Del silicio al vapor
"O cuando la computación dejó de ser un lugar" Hubo una época en que podíamos señalar un servidor
Se ha anunciado Kubernetes 1.7, una versión que incluye características de seguridad, almacenamiento y extensibilidad para responder a la producción generalizada en entornos empresariales de gran demanda.
Fuente: Kubernetes 1.7: Security Hardening, Stateful Application Updates and Extensibility
Se ha anunciado Kubernetes 1.7, una versión que incluye características de seguridad, almacenamiento y extensibilidad para responder a la producción generalizada en entornos empresariales de gran demanda.
En cuanto a la seguridad, la versión incluye mejoras como secreciones cifradas, política de red para la comunicación entre pods, autorizador de nodo para limitar el acceso de kubelet y la rotación de certificados TLS de cliente/servidor.
Para aquellos que ejecutan bases de datos escalables en Kubernetes, la nueva versión tiene una característica importante que agrega actualizaciones automáticas a los StatefulSets y mejora las actualizaciones para los DaemonSets. También se anuncia el soporte alfa para almacenamiento local y un modo de ráfaga para escalar StatefulSets más rápido.
Además, la agregación de API permite que los servidores API proporcionados por el usuario se sirvan junto con el resto de la API de Kubernetes en tiempo de ejecución. Otras características destacadas incluyen soporte para controladores de admisión extensibles, proveedores de nube enchufables y mejoras en la interfaz de tiempo de ejecución de contenedores (CRI).
Entre las nuevas características, destacan:
La versión 1.7 de Kubernetes es posible gracias a la vasta y abierta comunidad, que ha contribuido con más de 50,000 compromisos en solo tres años.
"O cuando la computación dejó de ser un lugar" Hubo una época en que podíamos señalar un servidor
El lado "defensivo" de la ciberseguridad es, a menudo, el lado "ofensivo" con una licencia diferente. La misma AI que puede "detectar una vulnerabilidad para parchearla" también puede "detectar una vulnerabilidad para explotarla".