Kubernetes 1.12带来卷快照、TLS改进等

栏目: 编程工具 · 发布时间: 6年前

内容简介:TLS on Kubernetes得到了一些改进,例如

原生云社区基金会 (CNFC) 宣布 了Kubernetes 1.12。这个版本带来了 快照和卷还原 、TLS改进、 Pod横向自动扩展器 (HPA)、 拓扑感知的资源动态配置高级审计容器存储接口(CSI) 插件的拓扑支持等等。

TLS on Kubernetes得到了一些改进,例如 Kubelet TLS Bootstrap ,它已经逐步发展为正式版本,使Kubelet能够将自己引导到TLS安全的集群中。现在,Kubelet可以生成私钥和CSR(证书签名请求),以便提交给集群级的证书签名流程。此外, Kubelet服务器证书引导和轮换 进入Beta阶段。这个特性引入了一个在本地生成密钥的过程,然后把CSR发送给集群API服务器,以获得由集群的根证书颁发机构签名的关联证书。

Pod横向自动扩展器 (HPA)是作为Kubernetes API资源和控制器实现的一项特性,按照设计,它会根据观察到的CPU利用率自动缩放复制控制器、部署或复制集的Pod数量。HPA算法得到了改进,使系统对于有些峰值的响应更快。此外,对自定义指标的支持也进行了改进。

Kubernetes 1.12引入了 拓扑感知的动态资源配置 Beta版,旨在改善有状态工作负载的区域集群体验。这意味着,Kubernetes现在可以推定 计算引擎持久磁盘(PD)区域PD 的固有区域限制,并在最适合运行pod的区域配置这些限制。另外,拓扑新增了 容器存储接口 (CSI)插件,旨在使第三方开发人员更容易编写和部署卷插件,暴露Kubernetes中的新存储系统。

Kubernetes的 审计日志 发展成正式版本。Kubernetes审计提供了一组相关记录,其中记录了由单个用户、管理员或其他组件引起的影响系统的活动序列。现在,从1.8.3版开始,所有谷歌Kubernetes引擎(GKE)集群都启用了日志,使GKE用户可以通过集成Stackdriver 云审计日志 对集群收到的请求进行检查。了解更多关于GKE审计日志的信息,请点击 这里

Kubernetes 1.12引入的另外一个特性是卷快照和还原。这个Alpha特性使开发人员能够使用Kubernetes API创建/删除卷快照以及从快照创建新的卷。此外,开发人员可以用一种集群无关的方式加入快照操作。

其他特性包括:

  • RuntimeClass:新增的集群级资源,把容器运行时属性暴露在控制面板上(Alpha);
  • TaintNodesByCondition :用户现在可以使用taint表示阻塞调度的节点条件了(Beta);
  • 通过KMS静态加密 :新增多个加密提供程序,包括Google Cloud KMS、Azure Key Vault、AWS KMS和Hashicorp Vault(Beta)。

GitHub上提供了Kubernetes 1.12的 下载 。想要开始使用Kubernetes,可以查阅这些 交互式教程

查看英文原文: Kubernetes 1.12 Brings Volume Snapshots, TLS Improvements, and More


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

机器学习实战

机器学习实战

Peter Harrington / 李锐、李鹏、曲亚东、王斌 / 人民邮电出版社 / 2013-6 / 69.00元

机器学习是人工智能研究领域中一个极其重要的研究方向,在现今的大数据时代背景下,捕获数据并从中萃取有价值的信息或模式,成为各行业求生存、谋发展的决定性手段,这使得这一过去为分析师和数学家所专属的研究领域越来越为人们所瞩目。 本书第一部分主要介绍机器学习基础,以及如何利用算法进行分类,并逐步介绍了多种经典的监督学习算法,如k近邻算法、朴素贝叶斯算法、Logistic回归算法、支持向量机、AdaB......一起来看看 《机器学习实战》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

URL 编码/解码
URL 编码/解码

URL 编码/解码

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具