原生雲社區基金會(CNFC)宣佈了Kubernetes 1.12。這個版本帶來了快照和卷還原、TLS改進、Pod橫向自動擴展器(HPA)、拓撲感知的資源動態配置、高級審計、容器存儲接口(CSI)插件的拓撲支持等等。
TLS on Kubernetes得到了一些改進,例如Kubelet TLS Bootstrap,它已經逐步發展爲正式版本,使Kubelet能夠將自己引導到TLS安全的集羣中。現在,Kubelet可以生成私鑰和CSR(證書籤名請求),以便提交給集羣級的證書籤名流程。此外,Kubelet服務器證書引導和輪換進入Beta階段。這個特性引入了一個在本地生成密鑰的過程,然後把CSR發送給集羣API服務器,以獲得由集羣的根證書頒發機構簽名的關聯證書。
Pod橫向自動擴展器(HPA)是作爲Kubernetes API資源和控制器實現的一項特性,按照設計,它會根據觀察到的CPU利用率自動縮放複製控制器、部署或複製集的Pod數量。HPA算法得到了改進,使系統對於有些峯值的響應更快。此外,對自定義指標的支持也進行了改進。
Kubernetes 1.12引入了拓撲感知的動態資源配置Beta版,旨在改善有狀態工作負載的區域集羣體驗。這意味着,Kubernetes現在可以推定計算引擎持久磁盤(PD)和區域PD的固有區域限制,並在最適合運行pod的區域配置這些限制。另外,拓撲新增了容器存儲接口(CSI)插件,旨在使第三方開發人員更容易編寫和部署卷插件,暴露Kubernetes中的新存儲系統。
Kubernetes的審計日誌發展成正式版本。Kubernetes審計提供了一組相關記錄,其中記錄了由單個用戶、管理員或其他組件引起的影響系統的活動序列。現在,從1.8.3版開始,所有谷歌Kubernetes引擎(GKE)集羣都啓用了日誌,使GKE用戶可以通過集成Stackdriver雲審計日誌對集羣收到的請求進行檢查。瞭解更多關於GKE審計日誌的信息,請點擊這裏。
Kubernetes 1.12引入的另外一個特性是卷快照和還原。這個Alpha特性使開發人員能夠使用Kubernetes API創建/刪除卷快照以及從快照創建新的卷。此外,開發人員可以用一種集羣無關的方式加入快照操作。
其他特性包括:
- RuntimeClass:新增的集羣級資源,把容器運行時屬性暴露在控制面板上(Alpha);
- 可配置的pod進程命名空間共享:該特性使用戶可以在pod中配置容器,通過在PodSpec(beta)中設置一個選項來共用一個PID命名空間(Beta);
- TaintNodesByCondition:用戶現在可以使用taint表示阻塞調度的節點條件了(Beta);
- 通過KMS靜態加密:新增多個加密提供程序,包括Google Cloud KMS、Azure Key Vault、AWS KMS和Hashicorp Vault(Beta)。
GitHub上提供了Kubernetes 1.12的下載。想要開始使用Kubernetes,可以查閱這些交互式教程。
查看英文原文:Kubernetes 1.12 Brings Volume Snapshots, TLS Improvements, and More