谷歌推出一款關注安全的新容器引擎

周三，谷歌更新了在云中運行基于Kubernetes的容器的服務，重點是提高安全性。

谷歌容器引擎的最新版本，叫做GKE，進行了服務更新和新的Kubernetes1.7版本，這是兩周前宣布的。

Kubernetes項目已經有效地成為行業中私有云和公共云容器安排的標準工具。想采用Kubernetes和GKE的公司太多了，這個項目的主要關注點之一就是安全性，谷歌在這個最新版本中強調了這一點。

集團產品經理容器引擎AparnaSinha在一篇博文中指出，企業需要遵守一些非常嚴格的安全要求，她聲稱GKE是Kubernetes最安全的版本。

這是因為谷歌本身控制著用于在容器部署中運行節點的操作系統。谷歌的容器操作系統基于其chrome操作系統軟件，但它是一個極簡系統，只提供了一個小的攻擊面。辛哈說，谷歌也積極管理和修補。

有了這個版本，GKE的安全憑證得到了顯著增強，增加了一個新的節點授權者，對Kubelets提出的應用程序接口請求進行授權，Kubelets是運行在每個節點上的主節點代理。

谷歌還宣布“HTTP重新加密”，確保數據在傳輸過程中完全加密，不僅是在前往谷歌數據中心的途中，而且是在訪問谷歌網絡之后。

這個版本還包括一個新的Kubernetes網絡策略API，它允許用戶控制哪些吊艙可以相互通信，提供更深的防御和多租用來提高安全性.

Sinha解釋說：“容器引擎是首批運行最新1.7版本的商業Kubernetes產品之一，包括企業安全、可擴展性、混合網絡和開發人員效率等不同功能。