Kubernetes 1.8:安全性、工作负载和功能深度

作者:Kubernetes v1.8 发布团队 |

我们很高兴地宣布 Kubernetes 1.8 的发布,这是我们今年的第三个版本。Kubernetes 1.8 代表了正在进行的许多令人兴奋的增强和改进的快照。除了功能改进之外,我们还在全项目范围内更加关注流程的成熟,架构的正式化,以及 Kubernetes 治理模型的加强。成熟流程的演变清楚地表明了可持续性是一个主要关注点,并有助于确保 Kubernetes 在未来很长一段时间内都是一个可行且蓬勃发展的项目。

安全重点

Kubernetes 1.8 将对基于角色的访问控制 (RBAC) 的支持提升到稳定版本。RBAC 允许集群管理员动态定义角色,以通过 Kubernetes API 实施访问策略。通过网络策略过滤出站流量的 Beta 支持增强了对过滤到 Pod 的入站流量的现有支持。RBAC 和网络策略是两个强大的工具,用于在 Kubernetes 中实施组织和法规安全要求。

Kubelet 的传输层安全 (TLS) 证书轮换升级到 Beta 版本。自动证书轮换简化了安全集群操作。

工作负载支持重点

Kubernetes 1.8 使用 apps/v1beta2 组和版本将核心工作负载 API 提升到 Beta 版本。Beta 版包含当前版本的 Deployment、DaemonSet、ReplicaSet 和 StatefulSet。工作负载 API 为将现有工作负载迁移到 Kubernetes 以及开发以 Kubernetes 为目标的云原生应用程序提供了稳定的基础。

对于那些考虑在 Kubernetes 上运行大数据工作负载的人来说,工作负载 API 现在可以在 Apache Spark 中启用原生 Kubernetes 支持

批处理工作负载(例如夜间 ETL 作业)将受益于CronJobs升级到 Beta 版本。

自定义资源定义 (CRD) 在 Kubernetes 1.8 中仍然处于 Beta 版本。CRD 提供了一种强大的机制,可以通过用户定义的 API 对象扩展 Kubernetes。CRD 的一个用例是通过 Operator 模式自动化复杂的有状态应用程序,例如键值存储、数据库和存储引擎。随着稳定化的继续,预计 CRD 将继续得到增强,例如验证

剧透预警

卷快照、PV 调整大小、自动污点、优先 Pod、kubectl 插件,等等!

除了稳定现有功能外,Kubernetes 1.8 还提供了许多预览新功能的 Alpha 功能。

社区中的每个特别兴趣小组 (SIG) 都在继续为其领域提供最需要的用户功能。有关完整列表,请访问发行说明

可用性

Kubernetes 1.8 可在GitHub 上下载。要开始使用 Kubernetes,请查看这些交互式教程

发布团队

1.8 的发布团队由 Microsoft 的 Kubernetes 大使 Jaice Singer DuMars 领导,由 14 个人组成,负责管理发布的各个方面,从文档到测试、验证和功能完整性。

随着 Kubernetes 社区的壮大,我们的发布流程已成为开源软件开发中协作的一个惊人示范。Kubernetes 继续快速获得新用户。这种增长创造了一个积极的反馈循环,更多的贡献者提交代码,从而创造了一个更有活力的生态系统。

用户亮点

Redmonk称,《财富》100 强企业中有 54% 的公司正在以某种形式运行 Kubernetes,并且来自世界各地各个行业的公司都在采用 Kubernetes。社区最近的用户案例包括

  • Ancestry.com 目前拥有 200 亿条历史记录和 9000 万棵家谱,使其成为世界上最大的消费者基因组 DNA 网络。随着迁移到 Kubernetes,其 Shaky Leaf 图标服务的部署时间从 50 分钟缩短到 2 到 5 分钟
  • 智能家居设备和应用提供商 Wink 在 Kubernetes-Docker-CoreOS 的统一堆栈上运行80% 的工作负载,这使他们能够不断创新和改进其产品和服务。
  • Pear Deck 是一款面向学生的教师沟通应用程序,它将其 Heroku 应用程序移植到 Kubernetes 中,使其能够在30 秒内在许多不同的集群中部署完全相同的配置
  • Buffer 是一款面向代理商和营销人员的社交媒体管理工具,拥有一支由 80 人组成的远程团队,分布在 12 个不同的时区。Kubernetes 提供了一种流动性基础设施,开发人员可以在其中创建应用程序并根据需要进行部署和水平扩展。

Kubernetes 是否正在帮助您的团队?与社区分享您的故事

生态系统更新

9 月 11 日宣布的Kubernetes 认证服务提供商 (KCSP) 是经过预先认证的组织,在帮助企业成功采用 Kubernetes 方面拥有丰富的经验。个人专业人士现在可以注册新的认证 Kubernetes 管理员 (CKA) 计划和考试,该计划和考试要求通过在线、监考、基于绩效的考试,该考试测试个人在实践、命令行环境中解决多个问题的能力。
CNCF 还提供在线培训,教授创建和配置真实 Kubernetes 集群所需的技能。

KubeCon

12 月 6 日至 8 日在奥斯汀举行的KubeCon + CloudNativeCon大会上加入社区,参加有史以来规模最大的 Kubernetes 聚会。首屈一指的 Kubernetes 活动将包括技术会议、案例研究、开发人员深度探讨、沙龙等等!完整的活动和演讲者时间表将于 9 月 28 日在此处提供。折扣注册将于 10 月 6 日结束。

欧洲开源峰会

Kubernetes 1.8 功能发布负责人 Ihor Dvoretskyi 将于 10 月 23 日在布拉格举行的欧洲开源峰会上介绍新功能和增强功能。注册仍然开放

参与进来

参与 Kubernetes 最简单的方式是加入众多符合您兴趣的特别兴趣小组 (SIG)。您是否有想要向 Kubernetes 社区广播的内容?请在每周的社区会议以及通过以下渠道分享您的声音。

编者注:本公告由 Aparna Sinha(Google)、Ihor Dvoretskyi(CNCF)、Jaice Singer DuMars(Microsoft)和 Caleb Miles(CoreOS)撰写。