Kubernetes 1.10發布：存儲、安全性和網路方面均有改善

至頂網軟體頻道消息： 飆過車嗎？如果飆過，就會知道飆車的感覺有點像是地獄裡飛出來的蝙蝠。開發Kubernetes（先鋒容器編排程序）也是那樣子。一個又一個改進以瘋狂的速度推出。最新版本Kubernetes 1.10保持這種趨勢，而且，1.10版也在四個關鍵領域推出了一些穩定功能：API聚合、存儲、安全性和網路。

說得詳細一點，該版本引入了外部client-go憑據提供程序（預覽版功能）；域名系統（DNS）服務可以在安裝時切換到CoreDNS（測試版）；以及容器存儲介面（CSI）和持久本地卷（也是測試版）兩項。

這都是什麼意思呢？我們來看看。

CoreOS現在是紅帽的一個部門，也是個領先的Kubernetes開發公司。據CoreOS介紹，應用程序編程介面（API）聚合在Kubernetes 1.10里已穩定下來。因此，Kubernetes開發人員可以在不更改核心Kubernetes代碼庫的情況下開發自己的定製API伺服器。API聚合功能穩定下來後，Kubernetes集群管理員可以更有把握地將這些第三方API添加到生產配置里自己的集群中。

Kubernetes實現容器存儲介面後，安裝新的卷插件就與部署Pod一樣簡單了。第三方存儲提供商因此就可以在核心Kubernetes代碼庫之外獨立開發解決方案。這樣做延續了Kubernetes生態系統內可擴展性的思路。

CSI的目標是為存儲供應商創建一個標準化方式編寫可在多個容器編排工具中工作的插件，包括在Kubernetes里使用，但也可以在其他編排程序里使用，例如，在Docker Swarm Mode和Mesosphere里用 。CSI提供了標準化方式，能以動態的方式提供和取消配置存儲卷、從節點上掛接或分離卷、從節點掛載或卸載卷等等。

持久（非共享）本地存儲管理現在處於測試階段。利用此功能，本地連接（非網路連接）存儲可作為持久性卷源用。這意味著分散式文件系統和資料庫的性能會更高，而成本會更低。

此版本還包含許多持久卷的測試版更新。 Kubernetes現在可以自動防止刪除正在被Pod使用的持久性容量聲明（Persistent Volume Claim），並可防止刪除與持久性卷綁定的持久性卷聲明。這將有助於確保以正確的順序刪除存儲API對象。

Kubernetes的可擴展性已經很高了，1.10版增加了外部Kubectl憑證提供程序支持又是一個延伸點。雲提供商、供應商和其他平台開發人員現在可以利用外部Kubectl憑證提供程序支持發布二進位插件，可用於處理特定雲提供商身份和訪問管理（IAM）服務的身份驗證，或與諸如Active Directory等不支持樹中內部認證的系統進行整合。外部Kubectl憑證提供程序支持與1.9版添加的雲控制器管理器功能可以互補。

1.10版在安裝時，所用的DNS服務可以切換到CoreDNS。這是個測試功能。集群運營商可試用及開發該功能。 CoreDNS涉及的「不確定部件」少一些，因為CoreDNS是單個可執行文件和單進程，並支持其他用例。

在此以前，DNS由kube-dns提供。kube-dns是個dnsmasq封裝，用Go寫的。去年 dnsmasq出了安全漏洞。那以後，Kubernetes開發人員決定走別的路。

性能改進（測試版）

1.10版里的DevicePlugins API已進入測試版。DevicePlugins API為GPU、高性能網路介面、FPGA、Infiniband和其他快速I / O設備提供了一個穩定的整合點，無需這些設備的供應商往Kubernetes里添加任何定製代碼。

為了更好地支持CPU和內存敏感應用程序，1.10版還增加了其他測試版功能。例如，靜態CPU鎖定策略已經進入測試版，以支持對CPU等待時間敏感的應用程序，做法是將應用程序固定到特定內核里。例如，要確保容器快速運行可以將其綁定到高速CPU內核。另外，群集也可以對大數據和需要大數據的其他應用程序的大頁面進行調度和隔離。

Kubernetes 1.10可從GitHub下載（https://github.com/kubernetes/kubernetes ）。可查看有關線上互動式教程（https://kubernetes.io/docs/tutorials/kubernetes-basics/cluster-interactive/）學習使用Kubernetes。

Kubernetes已經成為最受歡迎的容器編排程序。上述的改進將會確保Kubernetes保持其領先地位。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！