Kubernetes 1.8改进稳定性和Workloads API
极客时间编辑部
讲述:丁婵大小:1.20M时长:02:38
近日,Kubernetes 团队发布了 Kubernetes 1.8 版,新版本在改进安全性的同时提供了更好的稳定性,并将 Workloads API 升级到了 Beta 版本。此外还对原本已经成熟的功能进行了更新,包括基于角色的访问控制即 RBAC、为卷挂载选项提供支持、允许特权提升以及对高级卷操作度量提供的支持。
在合规方面,RBAC 和网络策略是两个非常强大的功能,有助于帮助客户满足管控和安全方面的需求。集群管理员可以根据 Kubernetes API 资源的作用范围,使用 RBAC 为用户和应用程序(服务帐户)定义不同级别的细化访问权限。网络策略可以在异构集群环境中针对不同 Pod 提供不同级别的隔离。
举例来说,如果只有一个应用程序服务器(源)连接到数据库服务器(目标),管理员可以定义两条策略,第一条应用于数据库 Pod,只允许在特定端口接受来自应用程序 Pod 的入站流量;第二条应用于应用程序 Pod,只允许将流量发送给数据库 Pod 的指定端口。这种策略可以针对名称空间或 CIDR 的范围生效。默认情况下,同一个 Kubernetes 集群内的所有 Pod 都可以毫无限制地相互随意通信。
此外新版本还包括一些重要的 Beta 版功能,例如可以通过网络策略对来自 Pod 的出站流量进行筛选、可以为 Kubelet 和 Workloads API 配置自动进行的传输层安全(TLS)证书轮换。
Kubernetes 团队称,Workloads API“可以对现有工作负载向 Kubernetes 进行迁移,以及以 Kubernetes 为原生目标的云原生应用程序开发,提供所需的抽象和稳健的基础”。
Kubernetes 社区对于 1.8 版本的发布表现的极为活跃,这是今年内的第三次发布,其开发重心目前主要围绕可以进一步改善稳定性的功能,并非围绕全新的功能。
目前 Kubernetes 功能的生命周期主要分为三个阶段:Alpha、Beta 和 Stable。而 1.8 版约有 40 个新功能,其中 4 个处于 Stable 状态,即已经准备好可以用于生产环境;16 个为 Beta 状态,即会针对这些功能收集反馈并进一步完善;其余均为 Alpha 状态,即还处于实验性阶段,并且可能在后续版本中取消。
另外,预计以下功能将在 1.9 版进入 Stable 状态:
Workloads API;
与 Prometheus 更完善的集成;
自定义资源定义(CRD);
在资源管理方面更丰富的节点级改进。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论