Kubernetes ออกอัปเดต 1.7 เสริมความปลอดภัย และฟีเจอร์ด้าน Stateful Application

Kubernetes ออกอัปเดต 1.7 แล้ว เสริมความปลอดภัย และฟีเจอร์ด้าน Stateful Application เพื่อตอบโจทย์การใช้งาน Kubernestes ในองค์กรและในงาน Production มากขึ้น โดยความสามารถเด่นที่เพิ่มเข้ามามีดังนี้

ด้านความปลอดภัย

  • เพิ่ม Network Policy API ช่วยให้สามารถกำหนด Network Policy Rule การเชื่อมต่อระหว่างแต่ละ Pods ได้
  • มี Node Authorizer เพิ่มความสามารถในการควบคุม kubelet ในการเข้าถึง Secrets, Pods และ Objects ต่างๆ
  • Encryption for Secrets เปิดให้ใช้งานแบบ Alpha
  • Kubelet TLS bootstrapping รองรับ Client/Server Certificate Rotation แล้ว
  • Audit logs ที่เก็บโดย API Server สามารถปรับแต่งได้มากขึ้น รองรับ Event Filtering และ Webhooks

 

ฟีเจอร์ด้าน Stateful Workload

  • StatefulSet Updates เป็นฟีเจอร์ใหม่ในเวอร์ชัน 1.7 ช่วยให้สามารถทำ Automated Updates สำหรับ Stateful Application เช่น Kafka, Zookeeper และ etcd ได้ ผ่านการทำ Rolling Updates
  • ปรับปรุงความเร็วในการ Scaling และ Startup สำหรับแอพเคชันผ่าน StatefulSets
  • มี Local Storage (alpha) ช่วยให้สามารถเก็บข้อมูลลงบน Local Storage Volumes ผ่าน PVC/PV interface ได้
  • เพิ่ม Smart Rollback and History ใน DaemonSets
  • เพิ่ม StorageOS Volume plugin ช่วยสร้าง Cluster-wide Persistent Volume จาก Local หรือ Attached Storage Node ได้

นอกจากนี้ยังมีการเพิ่มฟีเจอร์อื่นๆอีก เช่น API aggregation ช่วยให้สามารถเพิ่ม 3rd Party API เข้าไปยัง Cluster ได้เอง

ปัจจุบัน Kubernetes มีผู้ใช้งานเพิ่มขึ้นเรื่อยๆ เช่น Box, GolfNow, Bitmovin, Ocado และได้รับความร่วมมือจาก Community เป็นอย่างดี โดยมีการ Push Commit มากกว่า 5 หมื่นครั้งในช่วง 3 ปีที่ผ่านมา

ผู้ที่สนใจสามารถอัปเดตได้ทันทีจาก https://github.com/kubernetes/kubernetes/releases/tag/v1.7.0

ที่มา : http://blog.kubernetes.io/2017/06/kubernetes-1.7-security-hardening-stateful-application-extensibility-updates.html

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Samsung เดินหน้า Floating Data Center คาดเปิดใช้งานจริงปี 2028 หวังแก้ปัญหาพลังงาน และสถานที่ไม่เพียงพอ

ปัญหาเรื่องข้อจำกัดด้านพื้นที่ พลังงาน และความร้อนสะสม กำลังเป็นความท้าทายใหญ่ของ Data Center โดยเฉพาะในยุคที่ AI กำลังผลักดันให้เกิดการประมวลผลมหาศาล ล่าสุด Samsung ได้ออกมาประกาศความชัดเจนในการพัฒนา Floating Data Center …

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ