Kubernetes 1.8 bringt rollenbasierte Zugriffskontrolle

Eine neue Container-Runtime, mehr Stabilität im Cluster und mehr Service-Automatisierung sind die herausragenden Kennzeichen der neuen Version der Container-Orchestrierungslösung Kubernetes.

Die Container-Orchestrierungslösung Kubernetes ist jetzt in der Version 1.8 verfügbar. Damit ist auch die rollenbasierte Zugriffskontrolle (Roles Based Access Control, RBAC) allgemein verfügbar. CRI-O, eine schlanke Container Runtime für Kubernetes liegt nun ebenfalls in einer stabilen Version vor.

Kubernetes (Bild: Linux Foundation)Mit RBAC können Administratoren Rollen dynamisch definieren, um damit Sicherheitspolicies über die Kubernetes API durchsetzen zu können. Als Beta-Version ist derzeit ein Filter verfügbar, der über Netzwerkregeln, ausgehenden Networktraffic überwacht. Neu ist auch die Transport Layer Security (TLS) cZertifiat Rotation. Dies automatisierte Zertifikatsrotation soll den Betrieb von sicheren Clustern vereinfachen.

Das Release der quelloffenen Umgebung zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von Container-Applikationen optimiert darüber hinaus das Kubernetes Command Line Interface (CLI), sorgt für mehr Cluster-Stabilität und optimiert die Service-Automatisierung.

Für Red Hat wie auch für andere Anbieter ist Kubernetes inzwischen eine wichtige Technologie für die Umsetzung von Container-Infrastrukturen geworden. So bildet die von der Cloud Native Foundation verwaltete Technologie auch die Basis der Red Hat OpenShift Container Platform.

So sind in Zusammenarbeit mit verschiedenen Software-Anbietern und Anwender Features wie etwa API Machinery, Auth, Autoscaling, Big Data, CLI, Network, Node, OpenStack, Service Catalog, Storage, Container Identity Working Group oder das Resource Management entstanden.

Red Hat hingegen konzentriert sich auf Workload Diversity, Extensibility, Security Improvements, Cluster Stability und Service Automation. Im Bereich Workload Diversity dreht es sich einmal um Batch oder Task Based Computing, da viele Anwender einige Batch-Jobs auf OpenShift-Cluster verlagern wollen. Zum Anderen hat Red Hat dafür gesorgt, dass scheduledJob jetzt zu cronJobs werden. Diese Technologie ist aktuell noch in der Betaphase.

In der Resource Management Working Group wird es in den Device Manager, CPU Manager und HugePages in einen der nächsten Releases mit Neuerungen zu rechnen sein. Version 1.8 steht ab sofort über GitHub zum Download bereit.

Tipp: Wie gut kennen Sie sich mit Open Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Themenseiten: Container, HPE / Intel Just Right IT, Linux Foundation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen: