Open Source im professionellen Einsatz

Kubernetes 1.8 finalisiert RBAC-Support

29.09.2017

Kubernetes 1.8 erscheint 24 Stunden verspätet, um ein ernstes Regressionsproblem zu beheben. Was die neue Version bringt und warum die Adoption in der Praxis noch auf sich warten lässt.

720

Im Vorfeld des aktuellen Release sprach das Linux-Magazin mit Jaice Singer DuMars und Ihor Dvoretskyi. DuMars ist Kubernetes-Botschafter bei Microsoft, Dvoretskyi überwacht für die Version 1.8 den Feature-Release. Beide fragte das Linux-Magazin nicht nur nach den Neuerungen in Kubernetes 1.8, sondern auch nach dessen Relevanz in der Praxis.

Laut einer Studie der Cloud Foundry verbreitet sich Kubernetes noch recht gemächlich in der Produktionspraxis. Von den befragten Unternehmen gaben 2016 insgesamt 53 Prozent an, sich mit Kubernetes zu beschäftigen, 22 Prozent würden es bereits einsetzen. 2017 setzen sich immerhin schon 67 Prozent damit auseinander, die Zahl der Unternehmen, die es wirklich einsetzen, stieg aber lediglich auf 25 Prozent, kein wirklicher Sprung.

DuMars sieht das Hindernis für die Verbreitung vor allem auf der Produktionsseite. Entwickler würden Kubernetes und Container generell sehr gut annehmen, auf der Produktionsseite gebe es hingegen noch ein Feature-Lücke, etwa im Bereich Logging und Security. Die sei nun zwar weitgehend geschlossen, aber die Anpassung an die großen Devops-Umgebungen würde wohl noch eine Weile dauern. Im Gespräch zeigte sich DuMars zuversichtlich, dass die Adoption von Kubernetes in den Unternehmen spätestens 2018 abheben werde.

Eine Neuerung in der Entwicklung sind die so genannten SIGs (Special Interes Groups), die sich einem bestimmten Bereich widmen. Sie beschäftigen sich zum Beispiel mit Authentifizierung, Scaling, dem Netzwerk oder den APIs. Laut den Kubernetes-Machern habe der Entwicklungsfokus dieses Mal vor allem auf dem Stabilisieren und Verbessern von Features gelegen. Als neues Features hoben sie vor allem die in SIG Auth entwickelte RBAC-Funktionalität (Role Based System Controls) hervor. Sie gilt nun als fertig, die Gruppe hat den Status von Beta auf v1 gesetzt. Zugleich wurde die Funktion für ein fortgeschrittenes Auditing nun zur Beta erklärt, während das Verschlüsseln von auf Festplatten abgelegten Ressourcen noch Arbeit erfordert und weiterhin im Alpha-Stadium verweilt.

Die API-Gruppe gibt als neues Feature die Möglichkeit an, LIST-Aufrufe in kleinere Teile zu zerlegen, daneben habe man die Möglichkeit von API-Server-Anpassungen verbessert. Die SIG Apps hat das Workloads-API in die Gruppe "apps/v1beta2" verlegt, um ein stabiles und konsistentes API für die Applikationsentwicklung anzubieten. Die Änderung betrifft auch Daemon Sets, Deployments, Replica Sets und Stateful Sets.

Wer mit Kubernetes Cluster bauen möchte, verwendet dafür wahlweise das Tool "kubeadm". Das bringt nun ein neues Upgrade-Kommando mit und ersten Support dafür, die Cluster Control Pane selbst zu hosten. Die SIG Multicluster konzentrierte sich indes darauf, die von der Cluster Federation Control Plane unterstützten Primitive auszubauen und damit die Herangehensweisen an Multicluster-Management auszuweiten.

Die SIG Node hat die verschiedenen Arten von Workloads optimiert, was solche mit Fokus auf Hardware und Performance einschließt, die etwa beim Analysieren von Daten und beim Deep Learning eine tragende Rolle spielen. Auch an der Zuverlässigkeit der Nodes wurde gefeilt. Die Netzwerk-Gruppe hat das Network-Policy-API verbessert, um Richtlinien für den ausgehenden Datenverkehr in Pods festlegen zu können. Neu ist auch die Möglichkeit, Regeln zu erstellen, die auf Source- und Destination-CIDR (Classless Inter-Domain Routing) abzielen.

Auch in Sachen Skalierbarkeit tut sich etwas. Die entsprechene Arbeitsgruppe hat sich im Entwicklungszyklus darauf konzentriert, die Tests auf Skalierbarkeit großer Cluster in CI-Umgebungen (Continuous Integration) zu automatisieren. Dafür hat die Gruppe einen Prozess entwickelt und die dazugehörige Dokumentation angepasst. Zugleich hat sie ein Set an Kriterien entwickelt, die ein System einhalten muss, die so genannten Service Level Indicators (SLIs) und Service Level Objectives (SLOs). Die Indikatoren messen dabei die Konformität der Service Level Objectives.

Die neu eingeführten Funktionen Pod Priority und Pod Preemption befinden sich noch im Alpha-Stadium und erlauben es, verschiedene Arten von Workloads in einem einzelnen Cluster zu mischen. Das hilft, die Ressourcennutzung und die Verfügbarkeit zu verbessern. Daneben hat die SIG Scheduling interne Scheduling-APIs optimiert, um sie besser an die Außenwelt anzubinden. Auch im Storage-Bereich gibt es Bewegung: das API ermöglicht nun mehr Kontrolle über den Speicher und erlaubt es Admins, die Größe von Volumes zu ändern und Snapshots anzulegen. Sie können flüchtigen Speicher anfordern und limitieren, Mount-Optionen setzen, mehr Metriken abrufen und Flex-Treiber einfacher ausrollen.

Wer daran denkt, sein Kubernetes-Setup zu aktualisieren, sollte einen Blick auf das Changelog werfen. Dort finden sich auch Hinweise auf Fallstricke, die es beim Upgrade zu beachten gibt. Der Quellcode findet sich auf Github.

Ähnliche Artikel

  • Kubernetes-Monitoring

    In Cloud-Native-Umgebungen stoßen klassische Monitoring-Tools an ihre Grenzen, wenn sie kurzlebige Objekte wie Container überwachen. Diese Lücke schließt Prometheus, das Kubernetes dank der konzeptionellen Ähnlichkeit, des einfachen Aufbaus und einer weitreichenden Automatisierung passgenau ergänzt.

  • Azure unterstützt nun Kubernetes und verwaltet Docker-Images

    Für seine Cloudstrategie setzt Microsoft notgedrungen auf Open-Source-Technologie. Nun können Azure-Nutzer Kubernetes verwenden, um Docker-Container zu verwalten, der Konzern hat gar ein visuelles Tool unter Apache-2.0-Lizenz entwickelt.

  • Core OS stellt Fleet-Support ein

    Core OS trennt sich von Fleet, ihrer selbst entwickelten Container-Orchestration-Software und wechselt auf Googles Kubernetes.

  • Kubernetes

    Google betreibt die meisten Server und beschäftigt sich mit dem Thema Containervirtualisierung. Es stellt in Form von Kubernetes eine Spezialdistribution vor, um Sysadmins das Leben mit Docker zu erleichtern.

  • Netz in Kubernetes

    Wer Microservices in Containern betreibt, zwingt sie vor allen Dingen dazu, miteinander zu kommunizieren – und mit der Außenwelt. Wie Admins Pods und Nodes in Kubernetes dafür vernetzen, klärt der Artikel.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.