IBM私有容器更新 支持Kubernetes 單集群執行1000個節點

以Kubernetes為核心的私有容器雲平台IBM Cloud Private，近日也發布新的2.1.0.3版，而由於最近全面上線的數據法令GDPR，IBM表示，這次發布也增加了GDPR法遵功能，強化該平台的網路安全防護。而容器調度功能Kubernetes，現在該平台現在也支持到最新的1.10版本。而這一次發布的版本，主要加強了網路安全、執行規模，以及支持周邊生態系統工具。

首先是網路安全功能面的加強，Kubernetes Helm Charts存儲庫也開始支持角色訪問許可權機制（RBAC），現在系統管理員可以根據開發者身份，限制該員的訪問、部署、更新，以及應用程序刪除的許可權。而搭配服務ID、服務API密鑰，用戶可以根據各應用程序許可權區分，定製化該程序能訪問服務的許可權。

另外，現在IBM Cloud Private也支持點對點TLS加密，該平台下ELK Stack處理的數據，都會經過加密處理，並結合PKI憑證，加強安全性。該平台的命令程串列工具，現在也可以用來管理Kubernetes密碼，利用高強度密碼，確保Kubernetes中服務執行的安全。

再者是規模擴展，IBM Cloud Private現在單一集群，也可以執行1,000個節點。在該架構中，可以搭配四種功能不同的節點，分別是Master、Management、Proxy、Worker節點，並且結合開源網路虛擬化項目Calico。

第三特色，是讓用戶更自由組合該平台架構。在此版本中，用戶可使用Helm自由部署監控解決方案、微服務平台Istio，以及網路安全工具Vulnerability Advisor，「讓添加、移除、更新或者管理系統服務，變得更為簡單」，而IBM表示，現在平台安裝後，用戶也能利用命令程串列工具，移除Proxy、Management等節點，並且支持企業使用OpenStack、VMware的工具，利用容器鏡像文件，構建節點。

最後是加強支持其他周邊生態系統工具。新版本讓CloudFoundry部署、管理變得更方便，像是添加管理介面預覽版、加強監控功能。現在IBM Cloud Private也開始集成自家的Microclimate，該工具可以支持Java、Node.js及Swift程序，通過Jenkins部署至該容器雲平台執行。 IBM表示，原先IBM Cloud Private中的Microservice Builder，現在已被Microclimate取代。此外，現在用戶也可以選擇containerd，作為節點執行runtime。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！