BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Kubernetes 1.12带来卷快照、TLS改进等

| 作者 Diogo Carleto 关注 41 他的粉丝 ,译者 谢丽 关注 12 他的粉丝 发布于 2018年10月12日. 估计阅读时间: 4 分钟 | CNUTCon 了解国内外一线大厂50+智能运维最新实践案例。

原生云社区基金会(CNFC)宣布了Kubernetes 1.12。这个版本带来了快照和卷还原、TLS改进、Pod横向自动扩展器(HPA)、拓扑感知的资源动态配置高级审计容器存储接口(CSI)插件的拓扑支持等等。

TLS on Kubernetes得到了一些改进,例如Kubelet TLS Bootstrap,它已经逐步发展为正式版本,使Kubelet能够将自己引导到TLS安全的集群中。现在,Kubelet可以生成私钥和CSR(证书签名请求),以便提交给集群级的证书签名流程。此外,Kubelet服务器证书引导和轮换进入Beta阶段。这个特性引入了一个在本地生成密钥的过程,然后把CSR发送给集群API服务器,以获得由集群的根证书颁发机构签名的关联证书。

Pod横向自动扩展器(HPA)是作为Kubernetes API资源和控制器实现的一项特性,按照设计,它会根据观察到的CPU利用率自动缩放复制控制器、部署或复制集的Pod数量。HPA算法得到了改进,使系统对于有些峰值的响应更快。此外,对自定义指标的支持也进行了改进。

Kubernetes 1.12引入了拓扑感知的动态资源配置Beta版,旨在改善有状态工作负载的区域集群体验。这意味着,Kubernetes现在可以推定计算引擎持久磁盘(PD)区域PD的固有区域限制,并在最适合运行pod的区域配置这些限制。另外,拓扑新增了容器存储接口(CSI)插件,旨在使第三方开发人员更容易编写和部署卷插件,暴露Kubernetes中的新存储系统。

Kubernetes的审计日志发展成正式版本。Kubernetes审计提供了一组相关记录,其中记录了由单个用户、管理员或其他组件引起的影响系统的活动序列。现在,从1.8.3版开始,所有谷歌Kubernetes引擎(GKE)集群都启用了日志,使GKE用户可以通过集成Stackdriver云审计日志对集群收到的请求进行检查。了解更多关于GKE审计日志的信息,请点击这里

Kubernetes 1.12引入的另外一个特性是卷快照和还原。这个Alpha特性使开发人员能够使用Kubernetes API创建/删除卷快照以及从快照创建新的卷。此外,开发人员可以用一种集群无关的方式加入快照操作。

其他特性包括:

  • RuntimeClass:新增的集群级资源,把容器运行时属性暴露在控制面板上(Alpha);
  • 通过KMS静态加密:新增多个加密提供程序,包括Google Cloud KMS、Azure Key Vault、AWS KMS和Hashicorp Vault(Beta)。

GitHub上提供了Kubernetes 1.12的下载。想要开始使用Kubernetes,可以查阅这些交互式教程

查看英文原文:Kubernetes 1.12 Brings Volume Snapshots, TLS Improvements, and More

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT