Kubernetes團隊剛剛發(fā)布了1.8版Kubernetes，新版在改進安全性的同時提供了更好的穩(wěn)定性，并將Workloads API升級到了Beta版本。此外還對原本已經(jīng)成熟的功能進行了更新，包括基于角色的訪問控制（RBAC），為卷掛載選項提供支持，允許特權(quán)提升，以及對高級卷操作度量提供的支持。

在合規(guī)方面，RBAC和網(wǎng)絡策略是兩個非常強大的功能，有助于幫助客戶滿足管控和安全方面的需求。集群管理員可以根據(jù)Kubernetes API資源的作用范圍，使用RBAC為用戶和應用程序（服務帳戶）定義不同級別的細化訪問權(quán)限。網(wǎng)絡策略可以在異構(gòu)集群環(huán)境中針對不同Pod提供不同級別的隔離。

舉例來說，如果只有一個應用程序服務器（源）連接到數(shù)據(jù)庫服務器（目標），管理員可以定義兩條策略，第一條應用于數(shù)據(jù)庫Pod，只允許在特定端口接受來自應用程序Pod的入站流量；第二條應用于應用程序Pod，只允許將流量發(fā)送給數(shù)據(jù)庫Pod的指定端口。這種策略可針對名稱空間或CIDR的范圍生效。默認情況下，同一個Kubernetes集群內(nèi)的所有Pod（例如前端Pod、后端Pod、數(shù)據(jù)庫Pod、緩存Pod等）可以毫無限制地相互隨意通信。

此外新版本還包括一些重要的Beta版功能，例如可通過網(wǎng)絡策略對來自Pod的出站流量進行篩選，可以為Kubelet和Workloads API配置自動進行的傳輸層安全（TLS）證書輪換。Kubernetes團隊稱，Workloads API“可以對現(xiàn)有工作負載向Kubernetes進行的遷移，以及以Kubernetes為原生目標的云原生應用程序開發(fā)提供所需的抽象和穩(wěn)健的基礎(chǔ)”。

Workloads API包含Daemon Sets（Pod管理）、Replica Sets（管理Pod的跨節(jié)點復制）、Deployments（管理Pod的更新和復制集）、Stateful Sets（對數(shù)據(jù)庫等有狀態(tài)應用程序提供Pod管理）。例如bootkube項目就使用了Workloads API。對于大數(shù)據(jù)工作負載，Workloads API還為Apache Stark提供了原生的Kubernetes支持。

Kubernetes社區(qū)對于1.8版本的發(fā)布表現(xiàn)的極為活躍，這是今年內(nèi)的第三次發(fā)布，總共為Kubernetes增加了40個功能，這些功能（目前）來自29個特殊興趣組（Special interest group，SIG）以及6個工作組（Working group，WG）。SIG是一種很多貢獻者為了讓項目更完善，圍繞共同目標和具體的主題做貢獻的群體，WG的成員則主要負責新概念的實現(xiàn)，以及協(xié)調(diào)于不同SIG的合作。

Kubernetes目前的開發(fā)重心主要圍繞可以進一步改善穩(wěn)定性的功能，并非圍繞全新的功能。目前功能的生命周期主要分為三個階段：Alpha、Beta和Stable。Alpha階段主要面向處于初步階段的功能，荷蘭服務器 英國主機租用，這些功能都是實驗性的，并且可能在后續(xù)版本中取消。Beta階段更進一步，會針對各種功能收集反饋并進一步完善。處于Stable階段的功能通常已經(jīng)不太可能繼續(xù)改動，已經(jīng)可以準備好用于生產(chǎn)環(huán)境。

1.8版約有40個新功能，其中4個處于Stable狀態(tài)，16個為Beta狀態(tài)，其余均為Alpha狀態(tài)。預計這些功能將在1.9版進入Stable狀態(tài)：Workloads API、與Prometheus更完善的集成、自定義資源定義（CRD）、在資源管理方面更豐富的節(jié)點級改進，韓國主機 韓國游戲代理，以及常規(guī)的Bug修復。