Kubernetes新版发布 增加快照、卷还原、TLS改进等诸多功能

  近日，CNCF(原生云社区基金会)宣布了Kubernetes 1.12。据悉，新版本增加了许多新功能，包括快照和卷还原、TLS改进、Pod横向自动扩展器(HPA)、拓扑感知的资源动态配置、高级审计、容器存储接口(CSI)插件的拓扑支持等。

  TLS on Kubernetes得到一些改进，让Kubelet能够将自己引导到TLS安全的集群中。现在，Kubelet可以生成私钥和CSR(证书签名请求)，以便提交给集群级的证书签名流程。

  而HPA是Kubernetes API资源和控制器实现的一项特性。根据观察到的CPU利用率，它能够自动缩放复制控制器、部署或复制集的Pod数量。并且，算法的改进，让系统对有些峰值的响应更快。

  同时，新版Kubernetes加入卷快照和还原，可让开发人员能使用Kubernetes API创建/删除卷快照并从快照创建新的卷。另外，开发人员还可以用一种集群无关的方式加入快照操作。

  Kubernetes 1.12的审计日志发展正式版本。Kubernetes审计提供了一组相关记录，其中记录了由单个用户、管理员或其他组件引起的影响系统的活动序列。

  此外，新版Kubernetes还引入拓扑感知的动态资源配置Beta版，旨在改善有状态工作负载的区域集群体验。这意味着，Kubernetes现在可以推定计算引擎持久磁盘(PD)和区域PD的固有区域限制，并在最适合运行pod的区域配置这些限制。

  除此之外，Kubernetes 1.12的其他特性包括：

  RuntimeClass：新增的集群级资源，把容器运行时属性暴露在控制面板上

  可配置的pod进程命名空间共享：该特性使用户可以在pod中配置容器，通过在PodSpec(beta)中设置一个选项来共用一个PID命名空间(Beta)

  TaintNodesByCondition：用户现在可以使用taint表示阻塞调度的节点条件了(Beta)

  通过KMS静态加密：新增多个加密提供程序，包括Google Cloud KMS、Azure Key Vault、AWS KMS和Hashicorp Vault(Beta)。