Kubernetes 1.12公布：Kubelet TLS Bootstrap与Azure虚拟机规模集（VMSS）迎来通用版本号

版权声明：本文为博主原创文章，未经博主赞成不得转载。 https://blog.csdn.net/M2l0ZgSsVc7r69eFdTj/article/details/82880341

今天，咱们很是高兴地推出Kubernetes 1.12版本号，这也是咱们今年以来公布的第三个版本号。
这次公布继续关注内部改进与功能无缺，旨在进一步提高与Kubernetes对接时的稳定性。

这一最新版本号亦在安全性与Azure等关键功能上作出加强。另外。最新版本号还为两项备受期待功能的通用版本号——分别为Kubelet TLS Bootstrap与Azure虚拟机规模集（简称VMSS）——提供支持。

这些新特性。意味着新版本号将带来更强大的安全性、可用性、弹性以及易用性。同一时候亦可帮助用户更快将生产应用推向市场。

最后。此版本号也再次代表Kubernetes的开发人员团队正日趋成熟并不断壮大。
如下来看此版本号中的几大主要新特性：
Kubelet TLS Bootstrap通用版本号正式亮相

咱们很是高兴地公布Kubelet TLS Bootstrap的通用版本号（简称GA）。

在Kubernetes 1.4其中，咱们曾引入一个API，用于从集群级证书颁发机构（简称CA）处进行证书申请。此API的初衷在于为kubelet提供TLSclient证书配置。经过这项功能，kubelet将能够自行引导至TLS安全集群，更能够本身主动实现签名证书的供应与分发。
以前，在首次执行kubelet时，用户必须在集群启动期间立足带外进程为其提供client凭证。

这部分工做需要由提供这些凭证的操做人员完毕。很是明显。此类任务对于手动执行而言过为繁重，且很是难轻松实现本身主动化，所以很多操做人员倾向于为全部kubelet部署一套具备单一凭证及单一身份的集群。但在这样的设置之下，节点受权器（Node Authorizer）与节点限制准入控制器（NodeRestriction admission controller）等节点锁定功能将没法部署。
为了缓解这样的状况，SIG Auth为kubelet引入了一种新的私钥与CSR生成方法，可将其提交至集群级证书签名流程其中。

眼下的v1（通用版本号）标识表明着其已经拥有生产级别的稳定性与就绪水平，且具备长期向下兼容性保证。
除此以外，kubeletserver证书引导程序与轮换机制也正朝着beta測试版迈进。眼下。在kubelet首次启动时。其会生成一个自签名证书/密钥对，用于接收传入的TLS链接。

此项功能的详细流程为：以本地方式生成一个密钥，然后面向集群APIserver发送一条证书签名请求以获取由集群root证书颁发机构签名的关联证书。此外，当证书即将过时时，其还会利用一样的机制申请通过更新的证书。
对Azure虚拟机规模集（简称VMSS）以及Cluster-Autoscaler的支持现已稳定

Azure虚拟机规模集（简称VMSS）赞成用户依据需求或设置的计划建立并管理可本身主动添加或下降的同类虚拟机资源池。

经过这样的方式。您将能够轻松对多套虚拟机进行管理、扩展以及负载均衡，从而提供更高的可用性与应用程序弹性。终于支撑起以Kubernetes工做负载形式执行的大规模应用程序。
凭借这一新的稳定功能，Kubernetes现已支持利用Azure VMSS扩展容器化应用程序，包含将其与cluster-autoscaler相集成以依据一样条件本身主动调整Kubernetes集群的规模。

其它值得关注的功能更新

RuntimeClass 是一种新的集群范围资源，能够将容器执行时属性在控制层中进行表达。

眼下。这项功能正处于alpha測试阶段。
面向Kubernetes与CSI的快照/恢复功能眼下也处于alpha測试阶段。其负责提供标准化API设计（CRD）。并为CSI分卷驱动程序提供PV快照/恢复支持。
拓扑感知动态配置眼下处于beta測试阶段，其使得存储资源能够感知到自身所处位置。此外，其对AWS EBS以及GCE PD的支持功能也在beta測试其中。
可配置Pod进程命名空间共享正逐步进入beta測试阶段。意味着用户能够在Pod以内配置容器，并经过在PodSpec中设置选项以共享同一通用PID命名空间。

按条件taint节点眼下处于beta測试阶段，意味着用户能够利用taint来表达阻止调度的节点条件。

Horizontal Pod Autoscaler中的随意/本身定义指标转向第二轮beta測试，用以检验其它功能加强效果。

这次又一次设计的Horizontal Pod Autoscaler功能包含对本身定义指标及状态条件的支持能力。

Horizontal Pod Autoscaler的规模调整提速功能亦逐步转向beta測试阶段。

Pod垂直伸缩功能眼下处于beta測试阶段，意味着用户能够在Pod的生命周期以内改变其中的资源限制条件。更详细地讲，这项功能对于pet（即撤销及重建成本极高的Pod）管理极具实际意义。
经过KMS实现的静态加密眼下处于beta測试阶段。其加入了不少其它加密提供程序。包含Google Cloud KMS、Azure Key Vault、AWS KMS以及Hashicorp Vault等。能够对存储在etcd中的数据进行加密。
推出时间

Kubernetes 1.12眼下已经可在GitHub上进行下载[1]。要開始使用Kubernetes，建议你们參阅相关交互式教程[2]。你们也能够利用Kubeadm安装这次公布的1.12版本号。

公布团队

这次最新版本号的实现源自数百位技术与非技术内容贡献者的共同努力。这里要特别感谢VMware开源技术中心编排与容器领域负责人Tim Pepper带领的公布团队。

该团队中的36位成员协调这次公布中的各项工做。包含文档、測试、验证以及功能完整性等等。
随着Kubernetes社区的发展壮大，咱们的公布进程亦表明着开源软件开发领域的一项惊人成就。Kubernetes正迅速得到不少其它用户的青睐，而这样的增加亦创造出积极的反馈周期——不少其它贡献者为咱们提交代码，并创造出更具活力的Kubernetes发展态势。

眼下，Kubernetes拥有超过2万2千名我的贡献者。活跃社区成员总量则超过4万5千人。
相关连接： 

1. https://github.com/kubernetes/kubernetes/releases/tag/v1.12.0 

2. https://kubernetes.io/docs/tutorials/

原文连接：https://kubernetes.io/blog/2018/09/27/kubernetes-1.12-kubelet-tls-bootstrap-and-azure-virtual-machine-scale-sets-vmss-move-to-general-availability/

Kubernetes实战培训

Kubernetes应用实战培训将于2018年10月12日在深圳开课，3天时间带你系统学习Kubernetes 。

本次培训包含：容器基础、Docker基础、Docker进阶、Kubernetes架构及部署、Kubernetes常用对象、Kubernetes网络、存储、服务发现、Kubernetes的调度和服务质量保证、监控和日志、Helm、项目实践等。点击下方图片查看详情。