В Kubernetes 1.7 улучшили безопасность, работу со stateful-приложениями и расширяемость

На прошлой неделе состоялся новый релиз популярной Open Source-платформы для создания PaaS-решений и управления контейнеризированными приложениями — Kubernetes 1.7.

Основные изменения в Kubernetes 1.7 затронули области безопасности, поддержку stateful-приложений (т.е. таких приложений, которые постоянно хранят какие-либо данные — например, СУБД, кэши и т.п.), а также расширяемость платформы. Среди наиболее значимых новшеств можно выделить следующие:

• стал стабильным Network Policy API для определения правил взаимодействия между подами;
• добавлена альфа-версия шифрования секретов и других ресурсов, хранимых в NoSQL-базе данных etcd;
• логи Audit, хранимые сервером API, стали более настраиваемыми и расширяемыми;
• представлена бета-версия автоматических обновлений StatefulSet, используемых для деплоя stateful-приложений;
• в StatefulSets добавлена поддержка приложений, не требующих строгой очередности;
• альфа-версия локального хранилища (Local Storage) в StorageClasses внутри StatefulSets;
• умный откат и история изменений при обновлениях DaemonSets;
• новый плагин StorageOS Volume, реализующий постоянные томы хранения высокой доступности во всём кластере (из локального или подключённого к узлу хранилища);
• агрегация API для расширения возможностей Kubernetes собственными API;
• новые RPC-вызовы для получения метрик контейнера в Container Runtime Interface (CRI) с альфа-версией поддержки containerd.

Количество коммитов только в главном репозитории Kubernetes за прошедшие 3 года уже превысило отметку в 50 тысяч.

Постоянная ссылка к новости: http://www.nixp.ru/news/14101.html. Дмитрий Шурупов по материалам Kubernetes Blog, Хабрахабр.