最新的Kubernetes更新旨在提升安全性和稳定性，成为市场领先的容器编排平台。

从安全角度考虑，Kubernetes 1.8版本对基于角色的访问控制（RBAC）提供了“稳定”支持。 这旨在使集群管理员能够动态地定义角色，以通过Kubernetes API执行访问策略。

最新的更新还包括通过网络策略进行出站流量过滤的beta支持，以及目前对入站过滤流量到pod的支持。

最新版本中还提供了少量工作负载API。 它们旨在帮助将现有工作负载迁移到Kubernetes以及开发云本机应用程序。

具体的工作负载支持包括Apache Spark中的本地Kubernetes作为运行大型数据集的一种方式。 此外，现在支持定制资源定义（CRD），它们提供了Kubernetes API的扩展，以支持非核心功能，就像它们是Kubernetes内核的一部分一样。 基本上，这使得开发人员更容易将其当前工作迁移到Kubernetes，而无需重写代码。

Kubernetes1.8还包括CRI-O容器运行时的稳定版本。 运行时支持Open Container Initiative （OCI）容器映像，是Docker Moby的替代方案。

涉及制定最新版本的实体包括Microsoft ， Avi Networks ， 云计算基金会（CNCF），CoreOS， Google ， Heptio ， 华为和三星 SDS。 预计容器分配将在未来几周内开始使用最新的更新。

Kubernetes支持者激增

最近的报道显示，Kubernetes控制了容器编排市场的70％以上。 这远远超过了其他平台，如Docker Swarm和Mesosphere 。

Kubernetes团队强调，RedMonk最近的一项调查显示，有54％的财富100强公司以某种形式运行Kubernetes，“71％的被调查公司正在使用容器。

然而，报告指出，仍然难以说明容器和Kubernetes使用的确切深度，因为许多用途仅限于开发人员社区。

RedMonk分析师Fintan Ryan写道：“在这一点上，不可能肯定地说，”财富百强“有多少人拥有生产的Kubernetes。“很明显的是，Docker模式发生在许多大型组织中，Docker和Kubernetes都在发挥作用。”

Kubernetes更新周期

以前的Kubernetes更新是在6月下旬发布的 ，其重点是安全，存储和可扩展性功能，旨在针对不断增长的企业使用开源技术。

平台更新目前为期三个月。 下一个迭代应该在年底公布。

Kubernetes是在CNCF成立于2015年中期的第一个宠物项目。 由Google的Borg项目诞生，Google向CNCF捐赠了容器业务平台。

相关阅读：

高端私有云项目交流群，欢迎加入！

Docker, Kubernetes, DCOS 不谈信仰谈技术

Kubernetes创办人谈原生云端运算：舍脚本式部署才能应付网络规模

云管理平台实践指南

Optimus PB级数据迁移系统

Prometheus（普罗米修斯）用户档案：动态化特性加速weaveworks云原生程序的发展

附PDF下载：《迁移到原生云应用架构》第二部分

加入中国最活跃的Kubernetes技术讨论QQ群，群共享有N多资料，加群主QQ：502207183，并注明城市、行业、技术方向。