Kubernetes 再升级,安全和稳定性是1.12版最大亮点
2018年9月27日,云原生计算基金会(CNCF)宣布,进一步提升了Kubernetes1.12版本的可用性。Kubernetes1.12最大的亮点是TLS Bootstrapping的功能更加稳定。
自2016年Kubernetes 1.4版本发行以来,TLS Bootstrapping开发团队就一直致力于云安全能力的提升。而Kubernetes诞生于2014年6月6日,整个发展过程也就只有四年,等于一半的时间都用在了安全能力开发上。为什么花这么长时间?
"安全问题非常复杂,比如像TLS 引导程序,必须要经过有效认证才能与 apiserver 通讯。如果节点多起来,还要为每个节点单独签署证书,是一件非常繁琐的事情。"资深工程师Tim Pepper认为,Kubernetes在安全方面多花些时间,合情合理。
那么,什么是Kubernetes?Kubernetes从哪里来?经历了哪些变化?最新的Kubernetes 1.12版本有哪些特性?本文将逐一解答。
简单理解,Kubernetes是一个重要的容器编排技术,能将docker的容器在集群的规模上进行高效管理。
Kubernetes,由云原生计算基金会(CNCF)推出,在2018年经历了三个版本的迭代。2018年3月26日,Kubernetes1.10版本推出;2018年6月27日,Kubernetes1.11版本推出。Kubernetes 1.12是第三个版本,也是最重要的一个版本。
通过TLS引导功能,Kubernetes组件(Kubelet)可以请求并获得传输层安全性(TLS)证书,进而加入TLS安全的集群。Kubernetes的任何一个特性都要经历一个足够成熟的过程,以确保用户在生产环境下的稳定性。比如:在Kubernetes之前的版本中,就已经引入外部 kubectl 认证凭据程序(alpha),但是alpha要经历一个逐步升级的过程,才能投入使用。
Kubernetes 1.12最大的特性是,稳定性强。包括对Microsoft Azure自动缩放的虚拟机缩放集(VMSS)功能的支持。VMSS允许用户根据需求创建可伸缩的Kubernetes node。起初,Kubernetes是在Linux环境开发的,后来又增加了对微软Azure和Windows的支持。
除了稳定性,Kubernetes 1.12其他特性也值得关注。比如:调度算法中的Taints。之前,Kubernetes只调度基于CPU和内存的基本功能;在Taints新特性中,集群操作者可以在不用编写调度代码的情况下,实现所需功能的调度。另外,Topology功能也趋近成熟。新的Topology beta版特性与部署在Kubernetes 1.11版本中的ConfigMap动态配置特性不同,能更好地实现不同类型企业的存储。Kubernetes 1.12还引入了多个alpha特性,包括新的RuntimeClass资源。
总之,相对于之前的版本,Kubernetes 1.12更值得看好。