Kubernetes ออกอัปเดต 1.7 เสริมความปลอดภัย และฟีเจอร์ด้าน Stateful Application

Kubernetes ออกอัปเดต 1.7 แล้ว เสริมความปลอดภัย และฟีเจอร์ด้าน Stateful Application เพื่อตอบโจทย์การใช้งาน Kubernestes ในองค์กรและในงาน Production มากขึ้น โดยความสามารถเด่นที่เพิ่มเข้ามามีดังนี้

ด้านความปลอดภัย

• เพิ่ม Network Policy API ช่วยให้สามารถกำหนด Network Policy Rule การเชื่อมต่อระหว่างแต่ละ Pods ได้
• มี Node Authorizer เพิ่มความสามารถในการควบคุม kubelet ในการเข้าถึง Secrets, Pods และ Objects ต่างๆ
• Encryption for Secrets เปิดให้ใช้งานแบบ Alpha
• Kubelet TLS bootstrapping รองรับ Client/Server Certificate Rotation แล้ว
• Audit logs ที่เก็บโดย API Server สามารถปรับแต่งได้มากขึ้น รองรับ Event Filtering และ Webhooks

 

ฟีเจอร์ด้าน Stateful Workload

• StatefulSet Updates เป็นฟีเจอร์ใหม่ในเวอร์ชัน 1.7 ช่วยให้สามารถทำ Automated Updates สำหรับ Stateful Application เช่น Kafka, Zookeeper และ etcd ได้ ผ่านการทำ Rolling Updates
• ปรับปรุงความเร็วในการ Scaling และ Startup สำหรับแอพเคชันผ่าน StatefulSets
• มี Local Storage (alpha) ช่วยให้สามารถเก็บข้อมูลลงบน Local Storage Volumes ผ่าน PVC/PV interface ได้
• เพิ่ม Smart Rollback and History ใน DaemonSets
• เพิ่ม StorageOS Volume plugin ช่วยสร้าง Cluster-wide Persistent Volume จาก Local หรือ Attached Storage Node ได้

นอกจากนี้ยังมีการเพิ่มฟีเจอร์อื่นๆอีก เช่น API aggregation ช่วยให้สามารถเพิ่ม 3rd Party API เข้าไปยัง Cluster ได้เอง

ปัจจุบัน Kubernetes มีผู้ใช้งานเพิ่มขึ้นเรื่อยๆ เช่น Box, GolfNow, Bitmovin, Ocado และได้รับความร่วมมือจาก Community เป็นอย่างดี โดยมีการ Push Commit มากกว่า 5 หมื่นครั้งในช่วง 3 ปีที่ผ่านมา

ผู้ที่สนใจสามารถอัปเดตได้ทันทีจาก https://github.com/kubernetes/kubernetes/releases/tag/v1.7.0

ที่มา : http://blog.kubernetes.io/2017/06/kubernetes-1.7-security-hardening-stateful-application-extensibility-updates.html