Container: cosa c’è di nuovo in Kubernetes 1.8

L’ultima versione di Kubernetes, la release 1.8, presenta alcune funzionalità attese da tempo nel mondo container e ne aggiunge altre in alfa e beta.

Le aggiunte della piattaforma opensource progettata per automatizzare la distribuzione, la scalabilità e l'utilizzo dei container applicativi e che permette di distribuire rapidamente le applicazioni, scalarle, creare nuove funzionalità e limitare l’utilizzo dell’hardware solo alle risorse necessarie, comprendono funzioni di protezione basate su ruoli, l’espansione di funzioni di auditing e logging, nuovi e migliorati metodi per eseguire carichi di lavoro interattivi e batch.

E ancora molte nuove funzionalità a livello alfa, progettate per diventare complete durante le prossime due release.

Le versioni precedenti della piattaforma container hanno introdotto in beta il controllo degli accessi basato sui ruoli (Rbac). Rbac consente a un amministratore di definire le autorizzazioni di accesso alle risorse di Kubernetes legandole a uno o più utenti. Le autorizzazioni possono essere utilizzate per cambiare le cose (creare, aggiornare, patch) o semplicemente ottenere informazioni su di esse (get, list, watch). I ruoli possono essere applicati in un singolo nome o attraverso un intero cluster, tramite due Api distinte.

Già dotato di un sistema di policy per la creazione di reti, incluso il filtraggio del traffico in entrata, Kubernetes 1.8 aggiunge il supporto beta per il filtraggio del traffico in uscita. Adesso, il filtraggio in entrambe le direzioni è limitato a un elenco di reti e peers, mentre i rate limiting (per controllare il traffico inviato o ricevuto) non sono ancora disponibili tramite le interfacce di Kubernetes. È possibile realizzare questo direttamente nei container utilizzando un network bridge personalizzato.

Un'altra funzionalità di rete promossa in beta è la rotazione automatica del certificato Tls per Kubelet, l’agent software eseguito su ciascun nodo Kubernetes. I certificati Tls utilizzati internamente dalla piattaforma hanno una durata di un anno ed è facile dimenticarsi di rigenerali. La nuova funzionalità, se abilitata, genera automaticamente nuovi certificati per Kubelet quando quelli in vigore scadono.

Le nuove funzionalità di controllo

Introdotto in Kubernetes 1.7 come funzionalità alfa, l’auditing è stato lanciato in beta in Kubernetes 1.8. Ciò include la formattazione dei registri di controllo, le politiche per controllare quali elementi di un cluster possono essere registrati e da chi e i webhook per trasmettere gli eventi a servizi esterni.

La promozione dell'auditing a beta significa che il formato degli eventi di verifica effettuerà solo modifiche compatibili con le versioni precedenti. In altre parole, è un segnale che gli sviluppatori di Kubernetes possono iniziare a costruire funzionalità di produzione. Un esempio di questa compatibilità con il sistema di revisione è il tool audit2rbac, che può generare profili Rbac da eventi di controllo.

Le workload Api

Un'altra promozione alpha-to-beta in Kubernetes 1.8 è l'insieme delle workload Api. Questi forniscono un modo per orchestrare le applicazioni in base ai loro comportamenti complessivi. Alcune Api di workload dovrebbero uscire dalla fase beta prima di altre.

Quattro delle più comuni, DaemonSet, ReplicaSet, and StatefulSet , dovrebbero essere in piena produzione con la prossima versione della piattaforma la 1.9. Le Api di batch (Job e CronJob) verranno seguite successivamente, ma gli sviluppatori possono già ora avere un'idea di come intendano lavorare.

Alcune applicazioni possono già utilizzare le workload Api, ma solo in modo provvisorio. Apache Spark, per esempio, ha una forchetta che funziona direttamente su Kubernetes, anche se queste caratteristiche non saranno disponibili ufficialmente in Spark o Kubernetes per un certo periodo.

Altre funzionalità non ancora completate sono state incluse in Kubernetes 1.8 come aggiunte alfa o beta.
Cri-containerd (in beta) consente di utilizzare Containerd invece del Docker daemon come un modo per ridurre le dipendenze dirette su Docker.
Volume snapshots (un alfa) consentono di eseguire istantanee dei volumi Kubernetes utilizzando Api Kubernetes. Non è assolutamente pronto per la produzione.
Volume resizing (in alpha) consente di manipolare la dimensione dei volumi, utilizzando le Api Kubernetes.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here