Μόλις κυκλοφόρησε η νέα έκδοση του Kubernetes 1.19 μετά από μια μικρή καθυστέρηση, αλλά στο τέλος είναι τώρα διαθέσιμο με πολλές ενημερώσεις που βελτιώνουν την ετοιμότητα παραγωγής του Kubernetes. Αυτές οι βελτιώσεις περιλαμβάνουν σταθερή έκδοση των λειτουργιών Ingress και seccomp, βελτιώσεις ασφαλείας, όπως υποστήριξη για το TLS 1.3 και άλλες βελτιώσεις λειτουργιών.
εκτός αυτού, παρόλο που η ομάδα του Kubernetes ιστορικά κυκλοφόρησε τέσσερις ενημερώσεις ετησίως, θα κυκλοφορήσει μόνο τρεις φέτος, λόγω πανδημικών καταστάσεων. Η έκδοση 1.19 είναι πιθανό να είναι η τελευταία ενημέρωση για αυτό το ημερολογιακό έτος.
«Τέλος, χτυπήσαμε το Kubernetes 1.19, τη δεύτερη έκδοση του 2020 και μακράν τον μεγαλύτερο κύκλο κυκλοφορίας που χρειάστηκε συνολικά 20 εβδομάδες. Αποτελείται από 34 βελτιώσεις: 10 βελτιώσεις έχουν μεταφερθεί στη σταθερή έκδοση, 15 βελτιώσεις στην έκδοση beta και 9 βελτιώσεις στην έκδοση άλφα.
«Η έκδοση 1.19 ήταν πολύ διαφορετική από μια κανονική έκδοση λόγω του COVID-19, των διαμαρτυριών του George Floyd και άλλων άλλων παγκόσμιων εκδηλώσεων που έχουμε βιώσει ως ομάδα εκτόξευσης. «
Από τις αλλαγές που συμβαίνουν, το πιο αξιοσημείωτο είναι το Ingress το οποίο αρχικά παρουσιάστηκε ως beta API που διαχειρίζεται την εξωτερική πρόσβαση σε υπηρεσίες σε ένα σύμπλεγμα, συνήθως κυκλοφορία HTTP, συν θα μπορούσε να παρέχει εξισορρόπηση φορτίου, τερματισμό TLS και εικονική φιλοξενία βάσει ονόματος.
Και σε αυτήν τη νέα έκδοση 1.19, το Ingress ενημερώνεται σε σταθερή έκδοση και έχει προστεθεί στα API API δικτύου v1. Αυτή η ενημέρωση πραγματοποιεί βασικές αλλαγές σε αντικείμενα Ingress v1, συμπεριλαμβανομένης της επικύρωσης και των αλλαγών σχήματος.
Από την πλευρά του σεξ (Λειτουργία ασφάλειας υπολογιστών) διατίθεται επίσης ως σταθερή έκδοση στο Kubernetes έκδοση 1.19 (το seccomp είναι μια λειτουργία ασφαλείας πυρήνα Linux που περιορίζει τον αριθμό των κλήσεων συστήματος που μπορούν να πραγματοποιήσουν οι εφαρμογές).
Αυτό παρουσιάστηκε για πρώτη φορά ως δυνατότητα Kubernetes στην έκδοση 1.3, αλλά είχε κάποιους περιορισμούς. Προηγουμένως, απαιτείται ένας σχολιασμός στο PodSecurityPolicy κατά την εφαρμογή προφίλ seccomp σε ομάδες διαφημίσεων.
Σε αυτήν την έκδοση, το seccomp εισάγει ένα νέο πεδίο seccompProfile προστέθηκε σε αντικείμενα κοντέινερ pod και securityContext. Για να διασφαλιστεί η συμβατότητα με το Kubelet, τα προφίλ seccomp θα εφαρμοστούν κατά σειρά προτεραιότητας:
- Ειδικό πεδίο κοντέινερ.
- Σχολιασμός ειδικά για κοντέινερ.
- Πεδίο σε επίπεδο pod.
- Σχολιασμός ολόκληρου του pod.
Το δοχείο sandbox του Το pod έχει πλέον διαμορφωθεί με προφίλ seccomp χρόνος εκτέλεσης / προεπιλογή ξεχωριστά σε αυτήν την ενημέρωση.
Μια άλλη σημαντική αλλαγή που η ομάδα εισήγαγε είναι η παράταση της περιόδου υποστήριξης Θα επέτρεπε σε περισσότερο από το 80% των χρηστών να χρησιμοποιούν συμβατές εκδόσεις, αντί για το 50-60% που βλέπουν αυτήν τη στιγμή.
«Μια ετήσια περίοδος υποστήριξης παρέχει το στοιχείο που φαίνεται να θέλουν οι τελικοί χρήστες και συμβαδίζει περισσότερο με τους τυπικούς ετήσιους κύκλους προγραμματισμού. Ξεκινώντας με την έκδοση 1.19 του Kubernetes, το παράθυρο υποστήριξης θα επεκταθεί σε ένα έτος. "
Επιπλέον, Το Kubernetes παρέχει πρόσθετα όγκου των οποίων ο κύκλος ζωής είναι συνδεδεμένος με ένα pod και μπορεί να χρησιμοποιηθεί ως χώρος εργασίας (για παράδειγμα, ο ενσωματωμένος τύπος volumedir) ή για τη φόρτωση συγκεκριμένων δεδομένων σε ένα pod (για παράδειγμα, οι ενσωματωμένοι τύποι διαμόρφωσης και μυστικών τόμων ή "τόμοι CSI online": Ένα μυστικό είναι ένα αντικείμενο που περιέχει μια μικρή ποσότητα ευαίσθητων δεδομένων, όπως έναν κωδικό πρόσβασης, διακριτικό ή κλειδί.
Η νέα δυνατότητα alpha στο Generic Ephemeral Volumes επιτρέπει σε οποιονδήποτε υπάρχοντα ελεγκτή αποθήκευσης που υποστηρίζει δυναμική τροφοδοσία να χρησιμοποιείται ως εφήμερος τόμος με τον κύκλο ζωής έντασης συνδεδεμένο στο pod.
Μπορεί να χρησιμοποιηθεί για να παρέχει αποθηκευτικό χώρο εργασίας εκτός από τον ριζικό δίσκο, όπως μόνιμη μνήμη ή ξεχωριστό τοπικό δίσκο σε αυτόν τον κόμβο. Όλες οι διαμορφώσεις StorageClass υποστηρίζονται για παροχή τόμου.
Υποστηρίζονται όλες οι λειτουργίες που υποστηρίζονται από PersistentVolumeClaimsόπως παρακολούθηση χωρητικότητας αποθήκευσης, στιγμιότυπα και επαναφορά και αλλαγή μεγέθους όγκου.
Τέλος, μια άλλη από τις εκκρεμείς αλλαγές, στοχεύει στις συστάσεις του ελέγχου ασφαλείας του περασμένου έτους, Η έκδοση 1.19 του Kubernetes προσθέτει υποστήριξη για νέα TLS 1.3 ciphers που μπορεί να χρησιμοποιηθεί με το Orchestrator.
Αν θέλετε να μάθετε περισσότερα για αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.