Kubernetes 1.12公布:Kubelet TLS Bootstrap與Azure虛擬機規模集(VMSS)迎來通用版本號
這一最新版本號亦在安全性與Azure等關鍵功能上做出增強。另外,最新版本號還為兩項備受期待功能的通用版本號——分別為Kubelet TLS Bootstrap與Azure虛擬機規模集(簡稱VMSS)——提供支持。
這些新特性。意味著新版本號將帶來更強大的安全性、可用性、彈性以及易用性,同一時候亦可幫助用戶更快將生產應用推向市場。最後。此版本號也再次表明Kubernetes的開發人員團隊正日趨成熟並不斷壯大。
以下來看此版本號中的幾大主要新特性:
Kubelet TLS Bootstrap通用版本號正式亮相
在Kubernetes 1.4其中,我們曾引入一個API,用於從集群級證書頒發機構(簡稱CA)處進行證書申請。此API的初衷在於為kubelet提供TLSclient證書配置。通過這項功能。kubelet將可以自行引導至TLS安全集群。更可以自己主動實現簽名證書的供應與分發。
之前,在首次執行kubelet時,用戶必須在集群啟動期間立足帶外進程為其提供client憑證。這部分工作須要由提供這些憑證的操作人員完畢。
非常明顯,此類任務對於手動執行而言過為繁重,且非常難輕松實現自己主動化,因此不少操作人員傾向於為所有kubelet部署一套具有單一憑證及單一身份的集群。但在這樣的設置之下,節點授權器(Node Authorizer)與節點限制準入控制器(NodeRestriction admission controller)等節點鎖定功能將無法部署。
為了緩解這樣的情況,SIG Auth為kubelet引入了一種新的私鑰與CSR生成方法。可將其提交至集群級證書簽名流程其中。眼下的v1(通用版本號)標識代表著其已經擁有生產級別的穩定性與就緒水平,且具有長期向下兼容性保證。
除此之外。kubeletserver證書引導程序與輪換機制也正朝著beta測試版邁進。
眼下。在kubelet首次啟動時。其會生成一個自簽名證書/密鑰對,用於接收傳入的TLS連接。
此項功能的詳細流程為:以本地方式生成一個密鑰,而後面向集群APIserver發送一條證書簽名請求以獲取由集群root證書頒發機構簽名的關聯證書。此外,當證書即將過期時。其還會利用同樣的機制申請經過更新的證書。
對Azure虛擬機規模集(簡稱VMSS)以及Cluster-Autoscaler的支持現已穩定
憑借這一新的穩定功能。Kubernetes現已支持利用Azure VMSS擴展容器化應用程序。包含將其與cluster-autoscaler相集成以依據同樣條件自己主動調整Kubernetes集群的規模。
其它值得關註的功能更新
眼下,這項功能正處於alpha測試階段。
面向Kubernetes與CSI的快照/恢復功能眼下也處於alpha測試階段。其負責提供標準化API設計(CRD)。並為CSI分卷驅動程序提供PV快照/恢復支持。
拓撲感知動態配置眼下處於beta測試階段,其使得存儲資源可以感知到自身所處位置。
此外,其對AWS EBS以及GCE PD的支持功能也在beta測試其中。
可配置Pod進程命名空間共享正逐步進入beta測試階段,意味著用戶可以在Pod之內配置容器,並通過在PodSpec中設置選項以共享同一通用PID命名空間。
按條件taint節點眼下處於beta測試階段。意味著用戶可以利用taint來表達阻止調度的節點條件。
Horizontal Pod Autoscaler中的隨意/自己定義指標轉向第二輪beta測試,用以檢驗其它功能增強效果。此次又一次設計的Horizontal Pod Autoscaler功能包含對自己定義指標及狀態條件的支持能力。
Horizontal Pod Autoscaler的規模調整提速功能亦逐步轉向beta測試階段。
Pod垂直伸縮功能眼下處於beta測試階段。意味著用戶可以在Pod的生命周期之內改變其中的資源限制條件。更詳細地講,這項功能對於pet(即撤銷及重建成本極高的Pod)管理極具實際意義。
通過KMS實現的靜態加密眼下處於beta測試階段。其加入了很多其它加密提供程序,包含Google Cloud KMS、Azure Key Vault、AWS KMS以及Hashicorp Vault等,可以對存儲在etcd中的數據進行加密。
推出時間
公布團隊
這裏要特別感謝VMware開源技術中心編排與容器領域負責人Tim Pepper帶領的公布團隊。該團隊中的36位成員協調此次公布中的各項工作。包含文檔、測試、驗證以及功能完整性等等。
隨著Kubernetes社區的發展壯大,我們的公布進程亦代表著開源軟件開發領域的一項驚人成就。Kubernetes正迅速獲得很多其它用戶的青睞。而這樣的增長亦創造出積極的反饋周期——很多其它貢獻者為我們提交代碼。並創造出更具活力的Kubernetes發展態勢。
眼下。Kubernetes擁有超過2萬2千名個人貢獻者,活躍社區成員總量則超過4萬5千人。
相關鏈接:?
https://github.com/kubernetes/kubernetes/releases/tag/v1.12.0?
https://kubernetes.io/docs/tutorials/
原文鏈接:https://kubernetes.io/blog/2018/09/27/kubernetes-1.12-kubelet-tls-bootstrap-and-azure-virtual-machine-scale-sets-vmss-move-to-general-availability/
__biz=MzA5OTAyNzQ2OA==&mid=2649698816&idx=1&sn=c7164116b914930ef5fa619676cd4fd6&chksm=88930d63bfe484758d952fd3e197ea70b15b9e9898770add5083d12efc90659c512458008cc4&scene=21#wechat_redirect" rel="nofollow" style="color:rgb(87,107,149);">
Kubernetes 1.12公布:Kubelet TLS Bootstrap與Azure虛擬機規模集(VMSS)迎來通用版本號