查看原文
其他

Kubernetes 1.8专注安全,在容器编排平台中稳居领导地位

2017-10-05 译者:北极熊 云技术实践

最新的Kubernetes更新旨在提升安全性和稳定性,成为市场领先的容器编排平台。

从安全角度考虑,Kubernetes 1.8版本对基于角色的访问控制(RBAC)提供了“稳定”支持。 这旨在使集群管理员能够动态地定义角色,以通过Kubernetes API执行访问策略。

最新的更新还包括通过网络策略进行出站流量过滤的beta支持,以及目前对入站过滤流量到pod的支持。

最新版本中还提供了少量工作负载API。 它们旨在帮助将现有工作负载迁移到Kubernetes以及开发云本机应用程序。

具体的工作负载支持包括Apache Spark中的本地Kubernetes作为运行大型数据集的一种方式。 此外,现在支持定制资源定义(CRD),它们提供了Kubernetes API的扩展,以支持非核心功能,就像它们是Kubernetes内核的一部分一样。 基本上,这使得开发人员更容易将其当前工作迁移到Kubernetes,而无需重写代码。

Kubernetes1.8还包括CRI-O容器运行时的稳定版本。 运行时支持Open Container Initiative (OCI)容器映像,是Docker Moby的替代方案。

涉及制定最新版本的实体包括Microsoft , Avi Networks , 云计算基金会(CNCF),CoreOS, Google , Heptio , 华为和三星 SDS。 预计容器分配将在未来几周内开始使用最新的更新。

Kubernetes支持者激增

最近的报道显示,Kubernetes控制了容器编排市场的70%以上。 这远远超过了其他平台,如Docker Swarm和Mesosphere 。

Kubernetes团队强调,RedMonk最近的一项调查显示,有54%的财富100强公司以某种形式运行Kubernetes,“71%的被调查公司正在使用容器。


然而,报告指出,仍然难以说明容器和Kubernetes使用的确切深度,因为许多用途仅限于开发人员社区。

RedMonk分析师Fintan Ryan写道:“在这一点上,不可能肯定地说,”财富百强“有多少人拥有生产的Kubernetes。“很明显的是,Docker模式发生在许多大型组织中,Docker和Kubernetes都在发挥作用。”

Kubernetes更新周期

以前的Kubernetes更新是在6月下旬发布的 ,其重点是安全,存储和可扩展性功能,旨在针对不断增长的企业使用开源技术。

平台更新目前为期三个月。 下一个迭代应该在年底公布。

Kubernetes是在CNCF成立于2015年中期的第一个宠物项目。 由Google的Borg项目诞生,Google向CNCF捐赠了容器业务平台。


相关阅读:

高端私有云项目交流群,欢迎加入!

Docker, Kubernetes, DCOS 不谈信仰谈技术

Kubernetes创办人谈原生云端运算:舍脚本式部署才能应付网络规模

云管理平台实践指南

Optimus PB级数据迁移系统

Prometheus(普罗米修斯)用户档案:动态化特性加速weaveworks云原生程序的发展

附PDF下载:《迁移到原生云应用架构》第二部分

加入中国最活跃的Kubernetes技术讨论QQ群,群共享有N多资料,加群主QQ:502207183,并注明城市、行业、技术方向。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存