Kubernetes introduceert nieuwe beveiligingsfuncties in versie 1.12

Abonneer je gratis op Techzine!

Kubernetes versie 1.12 is aangekondigd door de Cloud Native Computing Foundation. De nieuwe versie komt met diverse nieuwe functies, waaronder een nieuwe TLS Bootstrapping-beveiligingsmogelijkheid waar de afgelopen twee jaar aan gewerkt is.

Kubernetes is de meest prominente orchestration tool voor software containers. De tool wordt door veel ontwikkelaars gebruikt, omdat ze daarmee applicaties kunnen maken die op ieder computing platform kunnen draaien zonder wijzigingen. Versie 1.12 is de derde grote release van het jaar. Eerdere versies verschenen in juni en maart.

Meest belangrijk van de nieuwe functies is TLS Bootstrapping, meldt Silicon Angle. Dat is een beveiligingsfuncties waarmee de nodes van Kubernetes, genaamd Kubelets, Transport Layer Security-certificaten kunnen opvragen en verkrijgen om clusters te beveiligen. TLS-certificaten zijn cryptografische protocollen, ontworpen om communicatiebeveiliging op een computernetwerk mogelijk te maken.

“Beveiliging is een belangrijk onderdeel van wat we proberen te bieden met Kubernetes”, aldus Stephen Augustus, een Kubernetes-projectmanager bij CoreOS. “Sinds Kubernetes 1.4 werken we aan een framework om het voor cluster-operators mogelijk te maken om TLS-middelen voor de Kubernetes control plane components en de kubelet te managen.”

Azure Virtual Machine

Daarnaast is er ondersteuning gekomen voor Microsoft Azure Virtual Machine-sets. Gebruikers van Azure kunnen daarmee een groep van identieke, load-balanced virtual machines maken en managen. Verder zijn er nu nieuwe mogelijkheden voor cluster autoscaling.

De Container Storage Interface (CSI) ondersteunt nu iets wat “topology awareness” genoemd wordt. CSI wordt gebruikt om opslagmogelijkheden te bieden aan individuele clusters. Topology awareness maakt het mogelijk om te begrijpen waar de beschikbare opslagmogelijkheden staan.

“Stateful workloads hebben nu een conceptueel begrip van waar opslagmogelijkheden zitten, of het nu een rek, datacenter of een beschikbare zone of regio is”, aldus Augustus.