谷歌公司(GoogleInc.)周三更新了在云中运行基于Kubernetes的容器的服务,重点是提高安全性。
最新版本的谷歌集装箱引擎,称为GKE,使服务更新与新的Kubernetes1.7发布,这是两周前宣布的。
Kubernetes项目已有效地成为业界私人和公共云容器编排的标准工具。 有这么多企业希望采用Kubernetes和GKE,这个项目的主要关注之一是安全性,这就是谷歌在这份最新版本中强调的。
在一篇博客文章中,集团产品经理容器引擎AparnaSinha指出,企业需要遵守一些非常严格的安全要求,她声称GKE是Kubernetes最安全的版本。
这是因为谷歌自己控制用于在容器部署中运行节点的操作系统。 谷歌的集装箱操作系统是基于其铬操作系统软件,但它是一个极简的系统,只提供一个小的攻击表面。 辛哈说,谷歌也主动管理和修补了它。
通过这个版本,GKE的安全凭据现在已经得到了显著的增强,增加了一个新的节点授权器,它授权Kubelets提出的应用程序接口请求,Kubelets是运行在每个节点上的主要节点代理。
谷歌还宣布了“HTTP再加密”,这确保了数据在传输过程中完全加密,不仅在前往谷歌数据中心的路上,而且在它访问了谷歌的网络之后。
该版本还包括新的Kubernetes网络策略API,它允许用户控制哪些吊舱可以相互通信,提供更深入的防御和提高安全的多租赁..
辛哈解释说:“集装箱引擎是运行最新1.7版本的首批商用Kubernetes产品之一,包括企业安全、可扩展性、混合网络和开发人员效率的不同功能。