综评:5个方面看刚刚发布的Kubernetes 1.12
Kubernetes項目在過去幾年中發(fā)展迅速,并且作為容器編排和管理解決方案的領導者而備受尊重。有了這個地位,Kubernetes開發(fā)者有責任提供經(jīng)過充分測試,易于維護,高性能和可擴展的API和工具。在即將到來的每個發(fā)布周期中,大家都希望繼續(xù)看到社群聚焦于優(yōu)先實現(xiàn)現(xiàn)有功能的成熟和穩(wěn)定而不是新功能的交付。
?
1??改善TLS
?
安全性是Kubernetes的基石。自Kubernetes 1.4以來,開發(fā)者一直在研究為集群運維者提供擁有對TLS管控能力的Kubernetes控制平面組件和kubelet。
?
在Kubernetes 1.12中,TLS bootstrapping在普遍可用性上大放異彩!此功能大大簡化了Kubernetes向集群添加和刪除節(jié)點的能力。
?
TLS bootstrapping只是故事的開始。集群運維者需負責確保他們管理的TLS保持更新,并且可以在安全事件面前輪換。考慮到這一點,開發(fā)人員開發(fā)了一種生成CSRs(Certificate Signing Requests)并將其提交給集群內(nèi)CA(Certificate Authority)的機制。
?
2??多租戶模式得到提高
多租戶是一種原則,即軟件可以允許以多個“租戶”的方式構建,同時保持某些方面的隔離。
?
通常,基礎設施運營商將通過配置隔離硬件和定義路由限制(路由表,VLAN,防火墻規(guī)則)來定義這些邊界。隨著物理,虛擬和容器化環(huán)境之間的界限不斷模糊,這一切需要進行調(diào)整。能夠在Kubernetes中使用多租戶模式意味著可以進一步利用容器編排器的規(guī)模經(jīng)濟優(yōu)勢,同時保證我們的租戶安全。
?
而此時面臨的一個問題是如何確定一個租戶的工作負載對整個集群中另一個租戶的工作負載的優(yōu)先級。在此Kubernetes 1.12版本中,可以通過新的ResourceQuotaScopeSelector功能支持各種資源配額的優(yōu)先級。這增強了Kubernetes1.11中提供的優(yōu)先級分配功能。
?
在網(wǎng)絡安全方面,兩個NetworkPolicy組件已GA:egress和ipBlock。
?
Egress,顧名思義使管理員能夠定義網(wǎng)絡流量如何離開Pod以及網(wǎng)絡中可以傳輸流量的部分。ipBlock功能允許在NetworkPolicy定義中定義CIDR范圍。
?
3??自動擴縮功能趨于成熟
HPA(Horizontal Pod Autoscaler)和VPA(Vertical Pod Autoscaler)類似于那些非容器化自動縮放原理,其中pod可以分別通過創(chuàng)建/刪除pod或擴展/收縮pod的資源請求來對負載的變化做出反應。這些功能有助于減少集群運維者配置額外計算節(jié)點以處理容量問題時的工作量。
?
對于Kubernetes 1.12,HPA改進了算法,以幫助確保容器數(shù)量更快地達到適當?shù)拇笮 4送?#xff0c;新版HPA API(v2beta2)改進了對在更廣泛的情況下使用自定義指標的支持,以確定何時需要增加或減少pod count。
?
VPA是Kubernetes集群的可選插件組件,已向beta版發(fā)展,繼續(xù)保持現(xiàn)有生態(tài)系統(tǒng)組件的穩(wěn)定性。
4??CSI支持繼續(xù)進化
隨著越來越多的有狀態(tài)工作負載轉(zhuǎn)移到Kubernetes中,提供一個穩(wěn)定的框架來向集群提供存儲變得非常重要。CSI(Container Storage Interface)就是這樣框架,并在幾個發(fā)布周期中得到了持續(xù)的改進。
?
存儲呈現(xiàn)的一個關鍵特征是考慮存儲相對于pod的位置。物理位置上遠離Kubernetes的存儲會引起延遲和可靠性問題。為了解決這個問題,CSI現(xiàn)在支持拓撲感知的概念,并且此功能在Kubernetes 1.12中轉(zhuǎn)為beta版。這意味著狀態(tài)工作負載現(xiàn)在可以概念性地了解存儲資源的存儲位置,無論是架構,數(shù)據(jù)中心還是可用區(qū)域。
?
5??為kubectl構建可擴展框架
kubectl插件在此版本中作為alpha版引入。這個設計類似于git風格的插件。隨著運營者對kubectl的日常使用變得更加根深蒂固,適合常見用例的模式已得到開發(fā),例如在特定命名空間中定位kubectl命令。
?
使用kubectl插件,開發(fā)人員可以在不融入核心kubectl代碼庫的情況下擴展到kubectl,以適應他們的管理方案。這將使團隊能夠以更一致的方式更快地開發(fā)和提供kubectl功能。
推薦閱讀
我跟OpenStack 1-8年,從ABC到HI、到KO
是時候丟棄 Python 2.0,將 100 萬行的代碼遷移到 Python 3.0 了!
離開華為三年,我才真正認同狼性文化
完
01
?微 信 群??
添加小編微信:tangguoyemeng,備注“進群”即可,加入【云計算學習交流群】,和志同道合的朋友們共同打卡學習!
成為群成員,或拉人進群,
還有機會參與紅包抽獎,獲得免費贈書哦~~
02
?征 稿?
CSDN作為國內(nèi)專業(yè)的云計算服務平臺,目前提供云計算、大數(shù)據(jù)、虛擬化、數(shù)據(jù)中心、OpenStack、CloudStack、機器學習、智能算法等相關云計算觀點、技術、平臺、實踐、云產(chǎn)業(yè)咨詢等服務。CSDN?公眾號也一直堅持「與千萬技術人共成長」的理念,深度解讀行業(yè)內(nèi)熱門技術與場景應用,致力于讓所有開發(fā)者保持敏銳的技術嗅覺、對行業(yè)趨勢與技術獲得更廣闊的認知。
文章題材
首先你需要關注我們的公眾號“CSDN云計算”,這樣你會更準確了解我們需要的文章風格;
側(cè)重于云計算領域相關的文章,可以是技術、運維、趨勢等方面的務實內(nèi)容;
原創(chuàng),要求文章有鮮明觀點和看法。
投稿須知
?稿費:根據(jù)原創(chuàng)性、實用性和時效性等方面進行審核,通過的文章會發(fā)布在本微信平臺。一經(jīng)采用,我們將支付作者酬勞。酬勞可能不多,這代表的是一個心意,更多是因為愛好,是有識之士抒發(fā)胸懷的一種方式;
字數(shù)要求:稿件字數(shù)以2K-8K為宜,少于2K或多于8K都會一定程度降低閱讀愉悅感;
投稿郵箱:lijy@csdn.net。或者添加微信表明來意,微信號:tangguoyemeng。請備注投稿+姓名+公司職位。
如果咱們的合作穩(wěn)定又愉快,還可以簽訂合同長期合作哦!
2018 AI開發(fā)者大會
◆
拒絕空談,技術爭鳴
◆
2018 AI開發(fā)者大會(AI NEXTCon)由中國IT社區(qū)CSDN與硅谷AI社區(qū)AICamp聯(lián)合出品的AI技術與產(chǎn)業(yè)年度盛會。多年經(jīng)驗淬煉,如今蓄勢待發(fā):將有近百位中美頂尖AI專家、知名企業(yè)代表以及千余名AI開發(fā)者齊聚北京,進行技術解讀和產(chǎn)業(yè)論證。我們只講技術,拒絕空談,誠摯邀請AI業(yè)內(nèi)人士一起共鑄人工智能新篇章!
2018 AI開發(fā)者大會首輪重磅嘉賓及深度議題現(xiàn)已火熱出爐,掃碼搶“鮮”看。國慶特惠,購票立享?5?折優(yōu)惠!
總結
以上是生活随笔為你收集整理的综评:5个方面看刚刚发布的Kubernetes 1.12的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java pinyin4j 首字母_通讯
- 下一篇: Cloud一分钟 | 腾讯打造云启商学院