Kubernetes 再升级,安全和稳定性是1.12版最大亮点


2018年9月27日,云原生计算基金会(CNCF)宣布,进一步提升了Kubernetes1.12版本的可用性。Kubernetes1.12最大的亮点是TLS Bootstrapping的功能更加稳定。

自2016年Kubernetes 1.4版本发行以来,TLS Bootstrapping开发团队就一直致力于云安全能力的提升。而Kubernetes诞生于2014年6月6日,整个发展过程也就只有四年,等于一半的时间都用在了安全能力开发上。为什么花这么长时间?

“安全问题非常复杂,比如像TLS 引导程序,必须要经过有效认证才能与 apiserver 通讯。如果节点多起来,还要为每个节点单独签署证书,是一件非常繁琐的事情。”资深工程师Tim Pepper认为,Kubernetes在安全方面多花些时间,合情合理。

那么,什么是Kubernetes?Kubernetes从哪里来?经历了哪些变化?最新的Kubernetes 1.12版本有哪些特性?本文将逐一解答。

简单理解,Kubernetes是一个重要的容器编排技术,能将docker的容器在集群的规模上进行高效管理。

Kubernetes,由云原生计算基金会(CNCF)推出,在2018年经历了三个版本的迭代。2018年3月26日,Kubernetes1.10版本推出;2018年6月27日,Kubernetes1.11版本推出。Kubernetes 1.12是第三个版本,也是最重要的一个版本。

通过TLS引导功能,Kubernetes组件(Kubelet)可以请求并获得传输层安全性(TLS)证书,进而加入TLS安全的集群。Kubernetes的任何一个特性都要经历一个足够成熟的过程,以确保用户在生产环境下的稳定性。比如:在Kubernetes之前的版本中,就已经引入外部 kubectl 认证凭据程序(alpha),但是alpha要经历一个逐步升级的过程,才能投入使用。

Kubernetes 1.12最大的特性是,稳定性强。包括对Microsoft Azure自动缩放的虚拟机缩放集(VMSS)功能的支持。VMSS允许用户根据需求创建可伸缩的Kubernetes node。起初,Kuber开发云主机域名netes是在Linux环境开发的,后来又增加了对微软Azure和Windows的支持。

除了稳定性,Kubernetes 1.12其他特性也值得关注。比如:调度算法中的Taints。之前,Kubernetes只调度基于CPU和内存的基本功能;在Taints新特性中,集群操作者可以在不用编写调度代码的情况下,实现所需功能的调度。另外,Topology功能也趋近成熟。新的Topology beta版特性与部署在Kubernetes 1.11版本中的ConfigMap动态配置特性不同,能更好地实现不同类型企业的存储。Kubernetes 1.12还引入了多个alpha特性,包括新的RuntimeClass资源。

总之,相对于之前的版本,Kubernetes 1.12更值得看好。

相关推荐: JITStack统一监控平台与事态管理

事态管理(Event Management),原来称作事件管理,是ITIL运营管理体系中的一个主要流程之一。所谓Event(事态)是指对于配置项或IT服务有重要意义的状态变化。比如IT系统中的服务器。从启动状态变为关机状态、一个应用服务状态从Up到down的状…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 05/14 15:04
Next 05/14 15:04

相关推荐