Kubernetes 在美國獨(dú)立日前發(fā)布了最新的1.7版，用新安全功能以及更廣泛的有狀態(tài)應(yīng)用支持功能增添了些節(jié)日禮花，這些新功能肯定會受到令人垂涎的企業(yè)市場的青睞。睿云智合(Wise2C)的容器云平臺WiseCloud也將對最新版本的Kubernetes進(jìn)行支持。為客戶提供更靈活更安全的容器云平臺。

 

Kubernetes 1.7 增強(qiáng)了安全方面功能

 

從beta到穩(wěn)定版的網(wǎng)絡(luò)策略API允許用戶通過設(shè)置規(guī)則來限制個別Kubernetes pod之間的通信，同時(shí)隔離多租戶架構(gòu)中各個應(yīng)用程序以及個人用戶的網(wǎng)絡(luò)流量。在以前的版本中，每個應(yīng)用程序都可以被賦予自己的Kubernetes命名空間，但現(xiàn)在這些應(yīng)用程序中的特定服務(wù)可以在命名空間中進(jìn)行控制。

 

新節(jié)點(diǎn)授權(quán)器和入口控制插件允許對kubelet（在集群中的每個主機(jī)上運(yùn)行Kubernetes的主要軟件代理）、Secrets、pod和節(jié)點(diǎn)級別的其他對象之間的通信進(jìn)行更細(xì)粒度的控制。?Kubernetes的Secrets管理也在Docker Secrets基礎(chǔ)上做了一個測試版本功能，可以加密etcd數(shù)據(jù)存儲中的Secrets。

 

許多企業(yè)都在生產(chǎn)中使用Kubernetes的有狀態(tài)的應(yīng)用支持功能，而這個Kubernetes發(fā)行版則提煉了StatefulSets來支持新的更新方法，如滾動更新。?Kubernetes的持久化卷也在Kubernetes 1.7中向前走了一步，對本地存儲卷提供了了測試版本支持，這對于許多有大數(shù)據(jù)和HPC應(yīng)用場景的用戶來說很受歡迎。

Kubernetes 1.7 增強(qiáng)了容器運(yùn)行時(shí)支持以及可擴(kuò)展性

 

盡管Kubernetes 1.7的新功能肯定會掀起浪潮，但隨著容器運(yùn)行時(shí)的標(biāo)準(zhǔn)化和商業(yè)化，發(fā)布公告中的另一個有趣的方面與這些行業(yè)的潛在影響有關(guān)。例如，Kubernetes在這個版本開始與Docker containerd集成，企業(yè)可以在容器運(yùn)行時(shí)支持中獲得更大的穩(wěn)定性。?Docker開源的containerd是Docker的核心容器運(yùn)行時(shí)，并在今年早些時(shí)候捐贈給了Cloud Native Computing Foundation。

 

在線文檔分享和協(xié)作公司Box的聯(lián)合創(chuàng)始人兼解決方案架構(gòu)師Sam Ghods說：“大家對Kubernetes平臺在此之前（集成Containerd之前）的穩(wěn)定性和模塊性肯定有一些擔(dān)憂，容器運(yùn)行時(shí)應(yīng)該是可交換的。

 

這在未來的Kubernetes版本中將會實(shí)現(xiàn)。而現(xiàn)在，Kubernetes 1.7為更好地支持替代容器運(yùn)行時(shí)提供了基礎(chǔ)，該功能對容器運(yùn)行時(shí)接口（容器運(yùn)行時(shí)插件API）進(jìn)行了增強(qiáng)。通過版本1.7，開發(fā)人員可以通過界面更密切地監(jiān)視各種容器運(yùn)行時(shí)，也可以在容器運(yùn)行時(shí)與界面集成上使用新發(fā)布的驗(yàn)證測試。

 

在隨后的版本中，除了Docker containerd之外，還將支持包含CRI-O和rkt的運(yùn)行時(shí)的生產(chǎn)支持

 

根據(jù)Google項(xiàng)目監(jiān)察人員描述，Docker公司一直積極參與開發(fā)Kubernetes 1.7，containerd已經(jīng)將Docker公司和Kubernetes社區(qū)聯(lián)系的更緊密了。然而，一些行業(yè)觀察者可能想知道Docker業(yè)務(wù)的未來發(fā)展方向，畢竟現(xiàn)在供應(yīng)商可以在沒有Docker的增值產(chǎn)品的情況下對核心containerd的功能進(jìn)行標(biāo)準(zhǔn)化。

 

這次Kubernetes版本發(fā)布中的新擴(kuò)展功能（如API聚合）將有利于基于Kubernetes的發(fā)行商，這一新功能使得高級用戶能夠?qū)⒌谌焦ぞ咦鳛镵ubernetes集群的一部分進(jìn)行管理。

 

“我們現(xiàn)在可以重用API服務(wù)器和Kubernetes etcd來構(gòu)建第三方資源，而不是通過自己的方法為每個微服務(wù)創(chuàng)建一個數(shù)據(jù)存儲和API服務(wù)器，”Ghods說。?“它減少了開發(fā)服務(wù)的時(shí)間和復(fù)雜度?！盙hods補(bǔ)充說，他希望新的擴(kuò)展功能將會催生出類似于Netflix Spinnaker這樣的的Kubernetes CI / CD工具。目前還沒有具體的這樣一個工具的計(jì)劃，但是Kubernetes現(xiàn)在已經(jīng)具備了實(shí)現(xiàn)這些功能的基礎(chǔ)。