以Kubernetes为核心的私有容器云平台IBM Cloud Private,近日也发布新的2.1.0.3版,而由于最近全面上线的数据法令GDPR,IBM表示,这次发布也增加了GDPR法遵功能,强化该平台的网络安全防护。而容器调度功能Kubernetes,现在该平台现在也支持到最新的1.10版本。而这一次发布的版本,主要加强了网络安全、执行规模,以及支持周边生态系统工具。
首先是网络安全功能面的加强,Kubernetes Helm Charts存储库也开始支持角色访问权限机制(RBAC),现在系统管理员可以根据开发者身份,限制该员的访问、部署、更新,以及应用程序删除的权限。而搭配服务ID、服务API密钥,用户可以根据各应用程序权限区分,定制化该程序能访问服务的权限。
另外,现在IBM Cloud Private也支持点对点TLS加密,该平台下ELK Stack处理的数据,都会经过加密处理,并结合PKI凭证,加强安全性。该平台的命令程串行工具,现在也可以用来管理Kubernetes密码,利用高强度密码,确保Kubernetes中服务执行的安全。
再者是规模扩展,IBM Cloud Private现在单一集群,也可以执行1,000个节点。在该架构中,可以搭配四种功能不同的节点,分别是Master、Management、Proxy、Worker节点,并且结合开源网络虚拟化项目Calico。
第三特色,是让用户更自由组合该平台架构。在此版本中,用户可使用Helm自由部署监控解决方案、微服务平台Istio,以及网络安全工具Vulnerability Advisor,“让添加、移除、更新或者管理系统服务,变得更为简单”,而IBM表示,现在平台安装后,用户也能利用命令程串行工具,移除Proxy、Management等节点,并且支持企业使用OpenStack、VMware的工具,利用容器镜像文件,构建节点。
最后是加强支持其他周边生态系统工具。新版本让CloudFoundry部署、管理变得更方便,像是添加管理接口预览版、加强监控功能。现在IBM Cloud Private也开始集成自家的Microclimate,该工具可以支持Java、Node.js及Swift程序,通过Jenkins部署至该容器云平台执行。 IBM表示,原先IBM Cloud Private中的Microservice Builder,现在已被Microclimate取代。此外,现在用户也可以选择containerd,作为节点执行runtime。