值得关注的Kubernetes 1.10新特性

API聚合(稳定)

据CoreOS指出——该公司现在是红帽的一个分支,在Kubernetes开发处于领先地位,应用程序编程接口(API)聚合现在在Kubernetes 1.10中是稳定的。这使得Kubernetes开发人员可以开发自己的自定义API服务器,无需更改核心Kubernetes代码库。有了这个特性,Kubernetes集群管理员可以更放心地在生产环境配置中将这些第三方API添加到集群中。

存储:CSI和本地存储(Beta测试)

Kubernetes实现了CSI,使安装新的容量插件就像部署一个Pod一样简单。这使得第三方存储提供商能够在核心Kubernetes代码库之外独立地开发其解决方案。这延续了Kubernetes生态系统中的可扩展性。

CSI的目标是为存储厂商创建一种标准化的方法来编写可以跨多个容器编排工具工作的插件。这包括Kubernetes,但它可以被其他编排程序使用,比如Docker Swarm Mode和Mesosphere。它提供了一种标准化的方法来动态地提供和减少存储卷,从节点上附加或分离卷,从节点挂载或卸载卷,等等。

持久(非共享)本地存储管理现在处于测试阶段。这使得本地附加(非网络连接)存储作为一个持久的卷源可用。这意味着分布式文件系统和数据库的性能更高、成本更低。   这个版本还包括对持久卷的许多测试版更新。Kubernetes现在可以自动地防止对一个Pod使用的持久卷声明的删除,并防止对持久卷的删除。这有助于确保存储API对象能够以正确的顺序被删除。

安全性:外部凭据提供者(Alpha测试)

Kubernetes已经高度可扩展了,它在1.10中与外部kubectl凭证提供商获得了另一个扩展点。有了这些,云提供商、供应商和其他平台开发人员现在可以发布用于特定云提供商身份和访问管理(IAM)服务的身份验证的二进制插件,或者集成内部认证系统,而不支持像Active Directory这样的内树。这补充了在1.9中添加的云控制器管理器特性。

网络:CoreDNS作为DNS提供者(Beta测试)

DNS服务可以在安装时切换到CoreDNS。这是一个测试版,集群操作人员可以探索其功能。CoreDNS拥有更少的“移动部件”,因为它是一个单一的可执行和单个进程,并且支持其他用例。

在DNS由kube-dns提供之前,使用的是用来封装dnsmasq的封装器。去年dnsmasq安全漏洞出现后,Kubernetes的开发人员决定另选一条道路。

性能改进(Beta测试)

在1.10版本中,DevicePlugins API为GPU、高性能的网络接口、FPGA、Infiniband和其他快速I/O设备提供了一个稳定的集成点,而不需要供应商向Kubernetes添加任何自定义代码。

新版本还添加了其他beta特性,以更好地支持CPU和内存敏感应用程序。例如,静态的CPU固定策略已经通过将应用程序固定在特定的内核上,以支持CPU延迟敏感的应用程序。因此,例如,你可以确保一个必须快速运行的容器与高速CPU内核绑定在一起。此外,集群能够为大数据和需要它们的其他应用程序安排和隔离大页(hugepage)。

上一篇:企业使用容器技术的过程中发挥的四大优势
下一篇:人工智能实现自动化运维数据中心