Container: Kubernetes 1.12 bringt TLS-Bootstrapping

Nach zwei Jahren Arbeit ist die Funktion zum TLS-Bootstrapping in Kubernetes-Clustern mit der Version 1.12 stabil. Die Container-Orchestrierung ist außerdem besser auf Azure angepasst und bekommt eine IoT-Arbeitsgruppe.

Artikel veröffentlicht am ,
Das Logo von Kubernetes ist ein Steuerrad.
Das Logo von Kubernetes ist ein Steuerrad. (Bild: Haydn Blackey, flickr.com/CC-BY-SA 2.0)

Die aktuelle Version 1.12 der Container-Orchestrierung Kubernetes ist erschienen. Wie üblich enthält die aktuelle Veröffentlichung Technik, die nun offiziell als stabil einsetzbar gilt, aber auch schon zuvor getestet und genutzt werden konnten. In Version 1.12 betrifft dies etwa die Funktion des Kubelet TLS Bootstrapping.

Stellenmarkt
  1. Payroll Technology Solution Lead (m/f/x)
    Autodoc AG, Berlin, Szczecin (Polen), Cheb (Tschechien)
  2. Informatiker (Fachinformatiker) als Softwareentwickler (m/w/d) für C#
    Connext Communication GmbH, Paderborn
Detailsuche

Bei dem sogenannten Kubelet handelt es sich um die für Kubernetes zentrale Software auf jedem einzelnen Knoten im Cluster. Die neue Funktion ermöglicht es dem Kubelet, einen privaten Schlüssel sowie ein CSR (Certificate Signing Request) zu erzeugen, um ein Client-Zertifikat einer Certificate Authority (CA) im Cluster zu erhalten. Das Kubelet kann so in einen per TLS abgesicherten Cluster integriert werden. Zusätzlich dazu arbeitet das Team an einem Bootstrapping für Server-Zertifikate sowie an einer einfacheren Möglichkeit zum Erneuern der Zertifikate.

Kubernetes 1.12 unterstützt darüber hinaus die Funktion der sogenannten Virtual Machine Scale Sets (VMSS) in Microsofts Cloud-Dienst Azure. Dabei skaliert der Azure-Dienst je nach Bedarf automatisch die Menge der genutzten virtuellen Maschinen. Der Autoscaler von Kubernetes kann nun mit VMSS umgehen und skaliert entsprechende Container in dem Dienst sowie auch die Größe des Kubernetes-Clusters selbst. Die Version 1.12 enthält außerdem einige weitere Funktionen, die sich offiziell noch im Alpha- und Beta-Stadium befinden, darunter einige, die die Skalierbarkeit verbessern sollen .

Zusätzlich zum Einsatz von Kubernetes in großen Rechenzentren hat das CNCF-Konsortium gemeinsam mit der Eclipse Foundation die IoT Edge Working Group gegründet. Ziel ist es, die Technikbereiche des Internet of Things (IoT) sowie des Edge-Computing besser und leichter in Kubernetes zu integrieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Digitalisierung
500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
Artikel
  1. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  2. Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
    Bundesservice Telekommunikation
    Schlecht getarnte Tarnorganisation praktisch enttarnt

    Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

  3. Minderungsrecht: 1&1 bietet Kunden nur 6 Euro bei schwacher Datenrate
    Minderungsrecht
    1&1 bietet Kunden nur 6 Euro bei schwacher Datenrate

    Das neue TKG-Minderungsrecht der Bundesnetzagentur bei schwacher Datenrate scheint in der Praxis keine Lösung zu sein. 1&1 rechnet das Ergebnis klein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /