以Kubernetes為核心的私有容器雲平臺IBM Cloud Private,近日也發佈新的2.1.0.3版,而由於最近全面上線的數據法令GDPR,IBM表示,這次發佈也增加了GDPR法遵功能,強化該平臺的網絡安全防護。而容器調度功能Kubernetes,現在該平臺現在也支持到最新的1.10版本。而這一次發佈的版本,主要加強了網絡安全、執行規模,以及支持周邊生態系統工具。
首先是網絡安全功能面的加強,Kubernetes Helm Charts存儲庫也開始支持角色訪問權限機制(RBAC),現在系統管理員可以根據開發者身份,限制該員的訪問、部署、更新,以及應用程序刪除的權限。而搭配服務ID、服務API密鑰,用戶可以根據各應用程序權限區分,定製化該程序能訪問服務的權限。
另外,現在IBM Cloud Private也支持點對點TLS加密,該平臺下ELK Stack處理的數據,都會經過加密處理,並結合PKI憑證,加強安全性。該平臺的命令程串行工具,現在也可以用來管理Kubernetes密碼,利用高強度密碼,確保Kubernetes中服務執行的安全。
再者是規模擴展,IBM Cloud Private現在單一集群,也可以執行1,000個節點。在該架構中,可以搭配四種功能不同的節點,分別是Master、Management、Proxy、Worker節點,並且結合開源網絡虛擬化項目Calico。
第三特色,是讓用戶更自由組合該平臺架構。在此版本中,用戶可使用Helm自由部署監控解決方案、微服務平臺Istio,以及網絡安全工具Vulnerability Advisor,“讓添加、移除、更新或者管理系統服務,變得更為簡單”,而IBM表示,現在平臺安裝後,用戶也能利用命令程串行工具,移除Proxy、Management等節點,並且支持企業使用OpenStack、VMware的工具,利用容器鏡像文件,構建節點。
最後是加強支持其他周邊生態系統工具。新版本讓CloudFoundry部署、管理變得更方便,像是添加管理接口預覽版、加強監控功能。現在IBM Cloud Private也開始集成自家的Microclimate,該工具可以支持Java、Node.js及Swift程序,通過Jenkins部署至該容器雲平臺執行。 IBM表示,原先IBM Cloud Private中的Microservice Builder,現在已被Microclimate取代。此外,現在用戶也可以選擇containerd,作為節點執行runtime。
閱讀更多 十輪網 的文章
