Kubernetes发布1.10版本:开发者可自己定义API

Container存储介面(Container Storage Interface,CSI)能让使用者像安装Pod一样,轻松安装Volume插件,而这使得第三方存储供应商可以脱离Kubernetes的核心程式码限制,独立开发自家的解决方案。

开源Container调度平台Kubernetes释出了1.10版本,这个版本的重要更新包括支援标准化存储的Container存储介面(Container Storage Interface,CSI)、API聚合以及安全性的系列更新,而这也是CoreOS加入红帽(Red Hat)的第一个Kubernetes新版本。

Kubernetes增加新功能的步调,会在一开始加入Alpha版本,并在後续的Kubernetes更新中,依情况转为Beta版,最终成为稳定版加入Kubernetes的正式功能。Kubernetes开发团队特别提到,容器存储介面在Kubernetes 1.9时候加入,在1.10已经到了Beta版本,表示此功能进展快速。

Container存储介面能让使用者像安装Pod一样,轻松安装Volume插件,而这使得第三方存储供应商可以脱离Kubernetes的核心程式码限制,独立开发自家的解决方案。开发团队表示,此设计能维持Kubernetes生态系中的可扩展性。

同时,Durable(Non-shared)本地端存储管理在Kubernetes 1.10也成为Beta版,让非透过网络连结的本地端连接存储成为持久磁碟(Persistent Volume),提供使用者能以更高效能且低成本的方法,建立分散式档案系统与资料库。

持久磁碟在Kubernetes 1.10也有一些Beta更新,为确保存储API物件被以正确的顺序删除,现在Kubernetes能防止Pod使用中的持久磁碟宣告(Persistent Volume Claims)被删除,并防止被绑定在持久磁碟宣告的持久磁碟被删除。

而API聚合功能在Kubernetes 1.10成为稳定版,现在开发者可以自己定义API伺服器而不需要更改Kubernetes核心程式码。Kubernetes开发团队表示,这是一个强大的功能,开发人员拥有Kubernetes高度自订的能力,其所能提供的资源种类与Kubernetes核心有很大的不同,对於Kubernetes主要的扩充机制自订义资源(Custom Resource Definitions,CRDs)感到不够完备的使用者案例,API聚合可能是一个很好的解决办法。而稳定版也意味着,开发人员可以把这功能应用在产品阶段了。

Kubernetes 1.10也更新了Pod安全性政策。Kubernetes开发团队表示,Container为主机上的独立程序,开发者应停用不再执行的Container。而Kubernetes提供开发人员数种手段,以特殊权限存取主机,当这些手段被盗用将会成为攻击的媒介。而Pod安全政策目的在於,以名称空间限制Pod的执行种类,以减少攻击面。

原文发布于微信公众号 - BestSDK(bestsdk)

原文发表时间:2018-04-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

高中生也能读懂的Docker入门教程

Docker 是 Golang 编写的, 自 2013 年推出以来,受到越来越多的开发者的关注。如果你关注最新的技术发展,那么你一定听说过 Docker。不管...

40470
来自专栏谭伟华的专栏

使用 Docker 部署前端自动化测试的尝试(一)

自动化测试是一个老生常谈的话题,往往应为界面变化太快,测试脚本更新跟不上需求变化而作罢。所以打算引入能自动生成测试脚本的 uirecorder 这一开源工具。并...

1.2K20
来自专栏云计算爱好者

简单介绍Docker的架构特性与局限

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是...

28560
来自专栏安恒信息

漏洞预警 | FFmpeg组件处理播放列表文件可能导致信息泄露

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件,广泛的应用于各大视频网站上。 FFmpeg处理HLS播放列表文件的方式存在安全漏...

30170
来自专栏IT技术精选文摘

通过案例来学习TCP的MSS、MTU

问题的描述 最近要通过Docker的方式把产品部署到客户机房, 过程中需要部署一个hbase集群,hbase总是部署失败(在我们自己的环境没有问题) 发现hba...

30870
来自专栏技术翻译

Linux容器的发展及其未来趋势

Linux容器是操作系统级虚拟化在单个Linux主机上提供多个独立Linux环境的技术。与虚拟机(VM)不同,容器不运行专用客户操作系统。相反,他们共享主机操作...

74000
来自专栏CSDN技术头条

Docker 容器明文密码问题解决之道

Docker 带着 “Dockerize Everything” 的口号,以“软件标准”的姿态展现于世人面前,不断影响大家对于软件的理解。然而现实是否就如想象中...

28280
来自专栏黄希彤的专栏

怎么生成主机最快

为了应付突发的访问压力,我们常常会使用弹性伸缩功能,在系统遭遇突发压力的时候迅速生成新的主机加入集群来分担压力。但是随着系统越来越大,打包的系统镜像也越来越大,...

66200
来自专栏非著名程序员

Android NFC 技术解析,附 Demo 源码

近期由于项目需求,对 Android NFC 技术进行了一定的了解和深入,整合了一些网络、书籍资料,此文章仅作为自己的学习笔记。 NFC 是 Near Fiel...

46570
来自专栏xingoo, 一个梦想做发明家的程序员

Docker容器入门

为什么要看docker 从去年起就或多或少的接受了docker的熏陶,主要还是Infoq在去年有很多关于docker的实践视频讲座,记得有一篇是《Docker在...

263100

扫码关注云+社区

领取腾讯云代金券