容器云平台IBM Cloud Private更新，支持最新版Kubernetes，单一集群运行1000个节点

以Kubernetes为核心的容器云平台IBM Cloud Private，近日发布 2.1.0.3版，支持最新的Kubernetes 1.10版本。这一次发布的版本，主要加强了安全、执行规模，以及支持周边生态系工具。

首先是安全功能面的加强，Kubernetes Helm Charts储存库开始支持角色访问权限机制（RBAC），系统管理员可根据开发者身份，限制该成员的存取、部署、更新，以及应用程序删除的权限。而搭配服务ID、服务API密钥，用户可以根据各应用程序权限区分，定制化该程序能存取服务的权限。

另外，IBM Cloud Private也支持点对点TLS加密，该平台下ELK Stack处理的数据，都会经过加密处理，并结合PKI凭证，加强安全性。该平台的命令程序行工具，也可以用来管理Kubernetes密码，利用高强度密码，确保Kubernetes中服务执行的安全。

再者是规模扩充，IBM Cloud Private现在单一集群可以执行1,000个节点。在该架构中，可以搭配四种功能不同的节点，分别是Master、Management、Proxy、Worker节点，并且结合开源网络虚拟化项目Calico。

第三特色，是让用户更自由组合该平台架构。在此版本中，使用者可使用Helm自由部署监控解决方案、微服务平台Istio，以及安全工具Vulnerability Advisor，「让新增、移除、更新或者管理系统服务，变得更为简单」，IBM表示，现在平台安装后，使用者也能利用命令程序行工具，移除Proxy、Management等节点，并且支持企业使用OpenStack、VMware的工具，利用容器镜像，构建节点。

最后是加强支持其他周边生态系工具。新版本让CloudFoundry部署、管理变得更方便，新增管理接口预览版、加强监控功能。开始整合Microclimate，该工具可以支持Java、Node.js及Swift程序，通过Jenkins部署至该容器云平台执行。IBM表示，原先IBM Cloud Private中的Microservice Builder，现在已被Microclimate取代。此外，现在使用者也可以选择containerd，作为节点执行runtime。

来源：https://www.ithome.com.tw/news/123545