摘要:的成立初衷是网络安全保护。这次的发布是建立在完全不打补丁的上游交付自主运行性能的基础上。交付自主运行正在按照自己的计划,一步一步成为云原生管道的标准。自主运行的简化了这个进程,并且删除了跟这些令人头疼的进程相关的技术债务。
CoreOS 的成立初衷是网络安全保护。显然,这是一个比较大的目标,但是毫无疑问对于隐私策略、商务和政府来说是十分必要的。而且这个目标也是可以完成的。
为了达到这个目标,我们在 Tectonic 大会上设了一个重要的里程碑,时间截点是 CoreOS Tectonic 产品下一年的迭代时。这次 Kubernetes 1.5 的发布是建立在完全不打补丁的上游 Kubernetes 交付自主运行性能的基础上。同样,我们 Core OS 的 Tectonic 产品免费提供于小于等于 10 个节点的服务。今天欢迎大家点击试用我们的产品:https://coreos.com/tectonic。
在这里我们还要宣布一个大消息:Kubernetes 1.5 版本正式上线,同时我们 Linux 发行版的官方名字揭晓:Container Linux!接下来为大家描述具体细节。
CoreOS Tectonic 交付自主运行 Kubernetes
Kubernetes 正在按照自己的计划,一步一步成为云原生管道的标准。随着 Kubernetes 的自主运行,组织者就能够确保这个关键的基础设施层一直处于最新版本,拥有最新功能,我们的客户能够一直享受到上游创新持续集成带来的好处。
自主运行扩充了 Kubernetes 及其混合部署功能的规模,所以现在你的部署看起来是这样的:
安全:自动更新允能让你应用最新的补丁来进行修复,这样就可以确保版本不会落后,产品中也不会出现不安全软件。
简单:补丁、升级和易损性的回应通常是密集资源。尤其是在发行版本中,环境扩大了之后,集群变大了,挑战也更大了。自主运行的 Kubernetes 简化了这个进程,并且删除了跟这些令人头疼的进程相关的技术债务。
现状:Kubernetes 社区中,创新的进度是惊人的。几十个特殊兴趣小组和成千上百个开发人员每天都在向这个项目贡献代码。Tectonic 帮助你跟上创新的步伐。
有了自主运行的 Kubernetes 平台,用户可以获取最新的 Kubernetes 版本,而且在这个过程中,安全更新上的问题可以进行无缝补救。就好比轿车的一些自主运行功能,我们将可用功能做成了一个选项。这个选项在 CoreOS Tectonic 中是一个预览功能,可以通过安装按钮来启动。Tectonic 现在可以为 10 个节点以下的用户提供服务。
Kubernetes 1.5 即将可用
Kubernetes 1.5 即将发布。因为 CoreOS Tectonic 使用的是上游 Kubernetes 技术,所以几周后用户就可以使用 Kubernetes 1.5 版本了。在过去一年中,我们对 Kubernetes 做了较为可观的贡献,在 Kubernetes 1.5 版本中,我们加入了以下功能:
提升调度速度——原本将 300000 个 pod 放到 1000 个节点上需要8750秒,而现在只需要 587 秒。
etcdV3 加速——速度提升,所以压力测试成功个数从 1000 个节点集群增长到了 5000 个。
容器镜像策略——Webhook 延伸到外部服务来阻止或者允许 pod 被调度。这会启动未来 Quay 和 Quay 安全扫描的整合。
测试、安装会更加容易——minikube 会继续提升并且为开发机器上的 Kubernetes 测试集群提供超级简单的设置。
我们的工作流使我们发布 CoreOS Tectonic 更加快速,同时允许其它人贡献开源代码。
CoreOS Linux 现在更名为 Container Linux
CoreOS 开源产品是我们承诺的交付网络安全的第一步。目前,我们估测每个月会产生大约 100 万个特殊的 CoreOS 实例。这个发行版是为容器改进的,但是更重要的是,它有自动更新性能,能够(A)快速打补丁,(B)确保易损性回应自动化/一致的/最新版本,(C)确保是最新的内核,这样你就可以运行最现代的应用程序,比如容器。
在过去几年里,Core OS 代表的不仅仅是一个产品,还代表着开源社区内的领导者和专业度。所以为了将我们公司跟大家使用的产品进行区分,我们将 CoreOS Linux 重新命名为“Container Linux by CoreOS”,同样也设计了新的 logo,如下图所示。
感谢大家
在这里,由衷感谢我们的技术团队为 Kubernetes 和产品 Tectonic 所做出的努力和付出的热情。Core OS 工程师已经开发并且贡献了几十个项目,并且完整引入新的开源项目到社区,因为我们相信 Kubernetes 和现代化应用程序。
我们也感谢同在社区内大家对 CoreOS 的支持。2016 年底到来,我们第二年度的 Tectonic 大会也到了尾声,我们想要感谢大家为网络安全作出的贡献。我们希望在我们所擅长的领域将工作做好,将我们的业务产品化、创新化,同时在这里跟大家一起,努力将网络变成一个更加安全的地方。
转载请联系我们
原文链接:https://coreos.com/blog/tecto...
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/32527.html
摘要:在这一假设之下,是一个新奇的观点编排才是容器生态的中心,而引擎就我们所知,只是一个开发工具。是特有的概念,但容器生态系统必须采用这个概念。 showImg(https://segmentfault.com/img/remote/1460000007157260?w=640&h=480); 开源项目 CRI-O ,其前身为 OCID ,官方简介是 OCI-based implementa...
摘要:今天小数给大家带来一篇技术正能量满满的分享来自社区线上群分享的实录,分享嘉宾是数人云肖德时。第二级调度由被称作的组件组成。它们是最小的部署单元,由统一创建调度管理。 今天小数给大家带来一篇技术正能量满满的分享——来自KVM社区线上群分享的实录,分享嘉宾是数人云CTO肖德时。 嘉宾介绍: 肖德时,数人云CTO 十五年计算机行业从业经验,曾为红帽 Engineering Service ...
摘要:容器包的大小和完整性使得团队成员能够在几秒钟内部署完整的环境。由的前安全主管美国总统执行办公室网络安全高级总监联合创立的,目前正在准备类似的容器安全产品。在年,在美国召开了两个大型会议和个小型会议。 软件容器技术影响着从开发人员、测试人员、运维人员到分析人员的IT团队中的每一个人,它不像虚拟化一样只是系统管理员的工具。容器包的大小和完整性使得团队成员能够在几秒钟内部署完整的环境。 容器...
摘要:随着社区及各大厂商的不断改进发展,将成为容器管理领域的领导者。以集群的方式运行管理跨机器的容器。的自我修复机制使得容器集群总是运行在用户期望的状态。 本文来源于Infoq的一篇文章(见参考部分),并在难懂的地方自己理解的基础上做了修改。实际在ubuntu上部署 kubernetes 操作另见 文章 。 Together we will ensure that Kubernete...
阅读 998·2022-07-19 10:19
阅读 1772·2021-09-02 15:15
阅读 992·2019-08-30 15:53
阅读 2632·2019-08-30 13:45
阅读 2619·2019-08-26 13:57
阅读 1961·2019-08-26 12:13
阅读 985·2019-08-26 10:55
阅读 523·2019-08-26 10:46