Kubernetes 1.8：安全性、工作負載與功能深度

作者：Kubernetes v1.8 發布團隊 | 2017 年 9 月 29 日星期五

我們很高興宣布 Kubernetes 1.8 的交付，這是我們今年的第三個版本。Kubernetes 1.8 代表了許多正在進行的令人興奮的增強功能和改進的快照。除了功能改進之外，我們還在專案範圍內更加關注成熟的流程、正式化的架構，以及加強 Kubernetes 的治理模型。成熟流程的演進清楚地表明永續性是一個驅動因素，並有助於確保 Kubernetes 在遙遠的未來是一個可行且蓬勃發展的專案。

安全重點

Kubernetes 1.8 將基於角色的存取控制 (RBAC) 的支援升級為穩定版。RBAC 允許叢集管理員動態定義角色，以透過 Kubernetes API 實施存取策略。透過網路政策過濾輸出流量的 Beta 支援，增強了對 Pod 輸入流量過濾的現有支援。RBAC 和網路政策是在 Kubernetes 內實施組織和法規安全要求的兩個強大工具。

Kubelet 的傳輸層安全性 (TLS) 憑證輪換升級為 Beta 版。自動憑證輪換簡化了安全的叢集操作。

工作負載支援重點

Kubernetes 1.8 使用 apps/v1beta2 群組和版本將核心 Workload API 提升為 Beta 版。Beta 版包含目前版本的 Deployment、DaemonSet、ReplicaSet 和 StatefulSet。Workloads API 為將現有工作負載遷移到 Kubernetes 以及開發以 Kubernetes 原生為目標的雲原生應用程式提供了穩定的基礎。

對於那些考慮在 Kubernetes 上執行大數據工作負載的人來說，Workloads API 現在在 Apache Spark 中啟用了原生 Kubernetes 支援。

批次工作負載 (例如夜間 ETL 作業) 將受益於 CronJobs 升級為 Beta 版。

自訂資源定義 (CRD) 在 Kubernetes 1.8 中仍為 Beta 版。CRD 提供了一種強大的機制，可使用使用者定義的 API 物件來擴展 Kubernetes。CRD 的一個用例是透過 Operator Pattern 自動化複雜的有狀態應用程式，例如鍵值儲存、資料庫和儲存引擎。隨著穩定化持續進行，預計 CRD 將持續增強，例如驗證。

前方劇透

磁碟區快照、PV 調整大小、自動污點、優先 Pod、kubectl 外掛程式，我的天啊！

除了穩定現有功能外，Kubernetes 1.8 還提供了許多 Alpha 功能，預覽新功能。

社群中的每個特殊興趣小組 (SIG) 都在持續交付其領域中最受使用者要求的功能。如需完整列表，請造訪發行說明。

可用性

Kubernetes 1.8 可在 GitHub 上下載。若要開始使用 Kubernetes，請查看這些互動式教學課程。

發布團隊

1.8 的發布團隊由 Microsoft 的 Kubernetes 大使 Jaice Singer DuMars 領導，由 14 位負責管理發布各個方面的人員組成，從文件編寫到測試、驗證和功能完整性。

隨著 Kubernetes 社群的成長，我們的發布流程已成為開放原始碼軟體開發中協作的驚人示範。Kubernetes 持續快速獲得新使用者。這種成長創造了正向回饋循環，更多的貢獻者提交程式碼，創造了更蓬勃發展的生態系統。

使用者重點

根據Redmonk，54% 的財富 100 強公司以某種形式運行 Kubernetes，採用來自世界各地的各個產業。來自社群的近期使用者案例包括

Ancestry.com 目前擁有 200 億條歷史記錄和 9000 萬棵族譜樹，使其成為世界上最大的消費者基因體 DNA 網路。隨著遷移到 Kubernetes，其 Shaky Leaf 圖示服務的部署時間從 50 分鐘縮短到 2 或 5 分鐘。
智慧家庭設備和應用程式供應商 Wink 在 Kubernetes-Docker-CoreOS 的統一堆疊上運行了80% 的工作負載，使其能夠持續創新和改進其產品和服務。
學生教師溝通應用程式 Pear Deck 將其 Heroku 應用程式移植到 Kubernetes 中，使其能夠在30 秒內在許多不同的叢集中部署完全相同的組態。
適用於代理商和行銷人員的社群媒體管理平台 Buffer 擁有一支由 80 人組成的遠端團隊，分佈在十幾個不同的時區。Kubernetes 提供了彈性基礎架構，開發人員可以在其中建立應用程式並根據需要水平部署和擴展。

Kubernetes 是否對您的團隊有所幫助？與社群分享您的故事。

生態系統更新

9 月 11 日宣布的Kubernetes 認證服務供應商 (KCSP) 是預先合格的組織，在協助企業成功採用 Kubernetes 方面擁有豐富的經驗。個別專業人員現在可以註冊新的 Kubernetes 認證管理員 (CKA) 計劃和考試，該計劃和考試要求通過線上、受監考、基於效能的考試，該考試測試人們在實作、命令列環境中解決多個問題的能力。
CNCF 還提供線上培訓，教授建立和組態真實世界 Kubernetes 叢集所需的技能。

KubeCon

於 12 月 6 日至 8 日在奧斯丁加入社群，參加有史以來規模最大的 Kubernetes 聚會 KubeCon + CloudNativeCon。首屈一指的 Kubernetes 活動將以技術會議、案例研究、開發人員深入探討、沙龍等為特色！活動和演講者的完整時間表將於 9 月 28 日在此處提供。折扣註冊於 10 月 6 日結束。

Open Source Summit EU

Kubernetes 1.8 功能發布負責人 Ihor Dvoretskyi 將於 10 月 23 日在布拉格舉行的 Open Source Summit EU 上介紹新功能和增強功能。註冊仍然開放。

參與其中

參與 Kubernetes 最簡單的方式是加入與您的興趣相符的眾多特殊興趣小組 (SIG) 之一。您有想向 Kubernetes 社群廣播的內容嗎？在我們的每週社群會議以及透過以下管道分享您的聲音。

感謝您持續的回饋和支持。
在 Stack Overflow 上發布問題 (或回答問題)
加入 K8sPort 上的倡導者社群入口網站
在 Twitter 上關注我們 @Kubernetesio 以取得最新更新
在 Slack 上與社群聊天。
分享您的 Kubernetes 故事。

編者註：此公告由 Aparna Sinha (Google)、Ihor Dvoretskyi (CNCF)、Jaice Singer DuMars (Microsoft) 和 Caleb Miles (CoreOS) 撰寫。