<th id="0poub"></th>
  1. <th id="0poub"><track id="0poub"><dl id="0poub"></dl></track></th><dd id="0poub"><track id="0poub"></track></dd>

    <dd id="0poub"></dd>
    <dd id="0poub"><pre id="0poub"></pre></dd><th id="0poub"></th>
    <th id="0poub"><track id="0poub"></track></th>
    <tbody id="0poub"><pre id="0poub"></pre></tbody>
    <em id="0poub"><acronym id="0poub"><kbd id="0poub"></kbd></acronym></em>
    logo

    地址:深圳南山區大沖國際中心21樓

    聯系我們 : contact@wise2c.com

    產品支持 : service@wise2c.com

    售前咨詢 : sales@wise2c.com

    電話: +86 (755) 33268246

    粵ICP備16049363號

    技術漫談 | 對企業更加友好的Kubernetes已經來臨

    深圳睿云智合科技有限公司 > 睿云新聞  > 技術漫談 | 對企業更加友好的Kubernetes已經來臨

    技術漫談 | 對企業更加友好的Kubernetes已經來臨

    Kubernetes 1.7

    Kubernetes 在美國獨立日前發布了最新的1.7版,用新安全功能以及更廣泛的有狀態應用支持功能增添了些節日禮花,這些新功能肯定會受到令人垂涎的企業市場的青睞。睿云智合(Wise2C)的容器云平臺WiseCloud也將對最新版本的Kubernetes進行支持。為客戶提供更靈活更安全的容器云平臺。

     

    Kubernetes 1.7 增強了安全方面功能

     

    從beta到穩定版的網絡策略API允許用戶通過設置規則來限制個別Kubernetes pod之間的通信,同時隔離多租戶架構中各個應用程序以及個人用戶的網絡流量。在以前的版本中,每個應用程序都可以被賦予自己的Kubernetes命名空間,但現在這些應用程序中的特定服務可以在命名空間中進行控制。

     

    新節點授權器和入口控制插件允許對kubelet(在集群中的每個主機上運行Kubernetes的主要軟件代理)、Secrets、pod和節點級別的其他對象之間的通信進行更細粒度的控制。?Kubernetes的Secrets管理也在Docker Secrets基礎上做了一個測試版本功能,可以加密etcd數據存儲中的Secrets。

     

    許多企業都在生產中使用Kubernetes的有狀態的應用支持功能,而這個Kubernetes發行版則提煉了StatefulSets來支持新的更新方法,如滾動更新。?Kubernetes的持久化卷也在Kubernetes 1.7中向前走了一步,對本地存儲卷提供了了測試版本支持,這對于許多有大數據和HPC應用場景的用戶來說很受歡迎。

    Kubernetes 1.7 增強了容器運行時支持以及可擴展性

     

    盡管Kubernetes 1.7的新功能肯定會掀起浪潮,但隨著容器運行時的標準化和商業化,發布公告中的另一個有趣的方面與這些行業的潛在影響有關。例如,Kubernetes在這個版本開始與Docker containerd集成,企業可以在容器運行時支持中獲得更大的穩定性。?Docker開源的containerd是Docker的核心容器運行時,并在今年早些時候捐贈給了Cloud Native Computing Foundation。

     

    在線文檔分享和協作公司Box的聯合創始人兼解決方案架構師Sam Ghods說:“大家對Kubernetes平臺在此之前(集成Containerd之前)的穩定性和模塊性肯定有一些擔憂,容器運行時應該是可交換的。

     

    這在未來的Kubernetes版本中將會實現。而現在,Kubernetes 1.7為更好地支持替代容器運行時提供了基礎,該功能對容器運行時接口(容器運行時插件API)進行了增強。通過版本1.7,開發人員可以通過界面更密切地監視各種容器運行時,也可以在容器運行時與界面集成上使用新發布的驗證測試。

     

    在隨后的版本中,除了Docker containerd之外,還將支持包含CRI-O和rkt的運行時的生產支持

     

    根據Google項目監察人員描述,Docker公司一直積極參與開發Kubernetes 1.7,containerd已經將Docker公司和Kubernetes社區聯系的更緊密了。然而,一些行業觀察者可能想知道Docker業務的未來發展方向,畢竟現在供應商可以在沒有Docker的增值產品的情況下對核心containerd的功能進行標準化。

     

    這次Kubernetes版本發布中的新擴展功能(如API聚合)將有利于基于Kubernetes的發行商,這一新功能使得高級用戶能夠將第三方工具作為Kubernetes集群的一部分進行管理。

     

    “我們現在可以重用API服務器和Kubernetes etcd來構建第三方資源,而不是通過自己的方法為每個微服務創建一個數據存儲和API服務器,”Ghods說。?“它減少了開發服務的時間和復雜度?!盙hods補充說,他希望新的擴展功能將會催生出類似于Netflix Spinnaker這樣的的Kubernetes CI / CD工具。目前還沒有具體的這樣一個工具的計劃,但是Kubernetes現在已經具備了實現這些功能的基礎。

    No Comments

    Post a Comment

    Comment
    Name
    Email
    Website