精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

如果你想管理云中的容器， Kubernetes是理想的選擇。最新發(fā)布的 Kubernetes 1.8，比以往更好。

這很重要，為什么？容器正在快速成為在數(shù)據(jù)中心和云中運(yùn)行服務(wù)器級(jí)應(yīng)用的方式。最近來自研究機(jī)構(gòu)Redmonk的一份報(bào)告，財(cái)富100強(qiáng)企業(yè)中有54%已經(jīng)在運(yùn)行 Kubernetes，其中很多是非常大規(guī)模的任務(wù)。

例如，Ancestry.com有200億條歷史記錄，9000萬個(gè)家庭樹，使其成為全球最大的消費(fèi)者基因組DNA網(wǎng)絡(luò)。通過使用 Kubernetes，其Shaky Leaf圖標(biāo)服務(wù)的部署時(shí)間從原來的50分鐘縮短到2-5分鐘。Ancestry的一位軟件工程師、架構(gòu)師Paul MacKay這樣寫道：“到年底，我們幾乎一切都將處于在 Kubernetes環(huán)境中Linux友好的狀態(tài)。”

這次發(fā)布的新版本中可能最好的功能，就是基于角色的訪問控制（RBAC）了，這項(xiàng)功能讓集群管理員可以動(dòng)態(tài)地定義角色，通過 Kubernetes API來實(shí)施訪問策略。

RBAC中還包括通過 Kubernetes網(wǎng)絡(luò)策略支持過濾出站流量，以補(bǔ)充現(xiàn)有對(duì)過濾入站流量的支持。Pod是 Kubernetes最小的部署單元，包括1個(gè)或者多個(gè)帶有共享存儲(chǔ)、網(wǎng)絡(luò)的容器，以及如何運(yùn)行容器的規(guī)范。總而言之，RBAC和網(wǎng)絡(luò)策略是強(qiáng)制執(zhí)行 Kubernetes組織和法規(guī)安全要求的兩個(gè)強(qiáng)大工具。

這個(gè)版本還將核心的Workload API帶入測(cè)試版。它包含最新版本的Deployment、DaemonSet、ReplicaSet以及StatefulSet。Workload API現(xiàn)在是穩(wěn)定的，可用于將現(xiàn)有工作負(fù)載遷移到 Kubernetes，以及用于開發(fā)云原生應(yīng)用。Workload API還可以幫助大數(shù)據(jù)用戶，實(shí)現(xiàn)對(duì)Apache Spark的原生 Kubernetes支持。

另一個(gè)測(cè)試功能Custom Resource Definitions（CRDs）提供了一個(gè)機(jī)制，通過用戶定義的API對(duì)象來擴(kuò)展 Kubernetes。為什么你要使用這個(gè)機(jī)制？一種方法是使用CRD通過Operator Pattern來自動(dòng)化復(fù)雜的狀態(tài)應(yīng)用，例如鍵值存儲(chǔ)、數(shù)據(jù)庫和存儲(chǔ)引擎。CRD目前并沒有驗(yàn)證功能，但是預(yù)計(jì)會(huì)出現(xiàn)在下一個(gè)版本的。

CronJobs現(xiàn)在還在測(cè)試中，它可以讓管理員運(yùn)行批量容器工作負(fù)載，例如每天晚上的提取、轉(zhuǎn)換和（ETL）數(shù)據(jù)倉庫作業(yè)。

Red Hat OpenShift項(xiàng)目經(jīng)理Mike Barrett，和Red Hat Linux容器步道師Joe Brockmeier進(jìn)行了深入解析，稱他們的客戶期待批量作業(yè)，我們相信Resource Management Working Group“阿爾法代碼將引發(fā)云計(jì)算的下一波熱潮”。

這讓開發(fā)者可以通過Device Manager訪問硬件設(shè)備，例如NIC、GPU、FPGA、Infiniband等等；CPU Manager：這樣用戶可以請(qǐng)求通過保證的Quality of Services (QoS)層分配靜態(tài)CPU；還有HugePages，這樣用戶可以消費(fèi)底層硬件支持的任何大小的大內(nèi)存頁。

Kubernetes高級(jí)審核功能進(jìn)入測(cè)試階段。一位CoreOS工程師Eric Chiang“介紹了格式化的審核日志，控制審核內(nèi)容的策略，一個(gè)發(fā)送事件到外部服務(wù)的Webhook。審核事件現(xiàn)在配置可以包含整個(gè)請(qǐng)求有效負(fù)載，匯聚到中心位置……審核事件格式只能做向后兼容的變更。這給社區(qū)帶來了一個(gè)開始試驗(yàn)消費(fèi)方式、顯示、對(duì)來自審核日志W(wǎng)ebhook的事件采取行動(dòng)的機(jī)會(huì)。早期的例子是audit2rbac工具，該工具可消耗審核事件，自動(dòng)創(chuàng)建RBAC配置文件。”

總的來說，你將在讓Kubernetes成為全面云容器編排程序方面邁出重要一步。