Suche
Sicherer, aktiver, größer

Kubernetes 1.6 und das Community-Portal K8sPort

Dominik Mohilo

© 2017 The Kubernetes Authors

Für Open-Source-Tools ist nichts wichtiger als eine aktive Community. Das hat man auch bei Kubernetes erkannt, weshalb letzte Woche das Portal K8sPort startete. Mittels „Gamification“ werden Nutzer dort motiviert, ein aktiver Teil der Community zu sein. Wenn dem so ist, erhalten sie Belohnungen. Die ersten Punkte wurden sicher bereits von fleißigen Entwicklern ergattert: Kubernetes 1.6 erschien kurz nach der Veröffentlichung des Portals.

K8sPort – für eine starke Community

Letzte Woche wurde von der Cloud Native Computing Foundation (CNCF) mit K8sPort ein neues Portal gestartet, dessen Ziel es ist, die Aktivität in der Community von Kubernetes zu erweitern und zu belohnen. Nutzer sammeln dort, basierend auf ihrem Einsatz bei der Entwicklung von Kubernetes und der Community, Punkte.

Besagte Punkte gibt es für das Abschließen von sogenannten „Challenges“, das können natürlich Commits sein, aber auch der Besuch von Konferenzen, Feedback oder das Beantworten von Fragen etwa auf Stack Overflow werden belohnt. Die gesammelten Punkte können dann in Preise, etwa Abzeichen passend zur Performance oder Konferenztickets, umgewandelt werden. Auch eine Konvertierung in eine gemeinnützige Spende ist möglich.

Wie genau diese „Gamification“ funktionieren soll, hat das Unternehmen Apprenda in folgendem Video zusammengefasst:

Kubernetes 1.6 – für besseres Skalieren und Absichern

Einige Entwickler haben sich sicher bereits die ersten Punkte auf K8sPort verdient, denn gestern erschien Version 1.6 des Orchestrierungs-Tools Kubernetes. Wie immer spart das Team nicht mit Zahlen und so soll hier erwähnt werden, dass etwa 275 Entwickler an Kubernetes 1.6 beteiligt waren und etwa 5.000 Commits gemacht wurden.

Skalieren und verbinden

Die Zahl 5.000 ist auch in anderer Hinsicht bedeutend für das aktuelle Update, denn ab sofort unterstützt Kubernetes Cluster aus bis zu 5.000 Nodes. Diese Vergrößerung der Clustergröße um 150 Prozent ist durch die neue Version des Key Value Stores etcd v3 möglich, der von CoreOS entwickelt wird. Wem das noch nicht reicht, der kann mithilfe von federation mehrere Cluster kombinieren und über einen einzigen API-Endpunkt ansprechen.

Lesen Sie auch: Cloud-native Anwendungen mit Kubernetes

Von der Alpha- in die Betaphase wechselt das Kommandozeilen-Utility kubefed. An Bord hat es eine verbesserte Unterstützung von On-Premise-Clustern und es konfiguriert nun automatisch die kube-dns auf hinzugefügten Clustern. Zudem kann es Parameter ab sofort an verbundene Komponenten weiterleiten.

Absichern und kontrollieren

Im Bereich Security hat nun die rollenbasierte Zugriffskontrolle (RBAC) das Betastadium erreicht. Durch sie ist eine sehr viel striktere und klarere Einstellung der Zugriffsrechte auf Systemkomponenten möglich, wodurch die Arbeit sicherer wird. Cluster-Administratoren können selektiv auf Per-Namespace-Basis den Zugriff von Usern oder Service Accounts anhand der jeweiligen Bedürfnisse regulieren.

Auch für kubeadm hat die Betaphase begonnen. Für diese wurde es mit einem neuen Set von Kommandozeilen-Flags ausgestattet. Das ebenfalls neue Set von Grundfunktionen beinhaltet ein RBAC-Setup, die Nutzung des Bootstrap-Token-Systems und ein verbessertes Certificates API.

Verbessertes Scheduling und weitere Änderungen

Kubernetes 1.6 wurde auch im Hinblick auf das Scheduling weiter überarbeitet. Im aktuellen Release ist ein Set von mächtigen und vielseitigen Scheduling-Konstrukten enthalten, mit denen Nutzer eine bessere Kontrolle über das Scheduling von Pods erhalten. Es ist etwa nun möglich, Pods auf einen bestimmten Node in heterogenen Clustern zu beschränken.

Eigene und individuelle Scheduler können dabei entweder neben dem Standard-Scheduler von Kubernetes laufen, oder diesen sogar ersetzen. Dabei ist wichtig, dass jeder Scheduler dann für ein anderes Set von Pods verantwortlich ist. Wie viele andere der vorgestellten Features befinden sich die multiplen Scheduler noch in der Betaphase.

Lesen Sie auch: Docker und CoreOS spenden Container-Runtimes

Die Implementierung des Docker Command Runtime Interfaces ist standardmäßig in kubelet aktiviert, Alpha-Unterstützung gibt es für andere Runtimes wie cri-o, rkt und frakti. Ein weiteres Alpha-Feature ist zum Beispiel der Support für die Nutzung von mehreren Nvidia GPUs gleichzeitig (nur Docker Runtime).

Weitere Neuerungen hat Aparna Sinha auf dem Kubernetes Blog zusammengefasst, dort gibt es auch detaillierte Informationen zu sämtlichen Highlights des Updates. In den Release Notes zu Kubernetes 1.6 auf GitHub gibt es eine vollständige Übersicht über alle Verbesserungen, neuen Features und Bugfixes.

Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.