04.10.2017 Новости, Открытый код/LinuxСамая популярная программа оркестрирования контейнеров в облаках обладает усиленной защитой и управлением доступом на основе ролей. Если вы хотите управлять контейнерами в облаке, программа Kubernetes вам подойдет. Ее новейший релиз, Kubernetes 1.8, лучше всех прежних. Почему это важно? Контейнеры быстро превращаются в способ запуска серверных приложений в ЦОДах и в облаках. Согласно недавнему докладу исследовательской фирм Redmonk, 54% компаний из списка Fortune 100 уже применяют Kubernetes. Некоторые в весьма крупных масштабах. Например, у компании Ancestry.com имеется 20 млрд. исторических записей и 90 млн. генеалогических деревьев. Это делает ее крупнейшей в мире потребительской сетью, хранящей образцы ДНК. Благодаря Kubernetes она сократила время развертывания своего сервиса вывода изображений Shaky Leaf с 50 до 2-5 минут. Инженер и архитектор ПО Ancestry Пол Маккей написал: «Мы очень близки к тому, чтобы к концу года иметь в Kubernetes все, что должно или может быть в дружественном для Linux мире». Возможно, важнейшей особенностью этого нового релиза является управление доступом на основе ролей (role based access control, RBAC). Оно позволяет администраторам кластеров динамически определять роли, чтобы осуществлять политики доступа через API-интерфейс Kubernetes. RBAC включает также бета-вариант поддержки фильтрации исходящего трафика посредством сетевых политик Kubernetes, который дополняет имеющуюся поддержку фильтрации входящего трафика капсулы (pod). Капсулы — это ...
читать далее.