Kubernetes 1.7 mejora la seguridad y la introducción de APIs adicionales

Los cambios entre 1.6 y 1.7 son pequeños, pero que la política de red se haya convertido en un componente estándar de Kubernetes es un gran paso para la seguridad de la plataforma.

La versión de código abierto Kubernetes 1.7 ya está disponible, ofreciendo a los usuarios nuevas características para ayudar a gestionar y asegurar la infraestructura de contenedores.

El proyecto Kubernetes fue desarrollado por primera vez por Google y desde julio de 2015 es un proyecto de código abierto bajo la Linux Cloud Native Computing Foundation (CNCF).

Kubernetes 1.7 es el segundo gran lanzamiento de la plataforma de orquestación de contenedores de código abierto en este 2017, siguiendo a la presentación de Kubernetes 1.6 el pasado mes de marzo. Kubernetes 1.7 incluye múltiples características que mejoran la seguridad, incluida la reciente API de política de red de forma estable que ayuda a hacer cumplir las reglas sobre qué pods de contenedores pueden conectarse entre sí.

“Los cambios realizados entre las versiones 1.6 y 1.7 son pequeños pero el hecho de que la política de red se haya convertido en un componente estándar de Kubernetes es un gran paso adelante para la seguridad de la plataforma“, ha afirmado Clayton Coleman, arquitecto de Infraestructura de Aplicación de Contenedores de Red Hat.

Además, la nueva versión ha introducido una característica de cifrado de “secretos” en modo alpha. “Secrets” se refiere a tokens y contraseñas utilizadas por Kubernetes para otorgar acceso a varios recursos.

Kubernetes 1.7 también se beneficia de la nueva característica de incorporación de APIs que permite que Kubernetes se amplíe con APIs adicionales, más allá de lo que ofrece su núcleo de API.

Asimismo, el nuevo modelo de API de Definición de Recursos Personalizados (Custom Resource Definitions -CRD-) reemplaza al modelo existente de Recursos de Terceros (Third Party Resource -TPR-) para ofrecer una manera fácil de definir y recuperar nuevas extensiones a la API de Kubernetes.