以Kubernetes為核心的私有容器云平臺IBM Cloud Private，近日也釋出新的2.1.0.3版，而因應(yīng)最近全面上線的資料法令GDPR，IBM表示，這次發(fā)布也增加了GDPR法遵功能，強化該平臺的資安防護。而容器調(diào)度功能Kubernetes，現(xiàn)在該平臺現(xiàn)在也支援到最新的1.10版本。而這一次釋出的版本，主要加強了資安、執(zhí)行規(guī)模，以及支援周遭生態(tài)系工具。

　　首先是資安功能面的加強，Kubernetes Helm Charts儲存庫也開始支援角色存取權(quán)限機制（RBAC），現(xiàn)在系統(tǒng)管理員可以根據(jù)開發(fā)者身份，限制該員的存取、部署、更新，以及應(yīng)用程式刪除的權(quán)限。而搭配服務(wù)ID、服務(wù)API金鑰，使用者可以根據(jù)各應(yīng)用程式權(quán)限區(qū)分，客制化該程式能存取服務(wù)的權(quán)限。

　　另外，現(xiàn)在IBM Cloud Private也支援點對點TLS加密，該平臺下ELK Stack處理的資料，都會經(jīng)過加密處理，并結(jié)合PKI憑證，加強安全性。該平臺的命令程式列工具，現(xiàn)在也可以用來管理Kubernetes密碼，利用高強度密碼，確保Kubernetes中服務(wù)執(zhí)行的安全。

　　再者是規(guī)模擴充，IBM Cloud Private現(xiàn)在單一叢集，也可以執(zhí)行1,000個節(jié)點。在該架構(gòu)中，可以搭配四種功能不同的節(jié)點，分別是Master、Management、Proxy、Worker節(jié)點，并且結(jié)合開源網(wǎng)路虛擬化專案Calico。

　　第三特色，是讓使用者更自由組合該平臺架構(gòu)。在此版本中，使用者可使用Helm自由部署監(jiān)控解決方案、微服務(wù)平臺Istio，以及資安工具Vulnerability Advisor，「讓新增、移除、更新或者管理系統(tǒng)服務(wù)，變得更為簡單」，而IBM表示，現(xiàn)在平臺安裝後，使用者也能利用命令程式列工具，移除Proxy、Management等節(jié)點，并且支援企業(yè)使用OpenStack、VMware的工具，利用容器映像檔，建置節(jié)點。

　　最後是加強支援其他周遭生態(tài)系工具。新版本讓CloudFoundry部署、管理變得更方便，像是新增管理介面預(yù)覽版、加強監(jiān)控功能�，F(xiàn)在IBM Cloud Private也開始整合自家的Microclimate，該工具可以支援Java、Node.js及Swift程式，透過Jenkins部署至該容器云平臺執(zhí)行。IBM表示，原先IBM Cloud Private中的Microservice Builder，現(xiàn)在已被Microclimate取代。此外，現(xiàn)在使用者也可以選擇containerd，作為節(jié)點執(zhí)行runtime。