摘要:的成立初衷是網(wǎng)絡(luò)安全保護(hù)����。這次的發(fā)布是建立在完全不打補(bǔ)丁的上游交付自主運(yùn)行性能的基礎(chǔ)上。交付自主運(yùn)行正在按照自己的計(jì)劃�����,一步一步成為云原生管道的標(biāo)準(zhǔn)�����。自主運(yùn)行的簡(jiǎn)化了這個(gè)進(jìn)程���,并且刪除了跟這些令人頭疼的進(jìn)程相關(guān)的技術(shù)債務(wù)���。
CoreOS 的成立初衷是網(wǎng)絡(luò)安全保護(hù)��。顯然�����,這是一個(gè)比較大的目標(biāo)��,但是毫無疑問對(duì)于隱私策略�、商務(wù)和政府來說是十分必要的�。而且這個(gè)目標(biāo)也是可以完成的。
為了達(dá)到這個(gè)目標(biāo)�����,我們?cè)?Tectonic 大會(huì)上設(shè)了一個(gè)重要的里程碑��,時(shí)間截點(diǎn)是 CoreOS Tectonic 產(chǎn)品下一年的迭代時(shí)��。這次 Kubernetes 1.5 的發(fā)布是建立在完全不打補(bǔ)丁的上游 Kubernetes 交付自主運(yùn)行性能的基礎(chǔ)上�。同樣,我們 Core OS 的 Tectonic 產(chǎn)品免費(fèi)提供于小于等于 10 個(gè)節(jié)點(diǎn)的服務(wù)�����。今天歡迎大家點(diǎn)擊試用我們的產(chǎn)品:https://coreos.com/tectonic�����。
在這里我們還要宣布一個(gè)大消息:Kubernetes 1.5 版本正式上線,同時(shí)我們 Linux 發(fā)行版的官方名字揭曉:Container Linux�����!接下來為大家描述具體細(xì)節(jié)����。
CoreOS Tectonic 交付自主運(yùn)行 Kubernetes
Kubernetes 正在按照自己的計(jì)劃���,一步一步成為云原生管道的標(biāo)準(zhǔn)�����。隨著 Kubernetes 的自主運(yùn)行�����,組織者就能夠確保這個(gè)關(guān)鍵的基礎(chǔ)設(shè)施層一直處于最新版本��,擁有最新功能�����,我們的客戶能夠一直享受到上游創(chuàng)新持續(xù)集成帶來的好處���。
自主運(yùn)行擴(kuò)充了 Kubernetes 及其混合部署功能的規(guī)模�,所以現(xiàn)在你的部署看起來是這樣的:
安全:自動(dòng)更新允能讓你應(yīng)用最新的補(bǔ)丁來進(jìn)行修復(fù)����,這樣就可以確保版本不會(huì)落后,產(chǎn)品中也不會(huì)出現(xiàn)不安全軟件���。
簡(jiǎn)單:補(bǔ)丁���、升級(jí)和易損性的回應(yīng)通常是密集資源。尤其是在發(fā)行版本中�,環(huán)境擴(kuò)大了之后,集群變大了����,挑戰(zhàn)也更大了。自主運(yùn)行的 Kubernetes 簡(jiǎn)化了這個(gè)進(jìn)程���,并且刪除了跟這些令人頭疼的進(jìn)程相關(guān)的技術(shù)債務(wù)�。
現(xiàn)狀:Kubernetes 社區(qū)中,創(chuàng)新的進(jìn)度是驚人的�����。幾十個(gè)特殊興趣小組和成千上百個(gè)開發(fā)人員每天都在向這個(gè)項(xiàng)目貢獻(xiàn)代碼���。Tectonic 幫助你跟上創(chuàng)新的步伐�。
有了自主運(yùn)行的 Kubernetes 平臺(tái)��,用戶可以獲取最新的 Kubernetes 版本�����,而且在這個(gè)過程中���,安全更新上的問題可以進(jìn)行無縫補(bǔ)救。就好比轎車的一些自主運(yùn)行功能�,我們將可用功能做成了一個(gè)選項(xiàng)。這個(gè)選項(xiàng)在 CoreOS Tectonic 中是一個(gè)預(yù)覽功能���,可以通過安裝按鈕來啟動(dòng)���。Tectonic 現(xiàn)在可以為 10 個(gè)節(jié)點(diǎn)以下的用戶提供服務(wù)。
Kubernetes 1.5 即將可用
Kubernetes 1.5 即將發(fā)布。因?yàn)?CoreOS Tectonic 使用的是上游 Kubernetes 技術(shù)����,所以幾周后用戶就可以使用 Kubernetes 1.5 版本了。在過去一年中�����,我們對(duì) Kubernetes 做了較為可觀的貢獻(xiàn)��,在 Kubernetes 1.5 版本中�,我們加入了以下功能:
提升調(diào)度速度——原本將 300000 個(gè) pod 放到 1000 個(gè)節(jié)點(diǎn)上需要8750秒,而現(xiàn)在只需要 587 秒���。
etcdV3 加速——速度提升�,所以壓力測(cè)試成功個(gè)數(shù)從 1000 個(gè)節(jié)點(diǎn)集群增長(zhǎng)到了 5000 個(gè)��。
容器鏡像策略——Webhook 延伸到外部服務(wù)來阻止或者允許 pod 被調(diào)度��。這會(huì)啟動(dòng)未來 Quay 和 Quay 安全掃描的整合���。
測(cè)試��、安裝會(huì)更加容易——minikube 會(huì)繼續(xù)提升并且為開發(fā)機(jī)器上的 Kubernetes 測(cè)試集群提供超級(jí)簡(jiǎn)單的設(shè)置��。
我們的工作流使我們發(fā)布 CoreOS Tectonic 更加快速�,同時(shí)允許其它人貢獻(xiàn)開源代碼。
CoreOS Linux 現(xiàn)在更名為 Container Linux
CoreOS 開源產(chǎn)品是我們承諾的交付網(wǎng)絡(luò)安全的第一步����。目前,我們估測(cè)每個(gè)月會(huì)產(chǎn)生大約 100 萬個(gè)特殊的 CoreOS 實(shí)例����。這個(gè)發(fā)行版是為容器改進(jìn)的,但是更重要的是���,它有自動(dòng)更新性能����,能夠(A)快速打補(bǔ)丁��,(B)確保易損性回應(yīng)自動(dòng)化/一致的/最新版本���,(C)確保是最新的內(nèi)核,這樣你就可以運(yùn)行最現(xiàn)代的應(yīng)用程序����,比如容器。
在過去幾年里,Core OS 代表的不僅僅是一個(gè)產(chǎn)品�,還代表著開源社區(qū)內(nèi)的領(lǐng)導(dǎo)者和專業(yè)度。所以為了將我們公司跟大家使用的產(chǎn)品進(jìn)行區(qū)分��,我們將 CoreOS Linux 重新命名為“Container Linux by CoreOS”��,同樣也設(shè)計(jì)了新的 logo���,如下圖所示����。
感謝大家
在這里�,由衷感謝我們的技術(shù)團(tuán)隊(duì)為 Kubernetes 和產(chǎn)品 Tectonic 所做出的努力和付出的熱情。Core OS 工程師已經(jīng)開發(fā)并且貢獻(xiàn)了幾十個(gè)項(xiàng)目�,并且完整引入新的開源項(xiàng)目到社區(qū),因?yàn)槲覀兿嘈?Kubernetes 和現(xiàn)代化應(yīng)用程序�。
我們也感謝同在社區(qū)內(nèi)大家對(duì) CoreOS 的支持。2016 年底到來���,我們第二年度的 Tectonic 大會(huì)也到了尾聲��,我們想要感謝大家為網(wǎng)絡(luò)安全作出的貢獻(xiàn)�。我們希望在我們所擅長(zhǎng)的領(lǐng)域?qū)⒐ぷ髯龊?,將我們的業(yè)務(wù)產(chǎn)品化�、創(chuàng)新化���,同時(shí)在這里跟大家一起��,努力將網(wǎng)絡(luò)變成一個(gè)更加安全的地方����。
轉(zhuǎn)載請(qǐng)聯(lián)系我們
原文鏈接:https://coreos.com/blog/tecto...
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/32527.html
