubernetes开发技术负责人Luis Pabón在博客中写道,这次推出的新版本不止是增加了机箱新功能,而是“持续构建新的接口,让Kubernetes更加扩展,有更可靠的核心……最终,它的目标是让开发者可以基于一个稳定的、功能完善的、核心Kubernetes系统上开发新的功能,可以按需地添加新功能。”

为了改善Kubernetes扩展性,Kubernetes 1.7版本增加了两个新功能:首先是运行时的API聚合,这使得高级用户能够向他们的集群中增加Kubernetes类型的预构建、第三方或者用户创建的API。

另外一个是Container Runtime Interface(CRI),这通过新的远程过程调用(RPC)调用已经得到了增强。CRI Validation测试已经发布,支持基本的生命周期和图像管理功能的Alpha容器集成现在也已经提供。

其他方面的改进还包括:

安全性:

- Network Policy API改进到比较稳定。通过一个网络插件实施网络策略,这让用户可以设置和强制执行规则,管理哪些Pod可以彼此之间进行通信

- 新增了节点授权工具和管理控制插件,限制Kubelet对隐私、Pod和其他对象的访问

- Encryption for Secrets,以及其他在etcd中的资源,现在也已经在测试中

- Kubelet TLS引导现在支持客户端和服务器认证轮换

- 审核API服务器保存的日志,现在这一功能更加定制化,可以扩展支持事件过滤和Webhooks,这些都为系统审核提供了更加丰富的数据。

状态工作负载:

- StatefulSet Updates现在是1.7版本中的一个新测试功能,可以实现对状态应用(例如Kafka、Zookeeper以及etcd)的自动更新,使用一系列更新策略,包括滚动更新

- StatefulSets现在支持通过Pod Management Policy更快速的伸缩和启动,针对那些不要求订购的应用,这可以大大提升性能

- Local Storage (alpha)是状态应用经常请求的功能。现在用户可以通过标准PVC/PV接口,以及通过StatefulSets中的StorageClasses访问本地存储卷

- DaemonSets可以为每个节点创建一个以及有更新功能的Pod,在1.7版本中增加了智能回滚和历史记录功能。

- 新的StorageOS Volume插件提供了高可用性、集群范围的永久卷,来自本地或者附加节点存储。

最后有两个Alpha版本功能

- 外部准入控制器,提供了可以把定制业务逻辑添加到API服务器,在对象创建和验证策略的时候改变对象

- 基于策略的Federated Resource Placement,为联合资源提供了安置策略,基于定制要求例如监管、定价或者性能。

基于所有这些功能,对于那些已经承诺使用容器的企业来说,他们有更加充分的理由去管理他们的现代化云应用。

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题
最新文章
推荐文章