Kubernetes 在美國(guó)獨(dú)立日前發(fā)布了最新的1.7版，用新安全功能以及更廣泛的有狀態(tài)應(yīng)用支持功能增添了些節(jié)日禮花，這些新功能肯定會(huì)受到令人垂涎的企業(yè)市場(chǎng)的青睞。睿云智合(Wise2C)的容器云平臺(tái)WiseCloud也將對(duì)最新版本的Kubernetes進(jìn)行支持。為客戶提供更靈活更安全的容器云平臺(tái)。

 

Kubernetes 1.7 增強(qiáng)了安全方面功能

 

從beta到穩(wěn)定版的網(wǎng)絡(luò)策略API允許用戶通過(guò)設(shè)置規(guī)則來(lái)限制個(gè)別Kubernetes pod之間的通信，同時(shí)隔離多租戶架構(gòu)中各個(gè)應(yīng)用程序以及個(gè)人用戶的網(wǎng)絡(luò)流量。在以前的版本中，每個(gè)應(yīng)用程序都可以被賦予自己的Kubernetes命名空間，但現(xiàn)在這些應(yīng)用程序中的特定服務(wù)可以在命名空間中進(jìn)行控制。

 

新節(jié)點(diǎn)授權(quán)器和入口控制插件允許對(duì)kubelet（在集群中的每個(gè)主機(jī)上運(yùn)行Kubernetes的主要軟件代理）、Secrets、pod和節(jié)點(diǎn)級(jí)別的其他對(duì)象之間的通信進(jìn)行更細(xì)粒度的控制。?Kubernetes的Secrets管理也在Docker Secrets基礎(chǔ)上做了一個(gè)測(cè)試版本功能，可以加密etcd數(shù)據(jù)存儲(chǔ)中的Secrets。

 

許多企業(yè)都在生產(chǎn)中使用Kubernetes的有狀態(tài)的應(yīng)用支持功能，而這個(gè)Kubernetes發(fā)行版則提煉了StatefulSets來(lái)支持新的更新方法，如滾動(dòng)更新。?Kubernetes的持久化卷也在Kubernetes 1.7中向前走了一步，對(duì)本地存儲(chǔ)卷提供了了測(cè)試版本支持，這對(duì)于許多有大數(shù)據(jù)和HPC應(yīng)用場(chǎng)景的用戶來(lái)說(shuō)很受歡迎。

Kubernetes 1.7 增強(qiáng)了容器運(yùn)行時(shí)支持以及可擴(kuò)展性

 

盡管Kubernetes 1.7的新功能肯定會(huì)掀起浪潮，但隨著容器運(yùn)行時(shí)的標(biāo)準(zhǔn)化和商業(yè)化，發(fā)布公告中的另一個(gè)有趣的方面與這些行業(yè)的潛在影響有關(guān)。例如，Kubernetes在這個(gè)版本開(kāi)始與Docker containerd集成，企業(yè)可以在容器運(yùn)行時(shí)支持中獲得更大的穩(wěn)定性。?Docker開(kāi)源的containerd是Docker的核心容器運(yùn)行時(shí)，并在今年早些時(shí)候捐贈(zèng)給了Cloud Native Computing Foundation。

 

在線文檔分享和協(xié)作公司Box的聯(lián)合創(chuàng)始人兼解決方案架構(gòu)師Sam Ghods說(shuō)：“大家對(duì)Kubernetes平臺(tái)在此之前（集成Containerd之前）的穩(wěn)定性和模塊性肯定有一些擔(dān)憂，容器運(yùn)行時(shí)應(yīng)該是可交換的。

 

這在未來(lái)的Kubernetes版本中將會(huì)實(shí)現(xiàn)。而現(xiàn)在，Kubernetes 1.7為更好地支持替代容器運(yùn)行時(shí)提供了基礎(chǔ)，該功能對(duì)容器運(yùn)行時(shí)接口（容器運(yùn)行時(shí)插件API）進(jìn)行了增強(qiáng)。通過(guò)版本1.7，開(kāi)發(fā)人員可以通過(guò)界面更密切地監(jiān)視各種容器運(yùn)行時(shí)，也可以在容器運(yùn)行時(shí)與界面集成上使用新發(fā)布的驗(yàn)證測(cè)試。

 

在隨后的版本中，除了Docker containerd之外，還將支持包含CRI-O和rkt的運(yùn)行時(shí)的生產(chǎn)支持

 

根據(jù)Google項(xiàng)目監(jiān)察人員描述，Docker公司一直積極參與開(kāi)發(fā)Kubernetes 1.7，containerd已經(jīng)將Docker公司和Kubernetes社區(qū)聯(lián)系的更緊密了。然而，一些行業(yè)觀察者可能想知道Docker業(yè)務(wù)的未來(lái)發(fā)展方向，畢竟現(xiàn)在供應(yīng)商可以在沒(méi)有Docker的增值產(chǎn)品的情況下對(duì)核心containerd的功能進(jìn)行標(biāo)準(zhǔn)化。

 

這次Kubernetes版本發(fā)布中的新擴(kuò)展功能（如API聚合）將有利于基于Kubernetes的發(fā)行商，這一新功能使得高級(jí)用戶能夠?qū)⒌谌焦ぞ咦鳛镵ubernetes集群的一部分進(jìn)行管理。

 

“我們現(xiàn)在可以重用API服務(wù)器和Kubernetes etcd來(lái)構(gòu)建第三方資源，而不是通過(guò)自己的方法為每個(gè)微服務(wù)創(chuàng)建一個(gè)數(shù)據(jù)存儲(chǔ)和API服務(wù)器，”Ghods說(shuō)。?“它減少了開(kāi)發(fā)服務(wù)的時(shí)間和復(fù)雜度。”Ghods補(bǔ)充說(shuō)，他希望新的擴(kuò)展功能將會(huì)催生出類似于Netflix Spinnaker這樣的的Kubernetes CI / CD工具。目前還沒(méi)有具體的這樣一個(gè)工具的計(jì)劃，但是Kubernetes現(xiàn)在已經(jīng)具備了實(shí)現(xiàn)這些功能的基礎(chǔ)。