Kubernetes v1.17: 稳定、安全、持久的发展

Kubernetes v1.17 正式发布，这是一年来的第四次发布，也是今年的最后一次。它包含 22 个增强功能，其中 14 个已经 stable，4 个 beta 以及剩余 4 个 alpha。本次版本的主题是稳定、安全、持久。

稳定性

Kubernetes v1.17 中引入了一系列新的稳定功能，旨在提高集群的稳定性和可用性。其中包括：

• 节点亲和性: 允许您将 Pod 调度到具有特定标签的节点上。这可以用于将对资源有特殊需求的 Pod（如需要 GPU 的 Pod）调度到具有适当资源的节点上。
• Pod 中断预算: 允许您指定一个 Pod 在被中断（如节点故障）之前可以承受的最大中断时间。这可以用于防止对关键任务 Pod 造成意外中断。
• 容器级资源限制: 允许您为单个容器设置资源限制。这可以用于防止单个容器消耗过多资源，从而影响其他容器的性能。

安全性

Kubernetes v1.17 还引入了一系列新的安全功能，旨在保护集群免受攻击。其中包括：

• Pod 安全策略: 允许您定义 Pod 可以执行的操作。这可以用于防止 Pod 执行未经授权的操作，例如访问其他 Pod 或主机上的文件。
• 网络策略: 允许您控制 Pod 之间的网络流量。这可以用于隔离不同的 Pod，防止它们相互通信。
• 认证 Webhook: 允许您将认证过程委托给外部服务。这可以用于将 Kubernetes 集群与其他身份提供者集成，例如 LDAP 或 Active Directory。

持久性

Kubernetes v1.17 还引入了一系列新的持久性功能，旨在确保数据在集群中持久化。其中包括：

• 持久卷声明: 允许您请求集群中持久卷的存储空间。这可以用于将数据存储在持久卷上，即使 Pod 被中断或删除。
• 卷快照: 允许您创建卷的快照。这可以用于备份数据或在出现问题时回滚到以前的版本。
• 卷克隆: 允许您从现有卷克隆一个新卷。这可以用于创建具有相同数据的多个卷，例如用于测试或开发环境。

其他增强功能

除了上述稳定、安全和持久性功能之外，Kubernetes v1.17 还引入了一些其他增强功能，包括：

• 服务网格支持: 允许您在 Kubernetes 集群中运行服务网格。这可以用于实现服务发现、负载均衡和流量管理等功能。
• CRD 自助服务: 允许您创建自定义资源定义（CRD），而无需等待 Kubernetes 团队批准。这可以用于创建自己的 Kubernetes 资源类型。
• 调度器优先级: 允许您为 Pod 指定优先级。这可以用于确保关键任务 Pod 在资源争用时优先被调度。

总结

Kubernetes v1.17 是一个重大版本，包含了大量的新功能和增强。它旨在提高集群的稳定性、安全性、持久性和可扩展性。如果您正在运行 Kubernetes 集群，我们强烈建议您升级到 v1.17。