aop asq svc feign config imp san 員工 rec

版權聲明：本文為博主原創文章。未經博主同意不得轉載。 https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj/article/details/78130225

周三，Kubernetes 1.8公布了，包含了一些環繞著穩定性、簡潔性和安全性的更新。

“這次公布沒有包含各種眼花繚亂的新特性。而重點在對已有特性的增強”，來自谷歌的Kubernetes產品經理Aparna Sinha說。Google起初將Kubernetes作為開源項目公布，如今代碼庫則由CNCF（雲原生計算基金會）管理。

Kubernetes是一個開源的容器編排引擎，預定每三個月公布一次。最新版本號的貢獻者中，既包含個人開發人員，也包含來自Avi Networks、CoreOS、Google、Heptio、華為、微軟和三星SDS等公司的員工。

依據一家分析公司Remonk的分析報告，全球100強公司中有約54%的公司正在以某種方式使用Kubernetes。據一位CNCF的開發大使和Kuberentes 1.8的功能公布領頭人Ihor Dvoretskyi 說。市場的主要需求點在於穩定性、簡潔性和安全性。

在新的公布中：

安全性發面：基於角色的訪問控制（RBAC），這是一個在1.6版本號中為beta狀態現已穩定的特性。

它能同意集群的管理者動態地定義角色並通過Kubernetes API來施加訪問的策略。CoreOS的Eric Chiang在一篇博客（https://coreos.com/blog/kubernetes-1.8-announcement）中提到，它在GA的過程中，並沒有修改核心類型的API。另外的與RBAC相關的特性也正在開發中。包含一些新的決定用戶在系統中能執行哪些動作的API。

通過網絡策略過濾下行流量如今處於Beta狀態，這是對已有的Pod上傳流量過濾特性的增強。Kubelet節點中agent的TLS證書輪換在最新版本號中處於beta狀態。

穩定性方面：Pod的橫向自己主動伸縮自己定義特性處於beta狀態。

Sinha解釋說。“在過去，Kubernetes同意基於CPU利用率來進行向上或者向下伸縮，可是開發人員也想能夠依據其它類型的指標來伸縮應用”。

提供這樣的特性須要依賴於資源指標API和自己定義指標API的穩定性。此外，新打造的度量server擁有更高可讀性更加易懂的錯誤輸出。能幫助在問題發生時指示出錯原因和位置。

同一時候，Workload API處於beta狀態。他們提供了必要的管理Kuberentes上部署的應用的抽象。

Chiang解釋了四種類型：

• DaemonSet用於管理在全部節點、或者是基於用戶指定條件的部分節點上執行Pod的復雜度。

• ReplicaSet提供了一個基礎的高可用原語，來保證指定數量的Pod副本處於執行狀態。

• Deployment controller使得能夠對Pod和ReplicaSet進行聲明式更新，並提供關鍵功能如金絲雀更新和滾動更新。

• StatefulSet是一個用來支持須要持久化能力的Pod的機制。它通過給它們賦予一個唯一標識來確保滿足排序和持久卷訪問保證。

Chiang引述了Bootkube，這個項目能啟動高可用自托管集群。CoreOS在該項目中使用了Workload API。

對於Kubernetes 1.8，這些API已經從theextensions/v1beta1 API組移到了dedicatedapps/v1beta2 API組，這為workload在未來的版本號中被提升進GA奠定了基礎。

存儲方面：如今能對暫時存儲設置限定條件。能夠指定掛載選項。同一時候也覆蓋了很多其它與存儲使用相關的指標。同一時候引入了flex驅動的部署，該特性如今處於alpha狀態，能同意源代碼樹外（out-of-tree）的卷驅動。

Kubernetes的存儲運作中包含一個存儲驅動和一個存儲插件框架。在曾經，這些驅動必須在Kubernetes的源代碼內編寫並編譯。他們被稱作是entry volume驅動。解耦之後，卷驅動能夠在源代碼樹外進行編寫，Sinha說。

簡潔性方面：團隊一年前就通過公布kubeadm致力讓安裝更加easy。

僅僅需兩行命令就能架設好一個Kuebernetes集群。如今kubeadm命令加入了集群升級的支持。

除此之外。Sinha說，非常多用戶在Kubernetes上執行機器學習、大數據和其它高級計算負載。

對他們來說。beta版的cron job會是一個好消息。在執行一些特別的作業中，擁有調度和計時能力。Cron已經在Swarm中支持，這是一個Docker自有的編排引擎。

同一時候，團隊已經為支持Spark數據分析框架努力了一年多。如今Kubernetes能夠原生地支持Spark。

Custom Resource Definition（CRD。自己定義資源定義）特性在1.8版本號中仍然處於beta版。CRD能同意對Kubernetes API進行擴展，並提供內核中沒有的特性，但在用戶看來就像Kubernetes的頭等公民API一樣。

這樣的轉變須要用戶將Third Party Resources集成到CRD。

在1.8中，CRD加入了schema驗證特性，能讓client有更加健壯的體驗。這次更新能讓CRD定義資源在服務端的驗證，而不是眼下這樣的client使用的沒有schema的“值包（bag of values）”。

未來有何期待

Sinha說，Alpha的特性能預示未來發展的方向。他們將集中精力於讓一切更加穩定。這些包含：

優先級和搶占：你能指定一個特定的Pod優先級高於其它Pod。這意味著在集群中資源不足時較低優先級的Pod能夠被犧牲。

節點的自己主動汙點標記：Taints and tolerations（汙點和包容）是1.6引入的特性。它有非常多的使用方式。比如你能夠將一個節點專門供某一個特定類型的應用使用，然後說這個節點不能用於調度。在這次公布中，Kuberetes能自己主動推斷，相當現於它會說，“OK，這個節點是有汙點的（tainted）。由於它好像已經掛掉或者出了什麽錯或者發生了其它什麽狀況；它不應該用於調度”。

卷快照更新：在存儲端，你已經能指定持久性卷的大小，可是如今新增了調整大小的特性。

擴展kubectl、命令行接口的能力，來自己定義合集群的交互也是1.8版本號中的新功能。

原文鏈接：https://thenewstack.io/kubernetes-1-8-arrives-improvements-simplicity-stability-security-storage-improvements/

Spring Cloud實戰訓練營

本次培訓內容包含：微服務架構及概述、微服務架構項目實戰目標、Spring Boot概述、Spring Cloud簡單介紹與入門、Eureka、Ribbon、Feign、Hystrix、Zuul、Spring Cloud Config、Spring Cloud Sleuth等，點擊識別下方二維碼加微信好友了解詳細培訓內容。

點擊閱讀原文鏈接就可以報名

Kubernetes 1.8火熱出爐：穩定性、安全性與存儲支持能力全面提升