Nuevo Kubernetes 1.10: almacenamiento, redes y seguridad
CLOUD NATIVE.La nueva actualización de Kubernetes 1.10 trae mejoras que nos muestran la evolución del proyecto en puntos importantes como almacenamiento, redes y seguridad.
Si nos visita por primera vez, lo invitamos a conocer nuestra introducción a Kubernetes o a conocer mejor el contexto de estos avances con nuestra guía base de cloud native.
Kubernetes 1.10 no es una liberación mayor, pero tiene avances importantes que muestran la evolución del proyecto:
Almacenamiento: CSI - Container Storage Interface (beta)
Uno de los logros más importante consiste en que la puesta en marcha de la tecnología Kubernetes de Container Storage Interface (CSI) que se traslada a beta en esta versión.
Los contenedores nos ayudan a resolver problemas complejos de infraestructura al gestionar dinámicamente los recursos que consumen. Pero hasta ahora, cuando se trata de asignar almacenamiento a los contenedores, cada proveedor lo hace de una manera diferente.
Los líderes en soluciones de orquestación de contenedores - Cloud Foundry, DC/OS (Mesos), Docker y Kubernetes gestionan el almacenamiento cada uno a su manera. Es por esto que hay que resolver los retos de almacenamiento en contenedores de una manera estándar entre los participantes de una vez por todas.
Es por esto que CSI (Container Storage Initiative) es una iniciativa abierta liderada por los orquestadores – Mesos, Kubernetes, Cloud Foundry y Docker — para definir una interfaz de almacenamiento soportada por todos.
El “almacenamiento no compartido” (Non shared storage) permite ahora montar un volumen de almacenamiento local como si fueran volúmenes persistentes de Kubernetes. Esta funcionalidad está actualmente en Beta. Los API’s para volúmenes persistentes permiten ahora verificaciones para prevenir que se eliminen volúmenes que están en uso.
Redes - Flexibilidad en motores de DNS
El proveedor de nombres (DNS) de Kubernetes permite ahora usar diferentes motores de DNS dando más flexibilidad. Por ejemplo el proveedor nativo de DNS de Kubernetes se puede cambiar por CoreDNS (un proyecto de la CNCF) con arquitectura modular. Esto da más flexibilidad para usar las funciones más avanzadas de uno u otro motor de DNS.
Seguridad - Proveedores de credenciales externos
Un limitante importante de Kubernetes es la gestión de permisos y credenciales. Cuando tenemos equipos grandes, distribuidos entre on-premise y la nube, vamos a requerir una manera centralizada de gestionar los permisos de los usuarios que usan Kubernetes.
La versión 1.10 ofrece proveedores de credenciales externos para Kubectl en estado alfa. Esto promete la oportunidad de lanzar complementos binarios hechos por los proveedores de nube y desarrolladores. Un ejemplo es tener a futuro una integración cercana de Kubernetes con el sistema de permisos y credenciales de Amazon Web Services (IAM).
Esta última función de seguridad viene a ser un complemento anteriormente desarrollado en Cloud Controller Manager, recurso definido en la versión 1.9. Así, el soporte de credenciales externas (en estado alfa) revela todo un adelanto.
Ciclo de vida de Kubernetes
El proyecto Kubernetes se está moviendo también a una gestión de ciclo automatizado que va a hacer que los bugs o problemas antiguos no se queden estancados por mucho tiempo dentro de los ciclos de desarrollo.
Disponibilidad
Kubernetes 1.10 está disponible para descargar en GitHub.
Si su organización tiene interés en implementar Kubernetes de la mano de expertos, lo invitamos a contactarnos.