Kubernetes新版本1.7，有什么亮点吗？

题主你好，我是Ghostcloud的高级架构师，新版本的介绍大概有这么几块：

4个稳定的特性，意味着这部分产品内容已经被证明准备就绪，禁得住考验，并将在许多后续版本中沿用：
 用于限制容器网络流量的网络策略API
 用于负载平衡器的源IP处理
 StorageOS卷插件
 云存储指标

改进的可扩展性，旨在扩大Kubernetes的范围和功能，不会使核心项目扩大，包括以下内容：
 自定义资源定义：1.7版本中CRDs处于测试阶段，第三方资源正在迁移到一个新的API组，自定义资源定义将支持扩展机制，而第三方资源将被完全弃用。CRDs将允许Kubernetes API的扩展，为用户提供核心的Kubernetes组件功能。
 可扩展外部访问控制：此内测功能使管理员和集成商可以定义自己的可扩展策略和安全检查，以便将内容加入他们的Kubernetes集群中。
 API聚合：在公测版中，它允许社区成员编写自己的API服务器。可以在单独的聚合服务器中开发和测试新的API，安全增强功能包括节点授权插件以限制kubelet访问和客户端/服务器传输层安全（TLS）证书转换。

新版本的kubernetes在安全增强上增加了以下功能：
 网络策略API：该通信网络通过网络插件实现，允许用户设置和制定执行规则，管理哪些pod可以相互通信。
 加密隐私：此内测功能允许存储在etcd密钥值存储中的敏感数据在数据存储层进行加密。这不仅仅是加密磁盘上的数据，允许API服务器在将数据传递给etcd之前对数据加密。
 限制节点访问API：这个新的授权模式和许可插件旨在将节点对敏感信息的访问限制在仅在该特定节点运行的端口上，在集群中无法访问全局的加密文件。

By：Ghostcloud