深圳睿云智合科技有限公司,起源于金融行业创新业务与技术咨询,在积累了多年金融行业数字化业务转型、创新技术引进服务的丰富经验和客户资源后,于2016年组建起一支专业金融云服务团队,将云计算新兴的Docker、Kubernetes等容器技术引进传统金融行业,迅速在业内树立起客户标杆和丰富的成功案例。
对于以往的Kubernetes来讲,无缝扩容是一个比较致命的问题,不过好在社区有大量的人力已经投入力量在开发了,截止到我写稿的时间,基于CPU的扩容代码已经出来,也就是用户可以设定一个平均CPU利用率,一旦数值高于某个阈值,就触发扩容。但当我们仔细思考这个模式时,就会发现不合理的地方:CPU利用率并不能真正反映业务的繁忙程度,也不能反映是否需要扩容。比如某些业务需要大量跟API或者后端数据库交互,这种情况下,即使CPU利用率不高,但此时用户的请求已经变得很慢,从而需要扩容。
现在从beta到稳定版的网络策略API允许用户通过设置规则来限制个别Kubernetespod之间的通信,同时隔离多租户架构中各个应用程序以及个人用户的网络流量。在以前的版本中,每个应用程序都可以被赋予自己的Kubernetes命名空间,但现在这些应用程序中的特定服务可以在命名空间中进行控制。
新节点授权器和入口控制插件允许对kubelet(在集群中的每个主机上运行Kubernetes的主要软件代理)、Secrets、pod和节点级别的其他对象之间的通信进行更细粒度的控制。Kubernetes的Secrets管理也在DockerSecrets基础上做了一个测试版本功能,可以加密etcd数据存储中的Secrets。
许多企业都在生产中使用Kubernetes的有状态的应用支持功能,而这个Kubernetes发行版则提炼了StatefulSets来支持新的更新方法,如滚动更新。Kubernetes的持久化卷也在Kubernetes1.7中向前走了一步,对本地存储卷提供了了测试版本支持,这对于许多有大数据和HPC应用场景的用户来说很受欢迎。了解更多就在睿云智合(Wise2C)。
|