国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Kubernetes 1.7:從完善容器編排功能到落地商業應用新跨越!

big_cat / 2980人閱讀

摘要:新功能版本增加了安全性有狀態的應用程序和可擴展性等功能。網絡已從升級到新的組。

?
根據 Kubernetes Google Group 產品經理 Aperna Sinha 和 Kubernetes Mirantis 項目經理 Ihor Dvoretskyi 的說法,Kubernetes 1.7 中的 API aggregation 功能使用戶可以在運行時添加自定義的 API 服務器,與 Kubernetes 默認的服務器同時運行。同時,extensible admission controllers, pluggable cloud providers, 和 container runtime interface (CRI) enhancements 也是發布的亮點。
Kubernetes 1.7: 功能落地于商業應用

不同于 Kubernetes 1.6 對規模和自動化的關注,Kubernetes 1.7 關注點集中在安全性、儲存和擴展性功能上——這一舉措是 Kubernetes 應用于企業環境中,并廣泛使用的動力。

在 Kubernetes 1.7 中,安全性的改進包括,Encrypted secrets, network policy for pod-to-pod communication, node authorizer 限制 kubelet 訪問和 客戶端 / 服務端 TLS certificate rotation。

對于在 Kubernetes 上運行橫向擴展數據庫的用戶, Kubernetes 1.7 中的一個主要功能是向 StatefulSets 添加自動更新,并增強了 DaemonSets 的更新。 重大利好:新版本有了對本地存儲的 Alpha 支持和用于縮放 StatefulSets 的快速模式。

在 Storage 方面的改善,基于 Volume 的優化,可令企業級應用得到更為標準化的管理;Network 隔離方面也有相應的改善。

這說明 Kubernetes 已經從集群功能擴展到對企業功能支持,并落地到企業產品安全性需求上面。這對 Kubernetes 在企業中的落地化可謂是一次質的飛躍。

根據 Kubernetes Google Group 產品經理 Aperna Sinha 和 Kubernetes Mirantis 項目經理 Ihor Dvoretskyi 的說法,Kubernetes 1.7 中的 API aggregation 功能使用戶可以在運行時添加自定義的 API 服務器,與 Kubernetes 默認的服務器同時運行。同時,extensible admission controllers, pluggable cloud providers, 和 container runtime interface (CRI) enhancements 也是發布的亮點。

Kubernetes 1.7 新功能

Kubernetes 1.7 版本增加了安全性、有狀態的應用程序和可擴展性等功能。

安全性增強功能包括加密的機密數據,Pod 與 Pod 之間通信的網絡策略,節點授權器限制 Kubelet 訪問 API 資源以及 Kubelet 客戶端/服務器 TLS 證書輪換。
有狀態應用程序的主要功能包括 StatefulSets 的自動更新,DaemonSets 的增強型更新,用于更快的 StatefulSets 擴展的突發模式以及對本地存儲的支持。
可擴展性功能包括 API 聚合,Custom Resource Definition,有利于 Third Party Resources,支持可擴展允許控制器,可插拔云提供商和容器運行時接口(CRI)增強功能。

網絡
NetworkPolicy 已從 extension / v1beta1 升級到新的 networking.k8s.io/v1 API 組。結構與 v1beta1 API 保持不變。Namespaces 中的net.beta.kubernetes.io/network-policy 注釋(用于選擇隔離)已被刪除。相反,隔離現在是以每個 pod 為基礎確定的。 NetworkPolicy 可以通過在其spec.podSelector 中包含該 pod 來定位一個 pod 來進行隔離。 Targeted Pods 接受相應 NetworkPolicy 中指定的通信。默認情況下,任何 NetworkPolicy 未定位的 pod 都接受所有通信。

存儲
刪除 Alpha volume 配置,使用默認存儲類。
Portworx volume 驅動程序不再需要在 master 上運行。
Cinder 存儲類中的默認行為已更改。
hostPath volume 路徑或者 volumeMount 子路徑中包含父目錄引用(例如../bar)的 Pod Spec 必須更改為絕對路徑。 Backsteps 則不再允許。

更多其他新功能可以點擊“閱讀原文”查閱。

Kubernete 實踐筆記

作為 Kubernetes 的深度用戶及社區參與者,我們在迎接 Kubernetes 1.7 發布的同時會去思考其更深的意義。在有狀態服務層面,StatefulSet 的 Rolling Update 功能進入了 Beta,意味著我們可以更加“自信地”更新有狀態服務。當然,真正利用在生產上還需要我們進行更加深入的測試。另一方面,本地存儲卷的功能使得我們可以將更多有狀態服務運行在 Kubernetes 上。
——才云科技(Caicloud)CTO 鄧德源

才云在 Kubernetes 企業化落地方面做了許多國內接地氣的工作,比如:基于 Kubernetes 的 CI/CD 、對 Image 支持的 Cargo,對便于創建 Kubernetes 微服務的模版,令 Kubernetes 使用更簡單,并且能更多地使用到基于 SaaS 層的應用。

他們計劃利用本地存儲功能將大數據的負載運行在 Kubernetes 內,包括對存儲的管理也運行在 Kubernetes 中。本地存儲卷管理與數據息息相關,在制定計劃時才云傾向于保守,因此 Kubernetes 1.8 本地存儲依然會是 Alpha,但是才云會從 1.7 版本開始嘗試本地存儲功能,并持續推動社區發展。

Kubernetes 1.7 的另一個重點可擴展性,例如 API aggregation, extensible admission controllers 等。實際上,Kubernetes 的一個核心優勢就在于可擴展性,這次的更新并不意外。才云已經是 Kubernetes 可擴展性的受益者,例如:才云大量使用了 Kubernetes Thirdparty Resource (伴隨著 1.7 的發布,需要遷移至 Custom Resoruce Definition) 管理內部資源,使用 Namespace Finalizer 進行資源清理,使用 External Scheduler 進行自定義調度管理等。

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/32584.html

相關文章

  • 靈雀云CTO陳愷:“鴻溝理論”看云原生,哪些技術能夠跨越鴻溝?

    摘要:早在年針對高科技行業和高科技企業生命周期的特點,提出了著名的鴻溝理論。今天我們嘗試以鴻溝理論為基礎來分析云原生領域顛覆性的創新技術?;剡^頭來看,靈雀云從早期全力投入技術棧,是最早進行產品化的廠商。 歷史進入2019年,放眼望去,今天的整個技術大環境和生態都發生了很大的變化。在己亥豬年春節剛剛過去的早春時節,我們來梳理和展望一下整個云原生技術趨勢的發展,是一件很有意義的事情,這其中有些變...

    hss01248 評論0 收藏0
  • Kubernetes 落地案例|在線課程平臺 Descomplica 使用 Kubernetes 5

    摘要:使用這個工具是由的幾個人創建的。它最厲害的地方在于,在下,使用,這對于我們來說有利無弊。在我們的這個案例中,我們添加集群層面的日志記錄,攝取應用程序日志到,用和進行集群監控,基于的授權認證,以及一些其它的事情。 在過去一年內,Descomplica 計劃往核心組件服務化的方向發展,我們一開始使用 Elastic Beanstalk 將這些服務編排到 AWS。 那時候來說,這個決定是明智...

    hzc 評論0 收藏0
  • 云計算轉型哪些地方會出錯?

    摘要:盤點云計算的優勢,較低的托管成本較低的基礎架構復雜性較高的可擴展性這些都是實實在在的好處。好雨,讓云落地,提供以應用為中心的云計算產品和服務。 盤點云計算的優勢,較低的托管成本、較低的基礎架構復雜性、較高的可擴展性……這些都是實實在在的好處。不過對于企業來說,選擇云計算最關鍵的驅動在于產品速度,換句話說,利用適當的云計算產品和技術,我們可以在最短時間內把理念變成用戶需要的實際產品。 過...

    KoreyLee 評論0 收藏0
  • Kubernetes在宜信落地實踐

    摘要:容器云的背景伴隨著微服務的架構的普及,結合開源的和等微服務框架,宜信內部很多業務線逐漸了從原來的單體架構逐漸轉移到微服務架構。 容器云的背景 伴隨著微服務的架構的普及,結合開源的Dubbo和Spring Cloud等微服務框架,宜信內部很多業務線逐漸了從原來的單體架構逐漸轉移到微服務架構。應用從有狀態到無狀態,具體來說將業務狀態數據如:會話、用戶數據等存儲到中間件中服務中。 showI...

    fxp 評論0 收藏0
  • Kubernetes在宜信落地實踐

    摘要:容器云的背景伴隨著微服務的架構的普及,結合開源的和等微服務框架,宜信內部很多業務線逐漸了從原來的單體架構逐漸轉移到微服務架構。 容器云的背景 伴隨著微服務的架構的普及,結合開源的Dubbo和Spring Cloud等微服務框架,宜信內部很多業務線逐漸了從原來的單體架構逐漸轉移到微服務架構。應用從有狀態到無狀態,具體來說將業務狀態數據如:會話、用戶數據等存儲到中間件中服務中。 showI...

    Labradors 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<