综评:5个方面看刚刚发布的Kubernetes 1.12
Kubernetes項目在過去幾年中發展迅速,并且作為容器編排和管理解決方案的領導者而備受尊重。有了這個地位,Kubernetes開發者有責任提供經過充分測試,易于維護,高性能和可擴展的API和工具。在即將到來的每個發布周期中,大家都希望繼續看到社群聚焦于優先實現現有功能的成熟和穩定而不是新功能的交付。
?
1??改善TLS
?
安全性是Kubernetes的基石。自Kubernetes 1.4以來,開發者一直在研究為集群運維者提供擁有對TLS管控能力的Kubernetes控制平面組件和kubelet。
?
在Kubernetes 1.12中,TLS bootstrapping在普遍可用性上大放異彩!此功能大大簡化了Kubernetes向集群添加和刪除節點的能力。
?
TLS bootstrapping只是故事的開始。集群運維者需負責確保他們管理的TLS保持更新,并且可以在安全事件面前輪換。考慮到這一點,開發人員開發了一種生成CSRs(Certificate Signing Requests)并將其提交給集群內CA(Certificate Authority)的機制。
?
2??多租戶模式得到提高
多租戶是一種原則,即軟件可以允許以多個“租戶”的方式構建,同時保持某些方面的隔離。
?
通常,基礎設施運營商將通過配置隔離硬件和定義路由限制(路由表,VLAN,防火墻規則)來定義這些邊界。隨著物理,虛擬和容器化環境之間的界限不斷模糊,這一切需要進行調整。能夠在Kubernetes中使用多租戶模式意味著可以進一步利用容器編排器的規模經濟優勢,同時保證我們的租戶安全。
?
而此時面臨的一個問題是如何確定一個租戶的工作負載對整個集群中另一個租戶的工作負載的優先級。在此Kubernetes 1.12版本中,可以通過新的ResourceQuotaScopeSelector功能支持各種資源配額的優先級。這增強了Kubernetes1.11中提供的優先級分配功能。
?
在網絡安全方面,兩個NetworkPolicy組件已GA:egress和ipBlock。
?
Egress,顧名思義使管理員能夠定義網絡流量如何離開Pod以及網絡中可以傳輸流量的部分。ipBlock功能允許在NetworkPolicy定義中定義CIDR范圍。
?
3??自動擴縮功能趨于成熟
HPA(Horizontal Pod Autoscaler)和VPA(Vertical Pod Autoscaler)類似于那些非容器化自動縮放原理,其中pod可以分別通過創建/刪除pod或擴展/收縮pod的資源請求來對負載的變化做出反應。這些功能有助于減少集群運維者配置額外計算節點以處理容量問題時的工作量。
?
對于Kubernetes 1.12,HPA改進了算法,以幫助確保容器數量更快地達到適當的大小。此外,新版HPA API(v2beta2)改進了對在更廣泛的情況下使用自定義指標的支持,以確定何時需要增加或減少pod count。
?
VPA是Kubernetes集群的可選插件組件,已向beta版發展,繼續保持現有生態系統組件的穩定性。
4??CSI支持繼續進化
隨著越來越多的有狀態工作負載轉移到Kubernetes中,提供一個穩定的框架來向集群提供存儲變得非常重要。CSI(Container Storage Interface)就是這樣框架,并在幾個發布周期中得到了持續的改進。
?
存儲呈現的一個關鍵特征是考慮存儲相對于pod的位置。物理位置上遠離Kubernetes的存儲會引起延遲和可靠性問題。為了解決這個問題,CSI現在支持拓撲感知的概念,并且此功能在Kubernetes 1.12中轉為beta版。這意味著狀態工作負載現在可以概念性地了解存儲資源的存儲位置,無論是架構,數據中心還是可用區域。
?
5??為kubectl構建可擴展框架
kubectl插件在此版本中作為alpha版引入。這個設計類似于git風格的插件。隨著運營者對kubectl的日常使用變得更加根深蒂固,適合常見用例的模式已得到開發,例如在特定命名空間中定位kubectl命令。
?
使用kubectl插件,開發人員可以在不融入核心kubectl代碼庫的情況下擴展到kubectl,以適應他們的管理方案。這將使團隊能夠以更一致的方式更快地開發和提供kubectl功能。
推薦閱讀
我跟OpenStack 1-8年,從ABC到HI、到KO
是時候丟棄 Python 2.0,將 100 萬行的代碼遷移到 Python 3.0 了!
離開華為三年,我才真正認同狼性文化
完
01
?微 信 群??
添加小編微信:tangguoyemeng,備注“進群”即可,加入【云計算學習交流群】,和志同道合的朋友們共同打卡學習!
成為群成員,或拉人進群,
還有機會參與紅包抽獎,獲得免費贈書哦~~
02
?征 稿?
CSDN作為國內專業的云計算服務平臺,目前提供云計算、大數據、虛擬化、數據中心、OpenStack、CloudStack、機器學習、智能算法等相關云計算觀點、技術、平臺、實踐、云產業咨詢等服務。CSDN?公眾號也一直堅持「與千萬技術人共成長」的理念,深度解讀行業內熱門技術與場景應用,致力于讓所有開發者保持敏銳的技術嗅覺、對行業趨勢與技術獲得更廣闊的認知。
文章題材
首先你需要關注我們的公眾號“CSDN云計算”,這樣你會更準確了解我們需要的文章風格;
側重于云計算領域相關的文章,可以是技術、運維、趨勢等方面的務實內容;
原創,要求文章有鮮明觀點和看法。
投稿須知
?稿費:根據原創性、實用性和時效性等方面進行審核,通過的文章會發布在本微信平臺。一經采用,我們將支付作者酬勞。酬勞可能不多,這代表的是一個心意,更多是因為愛好,是有識之士抒發胸懷的一種方式;
字數要求:稿件字數以2K-8K為宜,少于2K或多于8K都會一定程度降低閱讀愉悅感;
投稿郵箱:lijy@csdn.net。或者添加微信表明來意,微信號:tangguoyemeng。請備注投稿+姓名+公司職位。
如果咱們的合作穩定又愉快,還可以簽訂合同長期合作哦!
2018 AI開發者大會
◆
拒絕空談,技術爭鳴
◆
2018 AI開發者大會(AI NEXTCon)由中國IT社區CSDN與硅谷AI社區AICamp聯合出品的AI技術與產業年度盛會。多年經驗淬煉,如今蓄勢待發:將有近百位中美頂尖AI專家、知名企業代表以及千余名AI開發者齊聚北京,進行技術解讀和產業論證。我們只講技術,拒絕空談,誠摯邀請AI業內人士一起共鑄人工智能新篇章!
2018 AI開發者大會首輪重磅嘉賓及深度議題現已火熱出爐,掃碼搶“鮮”看。國慶特惠,購票立享?5?折優惠!
總結
以上是生活随笔為你收集整理的综评:5个方面看刚刚发布的Kubernetes 1.12的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java pinyin4j 首字母_通讯
- 下一篇: 电热化学炮如何让坦克的矛变得更加锐利