Upravo je objavljena nova verzija Kubernetes 1.19 nakon malog kašnjenja, ali na kraju sada dostupan sa nekoliko ispravki koji poboljšavaju spremnost Kubernetesove proizvodnje. Ova poboljšanja uključuju stabilnu verziju Ingress i seccomp funkcija, sigurnosna poboljšanja, kao što je podrška za TLS 1.3 i druga poboljšanja funkcija.
pored toga, iako tim Kubernetesa je u prošlosti objavljivao četiri ažuriranja godišnje, ove će godine objaviti samo tri, zbog pandemijskih uvjeta. Verzija 1.19 će vjerovatno biti posljednje ažuriranje za ovu kalendarsku godinu.
„Napokon smo postigli Kubernetes 1.19, drugu verziju 2020. godine i ubedljivo najduži ciklus izdanja koji je trajao ukupno 20 nedelja. Sastoji se od 34 poboljšanja: 10 poboljšanja premješteno je u stabilnu verziju, 15 poboljšanja u beta verziji i 9 poboljšanja u alfa verziji.
„Verzija 1.19 se prilično razlikovala od uobičajene verzije zbog COVID-19, protesta Georgea Floyda i raznih drugih globalnih događaja koje smo doživjeli kao lansirni tim. «
Od promjena koje se događaju, najznačajnija je u Ulaz koji je izvorno predstavljen kao beta API koji upravlja vanjskim pristupom uslugama u klasteru, obično HTTP prometu, plus može pružiti uravnoteženje opterećenja, TLS završetak i virtualni hosting zasnovan na imenima.
I u ovoj novoj verziji 1.19, Ingress je ažuriran na stabilnu verziju i dodan je mrežnim API-jevima v1. Ovo ažuriranje unosi ključne promjene u Ingress v1 objekte, uključujući provjeru valjanosti i sheme.
Sa strane seccomp (Način sigurnosnog računanja) dostupan i kao stabilna verzija u Kubernetes verziji 1.19 (seccomp je sigurnosna značajka Linux kernela koja ograničava broj sistemskih poziva koje aplikacije mogu uputiti).
Ovo je prvi put predstavljeno kao Kubernetesova značajka u verziji 1.3, ali ima određena ograničenja. Prije je bila potrebna primjedba na PodSecurityPolicy kada se primjenjuju seccomp profili na pods.
U ovoj verziji, seccomp uvodi novo polje seccompProfile dodano objektima kontejnera pod i securityContext. Da bi se osigurala povratna kompatibilnost s Kubeletom, profili seccomp primjenjivat će se redom prioriteta:
- Polje određeno za kontejner.
- Bilješka specifična za spremnik.
- Polje na nivou mahune.
- Bilješka cijele mahune.
Kontejner za pješčanik pod je sada konfiguriran i sa seccomp profilom runtime / default u ovom ažuriranju.
Još jedna važna promjena koju je tim uveo je produžiti period podrške to bi omogućilo više od 80% korisnika da koriste kompatibilne verzije, umjesto 50-60% koje trenutno gledaju.
„Godišnji period podrške pruža element koji krajnji korisnici izgleda žele i više je u skladu s tipičnim godišnjim ciklusima planiranja. Počevši od Kubernetes verzije 1.19, prozor podrške produžit će se na godinu dana. "
Takođe, Kubernetes nudi dodatke za volumen čiji je životni ciklus povezan s podom i može se koristiti kao radni prostor (na primjer, tip ugrađenog volumena emptydir) ili za učitavanje određenih podataka u pod (na primjer, ugrađeni tipovi konfiguracije i tajnosti volumena ili „CSI volumeni na mreži“: Tajna je objekt koji sadrži malu količinu povjerljivih podataka, poput lozinke, tokena ili ključa.
Nova alfa značajka u generičkim efemernim volumenima omogućava da se bilo koji postojeći kontroler memorije koji podržava dinamičko rezerviranje koristi kao efemerni volumen sa životnim ciklusom volumena povezanim s podom.
Može se koristiti za pružanje radne memorije koja nije matični disk, poput trajne memorije ili zasebnog lokalnog diska na ovom čvoru. Sve konfiguracije StorageClass podržane su za omogućavanje volumena.
Podržane su sve funkcije koje podržavaju PersistentVolumeClaimskao što su praćenje kapaciteta skladišta, snimci i vraćanje i promjena veličine volumena.
Konačno, još jedna od preostalih promjena usmjerena je na preporuke prošlogodišnje sigurnosne revizije, Kubernetes verzija 1.19 dodaje podršku za nove TLS 1.3 šifre koji se može koristiti sa Orchestrator-om.
Ako želite znati više o tome, možete provjeriti detalje Na sledećem linku.