開(kāi)源Container調度平臺Kubernetes釋出了1.10版本,這個(gè)版本的重要更新包括支援標準化存儲的Container存儲介面(Container Storage Interface,CSI)、API聚合以及安全性的系列更新,而這也是CoreOS加入紅帽(Red Hat)的第一個(gè)Kubernetes新版本。
Kubernetes增加新功能的步調,會(huì )在一開(kāi)始加入Alpha版本,并在後續的Kubernetes更新中,依情況轉為Beta版,最終成為穩定版加入Kubernetes的正式功能。Kubernetes開(kāi)發(fā)團隊特別提到,容器存儲介面在Kubernetes 1.9時(shí)候加入,在1.10已經(jīng)到了Beta版本,表示此功能進(jìn)展快速。
Container存儲介面能讓使用者像安裝Pod一樣,輕松安裝Volume插件,而這使得第三方存儲供應商可以脫離Kubernetes的核心程式碼限制,獨立開(kāi)發(fā)自家的解決方案。開(kāi)發(fā)團隊表示,此設計能維持Kubernetes生態(tài)系中的可擴展性。
同時(shí),Durable(Non-shared)本地端存儲管理在Kubernetes 1.10也成為Beta版,讓非透過(guò)網(wǎng)絡(luò )連結的本地端連接存儲成為持久磁碟(Persistent Volume),提供使用者能以更高效能且低成本的方法,建立分散式檔案系統與資料庫。
持久磁碟在Kubernetes 1.10也有一些Beta更新,為確保存儲API物件被以正確的順序刪除,現在Kubernetes能防止Pod使用中的持久磁碟宣告(Persistent Volume Claims)被刪除,并防止被綁定在持久磁碟宣告的持久磁碟被刪除。
而API聚合功能在Kubernetes 1.10成為穩定版,現在開(kāi)發(fā)者可以自己定義API伺服器而不需要更改Kubernetes核心程式碼。Kubernetes開(kāi)發(fā)團隊表示,這是一個(gè)強大的功能,開(kāi)發(fā)人員擁有Kubernetes高度自訂的能力,其所能提供的資源種類(lèi)與Kubernetes核心有很大的不同,對於Kubernetes主要的擴充機制自訂義資源(Custom Resource Definitions,CRDs)感到不夠完備的使用者案例,API聚合可能是一個(gè)很好的解決辦法。而穩定版也意味著(zhù),開(kāi)發(fā)人員可以把這功能應用在產(chǎn)品階段了。
Kubernetes 1.10也更新了Pod安全性政策。Kubernetes開(kāi)發(fā)團隊表示,Container為主機上的獨立程序,開(kāi)發(fā)者應停用不再執行的Container。而Kubernetes提供開(kāi)發(fā)人員數種手段,以特殊權限存取主機,當這些手段被盜用將會(huì )成為攻擊的媒介。而Pod安全政策目的在於,以名稱(chēng)空間限制Pod的執行種類(lèi),以減少攻擊面。
在3月被揭露的CVE-2017-1002101安全漏洞,允許Container對檔案系統存取任意得檔案,也在Kubernetes 1.10獲得修正。
