摘要:的成立初衷是網絡安全保護。這次的發布是建立在完全不打補丁的上游交付自主運行性能的基礎上。交付自主運行正在按照自己的計劃,一步一步成為云原生管道的標準。自主運行的簡化了這個進程,并且刪除了跟這些令人頭疼的進程相關的技術債務。
CoreOS 的成立初衷是網絡安全保護。顯然,這是一個比較大的目標,但是毫無疑問對于隱私策略、商務和政府來說是十分必要的。而且這個目標也是可以完成的。
為了達到這個目標,我們在 Tectonic 大會上設了一個重要的里程碑,時間截點是 CoreOS Tectonic 產品下一年的迭代時。這次 Kubernetes 1.5 的發布是建立在完全不打補丁的上游 Kubernetes 交付自主運行性能的基礎上。同樣,我們 Core OS 的 Tectonic 產品免費提供于小于等于 10 個節點的服務。今天歡迎大家點擊試用我們的產品:https://coreos.com/tectonic。
在這里我們還要宣布一個大消息:Kubernetes 1.5 版本正式上線,同時我們 Linux 發行版的官方名字揭曉:Container Linux!接下來為大家描述具體細節。
CoreOS Tectonic 交付自主運行 Kubernetes
Kubernetes 正在按照自己的計劃,一步一步成為云原生管道的標準。隨著 Kubernetes 的自主運行,組織者就能夠確保這個關鍵的基礎設施層一直處于最新版本,擁有最新功能,我們的客戶能夠一直享受到上游創新持續集成帶來的好處。
自主運行擴充了 Kubernetes 及其混合部署功能的規模,所以現在你的部署看起來是這樣的:
安全:自動更新允能讓你應用最新的補丁來進行修復,這樣就可以確保版本不會落后,產品中也不會出現不安全軟件。
簡單:補丁、升級和易損性的回應通常是密集資源。尤其是在發行版本中,環境擴大了之后,集群變大了,挑戰也更大了。自主運行的 Kubernetes 簡化了這個進程,并且刪除了跟這些令人頭疼的進程相關的技術債務。
現狀:Kubernetes 社區中,創新的進度是驚人的。幾十個特殊興趣小組和成千上百個開發人員每天都在向這個項目貢獻代碼。Tectonic 幫助你跟上創新的步伐。
有了自主運行的 Kubernetes 平臺,用戶可以獲取最新的 Kubernetes 版本,而且在這個過程中,安全更新上的問題可以進行無縫補救。就好比轎車的一些自主運行功能,我們將可用功能做成了一個選項。這個選項在 CoreOS Tectonic 中是一個預覽功能,可以通過安裝按鈕來啟動。Tectonic 現在可以為 10 個節點以下的用戶提供服務。
Kubernetes 1.5 即將可用
Kubernetes 1.5 即將發布。因為 CoreOS Tectonic 使用的是上游 Kubernetes 技術,所以幾周后用戶就可以使用 Kubernetes 1.5 版本了。在過去一年中,我們對 Kubernetes 做了較為可觀的貢獻,在 Kubernetes 1.5 版本中,我們加入了以下功能:
提升調度速度——原本將 300000 個 pod 放到 1000 個節點上需要8750秒,而現在只需要 587 秒。
etcdV3 加速——速度提升,所以壓力測試成功個數從 1000 個節點集群增長到了 5000 個。
容器鏡像策略——Webhook 延伸到外部服務來阻止或者允許 pod 被調度。這會啟動未來 Quay 和 Quay 安全掃描的整合。
測試、安裝會更加容易——minikube 會繼續提升并且為開發機器上的 Kubernetes 測試集群提供超級簡單的設置。
我們的工作流使我們發布 CoreOS Tectonic 更加快速,同時允許其它人貢獻開源代碼。
CoreOS Linux 現在更名為 Container Linux
CoreOS 開源產品是我們承諾的交付網絡安全的第一步。目前,我們估測每個月會產生大約 100 萬個特殊的 CoreOS 實例。這個發行版是為容器改進的,但是更重要的是,它有自動更新性能,能夠(A)快速打補丁,(B)確保易損性回應自動化/一致的/最新版本,(C)確保是最新的內核,這樣你就可以運行最現代的應用程序,比如容器。
在過去幾年里,Core OS 代表的不僅僅是一個產品,還代表著開源社區內的領導者和專業度。所以為了將我們公司跟大家使用的產品進行區分,我們將 CoreOS Linux 重新命名為“Container Linux by CoreOS”,同樣也設計了新的 logo,如下圖所示。
感謝大家
在這里,由衷感謝我們的技術團隊為 Kubernetes 和產品 Tectonic 所做出的努力和付出的熱情。Core OS 工程師已經開發并且貢獻了幾十個項目,并且完整引入新的開源項目到社區,因為我們相信 Kubernetes 和現代化應用程序。
我們也感謝同在社區內大家對 CoreOS 的支持。2016 年底到來,我們第二年度的 Tectonic 大會也到了尾聲,我們想要感謝大家為網絡安全作出的貢獻。我們希望在我們所擅長的領域將工作做好,將我們的業務產品化、創新化,同時在這里跟大家一起,努力將網絡變成一個更加安全的地方。
轉載請聯系我們
原文鏈接:https://coreos.com/blog/tecto...
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/32527.html
摘要:在這一假設之下,是一個新奇的觀點編排才是容器生態的中心,而引擎就我們所知,只是一個開發工具。是特有的概念,但容器生態系統必須采用這個概念。 showImg(https://segmentfault.com/img/remote/1460000007157260?w=640&h=480); 開源項目 CRI-O ,其前身為 OCID ,官方簡介是 OCI-based implementa...
摘要:今天小數給大家帶來一篇技術正能量滿滿的分享來自社區線上群分享的實錄,分享嘉賓是數人云肖德時。第二級調度由被稱作的組件組成。它們是最小的部署單元,由統一創建調度管理。 今天小數給大家帶來一篇技術正能量滿滿的分享——來自KVM社區線上群分享的實錄,分享嘉賓是數人云CTO肖德時。 嘉賓介紹: 肖德時,數人云CTO 十五年計算機行業從業經驗,曾為紅帽 Engineering Service ...
摘要:容器包的大小和完整性使得團隊成員能夠在幾秒鐘內部署完整的環境。由的前安全主管美國總統執行辦公室網絡安全高級總監聯合創立的,目前正在準備類似的容器安全產品。在年,在美國召開了兩個大型會議和個小型會議。 軟件容器技術影響著從開發人員、測試人員、運維人員到分析人員的IT團隊中的每一個人,它不像虛擬化一樣只是系統管理員的工具。容器包的大小和完整性使得團隊成員能夠在幾秒鐘內部署完整的環境。 容器...
摘要:隨著社區及各大廠商的不斷改進發展,將成為容器管理領域的領導者。以集群的方式運行管理跨機器的容器。的自我修復機制使得容器集群總是運行在用戶期望的狀態。 本文來源于Infoq的一篇文章(見參考部分),并在難懂的地方自己理解的基礎上做了修改。實際在ubuntu上部署 kubernetes 操作另見 文章 。 Together we will ensure that Kubernete...
閱讀 1019·2022-07-19 10:19
閱讀 1794·2021-09-02 15:15
閱讀 1007·2019-08-30 15:53
閱讀 2653·2019-08-30 13:45
閱讀 2651·2019-08-26 13:57
閱讀 1983·2019-08-26 12:13
閱讀 1006·2019-08-26 10:55
閱讀 545·2019-08-26 10:46