Abo
  • IT-Karriere:

Container-Orchestrierung: Kubernetes 1.8 hilft Admins und verbessert Workload-API

Administratoren der Container-Orchestrierung Kubernetes steht mit Version 1.8 ein rollenbasiertes Zugriffsmodell bereit. Darüber hinaus ist das Workload-API nun bereit für Big Data und das Team experimentiert mit einem Selfhosted Cluster.

Artikel veröffentlicht am ,
Kubernetes steuert und verwaltet Container.
Kubernetes steuert und verwaltet Container. (Bild: Maciej Lewandowski/CC-BY-SA 2.0)

Wie bereits mit dem Vorgänger verändern die Entwickler der Container-Orchestrierung Kubernetes mit der aktuellen Version 1.8 einige wichtige Dinge zur Verbesserung der Sicherheit der Anwendung. Besonders wichtig hierbei ist die rollenbasierte Zugriffskontrolle (RBAC) für die Administrierung der Software.

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Hays AG, Fürth

Der auf Cloud-Software spezialisiert Anbieter Mirantis schreibt dazu, dass das einiges komplizierter machen könne als bisher. Der Suse-Angestellte Richard Brown sagte auf der Susecon Golem.de jedoch, dass die RBAC vor allem im Enterprise-Umfeld eine sehr wichtige Voraussetzung für die Nutzung sei. Brown ist bei Suse für das Community-Projekt Kubic verantwortlich, das als Grundlage für die Container-as-a-Service-Platform von Suse dient.

Darüber hinaus gibt es nun eine Beta-Funktion zum Filtern von ausgehendem Netzwerktraffic. Die automatische TLS-Zertifikatrotation ist nun ebenfalls in die Beta-Phase überführt worden. Diese Funktion soll das Absichern eines verwendeten Clusters deutlich vereinfachen.

Big Data für Kubernetes

Die Workload-API von Kubernetes erreicht mit Version 1.8 ebenso Beta-Status. Gedacht ist die Schnittstelle als Grundlage für eine Migration bestehender Anwendungen auf Kubernetes, oder um neue Anwendungen direkt für die Verwendung mit Kubernetes zu erstellen. Genutzt wird diese zum Beispiel bereits von Apache Spark, das zur Big-Data-Analyse verwendet wird.

Kubernetes-Admins können sich außerdem für eine integrierte Updatefunktion freuen. Als Alpha-Technik experimentiert das Team außerdem mit einer Art Selfhosting, bei der die Kontrollschicht für einen Kubernetes-Cluster auf diesem selbst läuft. Weitere Details zur Veröffentlichung finden sich auf Github.



Anzeige
Spiele-Angebote
  1. (-70%) 14,99€
  2. 32,99€
  3. 49,94€
  4. 2,99€

Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    •  /