Kubernetes 1.10发布:稳定存储,安全和网络

Kubernetes团队宣布,其2018年第一个版本Kubernetes 1.10发布!

本地发布发布包括了不断推进的Kubernetes的成熟性、可扩展性和可插拔性。最新版本加强了三个关键领域的功能,包括存储,安全和网络。此版本中值得注意的加强包括引入外部kubectl认证凭据程序(alpha);安装时将测试服务切换到CoreDNS(beta;以及将容器存储接口(CSI,Container Storage Interfac)和持久本地卷(beta)。

关于该版本的关键功能详述:

存储—CSI和本地存储转移到测试版

这是Storage Special Interest Group(SIG)的一个有影响力的发布,标志着他们在多个功能方面的工作达到了顶点。容器存储接口(CSI)的Kubernetes实现在此版本中转为beta版:安装新的卷插件现在与部署Pod一样简单。这反过来又使第三方存储提供商能够在核心Kubernetes代码库之外独立提供他们的解决方案。延续了Kubernetes生态系统内的可扩展性。

在此版本中,持久(非共享)本地存储管理发展为beta版,使本地连接(非网络连接)存储成为持久卷资源。这意味着分布式文件系统和数据库的性能更高,成本更低。

此版本还包括对持久卷的很多更新。 Kubernetes可以自动防止删除Pod(Beta)正在使用的持久性卷声明,并防止删除与持久性卷声明(测试版)绑定的持久性卷。这有助于确保以正确的顺序删除存储API对象。

安全性—可扩展的认证提供(alpha)

已经高度可扩展的Kubernetes在1.10与外部kubectl证书提供者(alpha)一起获得了另一个扩展。云提供商,供应商和其他平台开发人员现在可以发布二进制插件来处理特定云提供商IAM服务的身份验证,或者与不支持树形的内部身份验证系统(例如Active Directory)集成。这补充了1.9中添加的云控制器管理器的功能。

网络—CoreDNS作为DNS提供商(beta)

在安装时将DNS服务切换到CoreDNS的功能现在处于beta版。 CoreDNS具有较少的活动组件,是一个单一的可执行文件和一个进程,并支持其他用例。

社区中的每个特殊兴趣小组(SIG)继续为其各自的专业领域提供最多要求的增强,修复和功能。有关SIG的完整内容列表,请访问发行说明。

更多信息,请访问官方网站,或者官方源码仓库github地址。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180327A0OP2T00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券