独家翻译—Kubernetes 1.7精彩抢先看

2017-08-14技术干货

Kubernetes 1.7来临:哪些新特性值得企业用户关心?

GitHub上Star数量排名前0.01%的明星开源项目,海量容器编排管理框架—Kubernetes将在本周发布最新的1.7版本。超过375个技术人员对于新版本的新功能和稳定性做出了贡献。1.7版本引入了一系列新功能,并且继续构建新的接口,使得Kubernetes在核心稳定性不断提升的同时,可扩展性不断增强。该版本包含了一系列的新技术,允许我们围绕Kubernetes核心延伸拓展的新的定制功能。

Kubernetes1.7版更新总览

在每个版本中,都会引入许多新项目作为Alpha特性。这些新特性可以帮助用户对即将到来的内容做一个简单的了解。但由于尚处于Alpha状态的,这些特性并非那么稳定。这些Alpha特性中的一部分将被用户大量使用,这有助于开发人员完善它们,并在将来的Kubernetes版本中将这些特性升级为beta状态。在这个beta阶段,社区开发人员将根据来自用户和社区的意见,不断强化这些beta特性并提升其稳定性,直到他们进入稳定状态。

下表显示了Kubernetes 1.7如何通过引入了19个新的Alpha功能来继续推进创新之路。此版本也成功使以前的一些特性更为成熟化,现在它们已经可以以beta或stable的方式发布了。

特性数量
4 Stable
7 Beta
19 Αlpha

 

Kubernetes 1.7版亮点

企业用户到底应该关注什么

Kubernetes带来了一系列新功能,使得Kubernetes本身具备更强的可扩展性。通过这些努力,社区的目标是使开发人员能够基于稳定强大的Kubernetes核心部署新功能,实现新特性的按需添加。

以下是1.7版中提供的一些功能:

自定义资源定义(Custom Resource Definition: CRD特性当前属于beta状态,并用于替换以前处于Alpha状态的第三方资源(Third Party     Resource)。CRD是一个非常重要的功能,通过创建和管理CRD资源,我们可以为Kubernetes扩展全新的集群资源管理逻辑。例如,此前由CoreOS基于Third Party Resource设计并在社区推广的Operator设计模式将继续从CRD特性中受益,为用户提供Kubernetes之上的自定义资源管理逻辑。

API聚合(API Aggregation:同CRD一样,API聚合进一步扩展了Kubernetes的可扩展性。API在新版Kubernetes中将升级为beta状态,它使Kubernetes能够将请求和对请求的响应完全交给另一台服务器处理。如果我们说CRD是为Kubernetes增加自定义资源管理逻辑的轻量级方法,那么API聚合就是一种可插拔的方式来定制Kubernetes的API处理逻辑的全新方式。API聚合可以被使用在多种场景下,包括针对某些资源的特殊验证,或者用来为常见的资源对象增加额外的访问控制(ACL filtering)。

本地持久化存储(Local     Persistent Storage:本地持久化存储在新版本中处于Alpha状态。它允许用户从StorageClass请求其Pods在具有本地连接存储的节点上执行。与hostPath相比,该方法将是一种更可靠的存储本地持久性数据的模型。关于该功能的更多细节请参考存储卷相关文档。

限制对node节点对API server的访问(Limit node access to API server: API server现在可以防止node节点读取某些敏感资源,比如:被调度到该node节点上的pod并不需要访问的那些secret资源,node就不能通过访问API server来获取。

加密etcd中存储的secret对象:增加对API资源的加密功能,当前这个特性还处于Alpha状态,包括secret对象。这允许API server在将数据传递给etcd之前对数据加密。

 

存储卷相关文档:https://kubernetes.io/docs/concepts/storage/volumes/

电子邮件地址不会被公开。 必填项已用*标注