Kubernetes 1.12:Kubelet TLS引导程序和Azure虚拟机规模集(VMSS)移至一般可用性

作者:1.12 发布团队

我们很高兴宣布Kubernetes 1.12的交付,这是我们2018年的第三版!

今天的发行版继续关注内部改进以及Kubernetes中稳定版的逐步发布。此最新版本可升级关键功能,例如安全性和Azure。此版本中值得注意的新增功能包括两个即将普遍使用的功能:Kubelet TLS引导程序和对Azure虚拟机规模集(VMSS)的支持。

这些新功能意味着更高的安全性,可用性,弹性和易用性,可以更快地将生产应用程序推向市场。该发行版还标志着Kubernetes在开发人员方面日益成熟和成熟。

让我们深入了解此版本的主要功能:

介绍Kubelet TLS引导程序的常规可用性

我们很高兴地宣布以下产品的常规可用性(GA) Kubelet TLS引导程序。在Kubernetes 1.4中,我们引入了API以从集群级证书颁发机构(CA)请求证书。该API的初衷是为kubelet启用TLS客户端证书。此功能允许kubelet自行引导到TLS保护的群集中。最重要的是,它使签名证书的提供和分发自动化。

以前,当kubelet第一次运行时,必须在集群启动期间的带外过程中为其提供客户端凭据。操作员必须负担提供这些凭据的责任。由于此任务非常繁琐,无法手动执行,而且复杂且无法实现自动化,因此许多操作员为所有kubelet部署了具有单一凭据和单一身份的集群。这些设置阻止了节点锁定功能(如节点授权者和NodeRestriction准入控制器)的部署。

为了减轻这种情况, SIG认证 介绍了kubelet生成私钥和CSR提交集群级证书签名过程的方法。 v1(GA)名称表示生产已经硬化和准备就绪,并保证了长期向后兼容。

除此之外, Kubelet服务器证书引导和轮换 即将进入测试版当前,当kubelet首次启动时,它会生成一个自签名证书/密钥对,用于接受传入的TLS连接。此功能引入了一种过程,该过程用于在本地生成密钥,然后向群集API服务器发出证书签名请求,以获取由群集的根证书颁发机构签名的关联证书。另外,随着证书即将到期,将使用相同的机制来请求更新的证书。

现在对Azure虚拟机规模集(VMSS)和Cluster-Autoscaler的支持稳定

Azure虚拟机规模集(VMSS)允许您创建和管理同构的VM池,该池可以根据需求或设置的时间表自动增加或减少。这使您可以轻松地管理,扩展和负载均衡多个VM,以提供高可用性和应用程序弹性,非常适合可以作为Kubernetes工作负载运行的大型应用程序。

借助这一新的稳定功能,Kubernetes支持 使用Azure VMSS扩展容器化的应用程序,包括 与cluster-autoscaler集成 在相同条件下自动调整Kubernetes集群的大小。

其他重要功能更新

RuntimeClass 是一个新的群集作用域资源,它将容器运行时属性显示为作为Alpha功能发布的控制平面。

Kubernetes和CSI的快照/还原功能 被作为Alpha功能引入。这提供了标准化的API设计(CRD),并增加了对CSI卷驱动程序的PV快照/还原支持。

拓扑感知的动态配置 现在处于测试阶段,这意味着存储资源现在可以了解它们的位置。这还包括对 AWS EBSGCE PD.

可配置的pod进程名称空间共享 正在转为Beta版,这意味着用户可以通过在PodSpec中设置选项来配置容器中的容器以共享公共PID名称空间。

按条件污染节点 现在处于beta版本,这意味着用户可以使用节点来表示节点状况,从而阻止调度。

任意/自定义指标 在“水平Pod自动缩放器”中,“自动缩放器”将移至第二个Beta,以测试一些其他功能增强。重新设计的Horizo​​ntal Pod Autoscaler功能包括对自定义指标和状态条件的支持。

改进将使 水平Pod自动缩放器可更快达到合适的大小 正在测试版。

豆荚的垂直缩放 现在处于Beta版,因此可以在Pod的整个生命周期内更改其资源限制。尤其对于宠物(即,破坏和重建成本很高的豆荚)而言,这很有价值。

通过KMS进行静态加密 现在处于测试阶段。这将添加多个加密提供程序,包括Google Cloud KMS,Azure Key Vault,AWS KMS和Hashicorp Vault,它们将对存储到etcd中的数据进行加密。

可用性

Kubernetes 1.12可用于 在GitHub上下载。要开始使用Kubernetes,请查看以下内容 互动教程。您也可以使用安装1.12 库贝姆.

5天功能博客系列

如果您想更深入地探索这些功能,请在下周查看我们的5天Kubernetes系列,其中我们将重点介绍以下功能的详细演练:

  • 第一天-Kubelet TLS引导程序
  • 第2天-支持Azure虚拟机规模集(VMSS)和群集自动缩放器
  • 第3天-快照功能
  • 第四天-RuntimeClass
  • 第5天-拓扑资源

发布团队

通过数百名贡献了技术和非技术内容的个人的努力,使此发行成为可能。特别感谢 发布团队 由VMware开源技术中心的业务流程和容器负责人Tim Pepper领导。发布团队中的36个人负责协调发布的各个方面,从文档到测试,验证和功能完整性。

随着Kubernetes社区的发展,我们的发布过程很好地展示了开源软件开发中的协作。 Kubernetes继续迅速吸引新用户。这种增长创造了一个积极的反馈周期,更多的贡献者提交了代码,从而创建了一个更加活跃的生态系统。到目前为止,Kubernetes已有超过22,000个人贡献者,活跃社区超过45,000人。

项目速度

CNCF继续完善DevStats,这是一个雄心勃勃的项目,旨在可视化项目中做出的无数贡献。 K8s DevStats 阐述了主要公司贡献者的贡献细目,以及令人印象深刻的一组预先配置的报告,涵盖了从单个贡献者到请求生命周期的所有内容。每月平均有259家不同的公司和1,400多人向Kubernetes捐款。 查看DevStats 了解有关Kubernetes项目和社区整体速度的更多信息。

用户亮点

已建立的全球组织正在使用 生产中的Kubernetes 大规模。社区最近发布的用户故事包括:

Kubernetes在帮助您的团队吗? 分享你的故事 与社区。

生态系统更新

  • CNCF最近发布了他们的调查结果 CNCF半年度调查,发现在过去六个月中,生产中使用云原生技术的数量增长了200%以上。
  • CNCF扩展了其认证产品,包括Kubernetes应用开发人员认证考试。 CKAD考试证明了个人为Kubernetes设计,构建,配置和公开云本机应用程序的能力。可以找到更多信息 这里.
  • CNCF添加了一个新的合作伙伴类别,即Kubernetes培训合作伙伴(KTP)。 KTP是经过审查的培训提供商,他们在云原生技术培训方面具有丰富的经验。查看合作伙伴并了解更多 这里.
  • CNCF还提供 在线培训 讲授创建和配置真实Kubernetes集群所需的技能。
  • Kubernetes文档现在具有特色 用户旅程:根据读者是谁以及读者想做什么来学习的特定途径。对于初学者来说,学习Kubernetes变得比以往任何时候都容易,并且经验丰富的用户可以找到特定于集群管理员和应用程序开发人员的任务过程。

酷比康

全球最大的Kubernetes大会KubeCon + CloudNativeCon即将到来 上海 从2018年11月13日至15日 西雅图 从2018年12月10日至13日。此会议将包括技术会议,案例研究,开发人员深度潜水,沙龙等! 立即注册!

网络研讨会

在太平洋标准时间11月6日上午10点加入Kubernetes 1.12版本团队的成员,以了解此版本的主要功能。寄存器 这里.

参与其中

参与Kubernetes的最简单方法是加入众多方法之一 特别兴趣小组 (SIG)符合您的兴趣。您有什么想向Kubernetes社区广播的内容吗?在我们的每周分享您的声音 社区会议,并通过下面的渠道。

感谢您一直以来的反馈和支持。