歡迎光臨
每天分享高質量文章

Kubernetes 1.12釋出:Kubelet TLS Bootstrap與Azure虛擬機器規模集(VMSS)迎來通用版本

今天,我們很高興地推出Kubernetes 1.12版本,這也是我們今年以來釋出的第三個版本!
此次釋出繼續關註內部改進與功能完善,旨在進一步提升與Kubernetes對接時的穩定性。這一最新版本亦在安全性與Azure等關鍵功能上做出增強。另外,最新版本還為兩項備受期待功能的通用版本——分別為Kubelet TLS Bootstrap與Azure虛擬機器規模集(簡稱VMSS)——提供支援。
這些新特性,意味著新版本將帶來更強大的安全性、可用性、彈性以及易用性,同時亦可幫助使用者更快將生產應用推向市場。最後,此版本也再次表明Kubernetes的開發者團隊正日趨成熟並不斷壯大。
下麵來看此版本中的幾大主要新特性:
Kubelet TLS Bootstrap通用版本正式亮相

我們很高興地公佈Kubelet TLS Bootstrap的通用版本(簡稱GA)。在Kubernetes 1.4當中,我們曾引入一個API,用於從叢集級證書頒發機構(簡稱CA)處進行證書申請。此API的初衷在於為kubelet提供TLS客戶端證書配置。透過這項功能,kubelet將能夠自行引導至TLS安全叢集,更可以自動實現簽名證書的供應與分發。
之前,在首次執行kubelet時,使用者必須在叢集啟動期間立足帶外行程為其提供客戶端憑證。這部分工作需要由提供這些憑證的操作人員完成。很明顯,此類任務對於手動執行而言過為繁重,且很難輕鬆實現自動化,因此不少操作人員傾向於為全部kubelet部署一套具有單一憑證及單一身份的叢集。但在這樣的設定之下,節點授權器(Node Authorizer)與節點限制準入控制器(NodeRestriction admission controller)等節點鎖定功能將無法部署。
為了緩解這種情況,SIG Auth為kubelet引入了一種新的私鑰與CSR生成方法,可將其提交至叢集級證書簽名流程當中。目前的v1(通用版本)標識代表著其已經擁有生產級別的穩定性與就緒水平,且具有長期向下相容性保證。
除此之外,kubelet伺服器證書引導程式與輪換機制也正朝著beta測試版邁進。目前,在kubelet首次啟動時,其會生成一個自簽名證書/金鑰對,用於接收傳入的TLS連線。此項功能的具體流程為:以本地方式生成一個金鑰,而後面向叢集API伺服器傳送一條證書簽名請求以獲取由叢集root證書頒發機構簽名的關聯證書。此外,當證書即將過期時,其還會利用相同的機制申請經過更新的證書。
對Azure虛擬機器規模集(簡稱VMSS)以及Cluster-Autoscaler的支援現已穩定

Azure虛擬機器規模集(簡稱VMSS)允許使用者根據需求或設定的計劃建立並管理可自動增加或減少的同類虛擬機器資源池。透過這種方式,您將能夠輕鬆對多套虛擬機器進行管理、擴充套件以及負載均衡,從而提供更高的可用性與應用程式彈性,最終支撐起以Kubernetes工作負載形式執行的大規模應用程式。
憑藉這一新的穩定功能,Kubernetes現已支援利用Azure VMSS擴充套件容器化應用程式,包括將其與cluster-autoscaler相整合以根據相同條件自動調整Kubernetes叢集的規模。
其它值得關註的功能更新

RuntimeClass 是一種新的叢集範圍資源,能夠將容器執行時屬性在控制層中進行表達。目前,這項功能正處於alpha測試階段。
面向Kubernetes與CSI的快照/恢復功能目前也處於alpha測試階段。其負責提供標準化API設計(CRD),併為CSI分捲驅動程式提供PV快照/恢復支援。
拓撲感知動態配置目前處於beta測試階段,其使得儲存資源能夠感知到自身所處位置。此外,其對AWS EBS以及GCE PD的支援功能也在beta測試當中。
可配置Pod行程名稱空間共享正逐步進入beta測試階段,意味著使用者能夠在Pod之內配置容器,並透過在PodSpec中設定選項以共享同一通用PID名稱空間。
按條件taint節點目前處於beta測試階段,意味著使用者能夠利用taint來表達阻止排程的節點條件。
Horizontal Pod Autoscaler中的任意/自定義指標轉向第二輪beta測試,用以檢驗其它功能增強效果。此次重新設計的Horizontal Pod Autoscaler功能包括對自定義指標及狀態條件的支援能力。
Horizontal Pod Autoscaler的規模調整提速功能亦逐步轉向beta測試階段。
Pod垂直伸縮功能目前處於beta測試階段,意味著使用者可以在Pod的生命週期之內改變其中的資源限制條件。更具體地講,這項功能對於pet(即撤銷及重建成本極高的Pod)管理極具實際意義。
透過KMS實現的靜態加密目前處於beta測試階段。其添加了更多加密提供程式,包括Google Cloud KMS、Azure Key Vault、AWS KMS以及Hashicorp Vault等,能夠對儲存在etcd中的資料進行加密。
推出時間

Kubernetes 1.12目前已經可在GitHub上進行下載[1]。要開始使用Kubernetes,建議大家參閱相關互動式教程[2]。大家也可以利用Kubeadm安裝此次釋出的1.12版本。
釋出團隊

此次最新版本的實現源自數百位技術與非技術內容貢獻者的共同努力。這裡要特別感謝VMware開源技術中心編排與容器領域負責人Tim Pepper帶領的釋出團隊。該團隊中的36位成員協調此次釋出中的各項工作,包括檔案、測試、驗證以及功能完整性等等。
隨著Kubernetes社群的發展壯大,我們的釋出行程亦代表著開源軟體開發領域的一項驚人成就。Kubernetes正迅速獲得更多使用者的青睞,而這種增長亦創造出積極的反饋週期——更多貢獻者為我們提交程式碼,並創造出更具活力的Kubernetes發展態勢。目前,Kubernetes擁有超過2萬2千名個人貢獻者,活躍社群成員總量則超過4萬5千人。
相關連結: 
  1. https://github.com/kubernetes/kubernetes/releases/tag/v1.12.0 

  2. https://kubernetes.io/docs/tutorials/

原文連結:https://kubernetes.io/blog/2018/09/27/kubernetes-1.12-kubelet-tls-bootstrap-and-azure-virtual-machine-scale-sets-vmss-move-to-general-availability/

Kubernetes實戰培訓

Kubernetes應用實戰培訓將於2018年10月12日在深圳開課,3天時間帶你係統學習Kubernetes本次培訓包括:容器基礎、Docker基礎、Docker進階、Kubernetes架構及部署、Kubernetes常用物件、Kubernetes網路、儲存、服務發現、Kubernetes的排程和服務質量保證、監控和日誌、Helm、專案實踐等,點選下方圖片檢視詳情。

贊(0)

分享創造快樂