Kubernetes 1.19 arriva cun un annu di supportu, TLS 1.3, miglioramenti è ancu di più

A nova versione di Kubernetes 1.19 hè stata liberata dopu un picculu ritardu, ma à a fine avà dispunibule cù parechje aghjurnamenti chì migliuranu a preparazione di a produzzione Kubernetes. Questi miglioramenti includenu versione stabile di funzioni Ingress è seccomp, miglioramenti di sicurezza, cume supportu per TLS 1.3 è altre miglioramenti di funzionalità.

In più di què, ancu se a squadra Kubernetes hà publicatu storicamente quattru aghjurnamenti à l'annu, ne liberaranu solu trè quest'annu, per via di cundizioni pandemiche. A versione 1.19 hè probabile chì sia l'ultimu aggiornamentu per questu annu calendariu.

"Infine, avemu toccu Kubernetes 1.19, a seconda versione di 2020 è di gran lunga u ciculu di liberazione più longu chì hà pigliatu un totale di 20 settimane. Si compone di 34 miglioramenti: 10 miglioramenti sò stati trasferiti à a versione stabile, 15 miglioramenti à a versione beta è 9 miglioramenti à a versione alfa.

«A versione 1.19 era abbastanza diversa da una versione regulare per via di COVID-19, e pruteste di George Floyd, è di vari altri eventi glubali chì avemu sperimentatu cum'è squadra di lanciamentu. «

Di i cambiamenti chì si verificanu, u più notu hè in Ingress chì hè statu inizialmente introduttu cum'è beta API Gestisce l'accessu esternu à i servizii in un cluster, tipicamente trafficu HTTP, più puderia furnisce equilibriu di carica, terminazione TLS, è hosting virtuale basatu annantu à i nomi.

È in sta nova versione 1.19, Ingress hè aggiornatu à una versione stabile è hè statu aghjuntu à Network APIs v1. Questa aghjurnamentu face cambiamenti chjave per l'uggetti Ingress v1, cumprese validazione è cambiamenti di schema.

À u latu di seccomp (Modu Informaticu di Sicurezza) disponibile ancu cum'è versione stabile in Kubernetes versione 1.19 (seccomp hè una caratteristica di sicurezza di u kernel Linux chì limita u numeru di chjamate di sistema chì l'applicazioni ponu fà).

Questu hè statu introduttu per a prima volta cum'è una funzione Kubernetes in a versione 1.3, ma avia alcune limitazioni. Nanzu, una annotazione nantu à PodSecurityPolicy era necessaria quandu si applicava i profili seccomp à i pods.

In questa versione, seccomp introduce un novu campu seccompProfile aghjuntu à l'uggetti di contenitore pod è securityContext. Per assicurà a compatibilità retroattiva cù Kubelet, i profili seccomp saranu applicati in ordine di priorità:

  • Campu specificu di container.
  • Annotazione specifica per container.
  • Campu à livellu di pod.
  • Annotazione di tuttu u baccellu.

U contenitore sandbox di u pod hè avà ancu cunfiguratu cù un prufilu seccomp runtime / default per separatamente in questa aghjurnamentu.

Un altru cambiamentu impurtante chì a squadra hà introduttu hè u allargà u periodu di supportu permetterebbe à più di 80% di l'utilizatori d'utilizà versioni supportate, invece di u 50-60% chì stanu visualizendu attualmente.

"Un periodu di supportu annuale furnisce l'elementu chì l'utenti finali pare volenu è hè più in ligna cù i ciculi tipichi di pianificazione annuale. À partesi da a versione 1.19 di Kubernetes, a finestra di supportu serà allargata à un annu. "

Inoltre, Kubernetes furnisce plug-in di volumu chì u ciclu di vita hè ligatu à un pod è pò esse adupratu cum'è spaziu di travagliu (per esempiu, u tippu di vulume incorporatu emptydir) o per carregà certi dati in un pod (per esempiu, a cunfigurazione integrata è i tipi secreti di volumi, o "volumi CSI in linea": Un secretu hè un ogettu chì cuntene una piccula quantità di dati sensibili, cume una password, un gettone o una chjave.

A nova caratteristica alfa in Volumi Efimeri Generichi permette à qualsiasi cuntrullatore di almacenamentu esistente chì sustene u provisioning dinamicu di esse adupratu cum'è un volume effimero cù u ciclu di vita di u voluminu ligatu à u pod.

Pò esse adupratu per furnisce un almacenamentu di travagliu diversu da u discu radice, cume a memoria persistente o un discu lucale separatu nantu à stu nodu. Tutte e configurazioni StorageClass sò supportate per u fornimentu di volumi.

Tutte e funzioni supportate da PersistentVolumeClaims sò supportatecume u seguimentu di a capacità di archiviazione, istantanee è restaurazione, è ridimensionamentu di u vulume.

Infine, un altru di i cambiamenti pendenti, hè destinatu à e raccomandazioni di l'auditu di sicurezza di l'annu passatu, A versione 1.19 di Kubernetes aghjusta supportu per i novi cifri TLS 1.3 chì pò esse adupratu cù Orchestrator.

Se vulete sapè ne di più, pudete verificà i dettagli In u ligame seguente.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.