Open Source im professionellen Einsatz

Kubernetes 1.7 stärkt Sicherheit und zustandsorientierte Anwendungen

30.06.2017

Vor allem in Sachen Sicherheit legt das neue Kubernetes 1.7 nach, daneben haben die Entwickler die Aktualisierungen für Stateful Sets und Daemon Sets verbessert.

270

In Sachen Security verändern die Entwickler einige Dinge. So gilt das Network Policy API in Kubernetes 1.7 als stabil. Es erlaubt es Usern, Regeln für die Kommunikation zwischen Pods und Nodes zu definieren und zu verwalten. Der Node Authorizer und das Admission Control Plugin beschneiden den Zugriff von Kubelets auf Secrets, Pods und andere Objekte basierend auf dem Node. Zugleich gibt es erste Ansätze, Secrets und andere Etcd-Ressourcen zu verschlüsseln. TLS-Client- und -Server-Zertifkate lassen sich nun beim TLS-Bootstraping von Kubelets rotieren, die Audit-Logs des API-server besser an eigene Bedürfnisse anpassen.

Zustandsorientierte Anwendungen (Stateful Sets) lassen sich nun einfacher aktualisieren, der Blogpost nennt Kafka, Zookeeper und Etcd als Beispiele. Kubernetes 1.7 erlaubt verschiedene Update-Strategien, was Rolling Updates einschließt. Performancegewinne ergeben sich, weil Stateful Sets nun auch ein schnelles Skalieren und Starten von Anwendungen beherrschen, die keine Anordnungen aus der Pod-Management-Policy benötigen.

Zudem lassen sich nun lokale Storage Volumes über PVC- und PV-Schnittstellen und über Storage Classes und Stateful Sets nutzen. Das war eine häufige Forderung für zustandsorientierte Anwendungen, die Technologie steckt aber noch in der Alpha-Phase. Für Daemon Sets gibt es zudem neuerdings intelligente Rollback- und History-Fähigkeiten. Nicht zuletzt stellte das neue Storage OS Volume Plugin clusterweit hochverfügbare persistente Volumes aus lokalem oder zugewiesenem Storage bereit.

Neue APIs in ein laufendes Cluster einzufügen ist dank API Aggregation nun einfacher, das Container Runtime Interface (CRI) erhält dank eines neuen RPC-Calls Metriken von einem Container. Weitere Änderungen und Neuerungen, aber auch Informationen zu ausrangierten Features, liefert die Ankündigung der neuen Version 1.7. Die neue Version steht auf Github zum Download bereit.

Ähnliche Artikel

  • Kubernetes-Monitoring

    In Cloud-Native-Umgebungen stoßen klassische Monitoring-Tools an ihre Grenzen, wenn sie kurzlebige Objekte wie Container überwachen. Diese Lücke schließt Prometheus, das Kubernetes dank der konzeptionellen Ähnlichkeit, des einfachen Aufbaus und einer weitreichenden Automatisierung passgenau ergänzt.

  • Kubernetes

    Core OS und Kubernetes helfen Admins dabei, Container-basierte Webanwendungen in großen Landschaften zu orchestrieren. Als Herausforderungen erweisen sich in der Praxis die Sicherheit, Deployments sowie die Updates für Tausende von Nodes. Wie Admins dabei die Zügel in der Hand behalten, erklärt der Artikel.

  • Container-Management

    Diverse Lösungen treten an, um Admins perfektes Container-Management zu liefern. Das Linux-Magazin fühlt Kubernetes, Docker Swarm, Mesos und Diego auf den Zahn.

  • Kubernetes

    Google betreibt die meisten Server und beschäftigt sich mit dem Thema Containervirtualisierung. Es stellt in Form von Kubernetes eine Spezialdistribution vor, um Sysadmins das Leben mit Docker zu erleichtern.

  • Kubernetes 1.4 erleichtert Installation und Betrieb

    Viele Container einfach zu verwalten strebt die von Google entwickelte Software Kubernetes an. Nun erreicht sie Version 1.4, die sich vor allem einfacher installieren und nutzen lassen soll.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.