يصل Kubernetes 1.19 مع عام واحد من الدعم و TLS 1.3 والتحسينات والمزيد

تم إطلاق الإصدار الجديد من Kubernetes 1.19 للتو بعد تأخير بسيط ، ولكن في النهاية متوفر الآن مع العديد من التحديثات التي تعمل على تحسين جاهزية Kubernetes للإنتاج. هذه التحسينات تتضمن إصدارًا ثابتًا من وظائف Ingress و seccomp ، تحسينات الأمان ، مثل دعم TLS 1.3 وتحسينات الميزات الأخرى.

إلى جانب ذلك، على الرغم من فريق Kubernetes أصدرت تاريخياً أربعة تحديثات كل عام ، وستصدر ثلاثة فقط هذا العامبسبب ظروف الوباء. من المحتمل أن يكون الإصدار 1.19 آخر تحديث لهذا العام التقويمي.

"أخيرًا ، وصلنا إلى الإصدار 1.19 من Kubernetes ، الإصدار الثاني لعام 2020 وأطول دورة إصدار استغرقت ما مجموعه 20 أسبوعًا. يتكون من 34 تحسينًا: تم نقل 10 تحسينات إلى الإصدار الثابت ، و 15 تحسينًا على الإصدار التجريبي و 9 تحسينات على الإصدار ألفا.

"كان الإصدار 1.19 مختلفًا تمامًا عن الإصدار العادي بسبب COVID-19 واحتجاجات جورج فلويد والعديد من الأحداث العالمية الأخرى التي عشناها كفريق إطلاق. «

من بين التغييرات التي تحدث ، أبرزها في Ingress الذي تم تقديمه في الأصل باعتباره بيتا API التي تدير الوصول الخارجي إلى الخدمات في مجموعة ، عادةً حركة مرور HTTP ، بالإضافة إلى أنها يمكن أن توفر موازنة الحمل وإنهاء TLS والاستضافة الافتراضية القائمة على الاسم

وفي هذا الإصدار الجديد 1.19 ، يتم تحديث Ingress إلى إصدار ثابت وتمت إضافته إلى Network APIs v1. يقوم هذا التحديث بإجراء تغييرات أساسية على كائنات Ingress v1 ، بما في ذلك تغييرات التحقق من الصحة والمخطط.

على جانب سيكومب (وضع الحوسبة الأمنية) متاح أيضًا كإصدار ثابت في الإصدار 1.19 من Kubernetes (seccomp هي إحدى ميزات أمان Linux kernel التي تحد من عدد مكالمات النظام التي يمكن أن تجريها التطبيقات).

تم تقديم هذا لأول مرة كميزة Kubernetes في الإصدار 1.3 ، ولكن كان به بعض القيود. في السابق ، كان التعليق التوضيحي على PodSecurityPolicy مطلوبًا عند تطبيق ملفات تعريف seccomp على البودات.

في هذا الإصدار ، يقدم seccomp حقلاً جديدًا seccompProfile إضافة إلى كائنات حاوية pod و securityContext. لضمان التوافق مع الإصدارات السابقة مع Kubelet ، سيتم تطبيق ملفات تعريف seccomp حسب الأولوية:

  • مجال معين للحاويات.
  • شرح خاص بالحاويات.
  • المجال على مستوى الحجرة.
  • تعليق توضيحي للحجرة بأكملها.

حاوية رمل تم تكوين pod الآن أيضًا باستخدام ملف تعريف seccomp وقت التشغيل / الافتراضي بشكل منفصل في هذا التحديث.

تغيير مهم آخر قدمه الفريق هو تمديد فترة الدعم سيسمح لأكثر من 80٪ من المستخدمين باستخدام إصدارات متوافقة ، بدلاً من 50-60٪ التي يشاهدونها حاليًا.

"توفر فترة الدعم السنوية العنصر الذي يبدو أن المستخدمين النهائيين يريدونه وأكثر تماشيًا مع دورات التخطيط السنوية النموذجية. بدءًا من الإصدار 1.19 من Kubernetes ، سيتم تمديد فترة الدعم إلى عام واحد. "

وبالإضافة إلى ذلك، يوفر Kubernetes المكونات الإضافية لوحدة التخزين التي ترتبط دورة حياتها بجراب ويمكن استخدامها كمساحة عمل (على سبيل المثال ، نوع وحدة التخزين المدمجة emptydir) أو لتحميل بيانات معينة في حجرة (على سبيل المثال ، الإعدادات المضمنة وأنواع سر وحدة التخزين ، أو "مجلدات CSI عبر الإنترنت": سر هو كائن يحتوي على كمية صغيرة من البيانات الحساسة ، مثل كلمة المرور أو الرمز المميز أو المفتاح.

تتيح ميزة ألفا الجديدة في Generic Ephemeral Volumes استخدام أي وحدة تحكم تخزين موجودة تدعم التزويد الديناميكي كوحدة تخزين سريعة الزوال مع دورة حياة وحدة التخزين المرتبطة بالجراب.

يمكن استخدامه لتوفير مساحة تخزين صالحة للعمل بخلاف قرص الجذر ، مثل الذاكرة الثابتة أو قرص محلي منفصل على هذه العقدة. يتم دعم كافة تكوينات StorageClass لتوفير وحدة التخزين.

يتم دعم جميع الوظائف التي يدعمها PersistentVolumeClaimsمثل تتبع سعة التخزين واللقطات والاستعادة وتغيير حجم الحجم.

أخيرًا ، تهدف التغييرات المعلقة الأخرى إلى توصيات التدقيق الأمني ​​للعام الماضي ، يضيف الإصدار 1.19 من Kubernetes دعمًا لأصفار TLS 1.3 الجديدة التي يمكن استخدامها مع Orchestrator.

إذا كنت تريد معرفة المزيد عنها ، يمكنك التحقق من التفاصيل في الرابط التالي.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.