Containerverwaltung: Kubernetes 1.3 mit ergänzenden Sicherheitsmaßnahmen veröffentlicht

Außer einigen Funktionen zur besseren Zusammenarbeit mit unterschiedlichen Cloud-Providern, bietet die Container-Cluster-Verwaltung in der aktuellen Version unter anderem zusätzliche Sicherheits-Features.

In Pocket speichern vorlesen Druckansicht
Containerverwaltung: Kubernetes 1.3 mit ergänzenden Sicherheitsmaßnahmen veröffentlicht
Lesezeit: 1 Min.
Von
  • Julia Schmidt

Nach einer längeren Reihe von Alpha- und Betaversionen steht nun Kubernetes 1.3 einsatzbereit zur Verfügung. Das von Google gestartete und mittlerweile unter dem Dach der Cloud Native Computing Foundation entwickelte Werkzeug zum Verwalten von Container-Clustern hat in der aktuellen Version unter anderem Neuerungen zur Zusammenarbeit mit Cloud-Service-Providern wie AWS und der Google Cloud Plattform (GCP) erhalten.

So ist jetzt etwa auf AWS das regionsunabhängige Pullen von Images mit ECR (EC2 Container Registry), der Einsatz von SSL-Verschlüsselung für ELB-Listener und eine Mischung aus Klartext- und verschlüsselten Ports bei den automatischen Load Balancern möglich. Nutzer von Googles Cloud-Angebot können nach dem Update beispielsweise gcr.io als Registry Mirror und größere Master Root Disks verwenden. Außerdem ist OpenStack nun als Provider gelistet. Weitere Neuerungen umfassen, dass alle Dienste eines Cluster-Verbunds auf AWS oder GCP im Cloud DNS registriert werden, einen Webhook Authentication Manager und loadBalancer- sowie nodeports-Dienste im Quota-System.

Derzeit noch in der Alphaphase befinden sich Features wie die Integration einer Rollen zugrunde legenden Zugriffskontrolle (RBAC) und die zur Zusammenarbeit mit NVIDIA-Grafikkarten nötigen Funktionen. Ebenfalls noch in der Entwicklung befindlich sind die als Betaversion eingeflossenen PodSecurityPolicy-Objekte, mit denen sich der Einsatz sicherheitskritischer Funktionen in Pods einschränken lassen soll. Die Federation API Group ist ebenfalls als Beta enthalten. (jul)