以Kubernetes为核心的容器云平台IBM Cloud Private,近日发布 2.1.0.3版,支持最新的Kubernetes 1.10版本。这一次发布的版本,主要加强了安全、执行规模,以及支持周边生态系工具。
首先是安全功能面的加强,Kubernetes Helm Charts储存库开始支持角色访问权限机制(RBAC),系统管理员可根据开发者身份,限制该成员的存取、部署、更新,以及应用程序删除的权限。而搭配服务ID、服务API密钥,用户可以根据各应用程序权限区分,定制化该程序能存取服务的权限。
另外,IBM Cloud Private也支持点对点TLS加密,该平台下ELK Stack处理的数据,都会经过加密处理,并结合PKI凭证,加强安全性。该平台的命令程序行工具,也可以用来管理Kubernetes密码,利用高强度密码,确保Kubernetes中服务执行的安全。
再者是规模扩充,IBM Cloud Private现在单一集群可以执行1,000个节点。在该架构中,可以搭配四种功能不同的节点,分别是Master、Management、Proxy、Worker节点,并且结合开源网络虚拟化项目Calico。
第三特色,是让用户更自由组合该平台架构。在此版本中,使用者可使用Helm自由部署监控解决方案、微服务平台Istio,以及安全工具Vulnerability Advisor,「让新增、移除、更新或者管理系统服务,变得更为简单」,IBM表示,现在平台安装后,使用者也能利用命令程序行工具,移除Proxy、Management等节点,并且支持企业使用OpenStack、VMware的工具,利用容器镜像,构建节点。
最后是加强支持其他周边生态系工具。新版本让CloudFoundry部署、管理变得更方便,新增管理接口预览版、加强监控功能。开始整合Microclimate,该工具可以支持Java、Node.js及Swift程序,通过Jenkins部署至该容器云平台执行。IBM表示,原先IBM Cloud Private中的Microservice Builder,现在已被Microclimate取代。此外,现在使用者也可以选择containerd,作为节点执行runtime。
来源:https://www.ithome.com.tw/news/123545
登录后评论
立即登录 注册