Kubernetes отримує нові функції кібербезпеки та управління

16 декабря 2022 г., 14:25

Software

Розробники Kubernetes випустили нові функції для платформи управління програмними контейнерами, які полегшать її захист і обслуговування.

Функції доступні в Kubernetes 1.26, останній версії платформи.

Компанії створюють додатки з використанням програмних контейнерів, щоб зробити їх більш ефективними. Технологія надає можливість розгортати додатки таким чином, щоб зменшити використання апаратного забезпечення, а також полегшити завдання з обслуговування програмного забезпечення. Kubernetes ще більше спрощує обслуговування програмного забезпечення: платформа автоматизує значну частину ручної роботи, пов'язаної з управлінням робочими навантаженнями, побудованими за допомогою контейнерів.

Kubernetes широко використовується на підприємстві, що робить його мішенню для хакерів.

Хакери іноді маскують шкідливе програмне забезпечення під оновлення, щоб обманом змусити користувачів завантажити його. Завдяки випущеній функції безключового підпису, замаскувати шкідливе програмне забезпечення під оновлення Kubernetes стане складніше. Функція реалізована за допомогою cosign, популярного інструменту кібербезпеки з відкритим вихідним кодом.

За допомогою безключового підпису розробники, які підтримують Kubernetes, можуть додавати фрагмент метаданих до кожного оновлення, яке вони випускають для платформи. Компанії можуть аналізувати ці метадані, щоб перевірити, чи не є оновлення шкідливим, перш ніж завантажувати його. В результаті знижується ризик того, що розробники організації ненавмисно встановлять шкідливі файли.

Поряд з функцією безключового підпису, оновлення представляє кілька нових можливостей, призначених для полегшення управління розгортанням Kubernetes. Ці можливості обіцяють спростити численні завдання з обслуговування.

Дві нові функції призначені для полегшення моніторингу кластерів Kubernetes. Перша функція полегшить відстеження показників використання обладнання, таких як обсяг пам'яті, що використовується контейнером. Друга нова можливість, в свою чергу, зменшить кількість ручної роботи, необхідної для створення панелі моніторингу, яка може відстежувати стан розгортання Kubernetes.

Компанії все частіше запускають Kubernetes на серверах, які містять кілька типів процесорів. Наприклад, кластер серверів, який використовується для навчання моделей штучного інтелекту, може включати не тільки центральні процесори, але і відеокарти. У Kubernetes 1.26 додано інтерфейс прикладного програмування, який полегшить управління розгортаннями, що містять кілька типів чіпів.

Крім різних типів чіпів, Kubernetes також підтримує кілька операційних систем. Компанії в основному використовують платформу на серверах Linux, але вона також сумісна з Linux. Kubernetes 1.26 додає можливість, яка називається привілейованими контейнерами, що полегшить управління розгортаннями на базі операційної системи Microsoft.

До нових можливостей в Kubernetes 1.26 додається ряд більш спеціалізованих удосконалень. У випуску представлено кілька оновлень, які дозволять компаніям більш ефективно управляти мережевим трафіком контейнерних додатків. Реєстр Kubernetes, хмарний сервіс, з якого компанії встановлюють копії Kubernetes на свої сервери, також отримав ряд поліпшень, покликаних прискорити процес завантаження.