Kubernetes 1.19 ankommer med et års support, TLS 1.3, forbedringer og mere

Den nye version af Kubernetes 1.19 er netop frigivet efter en lille forsinkelse, men til sidst nu tilgængelig med flere opdateringer der forbedrer Kubernetes produktionsberedskab. Disse forbedringer inkluderer stabil version af Ingress- og seccomp-funktioner, sikkerhedsforbedringer, såsom support til TLS 1.3 og andre forbedringer af funktioner.

udover det, selvom Kubernetes-holdet har historisk frigivet fire opdateringer om året, de frigiver kun tre i årpå grund af pandemiske forhold. Version 1.19 er sandsynligvis den sidste opdatering i dette kalenderår.

”Endelig ramte vi Kubernetes 1.19, den anden version af 2020 og langt den længste frigivelsescyklus, der tog i alt 20 uger. Den består af 34 forbedringer: 10 forbedringer er flyttet til den stabile version, 15 forbedringer af betaversionen og 9 forbedringer af alfaversionen.

”Version 1.19 var ret forskellig fra en almindelig version på grund af COVID-19, George Floyds protester og forskellige andre globale begivenheder, som vi har oplevet som et lanceringsteam. «

Af de ændringer, der præsenteres, er den mest bemærkelsesværdige i Ingress, som oprindeligt blev introduceret som en beta-API Det administrerer ekstern adgang til tjenester i en klynge, typisk HTTP-trafik, plus det kan give belastningsbalancering, TLS-afslutning og navnebaseret virtuel hosting.

Og i denne nye version 1.19 opdateres Ingress til en stabil version og er blevet føjet til netværks-API'er v1. Denne opdatering foretager nøgleændringer i Ingress v1-objekter, herunder validering og skemaændringer.

På siden af secomp (Sikkerhedsberegningstilstand) fås også som stabil version i Kubernetes version 1.19 (seccomp er en Linux-kernesikkerhedsfunktion, der begrænser antallet af systemopkald, som applikationer kan foretage).

Dette blev først introduceret som en Kubernetes-funktion i version 1.3, men det havde nogle begrænsninger. Tidligere var der behov for en kommentar om PodSecurityPolicy, når seccomp-profiler blev anvendt på pods.

I denne version introducerer seccomp et nyt seccompProfile-felt tilføjet til pod- og securityContext-containerobjekter. For at sikre bagudkompatibilitet med Kubelet anvendes seccomp-profilerne i prioriteret rækkefølge:

  • Containerspecifikt felt.
  • Beholderspecifik kommentar.
  • Mark på podniveau.
  • Annotering af hele pod'en.

Sandkassebeholderen på pod er nu også konfigureret med en seccomp-profil runtime / standard separat i denne opdatering.

En anden vigtig ændring holdet introducerede er forlæng supportperioden det ville give mere end 80% af brugerne mulighed for at bruge kompatible versioner i stedet for de 50-60%, de aktuelt ser på.

”En årlig supportperiode giver det element, som slutbrugere synes at have lyst til, og er mere i tråd med typiske årlige planlægningscyklusser. Fra og med Kubernetes version 1.19 udvides supportvinduet til et år. "

Derudover Kubernetes leverer volumen plug-ins, hvis livscyklus er knyttet til en pod og kan bruges som et arbejdsområde (for eksempel den tomme indbyggede voluminetype) eller til at indlæse bestemte data i en pod (for eksempel de indbyggede indstillinger og volumenhemmelige typer eller "CSI-volumener online": En hemmelighed er et objekt, der indeholder en lille mængde følsomme data, såsom et kodeord, token eller nøgle.

Den nye alfa-funktion i Generic Ephemeral Volumes gør det muligt for enhver eksisterende lagercontroller, der understøtter dynamisk provisionering, at blive brugt som en kortvarig volumen med volumenets livscyklus knyttet til pod'en.

Den kan bruges til at give anden arbejdsopbevaring end roddisken, såsom vedvarende hukommelse eller en separat lokal disk på denne node. Alle StorageClass-konfigurationer understøttes til volumenadministration.

Alle funktioner, der understøttes af PersistentVolumeClaims, understøttessåsom sporing af lagerkapacitet, snapshots og gendannelse og størrelsesændring.

Endelig er en anden af ​​de udestående ændringer rettet mod anbefalingerne fra sidste års sikkerhedsrevision, Kubernetes version 1.19 tilføjer understøttelse af nye TLS 1.3-cifre der kan bruges med Orchestrator.

Hvis du vil vide mere om det, du kan kontrollere detaljerne I det følgende link.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.