اخبار اخبار

گامی رو به جلو

ارائه نسخه جدید کوبرنتیز (Kubernetes)

کوبرنتیز (Kubernetes) با ارائه نسخه 1.8، محبوب‌ترین برنامه تنظیم کانتینرهای فضای ابری، امنیت قدرتمند و ویژگی محدودکردن دسترسی بر مبنای نقش (role-based access control) دارد.

فضای ابری، مدل‌های عملیاتی سنتی برای بخش‌های آی‌تی و بسیاری از سازمان‌ها را با اختلال روبرو کرده است.اگر بخواهید کانتینرها را در فضای ابری مدیریت کنید، کوبرنتیز برنامه مورد نیاز شماست. آخرین نسخه منتشرشده آن، کوبرنتیز 1.8 است که از نسخه‌های پیشین بهتر شده‌است.

کانتینرها به سرعت در حال تبدیل به راهی برای اجرای اپلیکیشن‌های سرور هم در مراکز داده‌ها (data-centers) و هم در فضای ابری است. بر اساس گزارش اخیر موسسه تحقیقاتی ردمانک (Redmonk)، 54 درصد از 100 شرکت فورچون از کوبرنتیز استفاده می‌کنند. برخی از این شرکت‌ها به واقع کسب‌وکارهای بزرگ و گسترده‌ای دارند.

برای مثال Ancestry.com ، 20 میلیارد سابقه تاریخی و 90 میلیون شجره‌نامه خانوادگی دارد. این شرکت بزرگ‌ترین مصرف‌کننده ژنومیک شبکه دی‌ان‌ای (genomics DNA network) در جهان است. این شرکت با استفاده از کوبرنتیز زمان استقرار سرویس آیکون Shaky Leaf را از 50 دقیقه به 2 تا 5 دقیقه کاهش داده‌‌است. پاول مک‌کی، طراح و مهندس نرم‌افزار انسستری، می‌نویسد: «تا پایان امسال ما در آستانه داشتن هر چیزی که باید یا می‌تواند در جهان دوست‌دار لینوکس در کوبرنتیز وجود داشته‌باشد، هستیم.»

شاید مهم‌ترین ویژگی این انتشار جدید محدودکردن دسترسی بر مبنای نقش (RBAC) است. این ویژگی به مجموعه مدیران اجازه می‌دهد تا به صورت پویا نقش‌ها را تعریف کنند تا سیاست‌های دسترسی را براساس اپلیکیشن رابط برنامه‌نویسی (API) کوبرنتیز تعریف کنند.

محدودکردن دسترسی بر مبنای نقش همچنین شامل پشتیبانی بتا (ثانویه) برای فیلترکردن ترافیک خروجی از طریق سیاست‌های شبکه کوبرنتیز و پشتیبانی موجود برای فیلترکردن ترافیک ورودی به یک پاد (Pod) است. پادها کوچک‌ترین واحد قابل استقرار کوبرنتیز هستند. پادها از یک یا چند کانتینر با فضای ذخیره، شبکه و خصوصیت مشترک درباره چگونگی مدیریت کانتینرها تشکیل شده‌اند. در مجموع، محدودکردن دسترسی بر مبنای نقش و سیاست‌های شبکه دو ابزار قدرتمند برای اجرای الزامات سازمانی و امنیتی کوبرنتیز است.

این نسخه همچنین ای‌پی‌آی‌های حجم اصلی (Workloads APIs) را به حالت بتا تبدیل می‌کند. این موضوع شامل جدیدترین نسخه‌های استقرار، دامونست (DaemonSet)، رپلیکاست (ReplicaSet) و استیتفولست (StatefulSet) است. ای‌پی‌آی‌های حجم اصلی هم‌اکنون باثبات هستند. از آن می‌توان برای انتقال حجم اصلی موجود به کوبرنتیز و توسعه اپلیکیشن‌های بومی فضای ابری استفاده کرد. ای‌پی‌آی حجم اصلی همچنین کمک می‌کند تا کاربرانی که داده‌های گسترده دارند، بتوانند از پشتیبانی کوبرنتیز بومی برای آپاچی اسپارک (Apache Spark) استفاده کنند.

دیگر ویژگی بتا، تعاریف منابع مرسوم (CRD) است که مکانیسمی برای توسعه کوبرنتیز با ای‌پی‌آی تعریف شده توسط کاربر به شمار می‌آید. یک راه این است که از سی‌آردی‌ها برای اپلیکیشن‌های مقدماتی پیچیده خودکار مانند کی‌ولیو استورز، پایگاه‌های داده‌ها و موتورهای ذخیره‌سازی در سراسر الگوی اپراتور استفاده‌شود. سی‌آردی‌ها در‌حال‌حاضر سیستم اعتبارسنجی (validation) ندارند، اما انتظار می‌رود این ویژگی در نسخه‌های آتی در نظر گرفته‌شود.

با نگاهی به سیستم قدیم رایانش، متوجه می‌شویم که کرون ‌جابز هم اکنون در سیستم بتا هست. این ویژگی مدیران را قادر می‌سازد تا بسته کانتینر حجم اصلی مانند استخراج شبانه، تغییر شکل و ای‌تی‌ال (ETL) وظایف ذخیره‌سازی داده‌ها را اجرایی کند.

مایک برت، مدیر پروژه ردهت اوپن‌شیفت و جو بروکمایر، مبلغ کانتینر ردهت لینوکس با نگاهی عمیق‌تر به این موضوع نوشتند که مشتریان آنها به دنبال بسته وظایف و شغل‌ها هستند، معتقدیم که گروه کاری مدیریت منابع «آلفا کد موج آتی رایانش در فضای ابری را امکان‌پذیر خواهدکرد».

این موضوع باعث می‌شود توسعه‌دهندگان برای دسترسی به ابزارهای سخت‌افزار مانند ان‌آی‌سی‌ها (NICs)، جی‌پی‌یوها (GPUs)، اف‌پی‌جی‌ای (FPGA)، اینفینیبند (Infiniband) و ... از طریق مدیریت دستگاه (Device Manager) به سخت‌افزار دسترسی داشته‌باشند.

اگر همه این ویژگی‌ها را در کنار هم بگذاریم، شما در ایجاد کوبرنتیز برای برنامه تنظیم کانتینرهای فضای ابری یک گام مهم برداشته‌اید.

منبع خبر

تصاویر مرتبط
تاریخ انتشار مطلب: 15 آبان 1396
بازدید ها: 14