nixp.ru v3.0

22 ноября 2024,
пятница,
16:33:49 MSK

3 июля 2017, 17:55

В Kubernetes 1.7 улучшили безопасность, работу со stateful-приложениями и расширяемость

Логотип Kubernetes
Логотип Kubernetes
Иллюстрация с сайта Kubernetes.Io

На прошлой неделе состоялся новый релиз популярной Open Source-платформы для создания PaaS-решений и управления контейнеризированными приложениями — Kubernetes 1.7.

Основные изменения в Kubernetes 1.7 затронули области безопасности, поддержку stateful-приложений (т.е. таких приложений, которые постоянно хранят какие-либо данные — например, СУБД, кэши и т.п.), а также расширяемость платформы. Среди наиболее значимых новшеств можно выделить следующие:

  • стал стабильным Network Policy API для определения правил взаимодействия между подами;
  • добавлена альфа-версия шифрования секретов и других ресурсов, хранимых в NoSQL-базе данных etcd;
  • логи Audit, хранимые сервером API, стали более настраиваемыми и расширяемыми;
  • представлена бета-версия автоматических обновлений StatefulSet, используемых для деплоя stateful-приложений;
  • в StatefulSets добавлена поддержка приложений, не требующих строгой очередности;
  • альфа-версия локального хранилища (Local Storage) в StorageClasses внутри StatefulSets;
  • умный откат и история изменений при обновлениях DaemonSets;
  • новый плагин StorageOS Volume, реализующий постоянные томы хранения высокой доступности во всём кластере (из локального или подключённого к узлу хранилища);
  • агрегация API для расширения возможностей Kubernetes собственными API;
  • новые RPC-вызовы для получения метрик контейнера в Container Runtime Interface (CRI) с альфа-версией поддержки containerd.

Количество коммитов только в главном репозитории Kubernetes за прошедшие 3 года уже превысило отметку в 50 тысяч.

Постоянная ссылка к новости: http://www.nixp.ru/news/14101.html. Дмитрий Шурупов по материалам Kubernetes Blog, Хабрахабр.

fb twitter vk