Kubernetes 1.12：Kubelet TLS 自助启动和 Azure VMSS 的普适性

Kubernetes 1.12 新鲜出炉：Kubelet TLS 自助启动和 Azure VMSS 的普适性

Kubernetes 1.12 的发布标志着又一个里程碑，它为我们备受赞誉的容器编排平台带来了更多创新和改进。

Kubelet TLS 自助启动：提升安全性和简化管理

Kubelet TLS 自助启动功能是一个重大更新，旨在增强 Kubernetes 集群的安全性。它允许 Kubelet（负责管理节点上容器的代理）在无需额外配置的情况下自动获取和更新其 TLS 证书。

这一改进通过消除手动证书管理的需要来简化群集管理。它还增强了安全性，因为它消除了证书过期或配置错误的风险，从而可能导致攻击者未经授权访问集群。

Azure 虚拟机规模集 (VMSS) 的通用版本：更大规模的灵活性

对于 Azure 用户来说，Kubernetes 1.12 引入了 Azure 虚拟机规模集 (VMSS) 的通用版本，为大规模 Kubernetes 部署提供了更大的灵活性。VMSS 允许用户轻松创建和管理大量虚拟机实例，从而为高可用性、弹性和可扩展性应用程序奠定了基础。

这一更新使 Kubernetes 可以与 Azure VMSS 无缝集成，使用户能够在 Azure 中创建和管理大规模的容器化应用程序。

其他值得注意的增强功能

除了这些主要功能之外，Kubernetes 1.12 还包含一系列其他增强功能，包括：

• egress 流量规则的改进： 增强了对 egress 流量的管理，提高了网络安全性和应用程序控制能力。
• 滚动更新的内存限制： 在滚动更新过程中为 Pod 设置内存限制，确保稳定性并防止资源争用。
• 网络策略的子网选择器： 网络策略中的子网选择器允许更精细地控制网络流量，从而提高了安全性。

这些更新展示了 Kubernetes 社区对持续改进和创新的承诺。通过不断增强功能、提高安全性和简化管理，Kubernetes 巩固了其作为容器编排和管理领域的领先平台的地位。

总结

Kubernetes 1.12 的发布带来了备受期待的功能和改进，进一步提升了该平台的稳定性、安全性、灵活性和功能性。通过Kubelet TLS 自助启动、Azure VMSS 的通用版本和其他增强功能，Kubernetes 1.12 为用户提供了构建、部署和管理现代化、可扩展容器化应用程序所需的工具。