Найпопулярніша програма оркестровки хмарних контейнерів має сильнішу безпеку та контроль доступу на основі ролей.
Хмара
- Що таке цифрова трансформація? Все, що вам потрібно знати
- Порівняно найкращих хмарних провайдерів: AWS, Azure, Google Cloud тощо
- 6 найкращих дешевих послуг веб-хостингу: знайдіть доступний варіант
- Що таке хмарні обчислення? Ось усе, що вам потрібно знати
Якщо ви хочете керувати контейнерами в хмарі, Kubernetes це програма для вас. Його останній випуск, Kubernetes 1.8, краще, ніж будь-коли.
Чому це важливо? Контейнери швидко стають способом запуску програм на рівні сервера як у центрах обробки даних, так і в хмарі. Відповідно до нещодавній звіт дослідницького дому Redmonk54 відсотки компаній зі списку Fortune 100 уже використовують Kubernetes. Деякі з них є справді масовими роботами.
Наприклад, Ancestry.com має 20 мільярдів історичних записів і 90 мільйонів сімейних дерев. Це робить її найбільшою мережею споживчої геномної ДНК у світі. З Kubernetes час розгортання служби іконок Shaky Leaf був таким
скоротити з 50 хвилин до двох або п'яти хвилин. Пол Маккей, інженер програмного забезпечення та архітектор Ancestry, написав: «Ми дуже наближається до того, щоб у Kubernetes було все, що має бути або може бути в дружньому до Linux світі до кінця року».Мабуть, найважливішою особливістю цього нового випуску є рольовий контроль доступу (RBAC). Це дозволяє адміністраторам кластера динамічно визначати ролі для застосування політик доступу через інтерфейс прикладного програмування Kubernetes (API).
RBAC також включає бета-версію підтримки для фільтрації вихідного трафіку через Kubernetes мережеві політики розширює існуючу підтримку для фільтрації вхідного трафіку до модуля. Поди — це найменші одиниці Kubernetes, які можна розгортати. Вони складаються з одного або кількох контейнерів зі спільним сховищем, мережею та специфікацією щодо того, як запускати контейнери. Разом RBAC і мережеві політики є двома потужними інструментами для забезпечення виконання організаційних і нормативних вимог безпеки Kubernetes.
Це видання також переносить основні API робочого навантаження до бета-версії. Він містить найновіші версії Deployment, DaemonSet, ReplicaSet і StatefulSet. API робочих навантажень тепер стабільні. Його можна використовувати для перенесення наявних робочих навантажень на Kubernetes і для розробки власних хмарних програм. Workloads API також допомагає користувачам великих даних, увімкнувши рідна підтримка Kubernetes для Apache Spark.
Ще одна бета-функція, Спеціальні визначення ресурсів (CRDs), забезпечує механізм розширення Kubernetes за допомогою визначених користувачем об’єктів API. Навіщо вам це використовувати? Одним із способів є використання CRD для автоматизації складних програм із збереженням стану, таких як сховища ключ-значення, бази даних і накопичувачі за допомогою шаблону оператора. CRD наразі немає перевірка, але це очікується в наступному випуску.
З огляду на старі обчислення, CronJobs зараз знаходиться в бета-версії. Це дозволить адміністраторам запускати робочі навантаження пакетного контейнера, такі як нічні завдання видобування, перетворення та (ETL) сховищ даних.
Пірнай глибше, Майк Барретт, червоний капелюхOpenShift керівник проекту та Джо Брокмаєр, проповідник контейнерів Red Hat Linux, написали, що їхні клієнти з нетерпінням чекають пакетних завдань, ми віримо, що Робоча група з управління ресурсами «альфа-код забезпечить наступну хвилю хмарних обчислень».
Це дає розробникам доступ до обладнання через Диспетчер пристроїв для доступу до апаратних пристроїв, таких як NIC, GPU, FPGA, Infiniband тощо; Менеджер ЦП: щоб користувачі могли запитувати статичне призначення ЦП через рівень гарантованої якості обслуговування (QOS), і Величезні сторінки тому користувачі можуть використовувати величезні сторінки пам’яті будь-якого розміру, які підтримують базове обладнання.
Особливість CoreOS, контейнер і потужність Kubernetes, особливо в захваті від цього Розширений аудит Kubernetes йде бета-тестування. Це, як сказав Ерік Чіанг, інженер CoreOS, «представляє відформатовані журнали аудиту, політики для контролю того, що перевіряється, і вебхук для надсилання подій до зовнішніх служб. Події аудиту тепер можна налаштувати для включення повного корисного навантаження запиту, зібраного в центральному місці... Формат події аудиту вноситиме лише зворотно сумісні зміни. Це створює можливість для спільноти почати експериментувати зі способами споживання, відображення та дій щодо подій із вебхука журналу аудиту. Раннім прикладом цього є audit2rbac інструмент, який споживає події аудиту та автоматично створює профілі RBAC».
З’єднайте все це разом, і ви зробите великий крок уперед у створенні Kubernetes — універсальної програми оркестровки хмарних контейнерів.
ПОПЕРЕДНЄ ТА ПОВ’ЯЗАНЕ ПОВІТРЕННЯ
Мірантіс вступає в гру Kubernetes і покращує її гру в OpenStack
Окрім керування хмарами OpenStack, Mirantis додає керування хмарними контейнерами до свого набору навичок із Kubernetes.
Як отримати необхідну допомогу Kubernetes
Оскільки оркестровка хмарних контейнерів Kubernetes стає дедалі важливішою, зростає й потреба в кваліфікованих адміністраторах Kubernetes.
Корпоративний контейнер DevOps покращує свою гру з Kubernetes 1.6
Популярна корпоративна контейнерна програма DevOps, Kubernetes, тепер готова обробляти до 5000 вузлів в одному кластері.