Kubernetes在美国独立日前发布了最新的1.7版,用新安全功能以及更广泛的有状态应用支持功能增添了些节日礼花,这些新功能肯定会受到令人垂涎的企业市场的青睐。睿云智合(Wise2C)的容器云平台WiseCloud也将对最新版本的Kubernetes进行支持。为客户提供更灵活更安全的容器云平台。
从beta到稳定版的网络策略API允许用户通过设置规则来限制个别Kubernetespod之间的通信,同时隔离多租户架构中各个应用程序以及个人用户的网络流量。在以前的版本中,每个应用程序都可以被赋予自己的Kubernetes命名空间,但现在这些应用程序中的特定服务可以在命名空间中进行控制。
新节点授权器和入口控制插件允许对kubelet(在集群中的每个主机上运行Kubernetes的主要软件代理)、Secrets、pod和节点级别的其他对象之间的通信进行更细粒度的控制。Kubernetes的Secrets管理也在DockerSecrets基础上做了一个测试版本功能,可以加密etcd数据存储中的Secrets。需要了解更多关于容器技术支持就在睿云智合。
|