Äsja ilmus Kubernetes 1.19 uus versioon pärast väikest viivitust, kuid lõpuks on nüüd saadaval mitme värskendusega mis parandavad Kubernetese tootmisvalmidust. Need täiustused sisaldavad stabiilset versiooni Ingress ja seccomp funktsioonidest, turvalisuse täiustused, näiteks TLS 1.3 tugi ja muud funktsioonide täiustused.
peale selle, kuigi Kubernetes meeskond on ajalooliselt välja andnud neli värskendust aastas, need ilmuvad sel aastal ainult kolm, pandeemiliste seisundite tõttu. Versioon 1.19 on tõenäoliselt selle kalendriaasta viimane värskendus.
"Lõpuks jõudsime Kubernetes 1.19-le, mis on 2020. aasta teine versioon ja ülekaalukalt pikim väljalasketsükkel, mis võttis kokku 20 nädalat. See koosneb 34 täiustusest: stabiilsesse versiooni on viidud 10, beetaversiooni 15 ja alfa-versiooni 9 täiustust.
„Versioon 1.19 erines tavapärasest versioonist hoopis COVID-19, George Floydi protestide ja paljude teiste ülemaailmsete sündmuste tõttu, mida oleme stardimeeskonnana kogenud. «
Toimuvatest muudatustest on kõige tähelepanuväärsem aastal Ingress, mis võeti algselt kasutusele beeta-API-na mis haldab klastri välist juurdepääsu teenustele, tavaliselt HTTP-liiklusele, lisaks võib see pakkuda koormuse tasakaalustamist, TLS-i lõpetamist ja nimepõhist virtuaalset hostimist.
Ja selles uues versioonis 1.19 on Ingress värskendatud stabiilseks versiooniks ja on lisatud Network APIs v1. See värskendus muudab Ingress v1 objektide võtmemuudatusi, sealhulgas skeemi ja valideerimise muudatusi.
Küljel seccomp (Turvalisuse arvutirežiim) saadaval ka stabiilse versioonina Kubernetes versioonis 1.19 (seccomp on Linuxi kerneli turvafunktsioon, mis piirab süsteemikõnede arvu, mida rakendused saavad teha).
Esmakordselt tutvustati seda versioonis 1.3 Kubernetese funktsioonina, kuid sellel olid mõned piirangud. Varem oli seccomp-profiilide pod'idele rakendamisel nõutav PodSecurityPolicy'i märkimine.
Selles versioonis tutvustab seccomp uue välja seccompProfile lisatud pod- ja securityContext-konteinerobjektidele. Tagasiulatuva ühilduvuse tagamiseks Kubeletiga rakendatakse seccompi profiile prioriteedi järjekorras:
- Konteinerikohane väli.
- Konteineripõhine märkimine.
- Väli kaunade tasemel.
- Kogu kauna märkimine.
Liivakasti konteiner pod on nüüd konfigureeritud ka seccomp-profiiliga käitamise aeg / vaikimisi selles värskenduses eraldi.
Teine oluline muudatus, mille meeskond tutvustas, on pikendada toetusperioodi see võimaldaks enam kui 80% -l kasutajatest kasutada ühilduvaid versioone selle asemel, et praegu vaadata 50-60%.
„Aastane toetusperiood pakub elementi, mida lõppkasutajad justkui soovivad, ja see on rohkem kooskõlas tüüpilise aastase planeerimistsükliga. Alates Kubernetes versioonist 1.19 pikendatakse tugiakent ühe aastani. "
Lisaks Kubernetes pakub mahupistikprogramme, mille elutsükkel on podiga ühendatud ja seda saab kasutada tööruumina (näiteks sisseehitatud tühjendusruumi köidetüübina) või teatud andmete laadimiseks kausta (näiteks sisseehitatud seadete ja helitunnuste tüübid või „CSI-võrgud võrgus”): Saladus on objekt, mis sisaldab väikest kogust tundlikke andmeid, näiteks parooli, märki või võtit.
Uus alfafunktsioon üldistes efemeersetes köidetes võimaldab kõiki olemasolevaid dünaamilisi sätteid toetavaid salvestuskontrollereid kasutada lühiajalise helitugevusena, kusjuures helitugevuse elutsükkel on podiga ühendatud.
Seda saab kasutada selle töötava salvestusruumi pakkumiseks peale juurketta, näiteks püsimälu või eraldi kohaliku ketta selles sõlmes. Kõiki StorageClass'i konfiguratsioone toetatakse helitugevuse loomiseks.
Toetatakse kõiki funktsioone, mida toetab PersistentVolumeClaimsnagu mälumahu jälgimine, hetktõmmised ja taastamine ning helitugevuse suuruse muutmine.
Lõpuks on veel üks silmapaistvatest muudatustest suunatud eelmise aasta turvaauditi soovitustele, Kubernetes versioon 1.19 lisab tuge uutele TLS 1.3 šifritele mida saab kasutada koos Orchestratoriga.
Kui soovite selle kohta rohkem teada saada, saate üksikasju kontrollida Järgmisel lingil.