Kubernetes 1.10 bringt Neuerungen für Storage, Sicherheit und Netzwerke
In der neuen Version der Containerorchestrierung Kubernetes erreichen mehrere Implementierungen den Beta-Status. Im Bereich Sicherheit erhält ein neues Werkzeug Einzug in die Plattform.
- Björn Bohn
Version 1.10 des Werkzeugs zur Containerorchestrierung Kubernetes ist erschienen. Die Entwickler haben sich in der neuen Version auf die Verbesserung von drei Bereichen konzentriert: speichern, Sicherheit und Vernetzung (Storage, Security und Networking). Die Neuerungen in den Bereichen Storage und Networking schaffen dabei den Sprung zu einer Beta-Version. Im Bereich Security hält hingegen eine neue Erweiterung Einzug.
Das Container Storage Interface
Was ist das Container Storage Interface?
Das Container Storage Interface (CSI) ist eine Spezifikation, die ein gemeinsames Set von APIs für alle Interaktionen zwischen dem Speicherplatzanbieter und der Orchestrierungsplattform definiert. Primäres Ziel von CSI ist es, den Anbietern zu ermöglichen, ein einziges Plug-in für alle Plattformen zu erstellen.
Mit der neuen Version von Kubernetes liegt die Implementierung des Container Storage Interface (CSI) in der Beta vor. Damit sollen laut den Entwicklern Storage-Drittanbieter Plug-ins getrennt vom Kubernetes-Code entwickeln können. Die Installation soll damit ähnlich einfach wie das Deployen eines Pods im Cluster ablaufen.
Ebenfalls in der Beta liegt das "Durable Local Storage Management" vor. Damit können lokal hinzugefügte Speicher, die nicht dem Netzwerk hinzugefügt sind, als persistente Speichermedien verwendet werden. Das soll laut dem Kubernetes-Team für eine höhere Geschwindigkeit und geringere Kosten für verteilte Dateisysteme und Datenbanken führen.
Externe Bereitsteller für Berechtigungsnachweise
Völlig neu für Kubernetes ist hingegen die Erweiterung für Provider externer Berechtigungsnachweise. Sie liegt in einem Alpha-Status vor. Mit ihr sollen beispielsweise Cloud-Anbieter binäre Plug-ins entwickeln können, die die Authentifizierung für spezifische IAM-Services (Identity and Access Management) handhaben können.
Der DNS-Provider CoreDNS
Im Netzwerkbereich können Entwickler während der Installationszeit ihren DNS-Service (Domain Name System) zu CoreDNS wechseln. Dabei handelt es sich um einen auf Microservices-basierten DNS-Server. Eine detaillierte Anleitung findet sich auf der Kubernetes-Website.
Kubernetes ist erwachsen
Anfang März erhob die Cloud Native Computing Foundation (CNCF) Kubernetes zum ersten Projekt der Organisation, das aus der Inkubationsphase graduiert ist. Passend, denn Kubernetes war das erste Projekt der CNCF, die gemeinsam mit Version 1.0 der Containerorchestrierung angekündigt wurde.
Kubernetes 1.10 ist auf GitHub zum Download verfügbar. Im Kubernetes-Blog sollen in den nächsten Tagen Beiträge folgen, die die Neuerungen genauer durchleuchten. (bbo)