Abo
  • Services:
Anzeige
Container müssen gesteuert werden, dafür sorgt Kubernetes.
Container müssen gesteuert werden, dafür sorgt Kubernetes. (Bild: US Coast Guard Academy/Public Domain)

Container-Orchestrierung: Kubernetes 1.7 stärkt Sicherheit und Stateful Sets

Container müssen gesteuert werden, dafür sorgt Kubernetes.
Container müssen gesteuert werden, dafür sorgt Kubernetes. (Bild: US Coast Guard Academy/Public Domain)

Vor allem in Sachen Sicherheit legt das neue Kubernetes 1.7 nach. Darüber hinaus haben die Entwickler der Container-Orchestrierung Verbesserungen für Stateful Sets und Daemon Sets vorgenommen.

Für die aktuelle Version 1.7 verändern die Entwickler der Container-Orchestrierung Kubernetes einige Dinge an der Sicherheit der Anwendung. So gilt das Network Policy API nun als stabil. Die Schnittstelle ermöglicht es Nutzern, Regeln für die Kommunikation zwischen Pods und Nodes zu definieren und zu verwalten.

Anzeige

Der Node Authorizer und das Admission Control Plugin beschneiden den Zugriff von Kubelets auf Secrets, Pods und andere Objekte basierend auf dem Node. Zugleich gibt es erste Ansätze, Secrets und andere Etcd-Ressourcen zu verschlüsseln. TLS-Client- und -Server-Zertifkate lassen sich nun beim TLS-Bootstraping von Kubelets rotieren, die Audit-Logs des API-Servers besser an eigene Bedürfnisse anpassen.

Einfacher Umgang mit Stateful Sets

Zustandsorientierte Anwendungen (Stateful Sets) lassen sich nun einfacher aktualisieren, die Ankündigung nennt Kafka, Zookeeper und Etcd als Beispiele. Kubernetes 1.7 ermöglicht zudem verschiedene Update-Strategien, was Rolling Updates einschließt. Leistungsgewinne ergeben sich, weil Stateful Sets nun auch ein schnelles Skalieren und Starten von Anwendungen beherrschen, die keine Anordnungen aus der Pod-Management-Policy benötigen.

Zudem lassen sich nun lokale Storage Volumes über PVC- und PV-Schnittstellen und über Storage Classes und Stateful Sets nutzen. Das war eine häufige Forderung für zustandsorientierte Anwendungen, die Technologie steckt aber noch in der Alpha-Phase. Für Daemon Sets gibt es zudem neuerdings intelligente Rollback- und History-Fähigkeiten. Nicht zuletzt stellte das neue Storage OS Volume Plugin clusterweit hochverfügbare persistente Volumes aus lokalem oder zugewiesenem Storage bereit.

Neue APIs in ein laufendes Cluster einzufügen ist dank API Aggregation nun einfacher, das Container Runtime Interface (CRI) erhält dank eines neuen RPC-Calls Metriken von einem Container. Weitere Änderungen und Neuerungen, aber auch Informationen zu ausrangierten Features, liefert die Ankündigung der neuen Version 1.7. Die neue Version steht auf Github zum Download bereit.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Gamomat Distribution GmbH, Wagenfeld
  2. über Dr. Heimeier & Partner, Management- und Personalberatung GmbH, Stuttgart
  3. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. Karer Consulting AG, Weingarten, Göppingen (Home-Office möglich)


Anzeige
Hardware-Angebote
  1. und bis zu 50€ Cashback erhalten bei Alternate.de

Folgen Sie uns
       


  1. Fritzbox 7583

    AVM zeigt neuen Router für diverse Vectoring-Techniken

  2. Halbleiterwerk

    Samsung rüstet Fab 3 für sechs Milliarden US-Dollar auf

  3. Archos Hello

    Smarter Lautsprecher mit vollwertigem Android

  4. Automaton Games

    Mavericks will Battle Royale für bis zu 400 Spieler bieten

  5. Sipgate

    App Satellite hat Probleme mit dem Vodafone-Netz

  6. AMDs Embedded-Pläne

    Ein bisschen Wunschdenken, ein bisschen Wirklichkeit

  7. K-1 Mark II

    Pentax bietet Sensorwechsel für seine Vollformat-DSLR an

  8. Ohrhörer

    Neue Airpods sollen Hey Siri unterstützen

  9. Amazon Go

    Sechs weitere kassenlose Supermärkte geplant

  10. Elektromobilität

    UPS arbeitet an eigenem elektrischen Lieferwagen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. EU-Urheberrechtsreform Kompromissvorschlag hält an Uploadfiltern fest
  2. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  3. Fake News Murdoch fordert von Facebook Sendegebühr für Medien

Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

  1. Re: und lidl & co. bekommen nix auf die kette

    VigarLunaris | 11:38

  2. Re: Bin ungern ein Spielverderber

    DerSchwarzseher | 11:36

  3. Re: Ware zurückstellen

    AnDieLatte | 11:34

  4. Viermal mehr Spieler

    bastie | 11:30

  5. Re: Die Geister, die man rief.

    Tet | 11:30


  1. 11:29

  2. 11:07

  3. 10:52

  4. 10:38

  5. 09:23

  6. 08:40

  7. 08:02

  8. 07:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel