Kubernetes在美国独立日前发布了最新的1.7版,用新安全功能以及更广泛的有状态应用支持功能增添了些节日×××,这些新功能肯定会受到令人垂涎的企业市场的青睐。睿云智合(Wise2C)的容器云平台WiseCloud也将对最新版本的Kubernetes进行支持。为客户提供更灵活更安全的容器云平台。

Kubernetes1.7增强了安全方面功能。

从beta到稳定版的网络策略API允许用户通过设置规则来限制个别Kubernetespod之间的通信,同时隔离多租户架构中各个应用程序以及个人用户的网络流量。在以前的版本中,每个应用程序都可以被赋予自己的Kubernetes命名空间,但现在这些应用程序中的特定服务可以在命名空间中进行控制。

新节点授权器和入口控制插件允许对kubelet(在集群中的每个主机上运行Kubernetes的主要软件代理)、Secrets、pod和节点级别的其他对象之间的通信进行更细粒度的控制。Kubernetes的Secrets管理也在DockerSecrets基础上做了一个测试版本功能,可以加密etcd数据存储中的Secrets。

许多企业都在生产中使用Kubernetes的有状态的应用支持功能,而这个Kubernetes发行版则提炼了StatefulSets来支持新的更新方法,如滚动更新。Kubernetes的持久化卷也在Kubernetes1.7中向前走了一步,对本地存储卷提供了了测试版本支持,这对于许多有大数据和HPC应用场景的用户来说很受欢迎。