Kubernetes 再升級，安全和穩定性是1.12版最大亮點

2018年9月27日，云原生計算基金會(CNCF)宣布，進一步提升了Kubernetes1.12版本的可用性。Kubernetes1.12最大的亮點是TLS Bootstrapping的功能更加穩定。

自2016年Kubernetes 1.4版本發行以來，TLS Bootstrapping開發團隊就一直致力于云安全能力的提升。而Kubernetes誕生于2014年6月6日，整個發展過程也就只有四年，等于一半的時間都用在了安全能力開發上。為什么花這么長時間?

“安全問題非常復雜，比如像TLS 引導程序，必須要經過有效認證才能與 apiserver 通訊。如果節點多起來，還要為每個節點單獨簽署證書，是一件非常繁瑣的事情。”資深工程師Tim Pepper認為，Kubernetes在安全方面多花些時間，合情合理。

那么，什么是Kubernetes?Kubernetes從哪里來?經歷了哪些變化?最新的Kubernetes 1.12版本有哪些特性?本文將逐一解答。

簡單理解，Kubernetes是一個重要的容器編排技術，能將docker的容器在集群的規模上進行高效管理。

Kubernetes，由云原生計算基金會(CNCF)推出，在2018年經歷了三個版本的迭代。2018年3月26日，Kubernetes1.10版本推出;2018年6月27日，Kubernetes1.11版本推出。Kubernetes 1.12是第三個版本，也是最重要的一個版本。

通過TLS引導功能，Kubernetes組件(Kubelet)可以請求并獲得傳輸層安全性(TLS)證書，進而加入TLS安全的集群。Kubernetes的任何一個特性都要經歷一個足夠成熟的過程，以確保用戶在生產環境下的穩定性。比如：在Kubernetes之前的版本中，就已經引入外部 kubectl 認證憑據程序(alpha)，但是alpha要經歷一個逐步升級的過程，才能投入使用。

Kubernetes 1.12最大的特性是，穩定性強。包括對Microsoft Azure自動縮放的虛擬機縮放集(VMSS)功能的支持。VMSS允許用戶根據需求創建可伸縮的Kubernetes node。起初，Kubernetes是在Linux環境開發的，后來又增加了對微軟Azure和Windows的支持。

除了穩定性，Kubernetes 1.12其他特性也值得關注。比如：調度算法中的Taints。之前，Kubernetes只調度基于CPU和內存的基本功能;在Taints新特性中，集群操作者可以在不用編寫調度代碼的情況下，實現所需功能的調度。另外，Topology功能也趨近成熟。新的Topology beta版特性與部署在Kubernetes 1.11版本中的ConfigMap動態配置特性不同，能更好地實現不同類型企業的存儲。Kubernetes 1.12還引入了多個alpha特性，包括新的RuntimeClass資源。

總之，相對于之前的版本，Kubernetes 1.12更值得看好。