技术控

    今日:75| 主题:49270
收藏本版 (1)
最新软件应用技术尽在掌握

[其他] Kubernetes 1.4简化了集群部署并改进了安全和联邦

[复制链接]
好了伤疤忘不了疼 发表于 2016-10-10 10:36:12
78 0

立即注册CoLaBug.com会员,免费获得投稿人的专业资料,享用更多功能,玩转个人品牌!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
Kubernetes 1.4版已于本周发布,该发布版本所提供的新特性改进了开发和运维的体验,简化了集群的部署、认证处理、网络、安全和应用部署。此外,该发布版本扩展了集群联邦能力,改进了跨越多重集群和多重云的部署功能。  
  虽然这次发布的版本中添加了很多新的特性,但是面对可用于Kubernetes的    多种不同的安装方案和工具时,    简化集群部署仍然是该版本的主要目标之一。  
  安装与易用性

  
       
  • 对于Red Hat和Ubuntu等Linux的主要发布版本,已经可用apt-get和yum安装Kubernetes的操作系统包。   
  • 新的kubeadm命令将集群启动简化为两个命令,并且命令的使用是独立于架构类型的,无论架构是共用的、私有的或是专用服务器。使用上类似于自Docker 1.2版本之后的所提供Docker Swarm命令,kubeadm init命令用于启动主服务,kubeadm join命令用于在集群中添加节点。   
  • DaemonSets确保选定集群中节点去运行Pod的一个拷贝。在这种方式下,可简化覆盖网络的扩展部署为使用kubectl apply命令。   
  • 新的认证API通过对kubelet TLS自引导的授权简化了安全网络。   
  • Kubernetes Dashboard的用户界面现在已支持90%的CLI功能。  
  有状态应用

  
       
  • ScheduledJobs实现了在设定的时间去运行批处理作业,或是使用cron理念对作业进行定时重复地运行。   
  • Init-container用于对多层应用启动时的顺序依赖性的确定,实现了先于主Pod启动而运行一个或更多的容器。   
  • 基于新的Storage Class API对象,当前集群可以动态地为PersistantVolumeClaims提供卷。   
  • 使用Helm Package Manager第二版,      Drupal、Wordpress和Jenkins等公共的有状态应用将作为Helm charts提供,实现了简明的单命令加载。  
  联邦

  
       
  • 现在联邦副本集(Federated Replica Sets)可跨集群对副本进行控制,这实现了跨区域或跨云平台的备份。以这种方式所创建的副本在集群中可平均分布。   
  • 联邦Ingress采用第七层全局负载均衡虚拟IP,将已部署服务散布到集群联邦中。该功能当前仅支持Google云平台(Google Cloud Platform,GCP)。以该IP为目标的外部客户会被发送至集群联邦中最近的可用地区或区域上。   
  • 当前联邦API中包括了机密(secret)、事件和命名空间。  
  安全

  
       
  • 容器镜像策略(Container Image Policies)可用于限定Pod的部署,这种限定是基于镜像需求的,例如仅允许特定的基础镜像。   
  • 对      AppArmor的支持使管理员可以对Pod加密、提供审计和监控功能。   
  • Pod安全策略(Pod Security Policies)控制了用于Pod和容器的安全上下文的创建和验证。  
  架构

  
       
  • Pod间亲缘性和反亲缘性使得Pod可以共存一处或是散布各处。   
  • 对DNS、Heapster和Dashboard等集群附加组件的优先权调度能力已可用。   
  • 引入了Pod销毁预算(Pod Disruption Budget)功能,用于限制使用集群管理操作(节点管理)删除Pod所导致的影响。   
  • 用于Quobyte和Azure Data Disk的全新卷管理插件已经被添加到该版本中。   
  • 添加了对Swagger 2.0的支持,实现对非Go客户的支持。  
  在采用Kubernetes 1.4之前,管理员应该遵循    更新日志所记录的代办事项。 有意于对运行版本进行升级的管理员应额外关注一下实验性脚本    upgrade.sh。  
      Kubernetes当前已在许多组织中得到大范围采用。Kubernetes的发展包括了    专业支持服务以及动态的贡献,仅对Kubernetes 1.4版本,就有超过900贡献者编写了不下5,000次的提交。Kubernetes的一些生产特性仍处于开发阶段,例如    多可用区域支持和    良好结构化的文档。这体现在    该版本更新日志中所列出的27个特性中,有21个特性仍标记为Beta或是Alpha。  
  在Kubernetes 1.4版本发布之外,    Kubernetes 1.3.8修正版也于本周发布。  
  查看英文原文:    Kubernetes 1.4 Simplifies Cluster Deployment, Improves Security and Federation  
  感谢夏雪对本文的审校。  
  给InfoQ中文站投稿或者参与内容翻译工作,[email protected]博(@InfoQ,@丁晓昀),微信(微信号:    InfoQChina)关注我们。
友荐云推荐




上一篇:Image unshredding using a TSP solver
下一篇:做一个文艺的程序员
酷辣虫提示酷辣虫禁止发表任何与中华人民共和国法律有抵触的内容!所有内容由用户发布,并不代表酷辣虫的观点,酷辣虫无法对用户发布内容真实性提供任何的保证,请自行验证并承担风险与后果。如您有版权、违规等问题,请通过"联系我们"或"违规举报"告知我们处理。

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

我要投稿

推荐阅读

扫码访问 @iTTTTT瑞翔 的微博
回页顶回复上一篇下一篇回列表手机版
手机版/CoLaBug.com ( 粤ICP备05003221号 | 文网文[2010]257号 )|网站地图 酷辣虫

© 2001-2016 Comsenz Inc. Design: Dean. DiscuzFans.

返回顶部 返回列表