Kubernetes 1.10 - Prima versiune majora din 2018

Prima versiune majora din 2018 pentru platforma open-source pentru orchestrarea containerului Kubernetes este acum disponibila, inclusiv un patch pentru o vulnerabilitate critica care ar fi permis unui atacator sa acceseze sistemul de fisiere gazda.

Platforma open-source Kubernetes pentru orchestrarea containerului a ajuns la versiunea 1.10 pe 26 martie, oferind organizatiilor noi capacitati de stocare si securitate.

Printre noile caracteristici din Kubernetes 1.10 se numara integrarea beta a unei noi capacitati de stocare cunoscuta sub numele de Container Storage Interface (CSI). Noul Kubernetes ofera, de asemenea, capabilitati de incarcare a securitatii Transport Layer Security (TLS) si patch-uri pentru o vulnerabilitate critica a securitatii.

Kubernetes a fost dezvoltat pentru prima oara de Google si a fost exploatat ca un proiect gazduit de Fundatia Cloud Native Computing (CNCF) din iulie 2015. Reperul Kubernetes 1.10 reprezinta prima editie din 2018 si urmeaza actualizarea Kubernetes 1.9, care a devenit disponibila in general in decembrie 2017. Kubernetes este acum sustinut de cei mai mari furnizori de cloud-uri publice, inclusiv Amazon, Google si Microsoft, si beneficiaza de o comunitate larga de contributii de furnizori si dezvoltatori.

Cu CSI, obiectivul este acela de a oferi un strat de abstractizare a stocarii, care faciliteaza conectarea diferitelor sisteme de stocare la o implementare Kubernetes. Ali a explicat ca, in ceea ce priveste utilizatorii finali, toate pluginurile de volum de stocare existente vor continua sa functioneze asa cum procedeaza astazi, in cadrul modelului CSI.

Printre noile caracteristicile care vin in actualizarea Kubernetes 1.10 este Kubelet TLS Bootstrap, care este proiectat pentru a imbunatati utilizarea criptarii pentru datele care ruleaza pe un nod Kubernetes (kubelet). TLS Bootstrap a fost in diverse stadii de dezvoltare in Kubernetes, deoarece cel putin lansarea 1.4 care a iesit inapoi in octombrie 2016.

Kubernetes 1.10 integreaza de asemenea o solutie pentru vulnerabilitatea de securitate CVE-2017-1002101 , care a fost publicata pentru prima data pe 12 martie. Defectiunea ar fi permis accesul arbitrar la un fisier de la un container la sistemul de fisiere gazda.

Carr a adaugat ca comunitatea Kubernetes lanseaza un program de recompense pentru bug-uri, pentru a atrage mai multi cercetatori in domeniul securitatii pentru a examina codul, pentru a elimina orice bug-uri de securitate si a imbunatati continuu pozitia de securitate a proiectului in ansamblu.

"?ineti minte ca identificarea este doar o parte a problemei, avem nevoie de remediu", a spus Carr. "Si aici Kubernetes a tras din cei mai multi contribuabili si Red Hat, in special, a reusit sa aloce timp si resurse pentru a ajuta la remedierea comunitatii pentru CVE mai repede decat ar fi fost posibil altfel".

"Toti impartasim un obiectiv comun si ne putem imprumuta reciproc pentru a face Kubernetii cat mai siguri", a spus Carr.