Abo
  • IT-Karriere:

Container: Kubernetes 1.12 bringt TLS-Bootstrapping

Nach zwei Jahren Arbeit ist die Funktion zum TLS-Bootstrapping in Kubernetes-Clustern mit der Version 1.12 stabil. Die Container-Orchestrierung ist außerdem besser auf Azure angepasst und bekommt eine IoT-Arbeitsgruppe.

Artikel veröffentlicht am ,
Das Logo von Kubernetes ist ein Steuerrad.
Das Logo von Kubernetes ist ein Steuerrad. (Bild: Haydn Blackey, flickr.com/CC-BY-SA 2.0)

Die aktuelle Version 1.12 der Container-Orchestrierung Kubernetes ist erschienen. Wie üblich enthält die aktuelle Veröffentlichung Technik, die nun offiziell als stabil einsetzbar gilt, aber auch schon zuvor getestet und genutzt werden konnten. In Version 1.12 betrifft dies etwa die Funktion des Kubelet TLS Bootstrapping.

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. thyssenkrupp System Engineering GmbH, Hohenstein-Ernstthal, Heilbronn

Bei dem sogenannten Kubelet handelt es sich um die für Kubernetes zentrale Software auf jedem einzelnen Knoten im Cluster. Die neue Funktion ermöglicht es dem Kubelet, einen privaten Schlüssel sowie ein CSR (Certificate Signing Request) zu erzeugen, um ein Client-Zertifikat einer Certificate Authority (CA) im Cluster zu erhalten. Das Kubelet kann so in einen per TLS abgesicherten Cluster integriert werden. Zusätzlich dazu arbeitet das Team an einem Bootstrapping für Server-Zertifikate sowie an einer einfacheren Möglichkeit zum Erneuern der Zertifikate.

Kubernetes 1.12 unterstützt darüber hinaus die Funktion der sogenannten Virtual Machine Scale Sets (VMSS) in Microsofts Cloud-Dienst Azure. Dabei skaliert der Azure-Dienst je nach Bedarf automatisch die Menge der genutzten virtuellen Maschinen. Der Autoscaler von Kubernetes kann nun mit VMSS umgehen und skaliert entsprechende Container in dem Dienst sowie auch die Größe des Kubernetes-Clusters selbst. Die Version 1.12 enthält außerdem einige weitere Funktionen, die sich offiziell noch im Alpha- und Beta-Stadium befinden, darunter einige, die die Skalierbarkeit verbessern sollen .

Zusätzlich zum Einsatz von Kubernetes in großen Rechenzentren hat das CNCF-Konsortium gemeinsam mit der Eclipse Foundation die IoT Edge Working Group gegründet. Ziel ist es, die Technikbereiche des Internet of Things (IoT) sowie des Edge-Computing besser und leichter in Kubernetes zu integrieren.



Anzeige
Top-Angebote
  1. 39,99€ (Release am 3. Dezember)
  2. (aktuell u. a. Corsair Glaive RGB Gaming-Maus für 32,99€, Microsoft Office 365 Home 1 Jahr für...
  3. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  4. (u. a. Star Wars Battlefront 2 für 9,49€, PSN Card 20 Euro für 18,99€)

Folgen Sie uns
       


iPhone 11 Pro Max - Test

Das neue iPhone 11 Pro Max ist das erste iPhone mit einer Dreifachkamera. Dass sich diese lohnt, zeigt unser Test.

iPhone 11 Pro Max - Test Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

    •  /