• IT-Karriere:
  • Services:

Container: Kubernetes 1.12 bringt TLS-Bootstrapping

Nach zwei Jahren Arbeit ist die Funktion zum TLS-Bootstrapping in Kubernetes-Clustern mit der Version 1.12 stabil. Die Container-Orchestrierung ist außerdem besser auf Azure angepasst und bekommt eine IoT-Arbeitsgruppe.

Artikel veröffentlicht am ,
Das Logo von Kubernetes ist ein Steuerrad.
Das Logo von Kubernetes ist ein Steuerrad. (Bild: Haydn Blackey, flickr.com/CC-BY-SA 2.0)

Die aktuelle Version 1.12 der Container-Orchestrierung Kubernetes ist erschienen. Wie üblich enthält die aktuelle Veröffentlichung Technik, die nun offiziell als stabil einsetzbar gilt, aber auch schon zuvor getestet und genutzt werden konnten. In Version 1.12 betrifft dies etwa die Funktion des Kubelet TLS Bootstrapping.

Stellenmarkt
  1. über duerenhoff GmbH, Stuttgart
  2. SySS GmbH, Tübingen

Bei dem sogenannten Kubelet handelt es sich um die für Kubernetes zentrale Software auf jedem einzelnen Knoten im Cluster. Die neue Funktion ermöglicht es dem Kubelet, einen privaten Schlüssel sowie ein CSR (Certificate Signing Request) zu erzeugen, um ein Client-Zertifikat einer Certificate Authority (CA) im Cluster zu erhalten. Das Kubelet kann so in einen per TLS abgesicherten Cluster integriert werden. Zusätzlich dazu arbeitet das Team an einem Bootstrapping für Server-Zertifikate sowie an einer einfacheren Möglichkeit zum Erneuern der Zertifikate.

Kubernetes 1.12 unterstützt darüber hinaus die Funktion der sogenannten Virtual Machine Scale Sets (VMSS) in Microsofts Cloud-Dienst Azure. Dabei skaliert der Azure-Dienst je nach Bedarf automatisch die Menge der genutzten virtuellen Maschinen. Der Autoscaler von Kubernetes kann nun mit VMSS umgehen und skaliert entsprechende Container in dem Dienst sowie auch die Größe des Kubernetes-Clusters selbst. Die Version 1.12 enthält außerdem einige weitere Funktionen, die sich offiziell noch im Alpha- und Beta-Stadium befinden, darunter einige, die die Skalierbarkeit verbessern sollen .

Zusätzlich zum Einsatz von Kubernetes in großen Rechenzentren hat das CNCF-Konsortium gemeinsam mit der Eclipse Foundation die IoT Edge Working Group gegründet. Ziel ist es, die Technikbereiche des Internet of Things (IoT) sowie des Edge-Computing besser und leichter in Kubernetes zu integrieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Apple iPhone 8 Plus 256 GB Grau oder Silber für je 549€ statt 660€ oder 679€ im...
  2. (u. a. mit TV- und Audio-Angeboten, z. B. Samsung UE82RU8009 für 1.699€)
  3. 1.699€ (Bestpreis mit Saturn, Vergleichspreis 1.939€)
  4. (aktuell u. a. Netzteile von be quiet! zu Bestpreisen)

Folgen Sie uns
       


Rahmenloser TV von Samsung (CES 2020)

Der fast unsichtbare Rand des Q950TS hat anscheinend nicht nur Vorteile.

Rahmenloser TV von Samsung (CES 2020) Video aufrufen
Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

    •  /