Kubernetes 1.8：安全性、工作負載和功能深度

作者：Kubernetes v1.8 釋出團隊 | 2017年9月29日星期五

我們很高興地宣佈Kubernetes 1.8的釋出，這是我們今年的第三次釋出。Kubernetes 1.8代表了許多正在進行的激動人心的增強和改進。除了功能改進之外，我們還在整個專案中加強了對流程成熟度、架構規範化以及Kubernetes治理模型強化的關注。成熟流程的演變清晰地表明，可持續性是一個主要關注點，有助於確保Kubernetes在未來是一個可行且蓬勃發展的專案。

安全焦點

Kubernetes 1.8將對基於角色的訪問控制（RBAC）的支援提升到穩定版。RBAC允許叢集管理員動態定義角色，透過Kubernetes API強制執行訪問策略。透過網路策略過濾出站流量的Beta支援增強了對過濾入站流量到Pod的現有支援。RBAC和網路策略是兩個強大的工具，用於在Kubernetes中強制執行組織和監管的安全要求。

Kubelet的傳輸層安全（TLS）證書輪換提升到Beta版。自動證書輪換簡化了安全的叢集操作。

工作負載支援焦點

Kubernetes 1.8將核心工作負載API提升到Beta版，使用apps/v1beta2組和版本。此Beta版包含Deployment、DaemonSet、ReplicaSet和StatefulSet的當前版本。工作負載API為將現有工作負載遷移到Kubernetes以及開發原生面向Kubernetes的雲原生應用程式提供了穩定的基礎。

對於考慮在Kubernetes上執行大資料工作負載的使用者，工作負載API現在在Apache Spark中啟用了原生Kubernetes支援。

批次工作負載（如夜間ETL作業）將受益於CronJobs升級到Beta版。

自定義資源定義（CRD）在Kubernetes 1.8中仍處於Beta版。CRD提供了一種強大的機制，可以使用使用者定義的API物件擴充套件Kubernetes。CRD的一個用例是透過操作器模式自動化複雜的有狀態應用程式，例如鍵值儲存、資料庫和儲存引擎。隨著穩定化的持續，預計CRD將繼續得到增強，例如驗證。

劇透預警

卷快照、PV大小調整、自動汙點、優先順序Pod、kubectl外掛，哦，天哪！

除了穩定現有功能外，Kubernetes 1.8還提供了許多預覽新功能的Alpha功能。

社群中的每個特別興趣小組（SIG）都繼續為自己的領域提供最受使用者請求的功能。有關完整列表，請訪問釋出說明。

可用性

Kubernetes 1.8可在GitHub上下載。要開始使用Kubernetes，請檢視這些互動式教程。

釋出團隊

1.8的釋出團隊由Microsoft的Kubernetes大使Jaice Singer DuMars領導，由14名成員組成，負責管理釋出的各個方面，從文件到測試、驗證和功能完整性。

隨著Kubernetes社群的發展，我們的釋出過程已成為開源軟體開發中協作的絕佳典範。Kubernetes繼續以快速的速度獲得新使用者。這種增長創造了一個積極的反饋迴圈，即更多的貢獻者提交程式碼，從而建立了一個更充滿活力的生態系統。

使用者亮點

根據Redmonk的報告，財富100強公司中有54%正在以某種形式執行Kubernetes，並且來自世界各地的各個行業都在採用。社群最近的使用者案例包括：

Ancestry.com目前擁有200億條歷史記錄和9000萬棵家譜，是世界上最大的消費者基因組DNA網路。透過遷移到Kubernetes，其Shaky Leaf圖示服務的部署時間從50分鐘縮短到2或5分鐘。
智慧家居裝置和應用程式提供商Wink，將其80%的工作負載執行在Kubernetes-Docker-CoreOS的統一堆疊上，使其能夠不斷創新和改進產品和服務。
學生教師交流應用Pear Deck將他們的Heroku應用移植到Kubernetes中，使他們能夠在30秒內在許多不同的叢集中部署完全相同的配置。
Buffer，為代理和營銷人員提供社交媒體管理服務，擁有一個由80名成員組成的遠端團隊，分佈在十幾個不同的時區。Kubernetes提供了液態基礎設施，開發人員可以在其中建立應用程式並根據需要進行部署和水平擴充套件。

Kubernetes 正在幫助您的團隊嗎？與社群分享您的故事。

生態系統更新

9月11日宣佈，Kubernetes認證服務提供商（KCSP）是經過預審的組織，在幫助企業成功採用Kubernetes方面擁有豐富的經驗。個人專業人士現在可以註冊新的認證Kubernetes管理員（CKA）計劃和考試，該考試要求透過線上、監考、基於效能的考試，以測試在動手命令列環境中解決多個問題的能力。
CNCF 還提供線上培訓，教授建立和配置真實 Kubernetes 叢集所需的技能。

KubeCon

參加12月6日至8日在奧斯汀舉行的KubeCon + CloudNativeCon，這是有史以來規模最大的Kubernetes聚會。這場首屈一指的Kubernetes活動將包括技術會議、案例研究、開發者深入探討、沙龍等等！完整的活動和演講者日程將於9月28日在此處公佈。優惠註冊將於10月6日結束。

歐盟開源峰會

Kubernetes 1.8功能釋出負責人Ihor Dvoretskyi將於10月23日在布拉格舉行的歐盟開源峰會上介紹新功能和增強功能。註冊仍在進行中。

參與其中

參與Kubernetes最簡單的方法是加入與您的興趣相符的眾多特別興趣小組（SIG）之一。有什麼想向Kubernetes社群廣播的嗎？在我們的每週社群會議上以及透過以下渠道分享您的聲音。

感謝您一直以來的反饋和支援。
在 Stack Overflow 上提問（或回答問題）
加入 K8sPort 上的倡導者社群門戶
在 Twitter 上關注我們 @Kubernetesio 獲取最新更新
在Slack上與社群聊天。
分享您的Kubernetes故事。

編者注：本公告由Aparna Sinha（Google）、Ihor Dvoretskyi（CNCF）、Jaice Singer DuMars（Microsoft）和Caleb Miles（CoreOS）撰寫。