/ Software-Entwicklung / Container: Kubernetes verbessert Zugriffskontrolle und Skalierbarkeit

Container: Kubernetes verbessert Zugriffskontrolle und Skalierbarkeit

zusammenarbeit-bce747f4b72a708a.jpeg
Gerfried Steube on March 30, 2017 - 2:40 am in Software-Entwicklung

Das wohl bekannteste Projekt unter dem Dach der Cloud Native Computing Foundation soll in der nun verfügbaren Version 1.6 unter anderem größere Cluster und eine feingranularere Zugriffskontrolle ermöglichen.

Nach einem Release-Prozess, dem mit Dan Gillespie von CoreOS erstmals kein Google-Mitarbeiter vorstand, steht Kubernetes 1.6 nun zum Download bereit. Als eines der wichtigsten neuen Features des Container-Orchestrierungs-Tools macht das Team die unter anderem von Red Hat umgesetzte rollenbasierte Zugriffskontrolle (Role-based access control – RBAC) aus, die nun in der Betaversion zur Verfügung steht. Sie ermöglicht es Cluster-Administratoren, ausgewählten Nutzern oder Service-Konten Zugriffsrechte auf Grundlage der Namespaces zu vergeben. Beim Aufsetzen sicherer Cluster kann zudem das nun ebenfalls in der Betaphase befindliche kubeadm helfen, da es nach der Aktualisierung auch Flags und Feature für das RBAC-Set-up, das Bootstrap Token System und die Certificates API umfasst.

Um das Scheduling von Pods flexibler zu gestalten, stehen erste Versionen von Funktionen zur Verfügung, die etwa helfen, Pods nur auf bestimmten Knoten einzuplanen oder sie von Knoten auszuschließen. Eine weitere Beta ermöglicht es Nutzern, eigene Scheduler statt oder zusätzlich zu dem von Kubernetes mitgelieferten zu nutzen. Die aktuelle Version enthält eine Reihe von Standardeinstellungen, um den Speicherprovisionierungs-Lifecycle zu automatisieren. Unter anderem installiert es automatisch systemabhängige StorageClass-Objekte für AWS, Azure, GCP, OpenStack und VMware vSphere.

Darüber hinaus können Kubernetes’ Service Level Objects nun mit 5000 Knoten beziehungsweise 150.000 Pods umgehen. Sollten Unternehmen mehr benötigen oder ihre Cluster über mehrere Regionen verteilen wollen, steht in Version 1.6 eine Betaversion des Federations-Tool kubefed zur Verfügung. Letzteres ist nun unter anderem dazu in der Lage, kube-dns für hinzukommende Cluster automatisch zu konfigurieren und Argumente an föderierte Komponenten weiterzugeben.

Angesichts der zahlreichen Beta-Features, wollen sich die Entwickler für die kommenden Versionen wohl vor allem darauf konzentrieren, Features auszuarbeiten und stabiler zu gestalten. Noch in der Alpha-Phase befindliche Neuerungen der aktuellen Veröffentlichung umfassen unter anderem Support für mehrere Nvidia-GPUs und PodPreset, um Pods zum Zeitpunkt des Erstellens mit Informationen zu Laufwerken, Secrets und Umgebungsvariablen injizieren zu können. (jul)

Read more on: Source

Comments are disabled