Právě byla vydána nová verze Kubernetes 1.19 po mírném zpoždění, ale nakonec je nyní k dispozici s několika aktualizacemi které zlepšují připravenost produkce Kubernetes. Tato vylepšení zahrnout stabilní verzi funkcí Ingress a seccomp, vylepšení zabezpečení, jako je podpora pro TLS 1.3 a další vylepšení funkcí.
kromě toho, přestože tým Kubernetes historicky vydal čtyři aktualizace ročně, letos vydá pouze třikvůli pandemickým podmínkám. Verze 1.19 bude pravděpodobně poslední aktualizací pro tento kalendářní rok.
"Konečně jsme narazili na Kubernetes 1.19, druhou verzi roku 2020 a zdaleka nejdelší cyklus vydání, který trval celkem 20 týdnů." Skládá se z 34 vylepšení: 10 vylepšení bylo přesunuto do stabilní verze, 15 vylepšení beta verze a 9 vylepšení alfa verze.
„Verze 1.19 byla zcela odlišná od běžné verze kvůli COVID-19, protestům George Floyda a různým dalším globálním událostem, které jsme zažili jako startovací tým. «
Ze změn, které nastanou, je nejpozoruhodnější v Ingress, který byl původně představen jako beta API který spravuje externí přístup ke službám v klastru, obvykle provoz HTTP, plus může poskytovat vyvažování zátěže, ukončení TLS a virtuální hostování založené na jménech.
A v této nové verzi 1.19 je Ingress aktualizován na stabilní verzi a byl přidán do Network API v1. Tato aktualizace provádí klíčové změny u objektů Ingress v1, včetně ověření a změn schématu.
Na straně seccomp (Bezpečnostní výpočetní režim) k dispozici také jako stabilní verze v Kubernetes verze 1.19 (seccomp je funkce zabezpečení jádra Linuxu, která omezuje počet systémových volání, která aplikace mohou provádět).
To bylo poprvé představeno jako funkce Kubernetes ve verzi 1.3, ale mělo to určitá omezení. Dříve byla při použití profilů seccomp na lusky vyžadována anotace na PodSecurityPolicy.
V této verzi představuje seccomp nové pole seccompProfile přidáno do kontejnerových objektů pod a securityContext. Aby byla zajištěna zpětná kompatibilita s Kubeletem, budou profily seccomp použity v pořadí podle priority:
- Pole specifické pro kontejner.
- Anotace pro konkrétní kontejner.
- Pole na úrovni podu.
- Anotace celého podu.
Pískoviště kontejneru pod je nyní také nakonfigurován s profilem seccomp runtime / default samostatně v této aktualizaci.
Další důležitou změnou, kterou tým představil, je prodloužit dobu podpory umožnilo by to více než 80% uživatelů používat kompatibilní verze, namísto 50–60%, které aktuálně prohlíží.
„Roční období podpory poskytuje prvek, který koncoví uživatelé zřejmě chtějí, a je více v souladu s typickými ročními plánovacími cykly. Počínaje verzí Kubernetes 1.19 bude okno podpory prodlouženo na jeden rok. “
Navíc, Kubernetes poskytuje hromadné zásuvné moduly, jejichž životní cyklus je propojen s podem a lze jej použít jako pracovní prostor (například předdefinovaný typ svazku emptydir) nebo k načtení určitých dat do podu (například předdefinované nastavení a typy tajných svazků nebo „Svazky CSI online“: Tajemství je objekt, který obsahuje malé množství citlivých dat, jako je heslo, token nebo klíč.
Nová funkce alfa v Obecných pomíjivých svazcích umožňuje použití jakéhokoli existujícího řadiče úložiště, který podporuje dynamické zřizování, jako pomíjivého svazku s životním cyklem svazku spojeným s podem.
Může být použit k zajištění funkčního úložiště jiného než kořenový disk, jako je trvalá paměť nebo samostatný místní disk v tomto uzlu. Pro zřizování svazků jsou podporovány všechny konfigurace StorageClass.
Jsou podporovány všechny funkce podporované PersistentVolumeClaimsnapříklad sledování kapacity úložiště, snímky a obnovení a změna velikosti svazku.
A konečně další z nevyřešených změn je zaměřena na doporučení z loňského bezpečnostního auditu, Kubernetes verze 1.19 přidává podporu pro nové šifry TLS 1.3 které lze použít s Orchestratorem.
Pokud se o tom chcete dozvědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.