Kyle bai
R&D @ inwinSTACK
www.inwinstack.com
Kubernetes Project Update
and How To Contribute
Slide 2
Slide 2 text
Job
R&D @ inwinSTACK
Description
早期在校主要撰寫 java 與 objc 程式語⾔言,並專注於
Mobile 應⽤用程式開發,具備四年年開發經驗,次要研讀
Hadoop 與 Spark 資料運算框架,以及 Linux 相關技術。
⼯工作期間則專注於 OpenStack、Ceph 等 Cloud Native 相
關技術與開源專案,閒暇之餘會參參與相關專案社區及貢
獻,並利利⽤用部落落格、GitHub 與 GitBook 做筆記。
Drink Coffee Mobile Love
Good! #7727 Buttocks
kairen([email protected])
https://kairen.github.io/
About Me
Kyle Bai
Slide 3
Slide 3 text
Kubernetes
47% Containers remain the top emerging
technology of interest to users. Among
those currently deploying container
orchestration or platform services on
OpenStack, 47% are using Kubernetes.
An introduction for Kubernetes
Major features in Kubernetes 1.7
What's new in Kubernetes 1.8?
How to contribute
Agenda
Today I will talk about
Major features in Kubernetes 1.7
Security, Workloads and Extensibility.
https://github.com/kubernetes/features
Slide 11
Slide 11 text
API aggregation
⽬目前為 Beta,主要⽬目標是將單體 API Server 拆分多個聚合的 Server,這
樣每個⼈人都可以撰寫⾃自⼰己的 API Server 來來進⾏行行聚合。
• 提升擴展性
• 適合應⽤用於測試⽤用 API 上
• 保證新建立 API 符合 Kubernetes 約束
https://github.com/kubernetes/sample-apiserver
Slide 12
Slide 12 text
API aggregation
Slide 13
Slide 13 text
API aggregation
Slide 14
Slide 14 text
Extensible External Admission Control
• 主要⽬目的是替 API Server 新增⾃自定義的邏輯業務,以便便在建立與驗證
策略略時更更新物件。
• 這使管理理者或者供應商能夠定義⾃自⼰己的策略略來來允許指定內容進入⾄至他們
的 Kubernetes 叢集。
• ⽬目前是 Alpha 功能,預設不啟⽤用。若若要使⽤用可以在 kube-apiserver 的 --
admission-control 參參數加入 GenericAdmissionWebhook。
Slide 15
Slide 15 text
Limit node access to API server
• 新增 Node authorizer 模式,以及 NodeRestriction 管理理 Plugin,主要
⽬目標是⽤用來來限制 Node 對某些 API 的存取。
• 這使得 Node 只能修改⾃自⼰己的 API 物件,以及這之上的 Pod 物件,或
者接收這些 Pod 上的 Secrets 與 Configmaps。
Roles Based Access Control (RBAC)
• RBAC API Group 正式從 v1beta1 進入 v1,RBAC v1alpha1 API
group 棄⽤用。
• ⽬目前官⽅方開始提倡在⽣生產環境中採⽤用 RBAC。現在很多授權模式預設都
會使⽤用 RBAC,這已經是⼀一個叢集基本的安全⽀支援。