Kubernetes 1.12帶來卷快照、TLS改進等

原生雲社群基金會（CNFC）宣佈了Kubernetes 1.12。這個版本帶來了快照和卷還原、TLS改進、Pod橫向自動擴充套件器（HPA）、拓撲感知的資源動態配置、高階審計、容器儲存介面（CSI）外掛的拓撲支援等等。

TLS on Kubernetes得到了一些改進，例如Kubelet TLS Bootstrap，它已經逐步發展為正式版本，使Kubelet能夠將自己引導到TLS安全的叢集中。現在，Kubelet可以生成私鑰和CSR（證書籤名請求），以便提交給叢集級的證書籤名流程。此外，Kubelet伺服器證書引導和輪換進入Beta階段。這個特性引入了一個在本地生成金鑰的過程，然後把CSR傳送給叢集API伺服器，以獲得由叢集的根證書頒發機構簽名的關聯證書。

Pod橫向自動擴充套件器（HPA）是作為Kubernetes API資源和控制器實現的一項特性，按照設計，它會根據觀察到的CPU利用率自動縮放複製控制器、部署或複製集的Pod數量。HPA演算法得到了改進，使系統對於有些峰值的響應更快。此外，對自定義指標的支援也進行了改進。

Kubernetes 1.12引入了拓撲感知的動態資源配置Beta版，旨在改善有狀態工作負載的區域叢集體驗。這意味著，Kubernetes現在可以推定計算引擎持久磁碟（PD）和區域PD的固有區域限制，並在最適合執行pod的區域配置這些限制。另外，拓撲新增了容器儲存介面（CSI）外掛，旨在使第三方開發人員更容易編寫和部署卷外掛，暴露Kubernetes中的新儲存系統。

Kubernetes的審計日誌發展成正式版本。Kubernetes審計提供了一組相關記錄，其中記錄了由單個使用者、管理員或其他元件引起的影響系統的活動序列。現在，從1.8.3版開始，所有谷歌Kubernetes引擎（GKE）叢集都啟用了日誌，使GKE使用者可以通過整合Stackdriver雲審計日誌對叢集收到的請求進行檢查。瞭解更多關於GKE審計日誌的資訊，請點選這裡。

Kubernetes 1.12引入的另外一個特性是卷快照和還原。這個Alpha特性使開發人員能夠使用Kubernetes API建立/刪除卷快照以及從快照建立新的卷。此外，開發人員可以用一種叢集無關的方式加入快照操作。

其他特性包括：

• RuntimeClass：新增的叢集級資源，把容器執行時屬性暴露在控制皮膚上（Alpha）;\

• 可配置的pod程式名稱空間共享：該特性使使用者可以在pod中配置容器，通過在PodSpec（beta）中設定一個選項來共用一個PID名稱空間（Beta）；\

• TaintNodesByCondition：使用者現在可以使用taint表示阻塞排程的節點條件了（Beta）；\

• 通過KMS靜態加密：新增多個加密提供程式，包括Google Cloud KMS、Azure Key Vault、AWS KMS和Hashicorp Vault（Beta）。\

GitHub上提供了Kubernetes 1.12的下載。想要開始使用Kubernetes，可以查閱這些互動式教程。

檢視英文原文：Kubernetes 1.12 Brings Volume Snapshots, TLS Improvements, and More