Original-URL des Artikels: https://www.golem.de/news/container-orchestrierung-kubernetes-1-7-staerkt-sicherheit-und-stateful-sets-1707-128714.html    Veröffentlicht: 03.07.2017 17:05    Kurz-URL: https://glm.io/128714

Container-Orchestrierung

Kubernetes 1.7 stärkt Sicherheit und Stateful Sets

Vor allem in Sachen Sicherheit legt das neue Kubernetes 1.7 nach. Darüber hinaus haben die Entwickler der Container-Orchestrierung Verbesserungen für Stateful Sets und Daemon Sets vorgenommen.

Für die aktuelle Version 1.7 verändern die Entwickler der Container-Orchestrierung Kubernetes einige Dinge an der Sicherheit der Anwendung. So gilt das Network Policy API nun als stabil. Die Schnittstelle ermöglicht es Nutzern, Regeln für die Kommunikation zwischen Pods und Nodes zu definieren und zu verwalten.

Der Node Authorizer und das Admission Control Plugin beschneiden den Zugriff von Kubelets auf Secrets, Pods und andere Objekte basierend auf dem Node. Zugleich gibt es erste Ansätze, Secrets und andere Etcd-Ressourcen zu verschlüsseln. TLS-Client- und -Server-Zertifkate lassen sich nun beim TLS-Bootstraping von Kubelets rotieren, die Audit-Logs des API-Servers besser an eigene Bedürfnisse anpassen.

Einfacher Umgang mit Stateful Sets

Zustandsorientierte Anwendungen (Stateful Sets) lassen sich nun einfacher aktualisieren, die Ankündigung nennt Kafka, Zookeeper und Etcd als Beispiele. Kubernetes 1.7 ermöglicht zudem verschiedene Update-Strategien, was Rolling Updates einschließt. Leistungsgewinne ergeben sich, weil Stateful Sets nun auch ein schnelles Skalieren und Starten von Anwendungen beherrschen, die keine Anordnungen aus der Pod-Management-Policy benötigen.

Zudem lassen sich nun lokale Storage Volumes über PVC- und PV-Schnittstellen und über Storage Classes und Stateful Sets nutzen. Das war eine häufige Forderung für zustandsorientierte Anwendungen, die Technologie steckt aber noch in der Alpha-Phase. Für Daemon Sets gibt es zudem neuerdings intelligente Rollback- und History-Fähigkeiten. Nicht zuletzt stellte das neue Storage OS Volume Plugin clusterweit hochverfügbare persistente Volumes aus lokalem oder zugewiesenem Storage bereit.

Neue APIs in ein laufendes Cluster einzufügen ist dank API Aggregation nun einfacher, das Container Runtime Interface (CRI) erhält dank eines neuen RPC-Calls Metriken von einem Container. Weitere Änderungen und Neuerungen, aber auch Informationen zu ausrangierten Features, liefert die Ankündigung der neuen Version 1.7. Die neue Version steht auf Github zum Download bereit.  (kki)


Verwandte Artikel:
IaaS: Openstack Queens unterstützt vGPUs und Container   
(01.03.2018, https://glm.io/133080 )
Cloud Native Computing Foundation: Kubernetes soll interoperabler werden   
(13.11.2017, https://glm.io/131119 )
Kubernetes und Openshift: Red Hat übernimmt Container-Spezialisten Core OS   
(31.01.2018, https://glm.io/132494 )
Containerd: Container-Laufzeit von Docker allgemein verfügbar   
(07.12.2017, https://glm.io/131549 )
AWS Fargate und EKS: AWS bringt Container ohne alles und mit Kubernetes   
(30.11.2017, https://glm.io/131421 )

© 1997–2019 Golem.de, https://www.golem.de/