综评:5个方面看刚刚发布的Kubernetes 1.12
Kubernetes項(xiàng)目在過(guò)去幾年中發(fā)展迅速,并且作為容器編排和管理解決方案的領(lǐng)導(dǎo)者而備受尊重。有了這個(gè)地位,Kubernetes開(kāi)發(fā)者有責(zé)任提供經(jīng)過(guò)充分測(cè)試,易于維護(hù),高性能和可擴(kuò)展的API和工具。在即將到來(lái)的每個(gè)發(fā)布周期中,大家都希望繼續(xù)看到社群聚焦于優(yōu)先實(shí)現(xiàn)現(xiàn)有功能的成熟和穩(wěn)定而不是新功能的交付。
?
1??改善TLS
?
安全性是Kubernetes的基石。自Kubernetes 1.4以來(lái),開(kāi)發(fā)者一直在研究為集群運(yùn)維者提供擁有對(duì)TLS管控能力的Kubernetes控制平面組件和kubelet。
?
在Kubernetes 1.12中,TLS bootstrapping在普遍可用性上大放異彩!此功能大大簡(jiǎn)化了Kubernetes向集群添加和刪除節(jié)點(diǎn)的能力。
?
TLS bootstrapping只是故事的開(kāi)始。集群運(yùn)維者需負(fù)責(zé)確保他們管理的TLS保持更新,并且可以在安全事件面前輪換。考慮到這一點(diǎn),開(kāi)發(fā)人員開(kāi)發(fā)了一種生成CSRs(Certificate Signing Requests)并將其提交給集群內(nèi)CA(Certificate Authority)的機(jī)制。
?
2??多租戶模式得到提高
多租戶是一種原則,即軟件可以允許以多個(gè)“租戶”的方式構(gòu)建,同時(shí)保持某些方面的隔離。
?
通常,基礎(chǔ)設(shè)施運(yùn)營(yíng)商將通過(guò)配置隔離硬件和定義路由限制(路由表,VLAN,防火墻規(guī)則)來(lái)定義這些邊界。隨著物理,虛擬和容器化環(huán)境之間的界限不斷模糊,這一切需要進(jìn)行調(diào)整。能夠在Kubernetes中使用多租戶模式意味著可以進(jìn)一步利用容器編排器的規(guī)模經(jīng)濟(jì)優(yōu)勢(shì),同時(shí)保證我們的租戶安全。
?
而此時(shí)面臨的一個(gè)問(wèn)題是如何確定一個(gè)租戶的工作負(fù)載對(duì)整個(gè)集群中另一個(gè)租戶的工作負(fù)載的優(yōu)先級(jí)。在此Kubernetes 1.12版本中,可以通過(guò)新的ResourceQuotaScopeSelector功能支持各種資源配額的優(yōu)先級(jí)。這增強(qiáng)了Kubernetes1.11中提供的優(yōu)先級(jí)分配功能。
?
在網(wǎng)絡(luò)安全方面,兩個(gè)NetworkPolicy組件已GA:egress和ipBlock。
?
Egress,顧名思義使管理員能夠定義網(wǎng)絡(luò)流量如何離開(kāi)Pod以及網(wǎng)絡(luò)中可以傳輸流量的部分。ipBlock功能允許在NetworkPolicy定義中定義CIDR范圍。
?
3??自動(dòng)擴(kuò)縮功能趨于成熟
HPA(Horizontal Pod Autoscaler)和VPA(Vertical Pod Autoscaler)類似于那些非容器化自動(dòng)縮放原理,其中pod可以分別通過(guò)創(chuàng)建/刪除pod或擴(kuò)展/收縮pod的資源請(qǐng)求來(lái)對(duì)負(fù)載的變化做出反應(yīng)。這些功能有助于減少集群運(yùn)維者配置額外計(jì)算節(jié)點(diǎn)以處理容量問(wèn)題時(shí)的工作量。
?
對(duì)于Kubernetes 1.12,HPA改進(jìn)了算法,以幫助確保容器數(shù)量更快地達(dá)到適當(dāng)?shù)拇笮 4送?#xff0c;新版HPA API(v2beta2)改進(jìn)了對(duì)在更廣泛的情況下使用自定義指標(biāo)的支持,以確定何時(shí)需要增加或減少pod count。
?
VPA是Kubernetes集群的可選插件組件,已向beta版發(fā)展,繼續(xù)保持現(xiàn)有生態(tài)系統(tǒng)組件的穩(wěn)定性。
4??CSI支持繼續(xù)進(jìn)化
隨著越來(lái)越多的有狀態(tài)工作負(fù)載轉(zhuǎn)移到Kubernetes中,提供一個(gè)穩(wěn)定的框架來(lái)向集群提供存儲(chǔ)變得非常重要。CSI(Container Storage Interface)就是這樣框架,并在幾個(gè)發(fā)布周期中得到了持續(xù)的改進(jìn)。
?
存儲(chǔ)呈現(xiàn)的一個(gè)關(guān)鍵特征是考慮存儲(chǔ)相對(duì)于pod的位置。物理位置上遠(yuǎn)離Kubernetes的存儲(chǔ)會(huì)引起延遲和可靠性問(wèn)題。為了解決這個(gè)問(wèn)題,CSI現(xiàn)在支持拓?fù)涓兄母拍?#xff0c;并且此功能在Kubernetes 1.12中轉(zhuǎn)為beta版。這意味著狀態(tài)工作負(fù)載現(xiàn)在可以概念性地了解存儲(chǔ)資源的存儲(chǔ)位置,無(wú)論是架構(gòu),數(shù)據(jù)中心還是可用區(qū)域。
?
5??為kubectl構(gòu)建可擴(kuò)展框架
kubectl插件在此版本中作為alpha版引入。這個(gè)設(shè)計(jì)類似于git風(fēng)格的插件。隨著運(yùn)營(yíng)者對(duì)kubectl的日常使用變得更加根深蒂固,適合常見(jiàn)用例的模式已得到開(kāi)發(fā),例如在特定命名空間中定位kubectl命令。
?
使用kubectl插件,開(kāi)發(fā)人員可以在不融入核心kubectl代碼庫(kù)的情況下擴(kuò)展到kubectl,以適應(yīng)他們的管理方案。這將使團(tuán)隊(duì)能夠以更一致的方式更快地開(kāi)發(fā)和提供kubectl功能。
推薦閱讀
我跟OpenStack 1-8年,從ABC到HI、到KO
是時(shí)候丟棄 Python 2.0,將 100 萬(wàn)行的代碼遷移到 Python 3.0 了!
離開(kāi)華為三年,我才真正認(rèn)同狼性文化
完
01
?微 信 群??
添加小編微信:tangguoyemeng,備注“進(jìn)群”即可,加入【云計(jì)算學(xué)習(xí)交流群】,和志同道合的朋友們共同打卡學(xué)習(xí)!
成為群成員,或拉人進(jìn)群,
還有機(jī)會(huì)參與紅包抽獎(jiǎng),獲得免費(fèi)贈(zèng)書(shū)哦~~
02
?征 稿?
CSDN作為國(guó)內(nèi)專業(yè)的云計(jì)算服務(wù)平臺(tái),目前提供云計(jì)算、大數(shù)據(jù)、虛擬化、數(shù)據(jù)中心、OpenStack、CloudStack、機(jī)器學(xué)習(xí)、智能算法等相關(guān)云計(jì)算觀點(diǎn)、技術(shù)、平臺(tái)、實(shí)踐、云產(chǎn)業(yè)咨詢等服務(wù)。CSDN?公眾號(hào)也一直堅(jiān)持「與千萬(wàn)技術(shù)人共成長(zhǎng)」的理念,深度解讀行業(yè)內(nèi)熱門技術(shù)與場(chǎng)景應(yīng)用,致力于讓所有開(kāi)發(fā)者保持敏銳的技術(shù)嗅覺(jué)、對(duì)行業(yè)趨勢(shì)與技術(shù)獲得更廣闊的認(rèn)知。
文章題材
首先你需要關(guān)注我們的公眾號(hào)“CSDN云計(jì)算”,這樣你會(huì)更準(zhǔn)確了解我們需要的文章風(fēng)格;
側(cè)重于云計(jì)算領(lǐng)域相關(guān)的文章,可以是技術(shù)、運(yùn)維、趨勢(shì)等方面的務(wù)實(shí)內(nèi)容;
原創(chuàng),要求文章有鮮明觀點(diǎn)和看法。
投稿須知
?稿費(fèi):根據(jù)原創(chuàng)性、實(shí)用性和時(shí)效性等方面進(jìn)行審核,通過(guò)的文章會(huì)發(fā)布在本微信平臺(tái)。一經(jīng)采用,我們將支付作者酬勞。酬勞可能不多,這代表的是一個(gè)心意,更多是因?yàn)閻?ài)好,是有識(shí)之士抒發(fā)胸懷的一種方式;
字?jǐn)?shù)要求:稿件字?jǐn)?shù)以2K-8K為宜,少于2K或多于8K都會(huì)一定程度降低閱讀愉悅感;
投稿郵箱:lijy@csdn.net。或者添加微信表明來(lái)意,微信號(hào):tangguoyemeng。請(qǐng)備注投稿+姓名+公司職位。
如果咱們的合作穩(wěn)定又愉快,還可以簽訂合同長(zhǎng)期合作哦!
2018 AI開(kāi)發(fā)者大會(huì)
◆
拒絕空談,技術(shù)爭(zhēng)鳴
◆
2018 AI開(kāi)發(fā)者大會(huì)(AI NEXTCon)由中國(guó)IT社區(qū)CSDN與硅谷AI社區(qū)AICamp聯(lián)合出品的AI技術(shù)與產(chǎn)業(yè)年度盛會(huì)。多年經(jīng)驗(yàn)淬煉,如今蓄勢(shì)待發(fā):將有近百位中美頂尖AI專家、知名企業(yè)代表以及千余名AI開(kāi)發(fā)者齊聚北京,進(jìn)行技術(shù)解讀和產(chǎn)業(yè)論證。我們只講技術(shù),拒絕空談,誠(chéng)摯邀請(qǐng)AI業(yè)內(nèi)人士一起共鑄人工智能新篇章!
2018 AI開(kāi)發(fā)者大會(huì)首輪重磅嘉賓及深度議題現(xiàn)已火熱出爐,掃碼搶“鮮”看。國(guó)慶特惠,購(gòu)票立享?5?折優(yōu)惠!
總結(jié)
以上是生活随笔為你收集整理的综评:5个方面看刚刚发布的Kubernetes 1.12的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: java pinyin4j 首字母_通讯
- 下一篇: Cloud一分钟 | 腾讯打造云启商学院