Kubernetes 1.10发布：更趋稳定的存储、安全与网络功能

我们今天兴奋地宣布，Kubernetes在2018年年内的第一个版本——1.10版已经正式发布！

此次新版本的推出不断提升Kubernetes的成熟度、可扩展性与可插入性。本次最新版本提升了三大关键性功能的稳定度，分别为存储、安全与网络。另外，此次新版本还引入了外部kubectl凭证提供程序（处于alpha测试阶段）、在安装时将DNS服务切换为CoreDNS（beta测试阶段）以及容器存储接口（简称CSI）与持久本地分卷的beta测试版。

下面，让我们深入探讨此次新版本中的几项核心特性：

存储——CSI与本地存储迎来beta测试版

这是存储特别兴趣小组（简称SIG）一次极具影响力的发布内容，标志着其在多种功能层面都已经真正实现成熟。容器存储接口（简称CSI）在Kubernetes中的实现方案终于迎来beta版本：如今，安装新的分卷插件就如同部署pod一样简单。这反过来又使得各第三方存储供应商能够在核心Kubernetes代码库之外独立开发自己的解决方案，从而进一步延续了Kubernetes生态系统的可扩展性。

在本版本中，持久（非共享）本地存储管理也迈向beta阶段，这意味着本地连接（非网络连接）存储可作为持久分卷源使用。如此一来，分布式文件系统与数据库的性能将进一步提升，而使用成本则有所降低。

此版本还包含对持久分卷的多项更新。Kubernetes如今可以自动防止某一pod正在使用的持久分卷声明遭到删除（beta阶段），同时亦可防止删除与持久分卷声明绑定的持久分卷（beta阶段）。这将有助于保证用户以正确的顺序删除存储API对象。

安全——外部凭证供应方（alpha阶段）

已经具备高度可扩展性的Kubenetes在1.10版本当中得以对接kubectl凭证提供程序（alpha阶段），从而进一步提升扩展性水平。各云服务供应商、厂商以及其他平台开发者现在能够发布二进制插件以处理特定云供应商IAM服务的身价验证，或者与Active Directory等并非天然受到支持的内部身份验证系统相集成。这一调整补充了1.9版本当中新增的云控制器管理器功能。

网络——利用CoreDNS作为DNS提供程序（beta阶段）

新版本允许您在安装过程中将DNS服务切换为CoreDNS，这一功能目前处于beta阶段。CoreDNS的移动部件更少——仅拥有单一可执行文件与单一进程，且可支持更多其它用例。

社区中的各个特别兴趣小组（特立独行SIG）继续面向各自专业领域提供增强贡献、修复与功能开发。关于SIG的完整内容列表，请点击此处参阅发行版说明。

推出时间

Kubernetes 1.10目前已经在GitHub上正式开放下载。若要开始使用Kubernetes，请点击此处查阅交互式教程。

两天功能博文系列

如果您有意深入探索这些新的功能特性，请关注我们将于下周发布的两天Kubernetes博文系列，其中将重点介绍以下内容：

• 第一天——容器存储接口（简称CSI）迎来beta测试阶段。
• 第二天——本地持久分卷迎来beta测试阶段。

发布团队

此次新版本的推出源自成千上万技术与非技术贡献者们的不懈努力。这里要特别感谢Kubernetes项目微软代表Jaice Singer DuMars领导的发布团队。该团队的十名优秀成员做出大量协调努力，包括说明文档、测试、验证以及功能完整性等等。

随着Kubernetes社区的不断壮大，我们的发布流程也代表着开源软件开发工作中的一轮重要合作。Kubernetes继续在快速发展当中持续吸引到新的用户，而这种增长也创造出积极的反馈周期，使得更多贡献者承诺加入进来以创建一个更具活力的生态系统。

项目推进速度

云原生计算基金会（简称CNCF）继续完善着这一雄心勃勃的项目，并着力为其带来无数贡献成果。K8s DevStats中展示了各主要企业贡献者的具体贡献情况，其中亦包含一系列关于个人贡献者及其pull请求生命周期的预配置报告。随着自动化程度的提升，发布末期的问题数量仅略高于初期阶段。这标志着问题的可管理性迎来了重大转变。凭借着75000多条评论，Kubernetes继续在GitHub上成为最具活力的项目之一。

用户亮点

根据CNCF方面发布的一项调查，超过49%的亚洲受访者利用Kubernetes进行实际生产，另外49%受访者则正在评估将其引入生产流程的可能性。目前众多大型全球性机构正大规模使用Kuberentes从事生产活动。近期公布的社区用户故事包括：

全球最大的电信设备制造商华为公司将其内部IT部门应用迁移至Kubernetes上运行，使得全球部署周期从原本的一周缩短到数分钟，应用交付效率因此提高十倍。

全球五大在线旅行社及酒店集团之一的锦江之星旅游公司利用Kuberntes将其软件发布时间由数小时缩短至数分钟，并利用Kubernetes提高在线工作负载的可扩展性与可用性。

来自德国的媒体与软件企业Haufe Group利用Kubernetes将新版本发布时间控制在半小时以内——而非原本的数天。此外，该公司还能够借此将夜间容量缩减至原本的一半，从而实现30%的硬件成本节约效果。

全球最大资产管理企业BlackRock得以利用Kubernetes实现运营效率提升，并在100天之内完成了一款投资者研究Web应用程序的开发与交付。

Kubernetes是否也给您的团队带来切实帮助？请点击此处与整个社区分享您的经历。

生态系统更新

CNCF正在扩展其认证产品规模，包括认证Kubernetes应用开发者考试（简称CKAD）。CKAD考试旨在证明个人在Kubernetes设计、构建、配置与面向Kubernetes发布云原生应用程序的能力。CNCF正在为这一新项目物色beta测试人员。感兴趣的朋友可以点击此处了解更多信息。

Kubernetes说明文档如今提供用户旅程资料：基于读者的个人情况及希望达到的目标制定专门的发展路线。对入门者而言，如今Kubernetes的学习难度已经远低于以往，而更具经验的用户亦可找到专门针对集群管理员及应用程序开发者的高质量教程。

CNCF还提供在线培训，用于教授您创建并配置实际Kubernetes集群所必需的各类技能。

原文链接：http://blog.kubernetes.io/2018/03/kubernetes-1.10-stabilizing-storage-security-networking.html

译者：Andy，来源：DockOne