Kubernetes 1.8：安全、工作负载和特性深度

由 Kubernetes v1.8 发布团队 | 2017 年 9 月 29 日星期五

我们很高兴宣布 Kubernetes 1.8 正式发布，这是我们今年的第三个版本。Kubernetes 1.8 代表了许多正在进行的令人兴奋的增强和改进的集合。除了功能改进之外，我们还增加了项目范围内的关注，以成熟流程、规范架构并加强 Kubernetes 的治理模型。成熟流程的演进清楚地表明可持续性是一个重要的考量因素，并有助于确保 Kubernetes 在未来很长时间内是一个可行且蓬勃发展的项目。

安全聚焦

Kubernetes 1.8 中基于角色的访问控制 (RBAC) 支持已升级至稳定版。RBAC 允许集群管理员动态定义角色，通过 Kubernetes API 强制执行访问策略。通过网络策略过滤出站流量的 Beta 支持增强了现有对过滤 Pod 入站流量的支持。RBAC 和网络策略是 Kubernetes 中用于强制执行组织和监管安全要求的两个强大工具。

Kubelet 的传输层安全 (TLS)证书轮换已升级至 Beta。自动化证书轮换简化了安全的集群操作。

工作负载支持聚焦

Kubernetes 1.8 将核心工作负载 API 使用 apps/v1beta2 组和版本升级至 Beta。该 Beta 版本包含 Deployment、DaemonSet、ReplicaSet 和 StatefulSet 的当前版本。工作负载 API 为将现有工作负载迁移到 Kubernetes 以及开发原生针对 Kubernetes 的云原生应用程序提供了稳定的基础。

对于考虑在 Kubernetes 上运行大数据工作负载的用户，工作负载 API 现在支持 Apache Spark 的原生 Kubernetes 支持。

批处理工作负载，例如每晚 ETL 任务，将受益于 CronJobs 升级至 Beta。

自定义资源定义 (CRD) 在 Kubernetes 1.8 中仍然处于 Beta 阶段。CRD 提供了一个强大的机制，用于使用用户定义的 API 对象扩展 Kubernetes。CRD 的一个用例是通过 Operator 模式自动化复杂的有状态应用程序，例如键值存储、数据库和存储引擎。随着稳定性的持续推进，CRD 将继续得到增强，例如验证功能。

前方剧透

卷快照、PV 调整大小、自动污点、优先级 Pod、kubectl 插件，天哪！

除了稳定现有功能外，Kubernetes 1.8 还提供了一些预览新功能的 Alpha 特性。

社区中的每个特别兴趣小组 (SIG) 都将继续为其领域交付用户最需要的功能。有关完整列表，请访问发行说明。

获取方式

Kubernetes 1.8 可在GitHub 上下载。要开始使用 Kubernetes，请查看这些交互式教程。

发布团队

1.8 版本的发布团队由微软 Kubernetes 大使 Jaice Singer DuMars 领导，由 14 位成员组成，负责管理发布的各个方面，从文档到测试、验证和特性完整性。

随着 Kubernetes 社区的发展壮大，我们的发布流程已成为开源软件开发协作的精彩展示。Kubernetes 继续快速吸引新用户。这种增长创造了一个积极的反馈循环，更多的贡献者提交代码，从而创造了一个更活跃的生态系统。

用户亮点

根据Redmonk 的数据，财富 100 强公司中有 54% 正在以某种形式运行 Kubernetes，全球各行各业都在采用它。来自社区的近期用户案例包括

Ancestry.com 目前拥有 200 亿条历史记录和 9000 万棵家谱，是世界上最大的消费基因组 DNA 网络。迁移到 Kubernetes 后，其 Shaky Leaf 图标服务的部署时间从 50 分钟缩短到 2 到 5 分钟。
Wink 是一家智能家居设备和应用程序提供商，其 80% 的工作负载运行在 Kubernetes-Docker-CoreOS 的统一堆栈上，这使他们能够持续创新和改进其产品和服务。
Pear Deck 是一款面向学生的教师沟通应用程序，他们将 Heroku 应用程序移植到 Kubernetes 中，从而可以在 30 秒内将完全相同的配置部署到许多不同的集群中。
Buffer 是一家面向代理机构和营销人员的社交媒体管理公司，其 80 人的远程团队分布在十几个不同的时区。Kubernetes 提供了一种流动的基础设施，开发者可以在其中创建应用程序，并根据需要部署和横向扩展。

Kubernetes 对你的团队有帮助吗？与社区分享你的故事。

生态系统更新

于 9 月 11 日宣布，Kubernetes 认证服务提供商 (KCSP) 是具备深厚经验、帮助企业成功采用 Kubernetes 的预审合格组织。个人专业人士现在可以注册新的 Kubernetes 认证管理员 (CKA) 项目和考试，该考试要求通过一个在线、有监考、基于表现的考试，测试考生在动手命令行环境中解决多个问题的能力。
CNCF 还提供在线培训，教授创建和配置实际 Kubernetes 集群所需的技能。

KubeCon

于 12 月 6 日至 8 日在奥斯汀参加 KubeCon + CloudNativeCon，加入社区，这是有史以来规模最大的 Kubernetes 聚会。这场顶级的 Kubernetes 活动将包括技术会议、案例研究、开发者深度探讨、沙龙等！完整的活动和演讲者日程将于 9 月 28 日在此处发布。折扣注册截止日期为 10 月 6 日。

欧洲开源峰会

Kubernetes 1.8 特性发布负责人 Ihor Dvoretskyi 将于 10 月 23 日在布拉格举行的欧洲开源峰会上介绍新特性和增强功能。注册仍在进行中。

参与其中

参与 Kubernetes 的最简单方法是加入众多与你的兴趣相符的特别兴趣小组 (SIG) 中的一个。有什么你想向 Kubernetes 社区广播的内容吗？在我们的每周社区会议上以及通过以下渠道分享你的声音。

感谢你们持续的反馈和支持。
在Stack Overflow 上发布问题（或回答问题）
在K8sPort 上加入拥护者社区门户
在 Twitter @Kubernetesio 上关注我们以获取最新动态
在 Slack 上与社区聊天。
分享你的 Kubernetes 故事。

编者注：本公告由 Aparna Sinha (Google)、Ihor Dvoretskyi (CNCF)、Jaice Singer DuMars (Microsoft) 和 Caleb Miles (CoreOS) 撰写。