Kubernetes 1.10: Estabilizando armazenamento, segurança e rede
Foi anunciado no dia 26 de Março de 2018 o lançamento do Kubernetes 1.10, apenas algumas semanas desde sua graduação da incubação da CNCF. Como membro fundador da CNCF e um dos principais autores do Kubernetes, o Google continua a ser o maior contribuidor do projeto, bem como revisor de contribuições e mentor para membros da comunidade.
Esta nova versão estabiliza os recursos em três áreas principais, incluindo armazenamento, segurança e rede. Como novidades interessantes nesta versão podemos citar a introdução de provedores de credenciais kubectl externos (alfa), a capacidade de alternar o serviço DNS para CoreDNS no tempo de instalação (beta) e a transformação da Container Storage Interface (CSI) e volumes locais persistentes para beta.
Container storage plugins
Esta é uma versão impactante para o [Storage Special Interest Group (SIG)(https://github.com/kubernetes/community/tree/master/sig-storage), marcando o ponto culminante de seu trabalho em vários recursos. A implementação Kubernetes da Container Storage Interface (CSI) passa para beta nesta versão: instalar novos plug-ins de volume agora é tão fácil quanto implantar um pod. Isso, por sua vez, permite que provedores de armazenamento terceirizados desenvolvam suas soluções independentemente do código do Kubernetes. Isso colabora de maneira fundamental para a extensibilidade no ecossistema do Kubernetes.
O gerenciamento de armazenamento local durável (não compartilhado) também progrediu para beta nesta versão, tornando o armazenamento anexado localmente (não conectado à rede) disponível como uma fonte de volume persistente. Isso significa um maior desempenho e menor custo para sistemas de arquivos distribuídos e bancos de dados.
Saad Ali (presidente da SIG-Storage) é um dos principais autores da especificação CSI e da implementação da especificação pelo Kubernetes. “O Kubernetes fornece um poderoso sistema de plugins de volume que facilita o consumo de diferentes tipos de armazenamento em block e file”, explica ele (em tradução livre). “No entanto, adicionar suporte a novos plugins de volume foi um desafio. Com a adoção da Container Storage Interface, a camada de volume do Kubernetes está se tornando verdadeiramente extensível. “Usuários Kubernetes podem agora escrever e implementar plugins expondo novos sistemas de armazenamento na plataforma sem precisar tocar no código dela. Em última análise, isso dará aos usuários do Kubernetes e do Kubernetes Engine mais opções para armazenamento” (em tradução livre).
Esta versão também inclui muitas atualizações para Volumes Persistentes. Agora, o Kubernetes pode impedir automaticamente a exclusão de Persistent Volume Claims que estão sendo usadas por um pod (beta) e impedir a exclusão de um Volume Persistente que esteja vinculado a uma Persistent Volume Claim (beta). Essas evoluções ajudam a garantir que os objetos da API de armazenamento sejam excluídos na ordem correta.
Security - External credential providers (alpha)
O Kubernetes, que já é altamente extensível, ganha outro ponto de extensão na versão 1.10 com provedores de credenciais kubectl externos (alfa). Os provedores de nuvem, fornecedores e desenvolvedores agora podem liberar plugins para lidar com autenticação de serviços IAM de provedores de nuvem específicos ou que se integram a sistemas de autenticação internos, como o Active Directory. Essa característica complementa o Cloud Controller Manager adicionado na versão 1.9.
Networking - CoreDNS as a DNS provider (beta)
A capacidade de alternar o serviço DNS para o CoreDNS no momento da instalação está agora na versão beta. O CoreDNS tem menos partes móveis: é um único executável e um único processo e suporta casos de uso adicionais.
Cada Grupo de Interesse Especial (Special Interest Group, SIG) dentro da comunidade continua a fornecer os aprimoramentos, correções e funcionalidades mais solicitados para suas respectivas áreas de especialidade. Para uma lista completa de inclusões pela SIG, maiores informações no release notes.
Availability
O Kubernetes 1.10 está disponível para download no GitHub. Para começar a entender e usar o Kubernetes, recomendo estes tutoriais interativos.
Destaques
De acordo com uma pesquisa recente da CNCF, mais de 49% dos entrevistados na Ásia usam o Kubernetes em produção, com outros 49% avaliando-o para uso em produção. Organizações globais estão usando o Kubernetes em produção em escala maciça. Histórias de usuários recentemente publicadas da comunidade incluem:
- A Huawei, maior fabricante de equipamentos de telecomunicações do mundo, transferiu seus aplicativos internos do departamento de TI para serem executados no Kubernetes. Esta mudança resultou em ciclos globais de implantação que diminuíram de uma semana para alguns minutos, e a eficiência da entrega de aplicativos melhorou em dez vezes.
- A Jinjiang Travel International, uma das cinco maiores empresas OTA e de hotéis, usa o Kubernetes para acelerar a velocidade de lançamento de software de horas para apenas alguns minutos. Além disso, eles utilizam o Kubernetes para aumentar a escalabilidade e a disponibilidade de suas cargas de trabalho on-line.
- O Haufe Group, empresa de mídia e software da Alemanha, utilizou o Kubernetes para entregar um novo lançamento em meia hora, em vez de dias. A empresa também pôde reduzir para metade da capacidade computacional à noite, economizando 30% em custos de hardware.
- A BlackRock, a maior administradora de ativos do mundo, conseguiu se movimentar rapidamente usando o Kubernetes e criou um aplicativo da web para pesquisa com investidores desde a sua concepção até a entrega em menos de cem dias.
Mais informações nos artigos “Kubernetes 1.10: an insider take on what’s new” e “Kubernetes 1.10: Stabilizing Storage, Security, and Networking”.
Leave a Comment