Login
Newsletter
Werbung

Di, 4. Juli 2017, 10:00

Software::Container

Kubernetes 1.7 verbessert die Sicherheit

Das Container-Orchestrierungs-Werkzeug Kubernetes verbessert in Version 1.7 Sicherheit und StatefulSets.

Kubernetes

Kubernetes führt in seinen stabilen Veröffentlichungen stets auch Betaversionen neuer Funktionen mit. Eine davon, die Network Policy API hat mit Version 1.7 der Container-Orchestrierung den Beta-Status verlassen. In der API, die über ein Network-Plugin implementiert wird, sind die Regeln festgelegt, mit denen Kubernetes-Pods miteinander und mit ihrer Umgebung kommunizieren lässt. Pods sind Wrapper um Container, die kleinste Einheit im Kubernetes-Objektmodell. Sie umfassen einen oder mehrere Applikations-Container, die skriptgesteuert steuern können, wie kommuniziert wird und wie Ressourcen geteilt werden. Neu sind auch der Node Authorizer und das »Admission Control Plugin«, die den Zugriff von Kubelets auf die von CoreOS bekannten Secrets, Services, Endpoints, Pods und Nodes regeln.

Eine neue Beta-Funktion in 1.7 sind die StatefulSet Updates, die automatisierte Updates von zustandsorientierten Anwendungen wie Kafka, Zookeeper und Etcd erlauben. Zudem lassen sich die mit Kubernetes 1.5 eingeführten StatefulSets nun in einem Parallel-Modus schneller starten und skalieren, sofern sie keinen Richtlinien hinsichtlich der Reihenfolge aus den Pod Management Policy unterliegen.

Local Storage, das sich immer noch in der Alpha-Phase befindet, erlaubt Anwendern jetzt den Zugriff auf Local Storage Volumes über die Standard-Schnittstellen PVC und PV und über StorageClasses in StatefulSets. DaemonSets, die bereits eine automatisierte Update-Funktion besitzen, erhielten mit 1.7 die Möglichkeit intelligenter Rollback- und History-Funktionalität. Neu ist in diesem Zusammenhang auch das StorageOS Volume-Plugin, das persistente Volumes über einen gesamten Cluster zur Verfügung stellen kann.

Alle Neuerungen können der offiziellen Ankündigung entnommen werden. Kubernetes 1.7 steht auf GitHub zum Download bereit.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung