Abo
  • IT-Karriere:

Container-Orchestrierung: Kubernetes 1.7 stärkt Sicherheit und Stateful Sets

Vor allem in Sachen Sicherheit legt das neue Kubernetes 1.7 nach. Darüber hinaus haben die Entwickler der Container-Orchestrierung Verbesserungen für Stateful Sets und Daemon Sets vorgenommen.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Container müssen gesteuert werden, dafür sorgt Kubernetes.
Container müssen gesteuert werden, dafür sorgt Kubernetes. (Bild: US Coast Guard Academy/Public Domain)

Für die aktuelle Version 1.7 verändern die Entwickler der Container-Orchestrierung Kubernetes einige Dinge an der Sicherheit der Anwendung. So gilt das Network Policy API nun als stabil. Die Schnittstelle ermöglicht es Nutzern, Regeln für die Kommunikation zwischen Pods und Nodes zu definieren und zu verwalten.

Stellenmarkt
  1. Deutsche Forschungsgemeinschaft e.V., Bonn
  2. Streit Service & Solution GmbH & Co. KG, Hausach bei Villingen-Schwenningen

Der Node Authorizer und das Admission Control Plugin beschneiden den Zugriff von Kubelets auf Secrets, Pods und andere Objekte basierend auf dem Node. Zugleich gibt es erste Ansätze, Secrets und andere Etcd-Ressourcen zu verschlüsseln. TLS-Client- und -Server-Zertifkate lassen sich nun beim TLS-Bootstraping von Kubelets rotieren, die Audit-Logs des API-Servers besser an eigene Bedürfnisse anpassen.

Einfacher Umgang mit Stateful Sets

Zustandsorientierte Anwendungen (Stateful Sets) lassen sich nun einfacher aktualisieren, die Ankündigung nennt Kafka, Zookeeper und Etcd als Beispiele. Kubernetes 1.7 ermöglicht zudem verschiedene Update-Strategien, was Rolling Updates einschließt. Leistungsgewinne ergeben sich, weil Stateful Sets nun auch ein schnelles Skalieren und Starten von Anwendungen beherrschen, die keine Anordnungen aus der Pod-Management-Policy benötigen.

Zudem lassen sich nun lokale Storage Volumes über PVC- und PV-Schnittstellen und über Storage Classes und Stateful Sets nutzen. Das war eine häufige Forderung für zustandsorientierte Anwendungen, die Technologie steckt aber noch in der Alpha-Phase. Für Daemon Sets gibt es zudem neuerdings intelligente Rollback- und History-Fähigkeiten. Nicht zuletzt stellte das neue Storage OS Volume Plugin clusterweit hochverfügbare persistente Volumes aus lokalem oder zugewiesenem Storage bereit.

Neue APIs in ein laufendes Cluster einzufügen ist dank API Aggregation nun einfacher, das Container Runtime Interface (CRI) erhält dank eines neuen RPC-Calls Metriken von einem Container. Weitere Änderungen und Neuerungen, aber auch Informationen zu ausrangierten Features, liefert die Ankündigung der neuen Version 1.7. Die neue Version steht auf Github zum Download bereit.



Anzeige
Top-Angebote
  1. 199,00€ (Bestpreis!)
  2. (u. a. Powerbanks ab 22,99€, Powerports ab 16,14€)
  3. (u. a. Mindecraft für 20,99€, Borderlands 2 GOTY für 6,99€, Call of Duty 8 - Modern Warfare 3...
  4. 449,94€ (bei Mindfactory.de)

Folgen Sie uns
       


Festo Bionic Softhand und Softarm angesehen

Die Bionic Softhand ist ein robotischer Greifer, der der menschlichen Hand nachgebildet ist. Das Unternehmen Festo präsentiert sie auf der Hannover Messe 2019.

Festo Bionic Softhand und Softarm angesehen Video aufrufen
Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
    Zulassung autonomer Autos
    Der Mensch fährt besser als gedacht

    Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
    Von Friedhelm Greis

    1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
    2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
    3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

      •  /