Sicherheit geht vor

Kubernetes 1.8: Rollenbasierte Zugriffskontrolle & das Workload API

Dominik Mohilo

© Shutterstock.com / Pikoso.kz

Vierzehn Entwickler unter der Leitung von Jaice Singer DuMars, Kubernetes Ambassador bei Microsoft, haben in den letzten drei Monaten am aktuellsten Release von Kubernetes gearbeitet. Für Kubernetes 1.8 wird damit der Veröffentlichungszyklus von drei Monaten pro Release erneut eingehalten. Wir haben uns die Highlights der neuen Version angesehen.

Wer sich mit Containern und deren Management auseinandersetzt, wird an Kubernetes kaum vorbeikommen. Nicht umsonst gilt das Orchestrierungstool aus dem Hause Google als eines der am stärksten wachsenden Open-Source-Projekte aller Zeiten. Wer bisher noch keine Erfahrungen mit „K8s“ gemacht hat, dem seien die interaktiven Tutorials ans Herz gelegt, die mittlerweile in der Dokumentation verfügbar sind.

Neue Features in Kubernetes 1.8

Sicherheit

Wie bereits bei Kubernetes 1.7 lag bei der aktuellsten Version vor allem die Sicherheit im Fokus. Die sich bereits seit längerer Zeit im Teststadium befindliche rollenbasierte Zugriffskontrolle erreicht mit Kubernetes 1.8 den Status „stabil“, kann also ab sofort bedenkenlos genutzt werden. Die Role Based Access Control (RBAC) erlaubt es Cluster-Administratoren, Rollen dynamisch zu definieren. Zugriffsberechtigungen über das Kubernetes API lassen sich somit von Administratorseite aus durchsetzen.

Die bereits in Kubernetes 1.7 eingeführte Transport Layer Security (TLS) Zertifikatsrotation für Kubelet ist nun als Betaversion verfügbar und erleichtert das sichere Betreiben von Clustern. Betastatus erreichte ebenfalls die Filterung ausgehenden Traffics über Network Policies.

Workload APIs – Alles beta, oder was?

Auch in Sachen Workloads gibt es viele Neuerungen, die sich allerdings noch in der Betaphase befinden. Die Betaversion des Workload APIs enthält die aktuellen Versionen von Deployment, DaemonSet, ReplicaSet und StatefulSet und stellt eine solide Grundlage für das Migrieren von existierenden Workloads nach Kubernetes dar. Auch die Entwicklung Cloud-nativer Anwendungen, die Kubernetes nativ ansprechen, ist damit möglich.

Wer Big Data Workloads auf Kubernetes laufen lassen möchte, kann sich freuen: das Workloads API bringt auch die native Unterstützung von Kubernetes in Apache Spark. Batch Workloads hingegen werden vom neuen Betastatus der CronJobs profitieren. In der Beta bleiben übrigens auch die individuellen Ressourcendefinitionen (Custom Resource Definitions).

DevOpsCon Whitepaper 2018

Free: 40+ pages of DevOps expert knowledge

Learn about Containers,Continuous Delivery, DevOps Culture, Cloud Platforms & Security with articles by experts like Kai Tödter (Siemens), Nicki Watt (OpenCredo), Tobias Gesellchen (Europace AG) and many more.

Ausblick

Die Mitglieder der Community, die Kubernetes mit- und weiterentwickeln, sind in sogenannten Special Interest Groups organisiert. Diese arbeiten kontinuierlich an neuen Features, die aus Sicht der Community für das Open-Source-Projekt sinnvoll und nützlich sind. Das Workloads API bspw. wird von der SIG Apps entwickelt.

Viele der in diesen Special Interest Groups entwickelten Features wurden in Kubernetes 1.8 als Alphaversion aufgenommen. Eine komplette Liste würde den Rahmen sprengen, einige der interessanten kommenden Features sind aber Volume Snapshots, PV Resizing, Priority Pods und kubectl-Plug-ins. Auf GitHub kann dazu alles Wissenswerte gefunden werden.

Lesen Sie auch: Serverless mit Kubernetes: Kubeless

Weitere Informationen zum aktuellen Update von Kubernetes gibt es auf dem offiziellen Blog, herunterladen kann man sich die aktuelle Version auf GitHub. Detailliertere Einblicke in die Änderungen, die Kubernetes 1.8 mit sich bringt, finden sich dort ebenfalls.

Verwandte Themen:

Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: