쿠버네티스 1.7 출시

프로덕션에서 컨테이너를 사용하는 경우 이를 관리하려면 DevOps 도구가 필요하다는 것을 알고 계실 것입니다. 을 위한 많은 회사에서 Kubernetes가 바로 그 프로그램입니다.. 빠르게 발전하는 오픈 소스 컨테이너 오케스트레이션 패키지가 최신 버전을 출시했습니다. 쿠버네티스 1.7, 그로부터 불과 3개월여 만에 개발자가 Kubernetes 1.6을 출시했습니다..

들어본 적도 없다 쿠버네티스? 당신은 것입니다. 나타샤 우즈, 리눅스 재단 PR부장은 "윙크, 앤세스트리닷컴, 박스, 버퍼, 골프나우, 티켓마스터의 공통점은 무엇인가?"라고 물었다. 인프라를 운영하는 방식. Google과 같은 거대 기업의 페이지를 빌려 이들 기업은 컨테이너 오케스트레이션 기술인 Kubernetes를 활용하고 있습니다."

이들 기업 외에도 빨간 모자, 신탁, IBM, 그리고 마이크로소프트, 예를 들어, 모두 Kubernetes에 투자했습니다. 모든 중요한 클라우드 플레이어 중에서 Amazon Web Services(AWS)는 외부에서 내부를 들여다보고 있습니다.. 그것은 우연이 아닙니다. 기술적 이점 외에도 기업에서는 AWS의 클라우드 지배력을 깨기 위한 방법으로 Kubernetes를 사용하고 있습니다.

이 획기적인 릴리스에는 보안, 스토리지 및 확장성 기능이 추가되어 DevOps 프로그램이 기업 고객에게 더욱 적합해졌습니다. 루이스 파본, 코어OSKubernetes 개발의 기술 책임자는 이 새 버전이 단지 새로운 기능을 추가하는 것이 아니라 "새로운 인터페이스를 계속해서 구축하고 있습니다"라고 블로그에 썼습니다. Kubernetes는 더욱 안정적인 코어로 더욱 확장 가능합니다.... 궁극적으로 목표는 개발자가 안정적이고 기능이 풍부한 핵심 Kubernetes 시스템을 기반으로 새로운 기능을 배포하여 필요에 따라 새로운 기능을 추가할 수 있도록 하는 것입니다."

Kubernetes 확장성을 개선하기 위해 Kubernetes 1.7에는 두 가지 새로운 기능이 있습니다. 첫 번째는 API 집계 이를 통해 고급 사용자는 Kubernetes 스타일의 사전 구축된 타사 또는 사용자 생성 애플리케이션 프로그래밍 인터페이스(API)를 클러스터에 추가할 수 있습니다.

다른 하나는 컨테이너 런타임 인터페이스 (CRI). 이는 새로운 RPC(원격 프로시저 호출) 호출을 통해 향상되었습니다. 런타임에서 컨테이너 측정항목을 검색할 수 있습니다. CRI 검증 테스트 출판되었고, 알파 컨테이너 이제 기본 포드 수명 주기 및 이미지 관리를 지원하는 통합을 사용할 수 있습니다.

영역별 기타 개선 사항은 다음과 같습니다.

보안:

• 네트워크 정책 API 안정적으로 승격됩니다. 네트워크 플러그인을 통해 구현되는 네트워크 정책을 통해 사용자는 어떤 포드가 서로 통신할 수 있는지 제어하는 ​​규칙을 설정하고 시행할 수 있습니다.
• 노드 승인자 및 승인 제어 플러그인은 해당 노드를 기반으로 비밀, 포드 및 기타 개체에 대한 kubelet의 액세스를 제한하는 새로운 추가 기능입니다.
• 비밀 암호화, etcd의 기타 리소스가 이제 알파로 제공됩니다.
• Kubelet TLS 부트스트래핑 이제 클라이언트 및 서버 인증서 교체를 지원합니다.
• 감사 로그 API 서버에 저장된 데이터는 이제 이벤트 필터링 및 웹훅 지원을 통해 더욱 맞춤화되고 확장 가능해졌습니다. 또한 시스템 감사를 위해 더욱 풍부한 데이터를 제공합니다.

상태 저장 워크로드:

• StatefulSet 업데이트 1.7의 새로운 베타 기능으로, 롤링 업데이트를 포함한 다양한 업데이트 전략을 사용하여 Kafka, Zookeeper 및 etcd와 같은 상태 저장 애플리케이션의 자동 업데이트를 허용합니다.
• StatefulSets는 이제 주문이 필요 없는 애플리케이션에 대해 더 빠른 확장 및 시작도 지원합니다. 포드 관리 정책. 이는 성능이 크게 향상될 수 있습니다.
• 로컬 저장소 (알파)는 상태 저장 애플리케이션에 대해 가장 자주 요청되는 기능 중 하나였습니다. 이제 사용자는 표준 PVC/PV 인터페이스와 StatefulSets의 StorageClass를 통해 로컬 스토리지 볼륨에 액세스할 수 있습니다.
• 노드당 하나의 포드를 생성하는 DaemonSet에는 이미 업데이트 기능이 있으며 1.7에서는 스마트 기능이 추가되었습니다. 롤백 및 기록 능력.
• 새로운 StorageOS 볼륨 플러그인 로컬 또는 연결된 노드 스토리지에서 고가용성의 클러스터 전체 영구 볼륨을 제공합니다.

마지막으로 두 가지 알파 기능이 있습니다.

• 외부 승인 컨트롤러 개체가 생성될 때 개체를 변경하고 정책을 검증하기 위해 API 서버에 사용자 지정 비즈니스 논리를 추가하는 옵션을 제공합니다.
• 정책 기반 통합 리소스 배치는 규제, 가격, 성능과 같은 사용자 정의 요구 사항을 기반으로 페더레이션 클러스터에 대한 배치 정책을 제공합니다.

이 모든 것을 종합하면 이미 컨테이너 사용에 전념하고 있는 기업이 21세기 클라우드 애플리케이션을 관리해야 할 더 많은 이유가 있습니다.

관련 기사:

• Red Hat은 Red Hat Cloud Suite에 Kubernetes를 통합합니다.
• Kubernetes가 컨테이너 오케스트레이션을 주도합니다.
• Oracle은 Kubernetes를 사용하여 클라우드 컨테이너를 관리합니다.