S'acaba de presentar la nova versió de Kubernetes 1.19 després d'un lleuger retard, però al final de compte ja està disponible amb diverses actualitzacions que milloren la preparació per a la producció de Kubernetes. Aquestes millores inclouen la versió estable de les funcions d'Ingress i seccomp, millores de seguretat, com a suport per a TLS 1.3 i altres millores de funcions.
A més de que, tot i que l'equip de Kubernetes ha publicat històricament quatre actualitzacions per any, només en llançaran tres aquest any, a causa de les condicions pandèmiques. És probable que la versió 1.19 sigui la darrera actualització d'aquest any calendari.
“Finalment, arribem a Kubernetes 1.19, la segona versió del 2020 i, de molt, el cicle de versions més llarg que va prendre un total de 20 setmanes. Consta de 34 millores: 10 millores s'han traslladat a la versió estable, 15 millores a la versió beta i 9 millores a la versió alfa.
“La versió 1.19 va ser força diferent d'una versió normal a causa del COVID-19, les protestes de George Floyd i diversos altres esdeveniments globals que hem experimentat com a equip de llançament. «
Dels canvis que es presenten, el més destacable és a Ingress el qual es va introduir originalment com una API beta que administra l'accés extern als serveis en un clúster, generalment trànsit HTTP, a més que podia proporcionar equilibri de càrrega, terminació de TLS i allotjament virtual basat en noms.
I en aquesta nova versió 1.19, Ingress s'actualitza a una versió estable i s'ha afegit a les API de xarxa v1. Aquesta actualització fa canvis clau als objectes d'Ingress v1, inclosos els canvis d'esquema i validació.
Pel costat de seccomp (Security Computing Mode) també està disponible com a versió estable a la versió 1.19 de Kubernetes (seccomp és una funció de seguretat del nucli de Linux que limita la quantitat de trucades al sistema que poden realitzar les aplicacions).
Aquest es va introduir per primera vegada com una funció de Kubernetes a la versió 1.3, però tenia algunes limitacions. Anteriorment, es requeria una anotació a PodSecurityPolicy en aplicar perfils seccomp a pods.
En aquesta versió, seccomp presenta un nou camp seccompProfile agregat al pod i els objectes de contenidor securityContext. Per garantir la compatibilitat amb versions anteriors de Kubelet, els perfils seccomp s'aplicaran en ordre de prioritat:
- Camp específic del contenidor.
- Anotació específica del contenidor.
- Camp a nivell de beina.
- Anotació de tot el pod.
El contenidor de l'espai aïllat del pod ara també està configurat amb un perfil seccomp temps d'execució/per defecte per separat en aquesta actualització.
Un altre canvi important que va introduir l'equip és el estendre el període de suport permetria que més del 80% dels usuaris usessin versions compatibles, en lloc del 50-60% que estan veient actualment.
Un període de suport anual proporciona l'element que els usuaris finals semblen desitjar i està més en línia amb els cicles típics de planificació anual. A partir de la versió 1.19 de Kubernetes, la finestra de suport s'ampliarà a un any”.
A més, Kubernetes proporciona complements de volum el cicle de vida dels quals està vinculat a un pod i es pot fer servir com un espai de treball (per exemple, el tipus de volum incorporat emptydir) o per carregar certes dades en un pod (per exemple, la configuració incorporada i tipus de secrets de volum, o “volums CSI en línia”: un secret és un objecte que conté una petita quantitat de dades confidencials, com ara una contrasenya, un token o una clau.
La nova funció alfa de Generic Ephemeral Volumes permet que qualsevol controlador d'emmagatzematge existent que admeti l'aprovisionament dinàmic s'utilitzi com a volum efímer amb el cicle de vida del volum vinculat al pod.
Es pot utilitzar per proporcionar emmagatzematge de treball que no sigui el disc arrel, com ara memòria persistent o un disc local separat en aquest node. S'admeten totes les configuracions de StorageClass per a l'aprovisionament del volum.
Totes les funcions compatibles amb PersistentVolumeClaims són compatibles, com el seguiment de la capacitat demmagatzematge, les instantànies i la restauració, i el canvi de mida del volum.
Finalment, un altre dels canvis destacats va encaminat a les recomanacions de l'auditoria de seguretat de l'any passat, la versió 1.19 de Kubernetes afegeix suport per als nous xifrats TLS 1.3 que es poden fer servir amb Orchestrator.
Si vols conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.