2017年9月28日,kubernetes1.8 版本发布。该版本中包括了一些功能改进和增强,并增加了项目的成熟度,增强了 kubernetes 的治理模式,这些都将有利于 kubernetes 项目的持续发展。
聚焦安全性
Kubernetes1.8 的基于角色的访问控制(RBAC)成为 stable 支持。RBAC 允许集群管理员动态定义角色对于 Kubernetes API 的访问策略。通过网络策略筛选出站流量的 Beta 支持,增强了对入站流量进行过滤的现有支持。 RBAC 和网络策略是强化 Kubernetes 内组织和监管安全要求的两个强大工具。
Kubelet 的传输层安全性(TLS)证书轮换成为 beta 版。自动证书轮换减轻了集群安全性运维的负担。
聚焦工作负载支持
Kubernetes 1.8 通过 apps/v1beta2 组和版本推动核心工作负载 API 的 beta 版本。Beta 版本包含当前版本的 Deployment、DaemonSet、ReplicaSet和StatefulSet。 工作负载 API 是将现有工作负载迁移到 Kubernetes 以及开发基于 Kubernetes 的云原生应用程序提供了基石。
对于那些考虑在 Kubernetes 上运行大数据任务的,现在的工作负载 API 支持运行 kubernetes 原生支持的 Apache Spark。
批量工作负载,比如夜间 ETL 工作,将从 CronJobs 的 beta 版本中受益。
自定义资源定义(CRD)在 Kubernetes 1.8 中依然为测试版。CRD 提供了一个强大的机制来扩展 Kubernetes 和用户定义的 API 对象。 CRD 的一个用例是通过 Operator Pattern 自动执行复杂的有状态应用,例如 etcd-operator、数据库和 root存储引擎。随着稳定性的继续推进,预计将继续加强对 CRD 的验证。
更多
Volume 快照、PV 调整大小、自动 taint、pod 优先级、kubectl 插件等!
除了稳定现有的功能,Kubernetes 1.8 还提供了许多预览新功能的 alpha 版本。
社区中的每个特别兴趣小组(SIG)都在继续为所在领域的用户提供更多的功能。有关完整列表,请访问发行说明。