精品一区二区在线欧美日韩,91亚洲欧美综合高清在线,亚洲人成免费电影

Kubernetes 1.8改進(jìn)安全性、穩(wěn)定性和Workloads API

責(zé)任編輯：editor004

作者：Unni Sathyarajan

2017-12-01 11:30:20

摘自：INFOQ

Kubernetes團(tuán)隊(duì)剛剛發(fā)布了1 8版Kubernetes，新版在改進(jìn)安全性的同時(shí)提供了更好的穩(wěn)定性，并將Workloads API升級(jí)到了Beta版本。

Kubernetes團(tuán)隊(duì)剛剛發(fā)布了1.8版Kubernetes，新版在改進(jìn)安全性的同時(shí)提供了更好的穩(wěn)定性，并將Workloads API升級(jí)到了Beta版本。此外還對(duì)原本已經(jīng)成熟的功能進(jìn)行了更新，包括基于角色的訪問控制（RBAC），為卷掛載選項(xiàng)提供支持，允許特權(quán)提升，以及對(duì)高級(jí)卷操作度量提供的支持。

在合規(guī)方面，RBAC和網(wǎng)絡(luò)策略是兩個(gè)非常強(qiáng)大的功能，有助于幫助客戶滿足管控和安全方面的需求。集群管理員可以根據(jù)Kubernetes API資源的作用范圍，使用RBAC為用戶和應(yīng)用程序（服務(wù)帳戶）定義不同級(jí)別的細(xì)化訪問權(quán)限。網(wǎng)絡(luò)策略可以在異構(gòu)集群環(huán)境中針對(duì)不同Pod提供不同級(jí)別的隔離。

舉例來說，如果只有一個(gè)應(yīng)用程序服務(wù)器（源）連接到數(shù)據(jù)庫服務(wù)器（目標(biāo)），管理員可以定義兩條策略，第一條應(yīng)用于數(shù)據(jù)庫Pod，只允許在特定端口接受來自應(yīng)用程序Pod的入站流量；第二條應(yīng)用于應(yīng)用程序Pod，只允許將流量發(fā)送給數(shù)據(jù)庫Pod的指定端口。這種策略可針對(duì)名稱空間或CIDR的范圍生效。默認(rèn)情況下，同一個(gè)Kubernetes集群內(nèi)的所有Pod（例如前端Pod、后端Pod、數(shù)據(jù)庫Pod、緩存Pod等）可以毫無限制地相互隨意通信。

此外新版本還包括一些重要的Beta版功能，例如可通過網(wǎng)絡(luò)策略對(duì)來自Pod的出站流量進(jìn)行篩選，可以為Kubelet和Workloads API配置自動(dòng)進(jìn)行的傳輸層安全（TLS）證書輪換。Kubernetes團(tuán)隊(duì)稱，Workloads API“可以對(duì)現(xiàn)有工作負(fù)載向Kubernetes進(jìn)行的遷移，以及以Kubernetes為原生目標(biāo)的云原生應(yīng)用程序開發(fā)提供所需的抽象和穩(wěn)健的基礎(chǔ)”。

Workloads API包含Daemon Sets（Pod管理）、Replica Sets（管理Pod的跨節(jié)點(diǎn)復(fù)制）、Deployments（管理Pod的更新和復(fù)制集）、Stateful Sets（對(duì)數(shù)據(jù)庫等有狀態(tài)應(yīng)用程序提供Pod管理）。例如bootkube項(xiàng)目就使用了Workloads API。對(duì)于大數(shù)據(jù)工作負(fù)載，Workloads API還為Apache Stark提供了原生的Kubernetes支持。

Kubernetes社區(qū)對(duì)于1.8版本的發(fā)布表現(xiàn)的極為活躍，這是今年內(nèi)的第三次發(fā)布，總共為Kubernetes增加了40個(gè)功能，這些功能（目前）來自29個(gè)特殊興趣組（Special interest group，SIG）以及6個(gè)工作組（Working group，WG）。SIG是一種很多貢獻(xiàn)者為了讓項(xiàng)目更完善，圍繞共同目標(biāo)和具體的主題做貢獻(xiàn)的群體，WG的成員則主要負(fù)責(zé)新概念的實(shí)現(xiàn)，以及協(xié)調(diào)于不同SIG的合作。

Kubernetes目前的開發(fā)重心主要圍繞可以進(jìn)一步改善穩(wěn)定性的功能，并非圍繞全新的功能。目前功能的生命周期主要分為三個(gè)階段：Alpha、Beta和Stable。Alpha階段主要面向處于初步階段的功能，這些功能都是實(shí)驗(yàn)性的，并且可能在后續(xù)版本中取消。Beta階段更進(jìn)一步，會(huì)針對(duì)各種功能收集反饋并進(jìn)一步完善。處于Stable階段的功能通常已經(jīng)不太可能繼續(xù)改動(dòng)，已經(jīng)可以準(zhǔn)備好用于生產(chǎn)環(huán)境。

1.8版約有40個(gè)新功能，其中4個(gè)處于Stable狀態(tài)，16個(gè)為Beta狀態(tài)，其余均為Alpha狀態(tài)。預(yù)計(jì)這些功能將在1.9版進(jìn)入Stable狀態(tài)：Workloads API、與Prometheus更完善的集成、自定義資源定義（CRD）、在資源管理方面更豐富的節(jié)點(diǎn)級(jí)改進(jìn)，以及常規(guī)的Bug修復(fù)。

閱讀英文原文：Kubernetes 1.8 Improves Security, Stability and Workloads

Kubernetes API