Kubernetes 1.8 mejora la seguridad con control de acceso basado en roles
La incorporación de un sistema RBAC (role-based access control) determina el acceso API de usuarios, grupos y cuentas de servicio.
Ya está disponible la versión 1.8 de la plataforma de orquestación y gestión de contenedores de código abierto Kubernetes, proporcionando características que mejoran tanto la escalabilidad como la seguridad.
Kubernetes 1.8 se presentó el 28 de septiembre y es el tercer gran lanzamiento de Kubernetes en 2017, siguiendo a la actualización 1.7 que debutó en junio. El proyecto Kubernetes lo inició originalmente Google y desde julio de 2015 está gestionado por la Cloud Native Computing Foundation (CNCF).
Uno de los puntos clave de Kubernetes 1.8 es el control de acceso basado en roles (RBAC), que ahora se ha incorporado como una tecnología estable. RBAC había sido una tecnología beta desde el lanzamiento de Kubernetes 1.6 en marzo de 2017.
La tecnología RBAC vincula a los usuarios y los roles de la entidad con el nivel de acceso requerido a un componente determinado. “En Kubernetes, RBAC determina el acceso API de usuarios, grupos y cuentas de servicio”, según ha explicado Eric Chiang, ingeniero de software en CoreOS.
Sin embargo, la implementación de RBAC en Kubernetes no entiende nativamente todos los protocolos utilizados por los proveedores de identidad, incluyendo LDAP (Lightweight Directory Access Protocol) y SAML (Security Assertion Markup Language). Para ayudar a salvar esa brecha, CoreOS ha construido un proyecto de código abierto llamado Dex.
“Dex es una ventaja entre Kubernetes y sistemas de administración de usuarios como Active Directory que permite a los usuarios autenticarse en Kubernetes basándose en su identidad corporativa. RBAC entonces determina lo que esos usuarios pueden hacer dentro de Kubernetes”, ha afirmado Chiang.
Por otro lado, la versión 1.8 incorpora métodos para administrar y escalar los recursos según la demanda. La nueva versión mejora la capacidad de escalar y hacer crecer automáticamente un grupo de contenedores Kubernetes añadiendo nuevas opciones sobre cómo y cuándo escalar un pod en Kubernetes.