Kubernetes v1.7 GA 版本发布

期待已久的Kubernetes1.7版本今天(6月30日)正式和大家见面,相比以往版本1.7将是一个里程碑版本,增强了安全性、有状态的应用程序和可扩展性等功能。

  • 此版本中的安全性增强功能包括加密的机密数据,pod与pod之间通信的网络策略,节点授权器限制Kubelet访问API资源以及Kubelet客户端/服务器TLS证书轮换。
  • 有状态应用程序的主要功能包括StatefulSets的自动更新,DaemonSets的增强型更新,用于更快的StatefulSets扩展的突发模式以及对本地存储的支持。
  • 可扩展性功能包括API聚合,Custom Resource Definition,有利于Third Party Resources,支持可扩展允许控制器,可插拔云提供商和容器运行时接口(CRI)增强功能。

网络

NetworkPolicy已从extension / v1beta1升级到新的networking.k8s.io/v1 API组。结构与v1beta1 API保持不变。Namespaces中的net.beta.kubernetes.io/network-policy注释(用于选择隔离)已被删除。相反,隔离现在是以每个pod为基础确定的。 NetworkPolicy可以通过在其spec.podSelector中包含该pod来定位一个pod来进行隔离。 Targeted Pods接受相应NetworkPolicy中指定的通信。默认情况下,任何NetworkPolicy未定位的pod都接受所有通信。

存储

  • 删除Alpha volume配置,使用默认存储类。
  • Portworx volume驱动程序不再需要在master上运行。
  • Cinder存储类中的默认行为已更改。
  • hostPath volume路径或者volumeMount子路径中包含父目录引用(例如../bar)的Pod Spec必须更改为绝对路径。 Backsteps ..不再允许

更多内容参考:https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG.md#v170

K8S中文社区微信公众号

评论 抢沙发

登录后评论

立即登录