Meniu

Kubernetes 1.8 imbunatateste securitatea prin controlul accesului pe baza de roluri

Versiunea 1.8 a platformei de orchestrare si gestionare a containerului open source Kubernetes este acum disponibila, oferind caracteristici care imbunatatesc atat scalabilitatea, cat si securitatea.

Kubernetes 1.8, lansat pe 28 septembrie, este cea de-a treia editie importanta pentru Kubernetes in 2017 si urmeaza actualizarii 1.7 care a debutat in iunie. Proiectul Kubernetes a fost initial initiat de Google si a fost administrat din iulie 2015 ca un efort al Fundatiei Nationale de Calcul Componente Cloud (CNCF).

Printre principalele puncte importante din Kubernetes 1.8 se numara controlul accesului pe baza de roluri (RBAC), care este considerat acum o tehnologie stabila. RBAC a fost o tehnologie beta de la lansarea Kubernetes 1.6 in martie 2017.

Tehnologia RBAC leaga utilizatorii si rolurile entitatii cu nivelul necesar de acces la o componenta data. In Kubernetes, RBAC determina accesul utilizatorilor, grupurilor si conturilor de servicii API, potrivit Eric Chiang, inginer de software la CoreOS.

Implementarea RBAC in proiectul Kubernetes cu sursa deschisa, insa, nu intelege nativ toate protocoalele utilizate de furnizorii de identitate, inclusiv LDAP (Lightweight Directory Access Protocol) si SAML (Security Assertion Markup Language). Pentru a ajuta la depasirea acestui decalaj, CoreOS a construit un proiect open-source numit Dex.

O parte din implementarea Kubernetes 1.8 RBAC este o integrare cu capabilitati de prevenire a escaladarii pentru a contribui la reducerea in continuare a riscurilor de securitate.

Auto-scaling

O capabilitate de orchestrare cheie ofera utilizatorilor de containere metode de gestionare si scalare a resurselor pe baza cererii. Descarcarea 1.8 imbunatateste capacitatea de a scala automat si de a creste un cluster de containere Kubernetes, datorita functiei de auto-scalare automata Pod, care ofera acum noi optiuni privind cum si cand sa scalati un pod Kubernetes.

Audit

Privind dincolo de caracteristicile stabile, Kubernetes 1.8 ofera o previzualizare a unei noi capacitati avansate de audit. Ca parte a CNCF, exista deja un proiect de monitorizare numit Prometheus care este folosit pentru a monitoriza, depana si a crea alerte bazate pe performanta si sanatatea aplicatiilor.

O alta capacitate de securitate cheie care nu este inca stabila in Kubernetes este criptarea resurselor in stare de repaus, care este considerata in prezent o caracteristica alfa.

FlorinM

Utilizator Linux - Solus OS, pasionat de calatorii.
  • | 2708 articole

Nici un comentariu inca. Fii primul!
  • powered by Verysign