Току-що излезе новата версия на Kubernetes 1.19 след малко закъснение, но в крайна сметка вече се предлага с няколко актуализации които подобряват готовността за производство на Kubernetes. Тези подобрения включва стабилна версия на Ingress и seccomp функции, подобрения в сигурността, като поддръжка за TLS 1.3 и други подобрения на функциите.
Освен, че, въпреки че екипът на Kubernetes исторически е публикувал четири актуализации годишно, те ще пуснат само три тази година, поради пандемични условия. Версия 1.19 вероятно ще бъде последната актуализация за тази календарна година.
„Накрая ударихме Kubernetes 1.19, втората версия на 2020 г. и най-дългия цикъл на издаване, отнел общо 20 седмици. Състои се от 34 подобрения: 10 подобрения са преместени в стабилната версия, 15 подобрения в бета версията и 9 подобрения в алфа версията.
„Версия 1.19 беше доста различна от обикновената версия поради COVID-19, протестите на Джордж Флойд и различни други глобални събития, които сме преживявали като стартиращ екип. «
От представените промени най-забележителна е в Ingress, който първоначално е въведен като бета API Той управлява външен достъп до услуги в клъстер, обикновено HTTP трафик, плюс това може да осигури балансиране на натоварването, TLS прекратяване и базиран на име виртуален хостинг.
И в тази нова версия 1.19, Ingress се актуализира до стабилна версия и е добавен към Network APIs v1. Тази актуализация прави ключови промени в обектите Ingress v1, включително проверка на валидността и промени в схемата.
От страната на seccomp (Защитен изчислителен режим) предлага се и като стабилна версия в Kubernetes версия 1.19 (seccomp е функция за защита на ядрото на Linux, която ограничава броя на системните обаждания, които приложенията могат да извършват).
Това беше представено за първи път като функция Kubernetes във версия 1.3, но имаше някои ограничения. Преди това се изискваше анотация на PodSecurityPolicy при прилагане на профили seccomp към pods.
В тази версия seccomp въвежда ново поле seccompProfile добавени към обекти на контейнери pod и securityContext. За да се осигури обратна съвместимост с Kubelet, профилите seccomp ще бъдат приложени по приоритет:
- Специално поле за контейнер.
- Анотация, специфична за контейнера.
- Поле на ниво шушулка.
- Анотация на цялата шушулка.
Контейнерът на пясъчника на pod вече е конфигуриран и с seccomp профил време на изпълнение / по подразбиране в тази актуализация.
Друга важна промяна, която екипът въведе, е удължете периода на подкрепа това би позволило на повече от 80% от потребителите да използват съвместими версии, вместо 50-60%, които гледат в момента.
„Годишният период на поддръжка предоставя елемента, който крайните потребители изглежда искат и е по-съобразен с типичните годишни цикли на планиране. Започвайки с Kubernetes версия 1.19, прозорецът за поддръжка ще бъде удължен до една година. "
Освен това, Kubernetes предоставя приставки за обем, чийто жизнен цикъл е свързан с под и може да се използва като работно пространство (например вградения тип том на emptydir) или за зареждане на определени данни в шушулка (например вградените типове конфигурация и секретни томове или „CSI томове онлайн“: Тайната е обект, който съдържа малко количество чувствителни данни, като парола, маркер или ключ.
Новата алфа функция в Generic Ephemeral Volumes позволява на всеки съществуващ контролер за съхранение, който поддържа динамично осигуряване, да се използва като ефимерен том с жизнения цикъл на тома, свързан с под.
Може да се използва за осигуряване на работещо хранилище, различно от коренния диск, като постоянна памет или отделен локален диск на този възел. Всички конфигурации StorageClass се поддържат за осигуряване на обем.
Поддържат се всички функции, поддържани от PersistentVolumeClaimsкато проследяване на капацитета за съхранение, моментни снимки и възстановяване и преоразмеряване на обема.
И накрая, друга от нерешените промени е насочена към препоръките от миналогодишния одит на сигурността, Kubernetes версия 1.19 добавя поддръжка за нови TLS 1.3 шифри които могат да се използват с Orchestrator.
Ако искате да научите повече за това, можете да проверите подробностите В следващия линк.