微软宣布针对Kubernetes，IPv4 / IPv6双协议栈和KEDA 1.0的机密计算

 
微软今天在圣地亚哥的KubeCon北美发布了一些Kubernetes更新。该公司正在将机密计算引入Kubernetes，为同一Pod支持IPv4和IPv6地址。发布KEDA 1.0;并首次推出了对CloudEvents 1.0的Azure事件网格支持。
Kubernetes是一个开源容器编排系统，用于自动执行应用程序的部署，扩展和管理。微软在5月的Kubecon EU上发布了Service Mesh Interface(SMI)规范，这是其用于围绕Service Mesh基础架构进行协作的新社区项目。尽管今天的公告更具迭代性，但它们仍与开发人员，IT专业人员和在基础架构上进行投资的企业相关。
机密计算
Kubernetes的机密计算可通过Kubernetes帮助保护整个供应链。它是gVisor和Firecracker等项目的补充，这些项目可以更高级别处理敏感工作负载的安全性。此外，机密计算可让组织在公共云中处理数据时保护完整性。这意味着敏感数据对于从业务线工作负载(例如付款处理)到新的工作负载(例如用于医学研究的多方机器学习)的场景都保持机密。
可信执行环境(TEE)或“安全区”是硬件支持的安全执行环境，可以确保进程及其执行时的内存安全。微软正在通过Open Enclave SDK将TEE引入Kubernetes。该公司还发布了Open Enclave Kubernetes设备插件(alpha版)，该插件使Encrypted Page Cache RAM成为Kubernetes调度程序可用于调度决策的资源。
Open Enclave SDK可让您验证性地确保硬件本身隔离您的数据，机密和代码。想要为其工作负载启用数据机密性的Kubernetes开发人员现在可以在其容器内使用Open Enclave SDK。这意味着这些集群中的Pod可以使用容器内的SDK来创建TEE，并利用机密硬件的优势进行计算。微软将Open Enclave SDK捐赠给了机密计算协会，这是Linux基金会的一项社区活动，旨在保护使用中的数据。
Open Enclave Kubernetes设备插件允许Kubernetes应用程序开发人员使用硬件支持的TEE，以确保其进程和数据(即使在执行期间)也是安全的。 CPU上的安全区数量有限，并且该插件确保可以确保需要安全区的Pod能够降落在具有安全区可用的节点上。
下一步，Kubernetes 1.16的IPv4 / IPv6双协议栈现在处于alpha状态，从而允许Kubernetes Pod和Services同时使用IPv4和IPv6 IP寻址。这使开发人员可以提供更大的连续IPv6地址空间块，并通过IPv4和IPv6寻址提供服务。
Kubernetes事件驱动自动缩放器(KEDA)是Azure Functions，Red Hat和其他功能之间的开源协作。 KEDA现在已经达到了1.0的里程碑，这意味着它已经稳定并可以投入生产。开发人员可以将应用程序扩展到零或从零扩展，并根据事件的速率快速扩展。
在相关新闻中，Cloud Native Compute Foundation(CNCF)最近发布了CloudEvents 1.0。 Microsoft现在已将对版本1.0的支持添加到Azure Event Grid。上周，微软发布了Helm 3.0-Helm 3.0 alpha到达了Kubecon EU。可以说，最大的改进是从群集中删除了Tiller，从而使Charts更具Kubernetes本地性，并且默认情况下更加安全。