Sortie de Kubernetes 1.12

Par:
fredericmazue

ven, 28/09/2018 - 15:55

L'équipe de Kubernetes annonce la sortie de Kubernetes 1.12, troisième mouture de l'outil pour cette année 2018. Au rayon des nouveautés : Kubelet TLS Bootstrap and Support for Azure Virtual Machine Scale Sets (VMSS).

Kubelet TLS Bootstrap

Dans Kubernetes 1.4, une API a été introduite pour demander des certificats à une autorité de certification au niveau du cluster. L'intention  de cette API est d'activer le provisionnement des certificats clients TLS pour les kubelets. Cette fonctionnalité permet à un kubelet de s’initialiser dans un cluster sécurisé par TLS. Plus important encore, il automatise la fourniture et la distribution des certificats signés.

Auparavant, lorsqu'un kubelet était exécuté pour la première fois, il fallait lui fournir des informations d'identification client dans un processus hors bande lors du démarrage du cluster. Il incombait à l'opérateur de fournir ces informations d'identification. Comme cette tâche était trop lourde à exécuter et à automatiser manuellement, de nombreux opérateurs ont déployé des grappes avec une seule identification et une seule identité pour toutes les étiquettes. Ces configurations ont empêché le déploiement des fonctionnalités de verrouillage des nœuds, telles que l’autorisateur de nœuds et le contrôleur d’admission NodeRestriction.

Pour remédier à cela, SIG Auth a permis à kubelet de générer une clé privée et un CSR à soumettre à un processus de signature de certificat au niveau du cluster. 

Parallèlement, le démarrage et la rotation du certificat du serveur Kubelet passent en version bêta. Actuellement, lorsqu'un kubelet démarre pour la première fois, il génère une paire de certificats / clés auto-signés utilisée pour accepter les connexions TLS entrantes. Cette fonctionnalité introduit un processus permettant de générer une clé localement, puis d'envoyer une demande de signature de certificat au serveur d'API du cluster afin d'obtenir un certificat associé signé par l'autorité de certification racine du cluster. En outre, lorsque les certificats approchent de l'expiration, le même mécanisme sera utilisé pour demander un certificat mis à jour.

Azure Virtual Machine Scale Sets (VMSS)

Les ensemble de taille VMSS permettent de créer et de gérer un pool de machines virtuelles homogène pouvant augmenter ou diminuer automatiquement en fonction de la demande ou d'un planning défini. Cela permet de gérer, de dimensionner et d'équilibrer facilement plusieurs machines virtuelles afin de fournir une haute disponibilité et une résilience des applications, idéal pour les applications à grande échelle pouvant s'exécuter en tant que charges de travail Kubernetes.