Kubernetes发布1.10版本:开发者可自己定义API

Container存储介面(Container Storage Interface,CSI)能让使用者像安装Pod一样,轻松安装Volume插件,而这使得第三方存储供应商可以脱离Kubernetes的核心程式码限制,独立开发自家的解决方案。

开源Container调度平台Kubernetes释出了1.10版本,这个版本的重要更新包括支援标准化存储的Container存储介面(Container Storage Interface,CSI)、API聚合以及安全性的系列更新,而这也是CoreOS加入红帽(Red Hat)的第一个Kubernetes新版本。

Kubernetes增加新功能的步调,会在一开始加入Alpha版本,并在後续的Kubernetes更新中,依情况转为Beta版,最终成为稳定版加入Kubernetes的正式功能。Kubernetes开发团队特别提到,容器存储介面在Kubernetes 1.9时候加入,在1.10已经到了Beta版本,表示此功能进展快速。

Container存储介面能让使用者像安装Pod一样,轻松安装Volume插件,而这使得第三方存储供应商可以脱离Kubernetes的核心程式码限制,独立开发自家的解决方案。开发团队表示,此设计能维持Kubernetes生态系中的可扩展性。

同时,Durable(Non-shared)本地端存储管理在Kubernetes 1.10也成为Beta版,让非透过网络连结的本地端连接存储成为持久磁碟(Persistent Volume),提供使用者能以更高效能且低成本的方法,建立分散式档案系统与资料库。

持久磁碟在Kubernetes 1.10也有一些Beta更新,为确保存储API物件被以正确的顺序删除,现在Kubernetes能防止Pod使用中的持久磁碟宣告(Persistent Volume Claims)被删除,并防止被绑定在持久磁碟宣告的持久磁碟被删除。

而API聚合功能在Kubernetes 1.10成为稳定版,现在开发者可以自己定义API伺服器而不需要更改Kubernetes核心程式码。Kubernetes开发团队表示,这是一个强大的功能,开发人员拥有Kubernetes高度自订的能力,其所能提供的资源种类与Kubernetes核心有很大的不同,对於Kubernetes主要的扩充机制自订义资源(Custom Resource Definitions,CRDs)感到不够完备的使用者案例,API聚合可能是一个很好的解决办法。而稳定版也意味着,开发人员可以把这功能应用在产品阶段了。

Kubernetes 1.10也更新了Pod安全性政策。Kubernetes开发团队表示,Container为主机上的独立程序,开发者应停用不再执行的Container。而Kubernetes提供开发人员数种手段,以特殊权限存取主机,当这些手段被盗用将会成为攻击的媒介。而Pod安全政策目的在於,以名称空间限制Pod的执行种类,以减少攻击面。

原文发布于微信公众号 - BestSDK(bestsdk)

原文发表时间:2018-04-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏搜云库

Docker-17.06.2 环境搭建

Docker 简介 Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在...

2017
来自专栏安恒信息

漏洞预警 | FFmpeg组件处理播放列表文件可能导致信息泄露

FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件,广泛的应用于各大视频网站上。 FFmpeg处理HLS播放列表文件的方式存在安全漏...

2897
来自专栏祝威廉

其实连Docker公司都把Docker用错啦

好吧,我承认我标题党了。但是这篇内容应该让你从一个新的角度理解Docker的本质是什么。

762
来自专栏CSDN技术头条

Docker将会在Windows和MAC平台本地化

对Linux用户来说,Docker一直是一个本地化的应用程序,但是对于Windows和MAC来说并不是。好消息是,Docker马上将要发布两个新的测试版本:Do...

2377
来自专栏非著名程序员

Android NFC 技术解析,附 Demo 源码

近期由于项目需求,对 Android NFC 技术进行了一定的了解和深入,整合了一些网络、书籍资料,此文章仅作为自己的学习笔记。 NFC 是 Near Fiel...

3467
来自专栏云计算爱好者

简单介绍Docker的架构特性与局限

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是...

2506
来自专栏点点滴滴

关于Windows系统安装(一)

1146
来自专栏xingoo, 一个梦想做发明家的程序员

Docker容器入门

为什么要看docker 从去年起就或多或少的接受了docker的熏陶,主要还是Infoq在去年有很多关于docker的实践视频讲座,记得有一篇是《Docker在...

23310
来自专栏LanceToBigData

内核级虚拟化技术

这篇可能讲的有一点点的无聊,因为基本上是概念性的东西,我也是理解了很久才慢慢的搞懂的。 一、虚拟化与虚拟化技术   1.1、虚拟化的定义   虚拟化主要指的是特...

2555
来自专栏IT技术精选文摘

通过案例来学习TCP的MSS、MTU

问题的描述 最近要通过Docker的方式把产品部署到客户机房, 过程中需要部署一个hbase集群,hbase总是部署失败(在我们自己的环境没有问题) 发现hba...

2727

扫码关注云+社区