Container-Orchestrierung: Kubernetes 1.8 hilft Admins und verbessert Workload-API
Administratoren der Container-Orchestrierung Kubernetes steht mit Version 1.8 ein rollenbasiertes Zugriffsmodell bereit. Darüber hinaus ist das Workload-API nun bereit für Big Data und das Team experimentiert mit einem Selfhosted Cluster.

Wie bereits mit dem Vorgänger verändern die Entwickler der Container-Orchestrierung Kubernetes mit der aktuellen Version 1.8 einige wichtige Dinge zur Verbesserung der Sicherheit der Anwendung. Besonders wichtig hierbei ist die rollenbasierte Zugriffskontrolle (RBAC) für die Administrierung der Software.
Der auf Cloud-Software spezialisiert Anbieter Mirantis schreibt dazu, dass das einiges komplizierter machen könne als bisher. Der Suse-Angestellte Richard Brown sagte auf der Susecon Golem.de jedoch, dass die RBAC vor allem im Enterprise-Umfeld eine sehr wichtige Voraussetzung für die Nutzung sei. Brown ist bei Suse für das Community-Projekt Kubic verantwortlich, das als Grundlage für die Container-as-a-Service-Platform von Suse dient.
Darüber hinaus gibt es nun eine Beta-Funktion zum Filtern von ausgehendem Netzwerktraffic. Die automatische TLS-Zertifikatrotation ist nun ebenfalls in die Beta-Phase überführt worden. Diese Funktion soll das Absichern eines verwendeten Clusters deutlich vereinfachen.
Big Data für Kubernetes
Die Workload-API von Kubernetes erreicht mit Version 1.8 ebenso Beta-Status. Gedacht ist die Schnittstelle als Grundlage für eine Migration bestehender Anwendungen auf Kubernetes, oder um neue Anwendungen direkt für die Verwendung mit Kubernetes zu erstellen. Genutzt wird diese zum Beispiel bereits von Apache Spark, das zur Big-Data-Analyse verwendet wird.
Kubernetes-Admins können sich außerdem für eine integrierte Updatefunktion freuen. Als Alpha-Technik experimentiert das Team außerdem mit einer Art Selfhosting, bei der die Kontrollschicht für einen Kubernetes-Cluster auf diesem selbst läuft. Weitere Details zur Veröffentlichung finden sich auf Github.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed