谷歌推出一款关注安全的新容器引擎

周三，谷歌更新了在云中运行基于Kubernetes的容器的服务，重点是提高安全性。

谷歌容器引擎的最新版本，叫做GKE，进行了服务更新和新的Kubernetes1.7版本，这是两周前宣布的。

Kubernetes项目已经有效地成为行业中私有云和公共云容器安排的标准工具。想采用Kubernetes和GKE的公司太多了，这个项目的主要关注点之一就是安全性，谷歌在这个最新版本中强调了这一点。

集团产品经理容器引擎AparnaSinha在一篇博文中指出，企业需要遵守一些非常严格的安全要求，她声称GKE是Kubernetes最安全的版本。

这是因为谷歌本身控制着用于在容器部署中运行节点的操作系统。谷歌的容器操作系统基于其chrome操作系统软件，但它是一个极简系统，只提供了一个小的攻击面。辛哈说，谷歌也积极管理和修补。

有了这个版本，GKE的安全凭证得到了显著增强，增加了一个新的节点授权者，对Kubelets提出的应用程序接口请求进行授权，Kubelets是运行在每个节点上的主节点代理。

谷歌还宣布“HTTP重新加密”，确保数据在传输过程中完全加密，不仅是在前往谷歌数据中心的途中，而且是在访问谷歌网络之后。

这个版本还包括一个新的Kubernetes网络策略API，它允许用户控制哪些吊舱可以相互通信，提供更深的防御和多租用来提高安全性.

Sinha解释说：“容器引擎是首批运行最新1.7版本的商业Kubernetes产品之一，包括企业安全、可扩展性、混合网络和开发人员效率等不同功能。