Kubernetes 1.10: стабилизируем хранение данных, безопасность и работу с сетью

в 6:00, , рубрики: devops, kubernetes, Блог компании Southbridge, виртуализация, Серверное администрирование, системное администрирование

Kubernetes 1.10: стабилизируем хранение данных, безопасность и работу с сетью - 1

Примечание редактора: пост создан релиз-командой 1.10

Мы рады сообщить о выпуске Kubernetes 1.10, первого релиза 2018 года!

В новом релизе Kubernetes стал более зрелым, стали лучше масштабируемость и подключение модулей. Новая версия стабилизирует три ключевые области: хранение данных, безопасность и работу с сетью. Отдельно отметим такие дополнения, как внедрение внешних провайдеров учетных данных (альфа), возможность переключения DNS-сервиса на CoreDNS во время установки (бета), перемещение Container Storage Interface (CSI) и постоянных локальных томов в бета-версию.

Рассмотрим ключевые особенности версии.

Хранение — перемещаем CSI и локальное хранилище в бета

Это важнейший релиз для групп по конкретной проблеме (SIG), венчающий их работу над многочисленными функциями. Реализация Kubernetes интерфейса хранения контейнеров (Container Storage Interface (CSI)) переходит в бета-версию релиза: установить новые плагины тома так же просто, как развернуть pod. Это позволяет сторонним провайдерам хранилищ развивать свои решения независимо от основного кода Kubernetes. Так мы расширяем экосистему Kubernetes.

Надежное управление локальным (non-shared) хранилищем в этом релизе дошло до беты, что позволяет создать постоянный том на локально подключенном (не подключенном к сети) хранилище. Так мы получаем более высокую производительность и меньшую стоимость распределенных файловых систем и баз данных.

В этом релизе много обновлений для постоянных томов (Persistent Volumes). Kubernetes может автоматически предотвратить удаление как Persistent Volume Claims, используемых подом (бета), так и Persistent Volume, связанного с Persistent Volume Claim (бета). Так мы гарантируем, что объекты API-хранилищ будут удаляться в правильном порядке.

Безопасность — внешние провайдеры учетных данных (альфа)

Kubernetes, и так богатый плагинами, в версии 1.10 становится еще богаче благодаря внешним провайдерам учетных данных kubectl (альфа). Облачные провайдеры, вендоры и разработчики других платформ могут выпускать бинарные плагины для аутентификации в облачных сервисах или внутренних системах авторизации, например в Active Directory. Так мы дополняем Cloud Controller Manager, появившийся в версии 1.9.

Сеть — CoreDNS как DNS-провайдер (бета)

Переключение во время установки службы DNS на CoreDNS теперь в бете. CoreDNS проще: это единственная программа и единственный процесс, который поддерживает сценарии использования.

Каждая группа по конкретной проблеме (SIG) в сообществе предоставляет наиболее востребованные улучшения, исправления и функциональность для своей области. Полный список дополнений SIG см. в примечаниях к выпуску.

Доступность

Kubernetes 1.10 доступен на GitHub. Чтобы начать работу с Kubernetes, ознакомьтесь с интерактивными учебниками.

Двухдневная серия блогов о функциях

Если вы заинтересованы в более подробном изучении этих функций, читайте двухдневную серию Kubernetes, где мы пошагово рассмотрим следующие функции:

день 1 — интерфейс хранения контейнеров (Container Storage Interface (CSI)) для Kubernetes теперь бета;
день 2 — локальные постоянные тома (Local Persistent Volumes) для Kubernetes теперь бета.

Релиз-команда

Этот релиз стал возможным благодаря усилиям сотен людей, создающих как технический, так и нетехнический контент. Отдельное спасибо релиз-команде во главе с Jaice Singer DuMars, представителем Kubernetes в Microsoft. Команда из 10 человек координирует релиз от документации до тестирования, валидации и полноты функций.

Чем шире становится сообщество Kubernetes, тем ярче проявляются достоинства разработки открытого ПО. База пользователей Kubernetes растет стремительными темпами. Этот рост создает положительную обратную связь: чем больше участников, тем живее экосистема.

Скорость проекта

CNCF совершенствует проект, чтобы визуализировать число вкладов. K8s DevStats иллюстрирует разделение дополнений по основным участникам команды, а также набор предварительно сконфигурированных отчетов от отдельных участников до жизненного цикла пул-реквестов. Благодаря росту автоматизации споров к концу релиза стало лишь немного больше, чем в начале. Это знаменует сдвиг в управлении конфликтами. Имея 75 000+ комментариев, Kubernetes остается одним из наиболее обсуждаемых проектов на GitHub.

Кейсы

Исследование CNCF показало, что более 49% респондентов из Азии используют Kubernetes в продакшене, а еще 49% планируют использовать его в продакшене. Глобальные организации активно используют Kubernetes в продакшене. Из опубликованных кейсов:

  • Huawei, крупнейший в мире производитель телекоммуникационного оборудования, перевел ИТ-отдел на Kubernetes. Это привело к сокращению времени на развертывание с недели до минут, а продуктивность доставки приложений увеличилась в десять раз.

  • Jinjiang Travel International, одна из крупнейших букинговых и гостиничных компаний, использует Kubernetes для ускорения выпуска программного обеспечения с часа до минут. Кроме того, они используют Kubernetes для повышения масштабируемости и доступности онлайн-приложений.

  • Haufe Group, немецкая медиа- и софтверная компания, использовала Kubernetes для выпуска релиза через полчаса вместо нескольких дней. Также в ночное время компания уменьшает производительность в половину, экономя 30% стоимости оборудования.

  • BlackRock, крупнейшая в мире компания, управляющая активами, перешла на Kubernetes и создала веб-приложение для исследований инвесторов. От идеи до релиза прошло менее 100 дней.

Экосистема совершенствуется

  • CNCF расширил сертификационные предложения, создав экзамен Certified Kubernetes Application Developer. Экзамен CKAD подтверждает способность человека разрабатывать, создавать, настраивать и выставлять облачные приложения для Kubernetes. CNCF ищет бета-тестеров для новой программы. Более подробную информацию можно найти здесь.

  • Документация Kubernetes теперь включает самое важное для пользователей: пути обучения, основанные на личности и задачах читателя. Новичкам стало проще освоить Kubernetes, а более опытные пользователи найдут решение задач, характерных для администрирования кластеров и разработки приложений.

  • CNCF предлагает онлайн-обучение, которое развивает навыки, необходимые для создания и настройки кластера Kubernetes.

KubeCon

Крупнейший в мире слет Kubernetes, KubeCon + CloudNativeCon, состоится в Копенгагене 2-4 мая 2018 года. Будут технические сессии, тематические исследования, анализы для разработчиков, выставочные залы и многое другое! Ознакомьтесь с расписанием и зарегистрируйтесь уже сегодня!

Вебинар

Присоединяйтесь к членам команды Kubernetes 1.10 10 апреля в 10:00, чтобы узнать о ключевых особенностях релиза, включая Local Persistent Volumes и интерфейс хранения контейнеров (CSI). Регистрируйтесь здесь.

Как присоединиться

Самый простой способ присоединиться к Kubernetes — войти в одну из групп по конкретной проблеме (SIGs), соответствующую вашим интересам. У вас есть чем поделиться с сообществом Kubernetes? Делитесь своими идеями на еженедельном собрании сообщества и каналах ниже.

Спасибо за отзывы и поддержку.

Оригинал: Kubernetes 1.10: Stabilizing Storage, Security, and Networking

Автор: Игорь Олемской

Источник

Поделиться

* - обязательные к заполнению поля