Kubernetes pour les hôtes Windows a atteint une version stable, mais un travail de développement important reste à faire pour la rendre égale et interchangeable avec les systèmes Linux.\nUn support stable pour les hôtes Windows, initialement prévu pour Kubernetes 1.13 en décembre 2018, est la fonctionnalité la plus importante de Kubernetes 1.14, publiée cette semaine. Les responsables de Kubernetes ont déclaré que les utilisateurs expérimentés avec les conteneurs Windows Server trouveraient les nœuds Kubernetes basés sur Windows suffisamment fiables pour une utilisation en production.\nToutefois, la prise en charge de Kubernetes pour Windows s’étendant uniquement aux nœuds de travail, les nœuds Kubernetes principaux ou principaux doivent toujours être exécutés sur les systèmes d’exploitation Linux. Kubernetes 1.14 ne prend également en charge que les hôtes et les conteneurs Windows qui s'exécutent sur Windows Server 2019, ce qui signifie que les fonctionnalités ne seront probablement pas immédiatement utilisées en production par les magasins Windows qui ne veulent généralement pas passer à la dernière version du système d'exploitation lors de la première version. Le système d'exploitation hôte doit correspondre au système d'exploitation du conteneur avec les nœuds de travail Windows, ce qui signifie que les utilisateurs ne pourront pas encore utiliser les conteneurs pour gérer les charges de travail héritées.\nLa façon dont le système d'exploitation Windows gère les privilèges système signifie également que les conteneurs privilégiés ne sont pas pris en charge sur les hôtes Windows. Cela signifie que certaines fonctionnalités d'auto-réparation de Kubernetes, telles que le détecteur de problème de noeud et le tueur de processus de mémoire insuffisante, ne sont pas disponibles pour Windows. De même, les nœuds Windows ne prennent pas en charge les systèmes de fichiers en lecture seule.\nPour le moment, Kubernetes hébergé sur Microsoft Azure est le seul pari sûr pour les magasins Windows qui souhaitent conteneuriser leurs applications, et le support de Kubernetes pour Windows dans la version 1.14 ne suffit pas pour changer cela, ont déclaré des experts en informatique d'entreprise.\n«Cela limitera l’adoption dans des environnements tels que les petits départements et groupes d’entreprises qui fonctionnent généralement à 100% sous Windows», a déclaré Chris Riley, directeur des livraisons de DevOps chez CPrime Inc., société de conseil en développement de logiciels Agile basée à Foster City, en Californie. n'est pas un marché énorme pour les maîtres Linux avec Windows [workers], donc c'est la première phase d'un processus incrémentiel [Kubernetes for Windows] sortir."\nChris Riley, directeur de la livraison DevOps, CPrime Inc.
"},{"id":"text-2","type":"text","heading":"","plain_text":"Les limitations de Kubernetes pour Windows laissent Docker shop dans une impasse\nLa version de base de Docker Enterprise 18.09 publié en novembre 2018 prend en charge Kubernetes pour Windows et Docker comblera certaines des lacunes de la fonctionnalité entreprise de Kubernetes pour Windows dans la prochaine version de Docker Enterprise en avril 2019. Les fonctionnalités mises à jour incluront la prise en charge de l'intégration Active Directory via des comptes de service gérés par groupe. , qui est sorti en alpha dans la version 1.14.\nLa prise en charge de Kubernetes for Windows dans Docker Enterprise laisse espérer à un utilisateur d’entreprise qu’un commutateur du mode Docker Swarm pour les hôtes Windows sera bientôt viable.\n"Nous sommes toujours en train de tester la stabilité de Swarm, mais nous pensons que Kubernetes sera bien meilleur", a déclaré Richard Fong, responsable principal de l'ingénierie logicielle chez Mitchell International, éditeur de logiciels d'assurance auto à San Diego. "Nous souhaitons également conserver une plate-forme d'orchestration de conteneur au lieu de prendre en charge les deux."\nL'année dernière, la société a subi une interruption de service interne de deux heures lorsqu'un maître Swarm a échoué et qu'un algorithme de quorum pour élire un nouveau nœud maître a déplacé ses charges de travail de conteneur Linux vers le service de conteneur Amazon EC2. La société a toujours des applications Windows existantes sur site. Fong a déclaré qu'il espérait que le support interchangeable de Swarm et de Kubernetes dans Docker Enterprise faciliterait le passage à Kubernetes le moment venu.\n"De nombreux clients qui utilisent Docker Enterprise avec Windows avec Swarm aujourd'hui ne se sont pas heurtés à ce problème, et nous nous félicitons également du support étendu de Kubernetes, car nos clients de Docker Enterprise ont le choix de tirer parti de l'un ou l'autre des orchestrateurs", a déclaré un porte-parole de Docker.","html":"Les limitations de Kubernetes pour Windows laissent Docker shop dans une impasse\nLa version de base de Docker Enterprise 18.09 publié en novembre 2018 prend en charge Kubernetes pour Windows et Docker comblera certaines des lacunes de la fonctionnalité entreprise de Kubernetes pour Windows dans la prochaine version de Docker Enterprise en avril 2019. Les fonctionnalités mises à jour incluront la prise en charge de l'intégration Active Directory via des comptes de service gérés par groupe. , qui est sorti en alpha dans la version 1.14.\nLa prise en charge de Kubernetes for Windows dans Docker Enterprise laisse espérer à un utilisateur d’entreprise qu’un commutateur du mode Docker Swarm pour les hôtes Windows sera bientôt viable.\n"Nous sommes toujours en train de tester la stabilité de Swarm, mais nous pensons que Kubernetes sera bien meilleur", a déclaré Richard Fong, responsable principal de l'ingénierie logicielle chez Mitchell International, éditeur de logiciels d'assurance auto à San Diego. "Nous souhaitons également conserver une plate-forme d'orchestration de conteneur au lieu de prendre en charge les deux."\nL'année dernière, la société a subi une interruption de service interne de deux heures lorsqu'un maître Swarm a échoué et qu'un algorithme de quorum pour élire un nouveau nœud maître a déplacé ses charges de travail de conteneur Linux vers le service de conteneur Amazon EC2. La société a toujours des applications Windows existantes sur site. Fong a déclaré qu'il espérait que le support interchangeable de Swarm et de Kubernetes dans Docker Enterprise faciliterait le passage à Kubernetes le moment venu.\n"De nombreux clients qui utilisent Docker Enterprise avec Windows avec Swarm aujourd'hui ne se sont pas heurtés à ce problème, et nous nous félicitons également du support étendu de Kubernetes, car nos clients de Docker Enterprise ont le choix de tirer parti de l'un ou l'autre des orchestrateurs", a déclaré un porte-parole de Docker.
"},{"id":"text-3","type":"text","heading":"","plain_text":"Kubernetes en amont répond à la vulnérabilité de sécurité du conteneur\nLa sécurité des conteneurs reste une préoccupation majeure pour les entreprises qui souhaitent mettre Kubernetes en production cette année. En février 2019, le marché avait fait très peur, lorsque les chercheurs ont révélé une vulnérabilité critique en matière de sécurité qui affectait toutes les périodes d'utilisation des conteneurs. Un attaquant pourrait obtenir l'exécution de code au niveau de la racine sur l'hôte du conteneur et éventuellement contrôler le reste de l'infrastructure du conteneur à des fins malveillantes. Les magasins d'entreprise disposant d'une bonne défense en profondeur et de bonnes pratiques en matière d'hygiène de sécurité ne présentaient pas de risque important, mais au moins un rapport d'un fournisseur de solutions de sécurité informatique a montré que la vulnérabilité compromettait des centaines d'hôtes Docker exposés à Internet.","html":"Kubernetes en amont répond à la vulnérabilité de sécurité du conteneur\nLa sécurité des conteneurs reste une préoccupation majeure pour les entreprises qui souhaitent mettre Kubernetes en production cette année. En février 2019, le marché avait fait très peur, lorsque les chercheurs ont révélé une vulnérabilité critique en matière de sécurité qui affectait toutes les périodes d'utilisation des conteneurs. Un attaquant pourrait obtenir l'exécution de code au niveau de la racine sur l'hôte du conteneur et éventuellement contrôler le reste de l'infrastructure du conteneur à des fins malveillantes. Les magasins d'entreprise disposant d'une bonne défense en profondeur et de bonnes pratiques en matière d'hygiène de sécurité ne présentaient pas de risque important, mais au moins un rapport d'un fournisseur de solutions de sécurité informatique a montré que la vulnérabilité compromettait des centaines d'hôtes Docker exposés à Internet.
"},{"id":"text-4","type":"text","heading":"","plain_text":"Simplicité d'implémentation en sécurité [and] la mise en réseau importera plus que toute autre fonctionnalité – plus la communauté peut se concentrer sur cela, mieux c'est.\n Chris RileyDirecteur de livraison DevOps, CPrime","html":"Simplicité d'implémentation en sécurité [and] la mise en réseau importera plus que toute autre fonctionnalité – plus la communauté peut se concentrer sur cela, mieux c'est.\n Chris RileyDirecteur de livraison DevOps, CPrime
"},{"id":"text-5","type":"text","heading":"","plain_text":"Kubernetes 1.14 supprime la fonctionnalité de découverte des API qui permettent un accès non authentifié par défaut, ce qui limite la capacité des attaquants à exploiter la vulnérabilité.\nLes mises à jour d'API n'éliminent pas entièrement la vulnérabilité et les professionnels de l'informatique d'entreprise doivent toujours sécuriser correctement leurs environnements Kubernetes. Cependant, tout ce qui peut être fait en amont pour renforcer la sécurité par défaut est important, selon Riley.\n"La simplicité de mise en œuvre dans la sécurité et la simplicité de mise en réseau importeront plus que toute autre fonctionnalité – plus la communauté peut se concentrer sur cela, mieux c'est", a-t-il déclaré. "Cela est particulièrement vrai dans les cas où l'hôte peut commencer à causer des dommages importants à l'infrastructure de conteneur."","html":"Kubernetes 1.14 supprime la fonctionnalité de découverte des API qui permettent un accès non authentifié par défaut, ce qui limite la capacité des attaquants à exploiter la vulnérabilité.\nLes mises à jour d'API n'éliminent pas entièrement la vulnérabilité et les professionnels de l'informatique d'entreprise doivent toujours sécuriser correctement leurs environnements Kubernetes. Cependant, tout ce qui peut être fait en amont pour renforcer la sécurité par défaut est important, selon Riley.\n"La simplicité de mise en œuvre dans la sécurité et la simplicité de mise en réseau importeront plus que toute autre fonctionnalité – plus la communauté peut se concentrer sur cela, mieux c'est", a-t-il déclaré. "Cela est particulièrement vrai dans les cas où l'hôte peut commencer à causer des dommages importants à l'infrastructure de conteneur."
"},{"id":"text-6","type":"text","heading":"","plain_text":"Le stockage persistant de Kubernetes renforce le support des applications avec état\nAprès la prise en charge des nœuds Windows, la prise en charge stable des volumes de stockage persistants locaux est la principale caractéristique de Kubernetes 1.14 parmi les utilisateurs.\n"Nous avons de plus en plus d'exigences pour le métal nu [Kubernetes] serveurs, nous pouvons ainsi réutiliser le matériel dont nous disposons, "a déclaré Matthew Esser, propriétaire du produit services et infrastructure de conteneurs chez Viasat Inc., société de télécommunications par satellite établie à Carlsbad, en Californie. La société orchestre ses serveurs virtuels avec OpenStack, qui nécessite des fonctionnalités similaires. matériel entre les hôtes, mais le matériel réutilisé pourrait fonctionner s'il était utilisé sans hyperviseur.\n"Nous pouvons tirer parti de la grande puissance de traitement des serveurs que nous avons achetés pour d'autres tâches sans avoir à nous soucier de savoir s'ils fonctionnent au même niveau que d'autres matériels", a déclaré Esser.\nLes volumes de stockage locaux persistants seront également un avantage pour Kubernetes dans les emplacements périphériques et périphériques où les systèmes de stockage externes ne sont pas pratiques, a déclaré Riley de CPrime.\nLes fonctionnalités qui introduisent plus de nuance dans Kubernetes Workload Orchestration atteignent également un statut stable avec Kubernetes 1.14. Disponibilité des pods Les portes répondent aux interrogations des conteneurs pour savoir si les pods sont prêts à accepter le trafic plutôt que d'être simplement opérationnels. La priorité et la préemption du pod permettent aux utilisateurs de hiérarchiser les charges de travail pour la planification dans les clusters Kubernetes à mesure que les ressources deviennent disponibles. Les utilisateurs peuvent également personnaliser les commandes avec l'utilitaire de ligne de commande kubectl.","html":"Le stockage persistant de Kubernetes renforce le support des applications avec état\nAprès la prise en charge des nœuds Windows, la prise en charge stable des volumes de stockage persistants locaux est la principale caractéristique de Kubernetes 1.14 parmi les utilisateurs.\n"Nous avons de plus en plus d'exigences pour le métal nu [Kubernetes] serveurs, nous pouvons ainsi réutiliser le matériel dont nous disposons, "a déclaré Matthew Esser, propriétaire du produit services et infrastructure de conteneurs chez Viasat Inc., société de télécommunications par satellite établie à Carlsbad, en Californie. La société orchestre ses serveurs virtuels avec OpenStack, qui nécessite des fonctionnalités similaires. matériel entre les hôtes, mais le matériel réutilisé pourrait fonctionner s'il était utilisé sans hyperviseur.\n"Nous pouvons tirer parti de la grande puissance de traitement des serveurs que nous avons achetés pour d'autres tâches sans avoir à nous soucier de savoir s'ils fonctionnent au même niveau que d'autres matériels", a déclaré Esser.\nLes volumes de stockage locaux persistants seront également un avantage pour Kubernetes dans les emplacements périphériques et périphériques où les systèmes de stockage externes ne sont pas pratiques, a déclaré Riley de CPrime.\nLes fonctionnalités qui introduisent plus de nuance dans Kubernetes Workload Orchestration atteignent également un statut stable avec Kubernetes 1.14. Disponibilité des pods Les portes répondent aux interrogations des conteneurs pour savoir si les pods sont prêts à accepter le trafic plutôt que d'être simplement opérationnels. La priorité et la préemption du pod permettent aux utilisateurs de hiérarchiser les charges de travail pour la planification dans les clusters Kubernetes à mesure que les ressources deviennent disponibles. Les utilisateurs peuvent également personnaliser les commandes avec l'utilitaire de ligne de commande kubectl.
"},{"id":"text-7","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Kubernetes pour les hôtes Windows a atteint une version stable, mais un travail de développement important reste à faire pour la rendre égale et interchangeable avec les systèmes Linux.\nUn support stable pour les hôtes Windows, initialement prévu pour Kubernetes 1.13 en décembre 2018, est la fonctionnalité la plus importante de Kubernetes 1.14, publiée cette semaine. Les responsables de Kubernetes ont déclaré que les utilisateurs expérimentés avec les conteneurs Windows Server trouveraient les nœuds Kubernetes basés sur Windows suffisamment fiables pour une utilisation en production.\nToutefois, la prise en charge de Kubernetes pour Windows s’étendant uniquement aux nœuds de travail, les nœuds Kubernetes principaux ou principaux doivent toujours être exécutés sur les systèmes d’exploitation Linux. Kubernetes 1.14 ne prend également en charge que les hôtes et les conteneurs Windows qui s'exécutent sur Windows Server 2019, ce qui signifie que les fonctionnalités ne seront probablement pas immédiatement utilisées en production par les magasins Windows qui ne veulent généralement pas passer à la dernière version du système d'exploitation lors de la première version. Le système d'exploitation hôte doit correspondre au système d'exploitation du conteneur avec les nœuds de travail Windows, ce qui signifie que les utilisateurs ne pourront pas encore utiliser les conteneurs pour gérer les charges de travail héritées.\nLa façon dont le système d'exploitation Windows gère les privilèges système signifie également que les conteneurs privilégiés ne sont pas pris en charge sur les hôtes Windows. Cela signifie que certaines fonctionnalités d'auto-réparation de Kubernetes, telles que le détecteur de problème de noeud et le tueur de processus de mémoire insuffisante, ne sont pas disponibles pour Windows. De même, les nœuds Windows ne prennent pas en charge les systèmes de fichiers en lecture seule.\nPour le moment, Kubernetes hébergé sur Microsoft Azure est le seul pari sûr pour les magasins Windows qui souhaitent conteneuriser leurs applications, et le support de Kubernetes pour Windows dans la version 1.14 ne suffit pas pour changer cela, ont déclaré des experts en informatique d'entreprise.\n«Cela limitera l’adoption dans des environnements tels que les petits départements et groupes d’entreprises qui fonctionnent généralement à 100% sous Windows», a déclaré Chris Riley, directeur des livraisons de DevOps chez CPrime Inc., société de conseil en développement de logiciels Agile basée à Foster City, en Californie. n'est pas un marché énorme pour les maîtres Linux avec Windows [workers], donc c'est la première phase d'un processus incrémentiel [Kubernetes for Windows] sortir."\nChris Riley, directeur de la livraison DevOps, CPrime Inc."},{"id":"text-2","heading":"Text","content":"Les limitations de Kubernetes pour Windows laissent Docker shop dans une impasse\nLa version de base de Docker Enterprise 18.09 publié en novembre 2018 prend en charge Kubernetes pour Windows et Docker comblera certaines des lacunes de la fonctionnalité entreprise de Kubernetes pour Windows dans la prochaine version de Docker Enterprise en avril 2019. Les fonctionnalités mises à jour incluront la prise en charge de l'intégration Active Directory via des comptes de service gérés par groupe. , qui est sorti en alpha dans la version 1.14.\nLa prise en charge de Kubernetes for Windows dans Docker Enterprise laisse espérer à un utilisateur d’entreprise qu’un commutateur du mode Docker Swarm pour les hôtes Windows sera bientôt viable.\n"Nous sommes toujours en train de tester la stabilité de Swarm, mais nous pensons que Kubernetes sera bien meilleur", a déclaré Richard Fong, responsable principal de l'ingénierie logicielle chez Mitchell International, éditeur de logiciels d'assurance auto à San Diego. "Nous souhaitons également conserver une plate-forme d'orchestration de conteneur au lieu de prendre en charge les deux."\nL'année dernière, la société a subi une interruption de service interne de deux heures lorsqu'un maître Swarm a échoué et qu'un algorithme de quorum pour élire un nouveau nœud maître a déplacé ses charges de travail de conteneur Linux vers le service de conteneur Amazon EC2. La société a toujours des applications Windows existantes sur site. Fong a déclaré qu'il espérait que le support interchangeable de Swarm et de Kubernetes dans Docker Enterprise faciliterait le passage à Kubernetes le moment venu.\n"De nombreux clients qui utilisent Docker Enterprise avec Windows avec Swarm aujourd'hui ne se sont pas heurtés à ce problème, et nous nous félicitons également du support étendu de Kubernetes, car nos clients de Docker Enterprise ont le choix de tirer parti de l'un ou l'autre des orchestrateurs", a déclaré un porte-parole de Docker."},{"id":"text-3","heading":"Text","content":"Kubernetes en amont répond à la vulnérabilité de sécurité du conteneur\nLa sécurité des conteneurs reste une préoccupation majeure pour les entreprises qui souhaitent mettre Kubernetes en production cette année. En février 2019, le marché avait fait très peur, lorsque les chercheurs ont révélé une vulnérabilité critique en matière de sécurité qui affectait toutes les périodes d'utilisation des conteneurs. Un attaquant pourrait obtenir l'exécution de code au niveau de la racine sur l'hôte du conteneur et éventuellement contrôler le reste de l'infrastructure du conteneur à des fins malveillantes. Les magasins d'entreprise disposant d'une bonne défense en profondeur et de bonnes pratiques en matière d'hygiène de sécurité ne présentaient pas de risque important, mais au moins un rapport d'un fournisseur de solutions de sécurité informatique a montré que la vulnérabilité compromettait des centaines d'hôtes Docker exposés à Internet."},{"id":"text-4","heading":"Text","content":"Simplicité d'implémentation en sécurité [and] la mise en réseau importera plus que toute autre fonctionnalité – plus la communauté peut se concentrer sur cela, mieux c'est.\n Chris RileyDirecteur de livraison DevOps, CPrime"},{"id":"text-5","heading":"Text","content":"Kubernetes 1.14 supprime la fonctionnalité de découverte des API qui permettent un accès non authentifié par défaut, ce qui limite la capacité des attaquants à exploiter la vulnérabilité.\nLes mises à jour d'API n'éliminent pas entièrement la vulnérabilité et les professionnels de l'informatique d'entreprise doivent toujours sécuriser correctement leurs environnements Kubernetes. Cependant, tout ce qui peut être fait en amont pour renforcer la sécurité par défaut est important, selon Riley.\n"La simplicité de mise en œuvre dans la sécurité et la simplicité de mise en réseau importeront plus que toute autre fonctionnalité – plus la communauté peut se concentrer sur cela, mieux c'est", a-t-il déclaré. "Cela est particulièrement vrai dans les cas où l'hôte peut commencer à causer des dommages importants à l'infrastructure de conteneur.""},{"id":"text-6","heading":"Text","content":"Le stockage persistant de Kubernetes renforce le support des applications avec état\nAprès la prise en charge des nœuds Windows, la prise en charge stable des volumes de stockage persistants locaux est la principale caractéristique de Kubernetes 1.14 parmi les utilisateurs.\n"Nous avons de plus en plus d'exigences pour le métal nu [Kubernetes] serveurs, nous pouvons ainsi réutiliser le matériel dont nous disposons, "a déclaré Matthew Esser, propriétaire du produit services et infrastructure de conteneurs chez Viasat Inc., société de télécommunications par satellite établie à Carlsbad, en Californie. La société orchestre ses serveurs virtuels avec OpenStack, qui nécessite des fonctionnalités similaires. matériel entre les hôtes, mais le matériel réutilisé pourrait fonctionner s'il était utilisé sans hyperviseur.\n"Nous pouvons tirer parti de la grande puissance de traitement des serveurs que nous avons achetés pour d'autres tâches sans avoir à nous soucier de savoir s'ils fonctionnent au même niveau que d'autres matériels", a déclaré Esser.\nLes volumes de stockage locaux persistants seront également un avantage pour Kubernetes dans les emplacements périphériques et périphériques où les systèmes de stockage externes ne sont pas pratiques, a déclaré Riley de CPrime.\nLes fonctionnalités qui introduisent plus de nuance dans Kubernetes Workload Orchestration atteignent également un statut stable avec Kubernetes 1.14. Disponibilité des pods Les portes répondent aux interrogations des conteneurs pour savoir si les pods sont prêts à accepter le trafic plutôt que d'être simplement opérationnels. La priorité et la préemption du pod permettent aux utilisateurs de hiérarchiser les charges de travail pour la planification dans les clusters Kubernetes à mesure que les ressources deviennent disponibles. Les utilisateurs peuvent également personnaliser les commandes avec l'utilitaire de ligne de commande kubectl."},{"id":"text-7","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2019/05/windevelopment_article_021.jpg"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2019/05/04/kubernetes-pour-windows-atteint-ga-avec-limitations-resoudre-les-problemes-dun-serveur-minecraft/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/05/04/kubernetes-pour-windows-atteint-ga-avec-limitations-resoudre-les-problemes-dun-serveur-minecraft/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/05/04/kubernetes-pour-windows-atteint-ga-avec-limitations-resoudre-les-problemes-dun-serveur-minecraft/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}