Kubernetes 1.12帶來卷快照、TLS改進等
ofollow,noindex" target="_blank">原生雲社群基金會 (CNFC)宣佈 了Kubernetes 1.12。這個版本帶來了快照和卷還原 、TLS改進、Pod橫向自動擴充套件器 (HPA)、拓撲感知的資源動態配置 、高階審計 、容器儲存介面(CSI) 外掛的拓撲支援等等。
TLS on Kubernetes得到了一些改進,例如Kubelet TLS Bootstrap ,它已經逐步發展為正式版本,使Kubelet能夠將自己引導到TLS安全的叢集中。現在,Kubelet可以生成私鑰和CSR(證書籤名請求),以便提交給叢集級的證書籤名流程。此外,Kubelet伺服器證書引導和輪換 進入Beta階段。這個特性引入了一個在本地生成金鑰的過程,然後把CSR傳送給叢集API伺服器,以獲得由叢集的根證書頒發機構簽名的關聯證書。
Pod橫向自動擴充套件器 (HPA)是作為Kubernetes API資源和控制器實現的一項特性,按照設計,它會根據觀察到的CPU利用率自動縮放複製控制器、部署或複製集的Pod數量。HPA演算法得到了改進,使系統對於有些峰值的響應更快。此外,對自定義指標的支援也進行了改進。
Kubernetes 1.12引入了拓撲感知的動態資源配置 Beta版,旨在改善有狀態工作負載的區域叢集體驗。這意味著,Kubernetes現在可以推定計算引擎持久磁碟(PD) 和區域PD 的固有區域限制,並在最適合執行pod的區域配置這些限制。另外,拓撲新增了容器儲存介面 (CSI)外掛,旨在使第三方開發人員更容易編寫和部署卷外掛,暴露Kubernetes中的新儲存系統。
Kubernetes的審計日誌 發展成正式版本。Kubernetes審計提供了一組相關記錄,其中記錄了由單個使用者、管理員或其他元件引起的影響系統的活動序列。現在,從1.8.3版開始,所有谷歌Kubernetes引擎(GKE)叢集都啟用了日誌,使GKE使用者可以通過整合Stackdriver雲審計日誌 對叢集收到的請求進行檢查。瞭解更多關於GKE審計日誌的資訊,請點選這裡 。
Kubernetes 1.12引入的另外一個特性是卷快照和還原。這個Alpha特性使開發人員能夠使用Kubernetes API建立/刪除卷快照以及從快照建立新的卷。此外,開發人員可以用一種叢集無關的方式加入快照操作。
其他特性包括:
- RuntimeClass:新增的叢集級資源,把容器執行時屬性暴露在控制面板上(Alpha);
- 可配置的pod程序名稱空間共享 :該特性使使用者可以在pod中配置容器,通過在PodSpec(beta)中設定一個選項來共用一個PID名稱空間(Beta);
- TaintNodesByCondition :使用者現在可以使用taint表示阻塞排程的節點條件了(Beta);
GitHub上提供了Kubernetes 1.12的下載 。想要開始使用Kubernetes,可以查閱這些互動式教程 。
檢視英文原文:Kubernetes 1.12 Brings Volume Snapshots, TLS Improvements, and More