Kubernetes 1.4簡化了集群部署并改進了安全和聯(lián)邦

責任編輯:editor004

作者:Grischa Ekart

2016-10-10 11:34:09

摘自:INFOQ

Kubernetes 1 4版已于本周發(fā)布,該發(fā)布版本所提供的新特性改進了開發(fā)和運維的體驗,簡化了集群的部署、認證處理、網(wǎng)絡(luò)、安全和應(yīng)用部署。

Kubernetes 1.4版已于本周發(fā)布,該發(fā)布版本所提供的新特性改進了開發(fā)和運維的體驗,簡化了集群的部署、認證處理、網(wǎng)絡(luò)、安全和應(yīng)用部署。此外,該發(fā)布版本擴展了集群聯(lián)邦能力,改進了跨越多重集群和多重云的部署功能。

雖然這次發(fā)布的版本中添加了很多新的特性,但是面對可用于Kubernetes的多種不同的安裝方案和工具時,簡化集群部署仍然是該版本的主要目標之一。

安裝與易用性

對于Red Hat和Ubuntu等Linux的主要發(fā)布版本,已經(jīng)可用apt-get和yum安裝Kubernetes的操作系統(tǒng)包。 新的kubeadm命令將集群啟動簡化為兩個命令,并且命令的使用是獨立于架構(gòu)類型的,無論架構(gòu)是共用的、私有的或是專用服務(wù)器。使用上類似于自Docker 1.2版本之后的所提供Docker Swarm命令,kubeadm init命令用于啟動主服務(wù),kubeadm join命令用于在集群中添加節(jié)點。 DaemonSets確保選定集群中節(jié)點去運行Pod的一個拷貝。在這種方式下,可簡化覆蓋網(wǎng)絡(luò)的擴展部署為使用kubectl apply命令。 新的認證API通過對kubelet TLS自引導(dǎo)的授權(quán)簡化了安全網(wǎng)絡(luò)。 Kubernetes Dashboard的用戶界面現(xiàn)在已支持90%的CLI功能。

有狀態(tài)應(yīng)用

ScheduledJobs實現(xiàn)了在設(shè)定的時間去運行批處理作業(yè),或是使用cron理念對作業(yè)進行定時重復(fù)地運行。 Init-container用于對多層應(yīng)用啟動時的順序依賴性的確定,實現(xiàn)了先于主Pod啟動而運行一個或更多的容器。 基于新的Storage Class API對象,當前集群可以動態(tài)地為PersistantVolumeClaims提供卷。 使用Helm Package Manager第二版,Drupal、Wordpress和Jenkins等公共的有狀態(tài)應(yīng)用將作為Helm charts提供,實現(xiàn)了簡明的單命令加載。

聯(lián)邦

現(xiàn)在聯(lián)邦副本集(Federated Replica Sets)可跨集群對副本進行控制,這實現(xiàn)了跨區(qū)域或跨云平臺的備份。以這種方式所創(chuàng)建的副本在集群中可平均分布。 聯(lián)邦I(lǐng)ngress采用第七層全局負載均衡虛擬IP,將已部署服務(wù)散布到集群聯(lián)邦中。該功能當前僅支持Google云平臺(Google Cloud Platform,GCP)。以該IP為目標的外部客戶會被發(fā)送至集群聯(lián)邦中最近的可用地區(qū)或區(qū)域上。 當前聯(lián)邦A(yù)PI中包括了機密(secret)、事件和命名空間。

安全

容器鏡像策略(Container Image Policies)可用于限定Pod的部署,這種限定是基于鏡像需求的,例如僅允許特定的基礎(chǔ)鏡像。 對AppArmor的支持使管理員可以對Pod加密、提供審計和監(jiān)控功能。 Pod安全策略(Pod Security Policies)控制了用于Pod和容器的安全上下文的創(chuàng)建和驗證。

架構(gòu)

Pod間親緣性和反親緣性使得Pod可以共存一處或是散布各處。 對DNS、Heapster和Dashboard等集群附加組件的優(yōu)先權(quán)調(diào)度能力已可用。 引入了Pod銷毀預(yù)算(Pod Disruption Budget)功能,用于限制使用集群管理操作(節(jié)點管理)刪除Pod所導(dǎo)致的影響。 用于Quobyte和Azure Data Disk的全新卷管理插件已經(jīng)被添加到該版本中。 添加了對Swagger 2.0的支持,實現(xiàn)對非Go客戶的支持。

在采用Kubernetes 1.4之前,管理員應(yīng)該遵循更新日志所記錄的代辦事項。 有意于對運行版本進行升級的管理員應(yīng)額外關(guān)注一下實驗性腳本upgrade.sh。

Kubernetes當前已在許多組織中得到大范圍采用。Kubernetes的發(fā)展包括了專業(yè)支持服務(wù)以及動態(tài)的貢獻,僅對Kubernetes 1.4版本,就有超過900貢獻者編寫了不下5,000次的提交。Kubernetes的一些生產(chǎn)特性仍處于開發(fā)階段,例如多可用區(qū)域支持和良好結(jié)構(gòu)化的文檔。這體現(xiàn)在該版本更新日志中所列出的27個特性中,有21個特性仍標記為Beta或是Alpha。

在Kubernetes 1.4版本發(fā)布之外,Kubernetes 1.3.8修正版也于本周發(fā)布。

查看英文原文:Kubernetes 1.4 Simplifies Cluster Deployment, Improves Security and Federation

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號