• IT-Karriere:
  • Services:

Container-Orchestrierung: Kubernetes 1.7 stärkt Sicherheit und Stateful Sets

Vor allem in Sachen Sicherheit legt das neue Kubernetes 1.7 nach. Darüber hinaus haben die Entwickler der Container-Orchestrierung Verbesserungen für Stateful Sets und Daemon Sets vorgenommen.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin
Container müssen gesteuert werden, dafür sorgt Kubernetes.
Container müssen gesteuert werden, dafür sorgt Kubernetes. (Bild: US Coast Guard Academy/Public Domain)

Für die aktuelle Version 1.7 verändern die Entwickler der Container-Orchestrierung Kubernetes einige Dinge an der Sicherheit der Anwendung. So gilt das Network Policy API nun als stabil. Die Schnittstelle ermöglicht es Nutzern, Regeln für die Kommunikation zwischen Pods und Nodes zu definieren und zu verwalten.

Stellenmarkt
  1. Frankfurter Dienstleistungsholding GmbH, Frankfurt (Oder)
  2. Deloitte, Leipzig

Der Node Authorizer und das Admission Control Plugin beschneiden den Zugriff von Kubelets auf Secrets, Pods und andere Objekte basierend auf dem Node. Zugleich gibt es erste Ansätze, Secrets und andere Etcd-Ressourcen zu verschlüsseln. TLS-Client- und -Server-Zertifkate lassen sich nun beim TLS-Bootstraping von Kubelets rotieren, die Audit-Logs des API-Servers besser an eigene Bedürfnisse anpassen.

Einfacher Umgang mit Stateful Sets

Zustandsorientierte Anwendungen (Stateful Sets) lassen sich nun einfacher aktualisieren, die Ankündigung nennt Kafka, Zookeeper und Etcd als Beispiele. Kubernetes 1.7 ermöglicht zudem verschiedene Update-Strategien, was Rolling Updates einschließt. Leistungsgewinne ergeben sich, weil Stateful Sets nun auch ein schnelles Skalieren und Starten von Anwendungen beherrschen, die keine Anordnungen aus der Pod-Management-Policy benötigen.

Zudem lassen sich nun lokale Storage Volumes über PVC- und PV-Schnittstellen und über Storage Classes und Stateful Sets nutzen. Das war eine häufige Forderung für zustandsorientierte Anwendungen, die Technologie steckt aber noch in der Alpha-Phase. Für Daemon Sets gibt es zudem neuerdings intelligente Rollback- und History-Fähigkeiten. Nicht zuletzt stellte das neue Storage OS Volume Plugin clusterweit hochverfügbare persistente Volumes aus lokalem oder zugewiesenem Storage bereit.

Neue APIs in ein laufendes Cluster einzufügen ist dank API Aggregation nun einfacher, das Container Runtime Interface (CRI) erhält dank eines neuen RPC-Calls Metriken von einem Container. Weitere Änderungen und Neuerungen, aber auch Informationen zu ausrangierten Features, liefert die Ankündigung der neuen Version 1.7. Die neue Version steht auf Github zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. bis -25% auf Monitore und Notebooks, 15% auf Hardware und bis -40% auf Zubehör und Software)
  2. (u. a. Frühjahrsangebote mit reduzierter Hardware, PC-Zubehör und mehr)
  3. 44€ (Bestpreis mit Media Markt. Vergleichspreis ca. 55€)
  4. 5€ (Bestpreis!)

Folgen Sie uns
       


Elektrifizierte Tiefgarage von Netze BW angesehen

Wir haben uns ein Testprojekt für eine elektrifizierte Tiefgarage im baden-württembergischen Tamm zeigen lassen.

Elektrifizierte Tiefgarage von Netze BW angesehen Video aufrufen
Elektromobilität: Ein Besuch im tschechischen Grünheide
Elektromobilität
Ein Besuch im tschechischen Grünheide

Der Autohersteller Hyundai fertigt einen Teil seiner Kona Elektros jetzt in der EU. Im tschechischen Nošovice rollen pro Jahr bis zu 35.000 Elektroautos vom Band - sollte es keine Corona-bedingten Unterbrechungen geben. Ein Werksbesuch.
Von Dirk Kunde

  1. Crossover-Elektroauto Model Y fährt effizienter als Model 3
  2. Wohnungseigentumsgesetz Regierung beschließt Anspruch auf private Ladestelle
  3. Plugin-Hybride BMW setzt Anreize für höhere Stromerquote

Arduino: Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel
Arduino
Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel

Eine Visitenkarte aus Papier ist langweilig! Der Elektroniker Patrick Schlegel hat eine Platine als Karte - mit kreativen Funktionen.
Von Moritz Tremmel

  1. Thinktiny Mini-Spielekonsole sieht aus wie winziges Thinkpad

Datenschutz: Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?
Datenschutz
Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?

Das Coronavirus zwingt Ärzte, Lehrer und Rechtsanwälte zu digitaler Kommunikation mit und über ihre Patienten, Schüler und Mandanten. Viele setzen auf Whatsapp. Verstoßen sie damit gegen den Datenschutz oder machen sich gar strafbar?
Von Harald Büring

  1. Coronavirus Britische Soldaten müssen Whatsapp-Befehlen folgen
  2. Sicherheitslücke Dateien auslesen mit Whatsapp Desktop
  3. Messenger Whatsapp deaktiviert Chatexport in Deutschland

    •  /