1. Kubernetes1.7 更新日志

2017年6月29日,kuberentes1.7 发布。该版本的 kubernetes 在安全性、存储和可扩展性方面有了很大的提升。改版本的详细更新文档请查看 Changelog

这些新特性中包含了安全性更高的加密的 secret、pod 间通讯的网络策略,限制 kubelet 访问的节点授权程序以及客户端/服务器 TLS 证书轮换。

对于那些在 Kubernetes 上运行横向扩展数据库的人来说,这个版本有一个主要的特性,可以为 StatefulSet 添加自动更新并增强 DaemonSet 的更新。我们还宣布了对本地存储的 Alpha 支持,以及用于更快地缩放 StatefulSets 的突发模式。

此外,对于高级用户,此发行版中的API聚合允许使用用于自定义的 API 与 API server 同时运行。其他亮点包括支持可扩展的准入控制器,可插拔云供应商程序和容器运行时接口(CRI)增强功能。

1.1. 新功能

安全

  • Network Policy API 提升为稳定版本。用户可以通过使用网络插件实现的网络策略来控制哪些 Pod 之间能够互相通信。
  • 节点授权和准入控制插件是新增加的功能,可以用于限制 kubelet 可以访问的 secret、pod 和其它基于节点的对象。
  • 加密的 Secret 和 etcd 中的其它资源,现在是 alpha 版本。
  • Kubelet TLS bootstrapping 现在支持客户端和服务器端的证书轮换。
  • 由 API server 存储的审计日志现在更具可定制性和可扩展性,支持事件过滤和webhook。它们还为系统审计提供更丰富的数据。

有状态负载

  • StatefulSet 更新是1.7版本的 beta 功能,它允许使用包括滚动更新在内的一系列更新策略自动更新诸如 Kafka,Zookeeper 和 etcd 等有状态应用程序。
  • StatefulSets 现在还支持对不需要通过Pod 管理策略进行排序的应用程序进行快速扩展和启动。这可以是主要的性能改进。
  • 本地存储(alpha)是有状态应用程序最常用的功能之一。用户现在可以通过标准的 PVC/PV 接口和 StatefulSet 中的 StorageClass 访问本地存储卷。
  • DaemonSet ——为每个节点创建一个 Pod,现在有了更新功能,在1.7中增加了智能回滚和历史记录功能。
  • 新的StorageOS Volume 插件可以使用本地或附加节点存储中以提供高可用的集群范围的持久卷。

可扩展性

  • 运行时的API 聚合是此版本中最强大的扩展功能,允许高级用户将 Kubernetes 风格的预先构建的第三方或用户创建的API添加到其集群中。
  • 容器运行时接口(CRI)已经增强,可以使用新的 RPC 调用从运行时检索容器度量。 CRI 的验证测试已经发布,与containerd进行了 Alpha 集成,现在支持基本的生命周期和镜像管理。参考深入介绍 CRI的文章。

其它功能

  • 引入了对外部准入控制器的 Alpha 支持,提供了两个选项,用于向 API server 添加自定义业务逻辑,以便在创建对象和验证策略时对其进行修改。
  • 基于策略的联合资源布局提供 Alpha 版本,用于根据自定义需求(如法规、定价或性能)为联合(federated)集群提供布局策略。

弃用

  • 第三方资源(TPR)已被自定义资源定义(Custom Resource Definitions,CRD)取代,后者提供了一个更清晰的 API,并解决了 TPR 测试期间引发的问题和案例。如果您使用 TPR 测试版功能,则建议您迁移,因为它将在 Kubernetes 1.8 中被移除。
Copyright © 温玉 2021 | 浙ICP备2020032454号 all right reserved,powered by Gitbook该文件修订时间: 2022-01-09 10:28:35

results matching ""

    No results matching ""