La semana pasada fue publicada Kubernetes 1.10, la última versión de la conocida tecnología de orquestación de contenedores cuya trayectoria está bastante ligada a la de GNU/Linux, además de ser uno de lo proyectos Open Source de referencia dentro de su segmento.
Según informan en eWeek, Kubuernetes 1.10 incluye nuevas posibilidades a nivel de almacenamiento y seguridad, de las que se puede destacar la inclusión en fase beta de una nueva capacidad a nivel de almacenamiento llamada Interfaz de Almacenamiento de Contenedor (CSI/Container Storage Interface). A esto se le suma características como la de bootstrapping con TLS y parches para diversas vulnerabilidades que han sido halladas durante la trayectoria del software.
Con CSI se pretende ofrecer una capa de abstracción que haga más fácil para diferentes sistemas de almacenamiento el conectarse a una implementación de Kubernetes. Esto no impactará en teoría en los usuarios finales, que tendrían que continuar utilizando los complementos de volúmenes de almacenamiento como hasta ahora bajo el modelo CSI.
En lo que respecta a las nuevas características de seguridad, Kubelet TLS Bootstrap está diseñado para mejorar el uso de cifrado sobre los datos que se están ejecutando en un nodo de Kubernetes (un Kubelet es un nodo de Kubernetes). La adición de esta característica resulta útil para clústeres autoescalables en los que los nodos van y vienen según disminuya o aumente la carga. Desde Red Hat ven muy importante que características como esta sean incluidas para automatizar más funciones en torno a la gestión de los nodos de host en un clúster de Kubernetes, además de también simplificar la adición de nuevos hosts en clústers de OpenShift.
El otro cambio importante es el parche contra una importante vulnerabilidad, cuyo código es CVE-2017-1002101 y fue mostrada públicamente el 12 de marzo. Este fallo de seguridad abría la puerta al acceso arbitrario a los ficheros desde un contenedor al sistema de ficheros del anfitrión. A lo mencionado hasta aquí hay que sumar una gran cantidad de pequeñas correcciones y mejoras que suele incluir cada nuevo lanzamiento de un proyecto grande como lo es Kubernetes.
Para mejorar aún más la seguridad, la comunidad se está planteando varias cosas, entre ellas la posibilidad de abrir un programa de recompensas por hallar vulnerabilidades.
Fuente: muylinux
