Kubernetes 1.12:Kubelet TLS 引导和 Azure 虚拟机规模集 (VMSS) 移至正式发布

Kubernetes v1.12 发布团队 |

我们很高兴地宣布 Kubernetes 1.12 的发布,这是我们 2018 年的第三个版本!

今天的发布继续专注于 Kubernetes 的内部改进和将功能升级为稳定版。这个最新版本将安全和 Azure 等关键功能升级。此版本中的显著新增功能包括两个备受期待的功能升级为正式可用:Kubelet TLS 引导和支持 Azure 虚拟机规模集 (VMSS)。

这些新功能意味着更高的安全性、可用性、弹性和易用性,可以更快地将生产应用程序推向市场。该版本还标志着 Kubernetes 在开发人员方面日益成熟和复杂。

让我们深入了解此版本的关键功能

推出 Kubelet TLS 引导的正式可用

我们很高兴地宣布 Kubelet TLS 引导正式可用 (GA)。在 Kubernetes 1.4 中,我们引入了一个用于从集群级证书颁发机构 (CA) 请求证书的 API。此 API 的最初目的是为 kubelet 启用 TLS 客户端证书的配置。此功能允许 kubelet 自行引导到 TLS 安全的集群中。最重要的是,它可以自动配置和分发签名证书。

以前,当 kubelet 首次运行时,必须在集群启动期间通过带外流程为其提供客户端凭据。配置这些凭据的负担落在操作员身上。由于手动执行此任务非常繁琐,自动化也很复杂,许多操作员部署的集群为所有 kubelet 使用单个凭据和单个身份。这些设置阻止了节点锁定功能(如节点授权器和 NodeRestriction 准入控制器)的部署。

为了缓解这种情况,SIG Auth 引入了一种方法,让 kubelet 可以生成私钥和 CSR,以便提交到集群级证书签名流程。v1 (GA) 指定表示生产环境的加固和就绪,并保证长期的向后兼容性。

同时,Kubelet 服务器证书引导和轮换正在进入 Beta 测试阶段。目前,当 kubelet 首次启动时,它会生成一个自签名证书/密钥对,用于接受传入的 TLS 连接。此功能引入了一个用于在本地生成密钥,然后向集群 API 服务器发出证书签名请求以获取集群根证书颁发机构签名的关联证书的过程。此外,当证书即将过期时,将使用相同的机制来请求更新的证书。

对 Azure 虚拟机规模集 (VMSS) 和集群自动缩放器的支持现已稳定

Azure 虚拟机规模集 (VMSS) 允许您创建和管理同质的 VM 池,该池可以根据需求或设定的计划自动增加或减少。这使您可以轻松管理、扩展和负载平衡多个 VM,从而提供高可用性和应用程序弹性,非常适合可以作为 Kubernetes 工作负载运行的大规模应用程序。

借助这项新的稳定功能,Kubernetes 支持使用 Azure VMSS 扩展容器化应用程序,包括将其与集群自动缩放器集成的能力,以便根据相同的条件自动调整 Kubernetes 集群的大小。

其他值得注意的功能更新

RuntimeClass是一种新的集群范围的资源,它将容器运行时属性公开给控制平面,并作为 alpha 功能发布。

Kubernetes 和 CSI 的快照/还原功能正在作为 alpha 功能引入。这提供了标准化的 API 设计 (CRD),并为 CSI 卷驱动程序添加了 PV 快照/还原支持。

拓扑感知动态配置现已进入 Beta 测试阶段,这意味着存储资源现在可以了解它们的位置。这还包括对 AWS EBSGCE PD 的 Beta 支持。

可配置的 pod 进程命名空间共享正在进入 Beta 测试阶段,这意味着用户可以通过在 PodSpec 中设置一个选项来配置 pod 内的容器以共享公共 PID 命名空间。

按条件污点节点现已进入 Beta 测试阶段,这意味着用户能够使用污点来表示阻止调度的节点条件。

Horizontal Pod Autoscaler 中的任意/自定义指标正在进入第二个 Beta 测试阶段,以测试一些额外的功能增强。此重新设计的 Horizontal Pod Autoscaler 功能包括对自定义指标和状态条件的支持。

允许 Horizontal Pod Autoscaler 更快达到适当大小的改进正在进入 Beta 测试阶段。

Pod 的垂直缩放现已进入 Beta 测试阶段,这使得在 Pod 的生命周期内更改 Pod 的资源限制成为可能。特别是,这对于宠物(即销毁和重新创建成本非常高的 Pod)很有价值。

通过 KMS 的静态加密现已进入 Beta 测试阶段。这增加了多个加密提供程序,包括 Google Cloud KMS、Azure Key Vault、AWS KMS 和 Hashicorp Vault,它们将在数据存储到 etcd 时对其进行加密。

可用性

Kubernetes 1.12 可在 GitHub 上下载。要开始使用 Kubernetes,请查看这些交互式教程。您还可以使用 Kubeadm 安装 1.12。

为期 5 天的功能博客系列

如果您有兴趣更深入地探索这些功能,请下周回来查看我们的为期 5 天的 Kubernetes 系列,我们将重点介绍以下功能的详细演练

  • 第一天 - Kubelet TLS 引导
  • 第二天 - 支持 Azure 虚拟机规模集 (VMSS) 和集群自动缩放器
  • 第三天 - 快照功能
  • 第四天 - RuntimeClass
  • 第五天 - 拓扑资源

发布团队

此版本的发布归功于数百位贡献技术和非技术内容的个人的努力。特别感谢由 VMware 开源技术中心的编排和容器主管 Tim Pepper 领导的发布团队。发布团队的 36 位成员协调发布的许多方面,从文档到测试、验证和功能完整性。

随着 Kubernetes 社区的壮大,我们的发布过程代表了开源软件开发中惊人的协作演示。Kubernetes 继续以惊人的速度获得新用户。这种增长创造了一个积极的反馈循环,更多的贡献者提交代码,从而创造了一个更有活力的生态系统。迄今为止,Kubernetes 拥有超过 22,000 名个人贡献者,以及一个由 45,000 多人组成的活跃社区。

项目速度

CNCF 继续改进 DevStats,这是一个雄心勃勃的项目,旨在可视化项目中大量贡献。 K8s DevStats 说明了主要公司贡献者的贡献细分,以及一系列令人印象深刻的预配置报告,涵盖从个人贡献者到拉取请求生命周期时间的方方面面。平均而言,每个月有 259 家不同的公司和超过 1,400 个人为 Kubernetes 做出贡献。 查看 DevStats,了解有关 Kubernetes 项目和社区的整体速度的更多信息。

用户亮点

全球知名组织正在大规模地在生产环境中使用 Kubernetes。最近发布的社区用户案例包括

Kubernetes 是否在帮助您的团队?与社区分享您的故事

生态系统更新

  • CNCF 最近发布了其半年一次的 CNCF 调查结果,发现在过去的六个月中,云原生技术在生产中的使用量增长了 200% 以上。
  • CNCF 扩展了其认证产品,包括 Certified Kubernetes Application Developer 考试。CKAD 考试认证了个人为 Kubernetes 设计、构建、配置和公开云原生应用程序的能力。更多信息请参见此处
  • CNCF 添加了一个新的合作伙伴类别,Kubernetes 培训合作伙伴 (KTP)。KTP 是经过审查的培训提供商,他们在云原生技术培训方面拥有丰富的经验。查看合作伙伴并了解更多信息,请访问 此处
  • CNCF 还提供 在线培训,教授创建和配置真实 Kubernetes 集群所需的技能。
  • Kubernetes 文档现在提供了用户旅程:根据读者是谁以及读者想要做什么而设定的特定学习路径。初学者学习 Kubernetes 比以往任何时候都更容易,更有经验的用户可以找到特定于集群管理员和应用程序开发人员的任务旅程。

KubeCon

全球最大的 Kubernetes 聚会 KubeCon + CloudNativeCon 将于 2018 年 11 月 13-15 日在上海举行,并于 2018 年 12 月 10-13 日在西雅图举行。本次会议将提供技术会议、案例研究、开发人员深入研究、沙龙等!立即注册

网络研讨会

请于太平洋时间 11 月 6 日上午 10 点加入 Kubernetes 1.12 发布团队,了解此版本的主要功能。请在此处注册:这里

参与其中

参与 Kubernetes 最简单的方式是加入与您的兴趣相符的众多特别兴趣小组(SIG)。您有什么想向 Kubernetes 社区广播的内容吗?请在我们的每周社区会议上分享您的观点,并通过以下渠道进行分享。

感谢您持续的反馈和支持。