Open Telekom Cloud für Geschäftskunden

CCE – Kubernetes v1.13, Verschlüsselung und weitere Funktionen

CCE nutzt nun die Kubernetes-Version 1.13.10, die auf der Docker-Engine v18.09 basiert. Die automatische Migration von 1.11 auf 1.13 ist aktuell nicht möglich.

Weitere Funktionen dieses Releases sind:

Verschlüsselung

  • Diese Funktion ermöglicht es, EVS- und SFS-Speicher mit KMS direkt in der CCE-Konsole mit PersistentVolumeClaim zu verschlüsseln. Navigieren Sie in der CCE-Konsole zu „Resource Management“ -> „Storage Section“ und erstellen Sie einen EVS/SFS für einen speziellen Cluster und Namespace.
  • Weitere Informationen zu PersistentVolumeClaim finden Sie auf der Website von Kubernetes unter: https://v1-13.docs.kubernetes.io/docs/concepts/storage/persistent-volumes/

EulerOS 2.5

EulerOS 2.5 ist nun als gehärtetes Betriebssystem für CCE verfügbar und enthält die zuletzt behobenen Sicherheitsschwachstellen.

Multi-IP-Segmente und Knotenpool im CCE-Cluster

Der aktuelle CCE-Release umfasst zwei neue untergeordnete Netzwerkfunktionen.

  • Supportfunktion-Möglichkeit, um verschiedene Subnetze in einem Kubernetes-Cluster hinzuzufügen. Diese Funktion ist nützlich, um IP-Segmente zu isolieren und Knoten zu erweitern.
  • Einrichtung benutzerdefinierter Knotenpools, um die automatische Skalierung zu verbessern. Ein Knotenpool setzt sich aus mehreren Rechenknoten desselben Typs (VM oder BMS), derselben Spezifikation und desselben Labels zusammen.

Kubernetes-Login

CCE verfügt über eine neue Login-Option für die CCE-Kubernetes-Cluster. Die Authentifizierung für die API der Open Telekom Cloud erfolgt über die IAM-Anmeldeinformationen. Der Zugang zu nativen Kubernetes-APIs erfolgt anhand eines IAM-Tokens.

Download von CA-Zertifikaten

CA-Zertifikate können in der Open Telekom Cloud-Konsole heruntergeladen werden. Zudem besteht die Möglichkeit, bei der Cluster-Erstellung eigene CA-Zertifikate hochzuladen.

Upgrade mehrerer Instanzen

Mit der Funktion ist es möglich, mehrere Instanzen gleichzeitig zu aktualisieren. Dies sorgt für eine optimierte Upgrade-Geschwindigkeit eines Clusters.

Online-YAML-Konfiguration

Die Open Telekom Cloud unterstützt nun die Online-Konfiguration von YAML-Dateien. Sie können Ihre eigens konfigurierten YAML-Dateien zur Verwaltung von Kubernetes-Cluster verwenden.

Berechtigungsmanagement für Cluster

Sie haben nun zwei Optionen zur Verwaltung von Cluster-Berechtigungen.

  • Berechtigungsmanagement auf Cluster-Ebene – durch granulare Autorisierung mit IAM
  • Berechtigungsmanagement auf Namespace-Ebene – durch RBAC-Autorisierung von Kubernetes

Netzwerk-Richtlinie

Diese Funktion ermöglicht die Festlegung von Kommunikationsregeln für Pods.

Verbesserung von Affinität und automatische Skalierung

Diese Funktion ermöglicht es, Affinitätsregeln für bestehende Umgebungen zu aktualisieren und die Stabilität der automatischen Skalierung zu verbessern.

 
Weitere Informationen finden Sie im Bereich CCE des Help Centers.

 

Haben Sie Fragen?

Wir beantworten Ihre Fragen zu Testmöglichkeit, Buchung und Nutzung – kostenfrei und individuell. Probieren Sie es aus! Hotline: 24 Stunden am Tag, 7 Tage die Woche
0800 33 04477 aus Deutschland / 00800 33 04 47 70 aus dem Ausland

  • Die Open Telekom Cloud Community

    Hier treffen sich Nutzer, Entwickler und Product Owner um sich zu helfen, auszutauschen und zu diskutieren.

    Jetzt entdecken 

  • Telefon

    Kostenfreie Experten-Hotline

    Unsere zertifizierten Cloud-Experten stehen Ihnen mit persönlichem Service zur Seite.

    0800 33 04477 (aus Deutschland)

    +800 33 04 47 70
     (aus dem Ausland)

    24 Stunden am Tag, 7 Tage die Woche

  • E-Mail

    Unser Kunden-Service steht Ihnen per E-Mail-Support kostenlos zur Verfügung.

    E-Mail schreiben