Container: Kubernetes 1.12 bringt TLS-Bootstrapping

Die aktuelle Version 1.12 der Container-Orchestrierung Kubernetes ist erschienen. Wie üblich enthält die aktuelle Veröffentlichung Technik, die nun offiziell als stabil einsetzbar gilt, aber auch schon zuvor getestet und genutzt werden konnten. In Version 1.12 betrifft dies etwa die Funktion des Kubelet TLS Bootstrapping.

Bei dem sogenannten Kubelet handelt es sich um die für Kubernetes zentrale Software auf jedem einzelnen Knoten im Cluster. Die neue Funktion ermöglicht es dem Kubelet, einen privaten Schlüssel sowie ein CSR (Certificate Signing Request) zu erzeugen, um ein Client-Zertifikat einer Certificate Authority (CA) im Cluster zu erhalten. Das Kubelet kann so in einen per TLS abgesicherten Cluster integriert werden. Zusätzlich dazu arbeitet das Team an einem Bootstrapping für Server-Zertifikate sowie an einer einfacheren Möglichkeit zum Erneuern der Zertifikate.

Kubernetes 1.12 unterstützt darüber hinaus die Funktion der sogenannten Virtual Machine Scale Sets (VMSS) in Microsofts Cloud-Dienst Azure. Dabei skaliert der Azure-Dienst je nach Bedarf automatisch die Menge der genutzten virtuellen Maschinen. Der Autoscaler von Kubernetes kann nun mit VMSS umgehen und skaliert entsprechende Container in dem Dienst sowie auch die Größe des Kubernetes-Clusters selbst. Die Version 1.12 enthält außerdem einige weitere Funktionen, die sich offiziell noch im Alpha- und Beta-Stadium befinden, darunter einige, die die Skalierbarkeit verbessern sollen .

Zusätzlich zum Einsatz von Kubernetes in großen Rechenzentren hat das CNCF-Konsortium gemeinsam mit der Eclipse Foundation die IoT Edge Working Group gegründet. Ziel ist es, die Technikbereiche des Internet of Things (IoT) sowie des Edge-Computing besser und leichter in Kubernetes zu integrieren.