Kubernetes 再升級(jí)，安全和穩(wěn)定性是1.12版最大亮點(diǎn)

2018年9月27日，云原生計(jì)算基金會(huì)(CNCF)宣布，進(jìn)一步提升了Kubernetes1.12版本的可用性。Kubernetes1.12最大的亮點(diǎn)是TLS Bootstrapping的功能更加穩(wěn)定。

自2016年Kubernetes 1.4版本發(fā)行以來(lái)，TLS Bootstrapping開(kāi)發(fā)團(tuán)隊(duì)就一直致力于云安全能力的提升。而Kubernetes誕生于2014年6月6日，整個(gè)發(fā)展過(guò)程也就只有四年，等于一半的時(shí)間都用在了安全能力開(kāi)發(fā)上。為什么花這么長(zhǎng)時(shí)間?

“安全問(wèn)題非常復(fù)雜，比如像TLS 引導(dǎo)程序，必須要經(jīng)過(guò)有效認(rèn)證才能與 apiserver 通訊。如果節(jié)點(diǎn)多起來(lái)，還要為每個(gè)節(jié)點(diǎn)單獨(dú)簽署證書(shū)，是一件非常繁瑣的事情。”資深工程師Tim Pepper認(rèn)為，Kubernetes在安全方面多花些時(shí)間，合情合理。

那么，什么是Kubernetes?Kubernetes從哪里來(lái)?經(jīng)歷了哪些變化?最新的Kubernetes 1.12版本有哪些特性?本文將逐一解答。

簡(jiǎn)單理解，Kubernetes是一個(gè)重要的容器編排技術(shù)，能將docker的容器在集群的規(guī)模上進(jìn)行高效管理。

Kubernetes，由云原生計(jì)算基金會(huì)(CNCF)推出，在2018年經(jīng)歷了三個(gè)版本的迭代。2018年3月26日，Kubernetes1.10版本推出;2018年6月27日，Kubernetes1.11版本推出。Kubernetes 1.12是第三個(gè)版本，也是最重要的一個(gè)版本。

通過(guò)TLS引導(dǎo)功能，Kubernetes組件(Kubelet)可以請(qǐng)求并獲得傳輸層安全性(TLS)證書(shū)，進(jìn)而加入TLS安全的集群。Kubernetes的任何一個(gè)特性都要經(jīng)歷一個(gè)足夠成熟的過(guò)程，以確保用戶在生產(chǎn)環(huán)境下的穩(wěn)定性。比如：在Kubernetes之前的版本中，就已經(jīng)引入外部 kubectl 認(rèn)證憑據(jù)程序(alpha)，但是alpha要經(jīng)歷一個(gè)逐步升級(jí)的過(guò)程，才能投入使用。

Kubernetes 1.12最大的特性是，穩(wěn)定性強(qiáng)。包括對(duì)Microsoft Azure自動(dòng)縮放的虛擬機(jī)縮放集(VMSS)功能的支持。VMSS允許用戶根據(jù)需求創(chuàng)建可伸縮的Kubernetes node。起初，Kubernetes是在Linux環(huán)境開(kāi)發(fā)的，后來(lái)又增加了對(duì)微軟Azure和Windows的支持。

除了穩(wěn)定性，Kubernetes 1.12其他特性也值得關(guān)注。比如：調(diào)度算法中的Taints。之前，Kubernetes只調(diào)度基于CPU和內(nèi)存的基本功能;在Taints新特性中，集群操作者可以在不用編寫(xiě)調(diào)度代碼的情況下，實(shí)現(xiàn)所需功能的調(diào)度。另外，Topology功能也趨近成熟。新的Topology beta版特性與部署在Kubernetes 1.11版本中的ConfigMap動(dòng)態(tài)配置特性不同，能更好地實(shí)現(xiàn)不同類型企業(yè)的存儲(chǔ)。Kubernetes 1.12還引入了多個(gè)alpha特性，包括新的RuntimeClass資源。

總之，相對(duì)于之前的版本，Kubernetes 1.12更值得看好。