В Kubernetes 1.7 улучшили безопасность, работу со stateful-приложениями и расширяемость
Иллюстрация с сайта Kubernetes.Io
На прошлой неделе состоялся новый релиз популярной Open Source-платформы для создания PaaS-решений и управления контейнеризированными приложениями — Kubernetes 1.7.
Основные изменения в Kubernetes 1.7 затронули области безопасности, поддержку stateful-приложений (т.е. таких приложений, которые постоянно хранят какие-либо данные — например, СУБД, кэши и т.п.), а также расширяемость платформы. Среди наиболее значимых новшеств можно выделить следующие:
- стал стабильным Network Policy API для определения правил взаимодействия между подами;
- добавлена альфа-версия шифрования секретов и других ресурсов, хранимых в NoSQL-базе данных etcd;
- логи Audit, хранимые сервером API, стали более настраиваемыми и расширяемыми;
- представлена бета-версия автоматических обновлений StatefulSet, используемых для деплоя stateful-приложений;
- в StatefulSets добавлена поддержка приложений, не требующих строгой очередности;
- альфа-версия локального хранилища (Local Storage) в StorageClasses внутри StatefulSets;
- умный откат и история изменений при обновлениях DaemonSets;
- новый плагин StorageOS Volume, реализующий постоянные томы хранения высокой доступности во всём кластере (из локального или подключённого к узлу хранилища);
- агрегация API для расширения возможностей Kubernetes собственными API;
- новые RPC-вызовы для получения метрик контейнера в Container Runtime Interface (CRI) с альфа-версией поддержки containerd.
Количество коммитов только в главном репозитории Kubernetes за прошедшие 3 года уже превысило отметку в 50 тысяч.
Постоянная ссылка к новости: http://www.nixp.ru/news/14101.html. Дмитрий Шурупов по материалам Kubernetes Blog, Хабрахабр.
Представлен выпуск исполняемой среды для контейнеров containerd 1.0
Представлен Amazon EKS для запуска кластеров Kubernetes в облаке AWS
Loghouse — Open Source-решение компании «Флант» для работы с логами контейнеров в Kubernetes 1
Вышел CRI-O 1.0.0 для запуска альтернативных (не Docker) контейнеров в Kubernetes
Kubernetes 1.8: приоритеты для подов, IPVS в kube-proxy, стабильный Cluster Autoscaler…
Draft — Open Source-инструмент Microsoft для деплоя приложений в Kubernetes
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1