Die neue Version von Kubernetes 1.19 wurde gerade veröffentlicht nach einer leichten Verzögerung, aber am Ende jetzt mit mehreren Updates verfügbar das verbessert die Produktionsbereitschaft von Kubernetes. Diese Verbesserungen Enthält eine stabile Version der Ingress- und Seccomp-Funktionen. Sicherheitsverbesserungen, z. B. Unterstützung für TLS 1.3 und andere Funktionsverbesserungen.
Außerdem, obwohl das Kubernetes-Team hat in der Vergangenheit vier Updates pro Jahr veröffentlicht, sie werden dieses Jahr nur drei veröffentlichenaufgrund von Pandemiebedingungen. Version 1.19 ist wahrscheinlich das letzte Update für dieses Kalenderjahr.
„Schließlich haben wir Kubernetes 1.19 erreicht, die zweite Version von 2020 und mit Abstand den längsten Veröffentlichungszyklus, der insgesamt 20 Wochen gedauert hat. Es besteht aus 34 Verbesserungen: 10 Verbesserungen wurden in die stabile Version verschoben, 15 Verbesserungen in die Beta-Version und 9 Verbesserungen in die Alpha-Version.
„Version 1.19 war aufgrund von COVID-19, George Floyds Protesten und verschiedenen anderen globalen Ereignissen, die wir als Startteam erlebt haben, ganz anders als eine reguläre Version. «
Von den Änderungen, die auftreten, ist die bemerkenswerteste in Ingress, das ursprünglich als Beta-API eingeführt wurde Hiermit wird der externe Zugriff auf Dienste in einem Cluster verwaltet, in der Regel HTTP-Verkehr. Außerdem können Lastausgleich, TLS-Terminierung und namenbasiertes virtuelles Hosting bereitgestellt werden.
In dieser neuen Version 1.19 wird Ingress auf eine stabile Version aktualisiert und wurde zu Netzwerk-APIs v1 hinzugefügt. Dieses Update nimmt wichtige Änderungen an Ingress v1-Objekten vor, einschließlich Schema- und Validierungsänderungen.
Auf der Seite von seccomp (Sicherheitsberechnungsmodus) auch als stabile Version erhältlich in Kubernetes Version 1.19 (seccomp ist eine Sicherheitsfunktion für den Linux-Kernel, die die Anzahl der Systemaufrufe begrenzt, die Anwendungen ausführen können).
Dies wurde zuerst als Kubernetes-Funktion in Version 1.3 eingeführt, hatte jedoch einige Einschränkungen. Zuvor war beim Anwenden von Seccomp-Profilen auf Pods eine Anmerkung zu PodSecurityPolicy erforderlich.
In dieser Version führt seccomp ein neues seccompProfile-Feld ein zu Pod- und securityContext-Containerobjekten hinzugefügt. Um die Abwärtskompatibilität mit Kubelet sicherzustellen, werden die Seccomp-Profile in der Reihenfolge ihrer Priorität angewendet:
- Containerspezifisches Feld.
- Containerspezifische Annotation.
- Feld auf Pod-Ebene.
- Anmerkung zum gesamten Pod.
Der Sandkastencontainer des pod ist jetzt auch mit einem seccomp-Profil konfiguriert Laufzeit / Standard separat in diesem Update.
Eine weitere wichtige Änderung, die das Team eingeführt hat, ist die verlängern Sie den Support-Zeitraum Es würde mehr als 80% der Benutzer ermöglichen, kompatible Versionen zu verwenden, anstatt der 50-60%, die sie derzeit anzeigen.
„Eine jährliche Support-Periode bietet das Element, das Endbenutzer zu wünschen scheinen, und entspricht eher den typischen jährlichen Planungszyklen. Ab Kubernetes Version 1.19 wird das Support-Fenster auf ein Jahr verlängert. "
Zusätzlich Kubernetes bietet Volume-Plug-Ins, deren Lebenszyklus mit einem Pod verknüpft ist und kann als Arbeitsbereich (z. B. der in Emptydir integrierte Datenträgertyp) oder zum Laden bestimmter Daten in einen Pod (z. B. die integrierte Konfiguration und die geheimen Datenträgertypen oder „CSI-Datenträger online“) verwendet werden: Ein Geheimnis ist ein Objekt, das eine kleine Menge vertraulicher Daten enthält, z. B. ein Kennwort, ein Token oder einen Schlüssel.
Mit der neuen Alpha-Funktion in Generic Ephemeral Volumes kann jeder vorhandene Speichercontroller, der die dynamische Bereitstellung unterstützt, als kurzlebiges Volume mit dem mit dem Pod verknüpften Volume-Lebenszyklus verwendet werden.
Es kann verwendet werden, um einen anderen Arbeitsspeicher als den Stammdatenträger bereitzustellen, z. B. einen dauerhaften Speicher oder einen separaten lokalen Datenträger auf diesem Knoten. Alle StorageClass-Konfigurationen werden für die Volume-Bereitstellung unterstützt.
Alle von PersistentVolumeClaims unterstützten Funktionen werden unterstütztB. Speicherkapazitätsverfolgung, Snapshots und Wiederherstellung sowie Größenänderung des Volumes.
Schließlich zielt eine weitere der ausstehenden Änderungen auf die Empfehlungen des letztjährigen Sicherheitsaudits ab. Kubernetes Version 1.19 bietet Unterstützung für neue TLS 1.3-Chiffren das kann mit Orchestrator verwendet werden.
Wenn Sie mehr darüber wissen möchten, Sie können die Details überprüfen im folgenden Link.