Lagern, sichern, vernetzen

Kubernetes 1.10 ist da: Container Storage Interface erreicht Betastatus

Dominik Mohilo

© Shutterstock.com / Hayati Kayhan

Kubernetes 1.10 ist das erste Update für Googles Orchestrierungsplattform in diesem Jahr. Wie immer wurde für dieses Release ein neues Team zusammengestellt, diesmal unter der Leitung von Jaice Singer DuMars, der diesen Posten bereits für Version 1.8 übernommen hatte. Das Team bestand diesmal aus 11 festen Mitgliedern, die sich insbesondere in den Bereichen Storage, Sicherheit und Vernetzung betätigten.

Wer sich mit Containern und deren Management auseinandersetzt, wird an Kubernetes kaum vorbeikommen. Nicht umsonst gilt das Orchestrierungstool aus dem Hause Google als eines der am stärksten wachsenden Open-Source-Projekte aller Zeiten. Wer bisher noch keine Erfahrungen mit „K8s“ gemacht hat, dem seien die interaktiven Tutorials ans Herz gelegt, die mittlerweile in der Dokumentation verfügbar sind.

Neue Features in Kubernetes 1.10

Wer auf bahnbrechende Features gewartet hat, wird möglicherweise von Kubernetes 1.10 enttäuscht sein. Auf der anderen Seite ist dies aber auch nichts Negatives, spricht es doch für die Reife und die bereits verfügbare Featurevielfalt. Statt also mit Gewalt neue Funktionen zu implementieren, hat sich das Team darauf beschränkt, die erwähnte Reife und die Erweiterbarkeit zu verbessern.

Storage: Betastatus für CSI und Local Storage

Von keiner Special Interest Group (SIG) wurde Kubernetes 1.10 stärker geprägt, als von der Storage SIG. Einige ihrer Projekte erreichen mit der aktuellen Version der Orchestrierungsplattform den Betastatus, allen voran die Implementierung des Container Storage Interface (CSI) für Kubernetes. Damit wird das Installieren neuer Volumen-Plug-ins genauso einfach, wie das Deployen eines Pods. Auch Anbieter von Storage-Lösungen profitieren vom Container Storage Interface in Kubernetes, denn sie können nun außerhalb der eigentlichen Codebasis von K8s ihre Tools entwickeln.

Auch das Durable (non-shared) Local Storage Management ist ab sofort als Betaversion verfügbar. Dadurch können lokal (und nicht über das Netzwerk) angeschlossene Speicher als persistente Quelle verfügbar gemacht werden. Die Folge sind eine höhere Performanz und niedrigere Kosten für verteilte Dateisysteme und Datenbanken.

DevOpsCon Whitepaper 2018

Free: 40+ pages of DevOps expert knowledge

Learn about Containers,Continuous Delivery, DevOps Culture, Cloud Platforms & Security with articles by experts like Kai Tödter (Siemens), Nicki Watt (OpenCredo), Tobias Gesellchen (Europace AG) and many more.

Im Bereich persistente Speichervolumen wurde Kubernetes außerdem mit der Fähigkeit ausgestattet, das Löschen von Persistant Volume Claims zu verhindern, sofern diese von einem Pod verwendet werden. Es sollte zudem nicht mehr vorkommen, dass persistente Speichervolumina gelöscht werden, die an einen solchen Claim gebunden sind. Beide Funktionen sind noch nicht vollständig ausgereift, befinden sich also ebenfalls noch in der Betaphase. Langfristig sollen so Storage-API-Objekte in der richtigen Reihenfolge gelöscht werden.

Sicherheit

Der zweite wichtige Themenschwerpunkt ist die Sicherheit von Kubernetes. Die Rede ist in dem Zusammenhang von einem neuen Alpha-Feature. Dieses ermöglicht es Cloud-Providern, -Anbietern und anderen Plattformentwicklern, Binär-Plug-ins für das Verwalten von Authentifizierung IAM-Services spezifischer Cloud-Provider zu veröffentlichen. Das Gleiche gilt auch für interne Authentifizierungssysteme, die nicht in-tree unterstützt werden, etwa Active Directory.

Networking

Zu guter Letzt können Nutzer von Kubernetes ab Version 1.10 den DNS-Service während der Installation auf CoreDNS wechseln (auch ein Beta-Feature). CoreDNS hat im Vergleich zu vergleichbaren Services weniger „bewegliche“ Teile: Es ist ein einfaches Executable und ein einzelner Prozess.

Weitere Informationen zum Release gibt es auf dem Blog von Kubernetes und alle Details zum neuen Kubernetes 1.10 finden sich auf GitHub.

Verwandte Themen:

Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: