Software::Container
Kubernetes 1.7 verbessert die Sicherheit
Das Container-Orchestrierungs-Werkzeug Kubernetes verbessert in Version 1.7 Sicherheit und StatefulSets.
Kubernetes
Kubernetes führt in seinen stabilen Veröffentlichungen stets auch Betaversionen neuer Funktionen mit. Eine davon, die
Network Policy API hat mit Version 1.7 der Container-Orchestrierung den Beta-Status verlassen. In der API, die über ein Network-Plugin implementiert wird, sind die Regeln festgelegt, mit denen Kubernetes-Pods miteinander und mit ihrer Umgebung kommunizieren lässt. Pods sind Wrapper um Container, die kleinste Einheit im Kubernetes-Objektmodell. Sie umfassen einen oder mehrere Applikations-Container, die skriptgesteuert steuern können, wie kommuniziert wird und wie Ressourcen geteilt werden. Neu sind auch der
Node Authorizer und das »Admission Control Plugin«, die den Zugriff von
Kubelets auf die von CoreOS bekannten
Secrets, Services, Endpoints, Pods und Nodes regeln.
Eine neue Beta-Funktion in 1.7 sind die StatefulSet Updates, die automatisierte Updates von zustandsorientierten Anwendungen wie Kafka, Zookeeper und Etcd erlauben. Zudem lassen sich die mit Kubernetes 1.5 eingeführten StatefulSets nun in einem Parallel-Modus schneller starten und skalieren, sofern sie keinen Richtlinien hinsichtlich der Reihenfolge aus den Pod Management Policy unterliegen.
Local Storage, das sich immer noch in der Alpha-Phase befindet, erlaubt Anwendern jetzt den Zugriff auf Local Storage Volumes über die Standard-Schnittstellen PVC und PV und über StorageClasses in StatefulSets. DaemonSets, die bereits eine automatisierte Update-Funktion besitzen, erhielten mit 1.7 die Möglichkeit intelligenter Rollback- und History-Funktionalität. Neu ist in diesem Zusammenhang auch das StorageOS Volume-Plugin, das persistente Volumes über einen gesamten Cluster zur Verfügung stellen kann.
Alle Neuerungen können der offiziellen Ankündigung entnommen werden. Kubernetes 1.7 steht auf GitHub zum Download bereit.