期待已久的Kubernetes1.7版本今天（6月30日）正式和大家見面，相比以往版本1.7將是一個里程碑版本，增強了安全性、有狀態的應用程式和可擴充套件性等功能。

• 此版本中的安全性增強功能包括加密的機密資料，pod與pod之間通訊的網路策略，節點授權器限制Kubelet訪問API資源以及Kubelet客戶端/伺服器TLS證書輪換。
• 有狀態應用程式的主要功能包括StatefulSets的自動更新，DaemonSets的增強型更新，用於更快的StatefulSets擴充套件的突發模式以及對本地儲存的支援。
• 可擴充套件性功能包括API聚合，Custom Resource Definition，有利於Third Party Resources，支援可擴充套件允許控制器，可插拔雲提供商和容器執行時介面（CRI）增強功能。

網路

NetworkPolicy已從extension / v1beta1升級到新的networking.k8s.io/v1 API組。結構與v1beta1 API保持不變。Namespaces中的net.beta.kubernetes.io/network-policy註釋（用於選擇隔離）已被刪除。相反，隔離現在是以每個pod為基礎確定的。 NetworkPolicy可以通過在其spec.podSelector中包含該pod來定位一個pod來進行隔離。 Targeted Pods接受相應NetworkPolicy中指定的通訊。預設情況下，任何NetworkPolicy未定位的pod都接受所有通訊。

儲存

• 刪除Alpha volume配置，使用預設儲存類。
• Portworx volume驅動程式不再需要在master上執行。
• Cinder儲存類中的預設行為已更改。
• hostPath volume路徑或者volumeMount子路徑中包含父目錄引用（例如../bar）的Pod Spec必須更改為絕對路徑。 Backsteps ..不再允許