Kubernetes 1.7:安全性强化,有状态的应用程序更新和可扩展性

今天,我们宣布发布具有里程碑意义的Kubernetes 1.7,该版本增加了安全性,存储和可扩展性功能,这些功能是由在要求最苛刻的企业环境中广泛使用Kubernetes推动的。 

此版本中的安全性增强功能一目了然,包括加密的机密,用于Pod到Pod的网络策略,用于限制kubelet访问的节点授权者以及客户端/服务器TLS证书轮换。 

对于在Kubernetes上运行横向扩展数据库的用户而言,此版本具有一项主要功能,可以向StatefulSets添加自动更新,并增强DaemonSets的更新。我们还宣布了对本地存储的alpha支持,以及用于更快地扩展StatefulSet的突发模式。 

此外,对于高级用户,此版本中的API聚合允许在运行时与用户提供的apiserver以及其余Kubernetes API一起提供服务。其他亮点包括对可扩展准入控制器,可插拔云提供程序的支持以及容器运行时接口(CRI)增强。

什么是新的
安全:

  • 网络策略API 提升为稳定。通过网络插件实施的网络策略允许用户设置和执行规则,以控制哪些Pod可以彼此通信。 
  • 节点授权者 和准入控制插件是新增加的功能,可根据其节点限制kubelet对秘密,豆荚和其他对象的访问。
  • 机密加密,以及etcd中的其他资源,现在可以作为alpha使用。 
  • Kubelet TLS引导 现在支持客户端和服务器证书轮换。
  • 审核日志 现在,通过支持事件过滤和webhooks,API服务器存储的存储更加可定制和可扩展。它们还为系统审核提供了更丰富的数据。

有状态的工作负载:

  • StatefulSet更新 是1.7中的新Beta版功能,它允许使用包括滚动更新在内的一系列更新策略来自动更新有状态应用程序,例如Kafka,Zookeeper和etcd。
  • StatefulSets现在还支持不需要顺序订购的应用程序更快的扩展和启动 豆荚管理政策。这可能是一项重大的性能改进。 
  • 本地存储 (alpha)是有状态应用程序最常要求的功能之一。用户现在可以通过标准的PVC / PV接口以及StatefulSets中的StorageClasses访问本地存储卷。
  • 每个节点创建一个Pod的DaemonSet已具有更新功能,并且在1.7中添加了智能功能 回滚和历史 能力。
  • 一个新的 StorageOS Volume插件 从本地或连接的节点存储中提供高可用性的群集范围的持久卷。

可扩展性:

  • API汇总 在运行时,此版本是最强大的扩展功能,允许高级用户将Kubernetes样式的预构建,第三方或用户创建的API添加到其集群中。

  • 容器运行时界面 (CRI)已通过New RPC调用得到增强,以从运行时检索容器度量。 CRI的验证测试 已经发布,并且Alpha与 装箱的,它支持基本的pod生命周期和图像管理。阅读我们以前的 深入介绍CRI.

附加功能:

  • Alpha支持 外部准入控制器 进行了介绍,提供了两个选项,用于向API服务器添加自定义业务逻辑,以在创建对象时修改对象并验证策略。 
  • 基于策略的联合资源放置 作为Alpha引入的,它是根据自定义要求(例如法规,定价或性能)为联邦集群提供放置策略的。

弃用: 

  • 第三方资源(TPR)已被自定义资源定义(CRD)取代,后者提供了更简洁的API,并解决了TPR测试阶段出现的问题和极端情况。如果您使用TPR beta版功能,建议您 迁移,因为它打算在Kubernetes 1.8中由社区删除。

以上是Kubernetes 1.7中功能亮点的子集。有关完整列表,请访问 发行说明.

采用
由于我们庞大而开放的社区,因此可以发布此版本。我们在一起已经在短短三年内完成了50,000多次提交,而这仅在主要的Kubernetes回购中。 Kubernetes的其他扩展在相关的回购协议中做出了贡献,为项目带来了整体稳定性。这种速度使Kubernetes成为有史以来增长最快的开源项目之一。 

Kubernetes的采用来自世界各地。来自社区的最新用户故事包括: 

  • NBC体育集团的成员GolfNow将其应用程序迁移到Kubernetes,从而提高了资源利用率和将基础设施成本削减一半.
  • 视频基础设施解决方案提供商Bitmovin向我们展示了他们如何使用Kubernetes进行操作 多阶段金丝雀部署 在云端和本地。
  • 全球最大的在线超市Ocado使用Kubernetes为其智能仓库创建分布式数据中心。了解他们的完整设置 这里.
  • Kubernetes在帮助您的团队吗? 分享你的故事 与社区。查看我们不断增长的用户案例研究资源,并向诸如 在组织中采用Kubernetes的公司 

巨大的荣誉和感谢Kubernetes 1.7 发布团队由Google的Dawn Chen领导。 

可用性
Kubernetes 1.7可用于 在GitHub上下载。要开始使用Kubernetes,请尝试以下方法之一 互动教程

参与其中
加入社区 CloudNativeCon + KubeCon 12月6日至8日在奥斯汀举行的有史以来规模最大的Kubernetes聚会。 演讲稿 营业至8月21日, 优惠登记 于10月6日结束。

参与的最简单方法是加入众多方法之一 特别兴趣小组 (SIG)符合您的兴趣。您有什么想向Kubernetes社区广播的内容吗?在我们的每周分享您的声音 社区会议,以及以下渠道:

非常感谢我们广大的贡献者和支持者社区,使之能够发布所有版本。

-Kubernetes Google集团产品经理Aparna Sinha和Kubernetes Mirantis程序经理Ihor Dvoretskyi