CoreOS 和 Kubernetes 1.5 自主运行 Kubernetes、Container Linux

背景信息

Kubernetes 1.5 近日发布,本文由 CoreOS CEO Alex Polvi 发表。讲的是Core OS 公司 Linux 发行版产品:

Container Linux 以及该版本一些细节。

CoreOS 的成立初衷是网络安全保护。显然,这是一个比较大的目标,但是毫无疑问对于隐私策略、商务和政府来说是十分必要的。而且这个目标也是可以完成的。

为了达到这个目标,我们在 Tectonic 大会上设了一个重要的里程碑,时间截点是 CoreOS Tectonic 产品下一年的迭代时。这次 Kubernetes 1.5 的发布是建立在完全不打补丁的上游 Kubernetes 交付自主运行性能的基础上。同样,我们 Core OS 的 Tectonic 产品免费提供于小于等于 10 个节点的服务。今天欢迎大家点击试用我们的产品:https://coreos.com/tectonic。

在这里我们还要宣布一个大消息:Kubernetes 1.5 版本正式上线,同时我们 Linux 发行版的官方名字揭晓:Container Linux!接下来为大家描述具体细节。

CoreOS Tectonic 交付自主运行 Kubernetes

Kubernetes 正在按照自己的计划,一步一步成为云原生管道的标准。随着 Kubernetes 的自主运行,组织者就能够确保这个关键的基础设施层一直处于最新版本,拥有最新功能,我们的客户能够一直享受到上游创新持续集成带来的好处。

自主运行扩充了 Kubernetes 及其混合部署功能的规模,所以现在你的部署看起来是这样的:

  • 安全:自动更新允能让你应用最新的补丁来进行修复,这样就可以确保版本不会落后,产品中也不会出现不安全软件。
  • 简单:补丁、升级和易损性的回应通常是密集资源。尤其是在发行版本中,环境扩大了之后,集群变大了,挑战也更大了。自主运行的 Kubernetes 简化了这个进程,并且删除了跟这些令人头疼的进程相关的技术债务。
  • 现状:Kubernetes 社区中,创新的进度是惊人的。几十个特殊兴趣小组和成千上百个开发人员每天都在向这个项目贡献代码。Tectonic 帮助你跟上创新的步伐。

有了自主运行的 Kubernetes 平台,用户可以获取最新的 Kubernetes 版本,而且在这个过程中,安全更新上的问题可以进行无缝补救。就好比轿车的一些自主运行功能,我们将可用功能做成了一个选项。这个选项在 CoreOS Tectonic 中是一个预览功能,可以通过安装按钮来启动。Tectonic 现在可以为 10 个节点以下的用户提供服务。

Kubernetes 1.5 即将可用(编者:k8s1.5已经发布)

Kubernetes 1.5 即将发布。因为 CoreOS Tectonic 使用的是上游 Kubernetes 技术,所以几周后用户就可以使用 Kubernetes 1.5 版本了。在过去一年中,我们对 Kubernetes 做了较为可观的贡献,在 Kubernetes 1.5 版本中,我们加入了以下功能:

  • 提升调度速度——原本将 300000 个 pod 放到 1000 个节点上需要8750秒,而现在只需要 587 秒。
  • etcdV3 加速——速度提升,所以压力测试成功个数从 1000 个节点集群增长到了 5000 个。
  • 容器镜像策略——Webhook 延伸到外部服务来阻止或者允许 pod 被调度。这会启动未来 Quay 和 Quay 安全扫描的整合。
  • 测试、安装会更加容易——minikube 会继续提升并且为开发机器上的 Kubernetes 测试集群提供超级简单的设置。
    我们的工作流使我们发布 CoreOS Tectonic 更加快速,同时允许其它人贡献开源代码。

 

20161215140854

 

CoreOS Linux 现在更名为 Container Linux

CoreOS 开源产品是我们承诺的交付网络安全的第一步。目前,我们估测每个月会产生大约 100 万个特殊的 CoreOS 实例。这个发行版是为容器改进的,但是更重要的是,它有自动更新性能,能够(A)快速打补丁,(B)确保易损性回应自动化/一致的/最新版本,(C)确保是最新的内核,这样你就可以运行最现代的应用程序,比如容器。
在过去几年里,Core OS 代表的不仅仅是一个产品,还代表着开源社区内的领导者和专业度。所以为了将我们公司跟大家使用的产品进行区分,我们将 CoreOS Linux 重新命名为“Container Linux by CoreOS”,同样也设计了新的 logo,如下图所示。

 

20161215140834

 

感谢大家

在这里,由衷感谢我们的技术团队为 Kubernetes 和产品 Tectonic 所做出的努力和付出的热情。Core OS 工程师已经开发并且贡献了几十个项目,并且完整引入新的开源项目到社区,因为我们相信 Kubernetes 和现代化应用程序。
我们也感谢同在社区内大家对 CoreOS 的支持。2016 年底到来,我们第二年度的 Tectonic 大会也到了尾声,我们想要感谢大家为网络安全作出的贡献。我们希望在我们所擅长的领域将工作做好,将我们的业务产品化、创新化,同时在这里跟大家一起,努力将网络变成一个更加安全的地方。