写点什么

Google Kubernetes Engine 升级:区域性集群、新控制面板和安全建议

  • 2017-12-27
  • 本文字数:1294 字

    阅读完需:约 4 分钟

Google 已经通过几次更新对它的 Kubernetes Engine (GKE)服务进行了升级。用户现在可以大规模使用 GKE,并且目前除了使用kubectl命令对集群进行控制管理外,它还支持通过一个 Web 端的控制面板云控制台Cloud Console 对集群进行管理。除此之外,GKE 还可以通过使用Google 最佳实践来运行Kubernetes 集群,从而增强了安全性。

在12 月初,Google 宣布GKE 的区域性集群(regional clusters)正处于测试中并且拥有更好的可扩展性。这就意味着,用户现在可以创建一个Kubernetes 集群,它可以有多个master 节点并且具有高可用的控制平面(control plane)。区域性集群的好处是,当升级master 节点以及恢复单个区域出现错误时,可以减少宕机时间。对于GKE 用户来说,新的云控制台可以更好地管理集群、排除故障以及执行各种修复。除此之外,Google 还提供了几种运行Kubernetes 集群的最佳实践。他们建议为各个节点、各个管理员使用尽可能少的特权账户并禁用Kubernetes Web UI (也就是Kubernetes Dashboard)和生产环境中的遗留授权。

图片来源: https://cloudplatform.googleblog.com/2017/12/Manage-Google-Kubernetes-Engine-from-Cloud-Console-dashboard-now-generally-available.html

在 Kubernetes 区域性集群中,master 节点和其他节点分布在三个区域中,每个区域默认会有三个节点。这种 master 节点和其它节点的分布使得有一个区域出现故障时依然能保证集群可用。此外,通过增加每个区域中的节点数量(通过配置 _–num-nodes_ 属性),可以进一步增强集群的可用性和可拓展性。可以从相关文档中找到关于区域性集群特性更详细的信息。

图片来源: https://cloudplatform.googleblog.com/2017/12/with-Google-Kubernetes-Engine-regional-clusters-master-nodes-are-now-highly-available.html

在测试 GKE 区域性集群这一特性期间,这一服务是免费的。最后,在对集群进行配置时,Google 建议:

  • 通过云控制台中的 IAM 来创建服务账户,在将它们与各个节点进行关联之前遵循最少特权原则。
  • 当集群已经启动并运行时,禁用 Kubernetes Web UI,因为它受控于一个拥有高度特权的账户。
  • 禁用遗留授权,那是基于属性的访问控制(ABAC,Attribute-Based Access Control)。在 Kubernetes 1.8 中,ABAC 默认是禁用的。

在 Google Cloud Platform博客中可以找到完整的如何在GKE 中运行Kubernetes 集群的安全性推荐的有关详细内容。

目前三家公有云服务提供商(Google、Amazon、Microsoft)都在通过各自的服务来支持Kubernetes。Amazon 和Microsoft 在各自的平台上都与可用的通用容器配置工具。这两家云服务提供商目前都把精力主要集中于Kubernetes。Microsoft 通过为Kubernetes 使用一个专用的Azure 容器服务(AKS)来对Kubernetes 提供支持,该服务于去年10 月推出,并可以在公开预览版中进行使用。Amazon 在他们最近的re:Invent 大会上也宣布了,他们将通过一项名为Amazon Elastic Container Service 的服务来支持Kubernetes,这项服务目前也在公开预览阶段。

查看英文原文: Google Kubernetes Engine Upgrades: Regional Clusters, New Dashboard and Security Recommendations

2017-12-27 18:001746

评论

发布
暂无评论
发现更多内容

Java线程池ThreadPoolExecutor源码解析

快乐非自愿限量之名

Java 前端

物联网时序数据库 IoTDB 荣获清华校友三创大赛 AI 大数据赛道种子组一等奖

Apache IoTDB

客户说|PolarDB分布式版助力韵达“客户管家”全面上线

阿里云瑶池数据库

数据库 阿里云 云原生 韵达

2023锐炫显卡全面发展,让“英特尔蓝”成为GPU市场中的一抹亮色

E科讯

大数据、人工智能与大模型:技术融合的未来趋势

liang

AI赋能金融创新:技术驱动的未来金融革命

EquatorCoco

人工智能 金融 AI赋能

2023 IoTDB Summit:天谋科技 CTO 乔嘉林《IoTDB 企业版 V1.3: 时序数据管理一站式解决方案》

Apache IoTDB

开发人员都在用的数据可视化工具

2D3D前端可视化开发

大数据 数据分析 数据可视化 数据可视化工具 可视化图表

基于图卷积神经网络和卷积注意力模块的癫痫检测

借贷协议 Tonka Finance:铭文资产流动性的新破局者

股市老人

年底离职潮来了!来聊聊程序员的离职跳槽

伤感汤姆布利柏

程序员 涨薪 离职 跳槽

【第七在线】为什么智能商品管理是对传统商品管理模式的颠覆?

第七在线

Authing 分级管理员重磅上线,实现权限超细粒度分级管控

Authing

权限管理 Authing 管理员

作为铭文跨链赛道龙头,SoBit 有何突出之处?

BlockChain先知

Linux升级指南:保持系统安全和高效运行

不在线第一只蜗牛

Linux 架构 运维 前端

WorkPlus:实现即时通讯的理想之选,专为企业打造的高效工具

WorkPlus

统一入口,全面提升工作效率,WorkPlus超级APP引领数字化办公新潮流

WorkPlus

关于 K8s 的一些基础概念整理

EquatorCoco

Kubernetes K8s 多集群管理 多集群

QCN9274 QCN6274|A Comprehensive Guide for Wallys WiFi7 Offering

wallyslilly

WorkPlus局域网即时通讯软件的领航者,连接高效协作的利器

WorkPlus

冠赢互娱基于 OpenKrusieGame 实现游戏云原生架构升级

阿里巴巴云原生

阿里云 云原生

为什么市场称SoBit 是铭文跨链赛道真正的龙头?

石头财经

阿里云瑶池数据库2023年度精彩时刻回顾

阿里云瑶池数据库

数据库 阿里云 云原生 年终总结

定了!12月31日19时30分,来华为视频看2023-2024湖南卫视芒果TV跨年晚会

最新动态

跟着坚果构建首个蓝河应用

坚果

坚果派 蓝河应用 蓝哥OS

画图技术之流程图正交连线算法

爱吃小舅的鱼

流程图

基于E3PO平台设计的一种自适应360°视频传输方案

Geek-yan

ARBT阿尔比特质押挖矿系统开发丨源码详情

l8l259l3365

如何使用 NFTScan NFT API 在 Gnosis 网络上开发 Web3 应用

NFT Research

API NFT\ NFTScan

2024新趋势下的“电力行业数字化转型建设方案”

优秀

数字化转型 电力 电力可视化

Google Kubernetes Engine升级:区域性集群、新控制面板和安全建议_Google_Steef-Jan Wiggers_InfoQ精选文章