Kubernetes 1

Kubernetes团队刚刚发布了1.8版Kubernetes,新版在改进安全性的同时提供了更好的稳定性,并将Workloads API升级到了Beta版本。此外还对原本已经成熟的功能进行了更新,包括基于角色的访问控制(RBAC),为卷挂载选项提供支持,允许特权提升,以及对高级卷操作度量提供的支持。

在合规方面,RBAC和网络策略是两个非常强大的功能,有助于帮助客户满足管控和安全方面的需求。集群管理员可以根据Kubernetes API资源的作用范围,使用RBAC为用户和应用程序(服务帐户)定义不同级别的细化访问权限。网络策略可以在异构集群环境中针对不同Pod提供不同级别的隔离。

举例来说,如果只有一个应用程序服务器(源)连接到数据库服务器(目标),管理员可以定义两条策略,第一条应用于数据库Pod,只允许在特定端口接受来自应用程序Pod的入站流量;第二条应用于应用程序Pod,只允许将流量发送给数据库Pod的指定端口。这种策略可针对名称空间或CIDR的范围生效。默认情况下,同一个Kubernetes集群内的所有Pod(例如前端Pod、后端Pod、数据库Pod、缓存Pod等)可以毫无限制地相互随意通信。

此外新版本还包括一些重要的Beta版功能,例如可通过网络策略对来自Pod的出站流量进行筛选,可以为Kubelet和Workloads API配置自动进行的传输层安全(TLS)证书轮换。Kubernetes团队称,Workloads API“可以对现有工作负载向Kubernetes进行的迁移,以及以Kubernetes为原生目标的云原生应用程序开发提供所需的抽象和稳健的基础”。

Workloads API包含Daemon Sets(Pod管理)、Replica Sets(管理Pod的跨节点复制)、Deployments(管理Pod的更新和复制集)、Stateful Sets(对数据库等有状态应用程序提供Pod管理)。例如bootkube项目就使用了Workloads API。对于大数据工作负载,Workloads API还为Apache Stark提供了原生的Kubernetes支持。

Kubernetes社区对于1.8版本的发布表现的极为活跃,这是今年内的第三次发布,总共为Kubernetes增加了40个功能,这些功能(目前)来自29个特殊兴趣组(Special interest group,SIG)以及6个工作组(Working group,WG)。SIG是一种很多贡献者为了让项目更完善,围绕共同目标和具体的主题做贡献的群体,WG的成员则主要负责新概念的实现,以及协调于不同SIG的合作。

Kubernetes目前的开发重心主要围绕可以进一步改善稳定性的功能,并非围绕全新的功能。目前功能的生命周期主要分为三个阶段:Alpha、Beta和Stable。Alpha阶段主要面向处于初步阶段的功能,这些功能都是实验性的,并且可能在后续版本中取消。Beta阶段更进一步,会针对各种功能收集反馈并进一步完善。处于Stable阶段的功能通常已经不太可能继续改动,已经可以准备好用于生产环境。

1.8版约有40个新功能,其中4个处于Stable状态,16个为Beta状态,其余均为Alpha状态。预计这些功能将在1.9版进入Stable状态:Workloads API、与Prometheus更完善的集成、自定义资源定义(CRD)、在资源管理方面更丰富的节点级改进,以及常规的Bug修复。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-04 10:29:19
云安全 微软等回应英特尔芯片漏洞:已发安全更新防止被利用
针对英特尔公司的芯片漏洞问题,微软公司在周三表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。 <详情>
2018-01-03 11:12:00
云安全 《中国网络安全企业50强》(2017年下半年)
根据本次调查报告的统计,入围50强的企业2017年上半年安全年收入总额为102.7亿元,相比2016年同期增长23%。结合企业自身预估的2017年全年收入,预计国内企业安全市场2017年 <详情>
2018-01-03 10:21:41
云安全 云安全:再见 2017,你好 2018!
随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全 <详情>
2018-01-03 10:04:41
云安全 互金专委会警示风险,共发现互金网站技术漏洞7210个
1月2日,国家互联网金融安全技术专家委员会(下称互金专委会)发布互联网金融网站漏洞分析报告。专委会表示,本次监测分析覆盖北京、深圳、浙江等省市共1529家互联网金融平台 <详情>
2017-12-28 09:44:00
云安全 5步开走 有效应对企业云安全问题
使用公有云服务可以为企业带来很多好处,最直接的,无非更快的业务部署,可观的成本效益。然而随着企业上云的推进,公有云的安全问题也不容小觑,理应成为所有企业重点关注 <详情>