Kubernetes 1.8:安全、负载和功能演进

Tags: 

很高兴的在此宣布今年的第三个 Release,Kubernetes 1.8 发布了。Kubernetes 1.8 展示了很多激动 人心的新特性。除了功能改进之外,社区方面也在向着更成熟的方向发展, 我们强化了项目的过程管理, 确定了架构和管理办法 这些进步将进一步保障 Kubernetes 在未来的持续发展能力和广阔前景,

安全

Kubernetes 1.8 将 RBAC 升级为稳定版,这一功能让集群管理员能够 动态的定义角色,利用 Kubernetes API 来加固访问策略。 网络策略 用提供了过滤外部通信的支持(Beta)。RBAC 和网络策略让 Kubernetes 能更好的满足用户对 Kubernetes 的安全要求。

负载支持

Kubernetes 1.8 把核心的负载 API 升级为 Beta(apps/v1beta2)。这里包含了目前的 Deployment、 DaemonSet、ReplicaSet 和 StatefulSet。Workloads API 为现有工作负载的升级以及 Kubernetes 原生应用的开发奠定了坚实基础。

Workloads API 还为 Apache Spark 提供了原生支持, 这对准备在 Kubernetes 上运行大数据负载的用户来说,应该是个好消息。

CronJob 升级到了 Beta,对 ETL 这样的批处理负载也是有好处的。

自定义资源(CRD) 在 Kubernetes 1.8 中仍然是 Beta 阶段,他为用户提供了一个扩展 Kubernetes 的机制。CRD 的一个典型案例 就是键值数据库、数据库以及存储引擎 这样的有状态的复杂应用。用户期待的 CRD 方面的增强也在持续开发。

剧透

卷快照、PV 伸缩、自动 Taints、优先 Pod、Kubectl 插件等等。。

在对现有功能的推进之外,Kubernetes 1.8 提供了一系列的 Alpha 功能。

社区中的每个 SIG 都在为用户提供所在领域的最急迫功能, Release Note