歡迎光臨
每天分享高質量文章

Kubernetes 1.12發佈:Kubelet TLS Bootstrap與Azure虛擬機規模集(VMSS)迎來通用版本

今天,我們很高興地推出Kubernetes 1.12版本,這也是我們今年以來發佈的第三個版本!
此次發佈繼續關註內部改進與功能完善,旨在進一步提升與Kubernetes對接時的穩定性。這一最新版本亦在安全性與Azure等關鍵功能上做出增強。另外,最新版本還為兩項備受期待功能的通用版本——分別為Kubelet TLS Bootstrap與Azure虛擬機規模集(簡稱VMSS)——提供支持。
這些新特性,意味著新版本將帶來更強大的安全性、可用性、彈性以及易用性,同時亦可幫助用戶更快將生產應用推向市場。最後,此版本也再次表明Kubernetes的開發者團隊正日趨成熟並不斷壯大。
下麵來看此版本中的幾大主要新特性:
Kubelet TLS Bootstrap通用版本正式亮相

我們很高興地公佈Kubelet TLS Bootstrap的通用版本(簡稱GA)。在Kubernetes 1.4當中,我們曾引入一個API,用於從集群級證書頒發機構(簡稱CA)處進行證書申請。此API的初衷在於為kubelet提供TLS客戶端證書配置。通過這項功能,kubelet將能夠自行引導至TLS安全集群,更可以自動實現簽名證書的供應與分發。
之前,在首次運行kubelet時,用戶必須在集群啟動期間立足帶外行程為其提供客戶端憑證。這部分工作需要由提供這些憑證的操作人員完成。很明顯,此類任務對於手動執行而言過為繁重,且很難輕鬆實現自動化,因此不少操作人員傾向於為全部kubelet部署一套具有單一憑證及單一身份的集群。但在這樣的設置之下,節點授權器(Node Authorizer)與節點限制準入控制器(NodeRestriction admission controller)等節點鎖定功能將無法部署。
為了緩解這種情況,SIG Auth為kubelet引入了一種新的私鑰與CSR生成方法,可將其提交至集群級證書簽名流程當中。目前的v1(通用版本)標識代表著其已經擁有生產級別的穩定性與就緒水平,且具有長期向下兼容性保證。
除此之外,kubelet服務器證書引導程式與輪換機制也正朝著beta測試版邁進。目前,在kubelet首次啟動時,其會生成一個自簽名證書/密鑰對,用於接收傳入的TLS連接。此項功能的具體流程為:以本地方式生成一個密鑰,而後面向集群API服務器發送一條證書簽名請求以獲取由集群root證書頒發機構簽名的關聯證書。此外,當證書即將過期時,其還會利用相同的機制申請經過更新的證書。
對Azure虛擬機規模集(簡稱VMSS)以及Cluster-Autoscaler的支持現已穩定

Azure虛擬機規模集(簡稱VMSS)允許用戶根據需求或設置的計劃創建並管理可自動增加或減少的同類虛擬機資源池。通過這種方式,您將能夠輕鬆對多套虛擬機進行管理、擴展以及負載均衡,從而提供更高的可用性與應用程式彈性,最終支撐起以Kubernetes工作負載形式運行的大規模應用程式。
憑藉這一新的穩定功能,Kubernetes現已支持利用Azure VMSS擴展容器化應用程式,包括將其與cluster-autoscaler相集成以根據相同條件自動調整Kubernetes集群的規模。
其它值得關註的功能更新

RuntimeClass 是一種新的集群範圍資源,能夠將容器運行時屬性在控制層中進行表達。目前,這項功能正處於alpha測試階段。
面向Kubernetes與CSI的快照/恢復功能目前也處於alpha測試階段。其負責提供標準化API設計(CRD),併為CSI分捲驅動程式提供PV快照/恢復支持。
拓撲感知動態配置目前處於beta測試階段,其使得儲存資源能夠感知到自身所處位置。此外,其對AWS EBS以及GCE PD的支持功能也在beta測試當中。
可配置Pod行程命名空間共享正逐步進入beta測試階段,意味著用戶能夠在Pod之內配置容器,並通過在PodSpec中設置選項以共享同一通用PID命名空間。
按條件taint節點目前處於beta測試階段,意味著用戶能夠利用taint來表達阻止調度的節點條件。
Horizontal Pod Autoscaler中的任意/自定義指標轉向第二輪beta測試,用以檢驗其它功能增強效果。此次重新設計的Horizontal Pod Autoscaler功能包括對自定義指標及狀態條件的支持能力。
Horizontal Pod Autoscaler的規模調整提速功能亦逐步轉向beta測試階段。
Pod垂直伸縮功能目前處於beta測試階段,意味著用戶可以在Pod的生命周期之內改變其中的資源限制條件。更具體地講,這項功能對於pet(即撤銷及重建成本極高的Pod)管理極具實際意義。
通過KMS實現的靜態加密目前處於beta測試階段。其添加了更多加密提供程式,包括Google Cloud KMS、Azure Key Vault、AWS KMS以及Hashicorp Vault等,能夠對儲存在etcd中的資料進行加密。
推出時間

Kubernetes 1.12目前已經可在GitHub上進行下載[1]。要開始使用Kubernetes,建議大家參閱相關交互式教程[2]。大家也可以利用Kubeadm安裝此次發佈的1.12版本。
發佈團隊

此次最新版本的實現源自數百位技術與非技術內容貢獻者的共同努力。這裡要特別感謝VMware開源技術中心編排與容器領域負責人Tim Pepper帶領的發佈團隊。該團隊中的36位成員協調此次發佈中的各項工作,包括文件、測試、驗證以及功能完整性等等。
隨著Kubernetes社區的發展壯大,我們的發佈行程亦代表著開源軟體開發領域的一項驚人成就。Kubernetes正迅速獲得更多用戶的青睞,而這種增長亦創造出積極的反饋周期——更多貢獻者為我們提交代碼,並創造出更具活力的Kubernetes發展態勢。目前,Kubernetes擁有超過2萬2千名個人貢獻者,活躍社區成員總量則超過4萬5千人。
相關鏈接: 
  1. https://github.com/kubernetes/kubernetes/releases/tag/v1.12.0 

  2. https://kubernetes.io/docs/tutorials/

原文鏈接:https://kubernetes.io/blog/2018/09/27/kubernetes-1.12-kubelet-tls-bootstrap-and-azure-virtual-machine-scale-sets-vmss-move-to-general-availability/

Kubernetes實戰培訓

Kubernetes應用實戰培訓將於2018年10月12日在深圳開課,3天時間帶你系統學習Kubernetes本次培訓包括:容器基礎、Docker基礎、Docker進階、Kubernetes架構及部署、Kubernetes常用物件、Kubernetes網絡、儲存、服務發現、Kubernetes的調度和服務質量保證、監控和日誌、Helm、專案實踐等,點擊下方圖片查看詳情。

赞(0)

分享創造快樂