Kubernetes 1.8专注安全,在容器编排平台中稳居领导地位
最新的Kubernetes更新旨在提升安全性和稳定性,成为市场领先的容器编排平台。
从安全角度考虑,Kubernetes 1.8版本对基于角色的访问控制(RBAC)提供了“稳定”支持。 这旨在使集群管理员能够动态地定义角色,以通过Kubernetes API执行访问策略。
最新的更新还包括通过网络策略进行出站流量过滤的beta支持,以及目前对入站过滤流量到pod的支持。
最新版本中还提供了少量工作负载API。 它们旨在帮助将现有工作负载迁移到Kubernetes以及开发云本机应用程序。
具体的工作负载支持包括Apache Spark中的本地Kubernetes作为运行大型数据集的一种方式。 此外,现在支持定制资源定义(CRD),它们提供了Kubernetes API的扩展,以支持非核心功能,就像它们是Kubernetes内核的一部分一样。 基本上,这使得开发人员更容易将其当前工作迁移到Kubernetes,而无需重写代码。
Kubernetes1.8还包括CRI-O容器运行时的稳定版本。 运行时支持Open Container Initiative (OCI)容器映像,是Docker Moby的替代方案。
涉及制定最新版本的实体包括Microsoft , Avi Networks , 云计算基金会(CNCF),CoreOS, Google , Heptio , 华为和三星 SDS。 预计容器分配将在未来几周内开始使用最新的更新。
Kubernetes支持者激增
最近的报道显示,Kubernetes控制了容器编排市场的70%以上。 这远远超过了其他平台,如Docker Swarm和Mesosphere 。
Kubernetes团队强调,RedMonk最近的一项调查显示,有54%的财富100强公司以某种形式运行Kubernetes,“71%的被调查公司正在使用容器。
然而,报告指出,仍然难以说明容器和Kubernetes使用的确切深度,因为许多用途仅限于开发人员社区。
RedMonk分析师Fintan Ryan写道:“在这一点上,不可能肯定地说,”财富百强“有多少人拥有生产的Kubernetes。“很明显的是,Docker模式发生在许多大型组织中,Docker和Kubernetes都在发挥作用。”
Kubernetes更新周期
以前的Kubernetes更新是在6月下旬发布的 ,其重点是安全,存储和可扩展性功能,旨在针对不断增长的企业使用开源技术。
平台更新目前为期三个月。 下一个迭代应该在年底公布。
Kubernetes是在CNCF成立于2015年中期的第一个宠物项目。 由Google的Borg项目诞生,Google向CNCF捐赠了容器业务平台。
相关阅读:
Docker, Kubernetes, DCOS 不谈信仰谈技术
Kubernetes创办人谈原生云端运算:舍脚本式部署才能应付网络规模
Prometheus(普罗米修斯)用户档案:动态化特性加速weaveworks云原生程序的发展
加入中国最活跃的Kubernetes技术讨论QQ群,群共享有N多资料,加群主QQ:502207183,并注明城市、行业、技术方向。