Kubernetes 1.8：安全性、工作负载和功能深度

作者：Kubernetes v1.8 发布团队 | 2017年9月29日星期五

我们很高兴地宣布Kubernetes 1.8的发布，这是我们今年的第三次发布。Kubernetes 1.8代表了许多正在进行的激动人心的增强和改进。除了功能改进之外，我们还在整个项目中加强了对流程成熟度、架构规范化以及Kubernetes治理模型强化的关注。成熟流程的演变清晰地表明，可持续性是一个主要关注点，有助于确保Kubernetes在未来是一个可行且蓬勃发展的项目。

安全焦点

Kubernetes 1.8将对基于角色的访问控制（RBAC）的支持提升到稳定版。RBAC允许集群管理员动态定义角色，通过Kubernetes API强制执行访问策略。通过网络策略过滤出站流量的Beta支持增强了对过滤入站流量到Pod的现有支持。RBAC和网络策略是两个强大的工具，用于在Kubernetes中强制执行组织和监管的安全要求。

Kubelet的传输层安全（TLS）证书轮换提升到Beta版。自动证书轮换简化了安全的集群操作。

工作负载支持焦点

Kubernetes 1.8将核心工作负载API提升到Beta版，使用apps/v1beta2组和版本。此Beta版包含Deployment、DaemonSet、ReplicaSet和StatefulSet的当前版本。工作负载API为将现有工作负载迁移到Kubernetes以及开发原生面向Kubernetes的云原生应用程序提供了稳定的基础。

对于考虑在Kubernetes上运行大数据工作负载的用户，工作负载API现在在Apache Spark中启用了原生Kubernetes支持。

批量工作负载（如夜间ETL作业）将受益于CronJobs升级到Beta版。

自定义资源定义（CRD）在Kubernetes 1.8中仍处于Beta版。CRD提供了一种强大的机制，可以使用用户定义的API对象扩展Kubernetes。CRD的一个用例是通过操作器模式自动化复杂的有状态应用程序，例如键值存储、数据库和存储引擎。随着稳定化的持续，预计CRD将继续得到增强，例如验证。

剧透预警

卷快照、PV大小调整、自动污点、优先级Pod、kubectl插件，哦，天哪！

除了稳定现有功能外，Kubernetes 1.8还提供了许多预览新功能的Alpha功能。

社区中的每个特别兴趣小组（SIG）都继续为自己的领域提供最受用户请求的功能。有关完整列表，请访问发布说明。

可用性

Kubernetes 1.8可在GitHub上下载。要开始使用Kubernetes，请查看这些交互式教程。

发布团队

1.8的发布团队由Microsoft的Kubernetes大使Jaice Singer DuMars领导，由14名成员组成，负责管理发布的各个方面，从文档到测试、验证和功能完整性。

随着Kubernetes社区的发展，我们的发布过程已成为开源软件开发中协作的绝佳典范。Kubernetes继续以快速的速度获得新用户。这种增长创造了一个积极的反馈循环，即更多的贡献者提交代码，从而创建了一个更充满活力的生态系统。

用户亮点

根据Redmonk的报告，财富100强公司中有54%正在以某种形式运行Kubernetes，并且来自世界各地的各个行业都在采用。社区最近的用户案例包括：

Ancestry.com目前拥有200亿条历史记录和9000万棵家谱，是世界上最大的消费者基因组DNA网络。通过迁移到Kubernetes，其Shaky Leaf图标服务的部署时间从50分钟缩短到2或5分钟。
智能家居设备和应用程序提供商Wink，将其80%的工作负载运行在Kubernetes-Docker-CoreOS的统一堆栈上，使其能够不断创新和改进产品和服务。
学生教师交流应用Pear Deck将他们的Heroku应用移植到Kubernetes中，使他们能够在30秒内在许多不同的集群中部署完全相同的配置。
Buffer，为代理和营销人员提供社交媒体管理服务，拥有一个由80名成员组成的远程团队，分布在十几个不同的时区。Kubernetes提供了液态基础设施，开发人员可以在其中创建应用程序并根据需要进行部署和水平扩展。

Kubernetes 正在帮助您的团队吗？与社区分享您的故事。

生态系统更新

9月11日宣布，Kubernetes认证服务提供商（KCSP）是经过预审的组织，在帮助企业成功采用Kubernetes方面拥有丰富的经验。个人专业人士现在可以注册新的认证Kubernetes管理员（CKA）计划和考试，该考试要求通过在线、监考、基于性能的考试，以测试在动手命令行环境中解决多个问题的能力。
CNCF 还提供在线培训，教授创建和配置真实 Kubernetes 集群所需的技能。

KubeCon

参加12月6日至8日在奥斯汀举行的KubeCon + CloudNativeCon，这是有史以来规模最大的Kubernetes聚会。这场首屈一指的Kubernetes活动将包括技术会议、案例研究、开发者深入探讨、沙龙等等！完整的活动和演讲者日程将于9月28日在此处公布。优惠注册将于10月6日结束。

欧盟开源峰会

Kubernetes 1.8功能发布负责人Ihor Dvoretskyi将于10月23日在布拉格举行的欧盟开源峰会上介绍新功能和增强功能。注册仍在进行中。

参与其中

参与Kubernetes最简单的方法是加入与您的兴趣相符的众多特别兴趣小组（SIG）之一。有什么想向Kubernetes社区广播的吗？在我们的每周社区会议上以及通过以下渠道分享您的声音。

感谢您一直以来的反馈和支持。
在 Stack Overflow 上提问（或回答问题）
加入 K8sPort 上的倡导者社区门户
在 Twitter 上关注我们 @Kubernetesio 获取最新更新
在Slack上与社区聊天。
分享您的Kubernetes故事。

编者注：本公告由Aparna Sinha（Google）、Ihor Dvoretskyi（CNCF）、Jaice Singer DuMars（Microsoft）和Caleb Miles（CoreOS）撰写。