暨7月Kubernetes釋出1.3版,讓叢集規模提升2倍後,近日Google再次宣布推出Kubernetes 1.4版,降低開發者在各種環境運作Kubernetes的難度。

除了降低使用門檻之外,此版本的更大亮點便是加強叢集聯邦功能(Cluster Federation),讓開發者可以在跨雲、跨叢集環境中直接部署Kubernetes。

簡化使用、部署門檻

Google表示,在Kubernetes推出正式版的一年多以來,使用者範圍已經遍布不同行業,從新創公司到大企業皆有導入。而Google也表示,在聽取某一大規模用戶的反應後,透過各社群協作,將新版Kubernetes變得更易於使用、安裝,改善範圍更橫跨了安裝、啟動、認證、網路,以及部署等程序。

例如,新版本中,開發只需要輸入兩個指令就可以建立叢集,此功能支援範圍也橫跨公有雲、私有雲,以及裸機等環境。在安裝程序中,Google也將Kubernetes與Linux作業系統的程式相依性一同打包,讓使用者能透過熟悉的工具安裝Kubernetes,目前支援的Linux作業系統包含Red Hat以及Unbutu Xenial。

強化Container、節點安全

在新版中,Google同時也強化對於Container安全的支援,像是新增的節點安全措施(Pod Security Policy),讓系統管理者根據不同帳號、群組或使用者,替Container或節點設定相異的資安規則(Security Context)。

另外,Kubernetes也支援Linux Kernel安全模組AppArmor,管理員可以強化部署過程安全,使用者也可以利用AppArmor,對Container進行組態設定,限制容器對於系統的操作權限。

延伸支援紀錄狀態的應用程式(Stafeful Application)

Google表示,現今雖然雲端原生應用程式都內建Container,但是許多暨有應用程式需要額外功能,加強對Container的支援。像是許多記錄狀態的應用程式(Stateful Application),如資料庫、軟體更新工具。

而Kubernetes 1.4版也新增了一些功能,簡化這些應用程式的部署難度,像是排程工具(Scheduled Job),使用者可以設定時間區間,讓系統執行批次任務。


熱門新聞

Advertisement