Kubernetes 1.19 urtebeteko laguntza, TLS 1.3, hobekuntzekin eta abarrekin iristen da

Kubernetes 1.19 bertsio berria kaleratu berri da atzerapen txiki baten ondoren, baina azkenean orain eskuragarri dago hainbat eguneratzerekin Kubernetes ekoizpenerako prestasuna hobetzen dutenak. Hobekuntza hauek sartu Ingress eta seccomp funtzioen bertsio egonkorra, segurtasun hobekuntzak, hala nola TLS 1.3 eta beste funtzio hobekuntzarako laguntza.

Horrez gain, nahiz eta Kubernetes taldea historikoki urtean lau eguneratze kaleratu ditu, aurten bakarrik kaleratuko dituzte hiru, pandemia baldintzak direla eta. Litekeena da 1.19 bertsioa urte natural honetako azken eguneratzea izatea.

"Azkenean, Kubernetes 1.19ra iritsi gara, 2020ko bigarren bertsioa eta, guztira, 20 aste iraun duen kaleratze ziklo luzeena. 34 hobekuntza ditu: 10 hobekuntza bertsio egonkorrera eraman dira, 15 hobekuntza beta bertsiora eta 9 hobekuntza alfa bertsiora.

"1.19 bertsioa ohiko bertsiotik nahiko desberdina zen COVID-19, George Floyden protestak eta abiapuntu talde gisa bizi izan ditugun beste hainbat gertaera globalengatik. «

Aurkezten diren aldaketen artean nabarmentzen da Hasieran beta API gisa aurkeztu zen Ingress Kluster bateko zerbitzuetarako kanpoko sarbidea kudeatzen du, normalean HTTP trafikoa, gainera karga orekatzea, TLS amaiera eta izenetan oinarritutako ostatu birtuala eman ditzake.

Eta 1.19 bertsio berri honetan, Ingress bertsio egonkorrera eguneratzen da eta Network APIs v1-ra gehitu da. Eguneratze honek Ingress v1 objektuetan funtsezko aldaketak egiten ditu, balidazio eta eskema aldaketak barne.

Alboan seccomp (Segurtasun Informatika Modua) bertsio egonkor gisa ere eskuragarri Kubernetes 1.19 bertsioan (seccomp aplikazioek egin ditzaketen sistema deien kopurua mugatzen duen Linux nukleoaren segurtasun funtzioa da).

1.3 bertsioan Kubernetes funtzio gisa aurkeztu zen lehen aldiz, baina muga batzuk zituen. Aurretik, PodSecurityPolicy-i buruzko oharra egin behar zen pods-etara seccomp profilak aplikatzerakoan.

Bertsio honetan, seccomp-ek seccompProfile eremu berria aurkezten du gehitu da pod eta securityContext edukiontzi objektuetan. Kubelet-ekin bateragarria dela ziurtatzeko, seccomp profilak lehentasunen arabera ordenatuko dira:

  • Edukiontzien berariazko eremua.
  • Edukiontzien berariazko oharpena.
  • Zelaia mailan.
  • Leka osoaren oharra.

Hareko ontziaren edukiontzia pod orain seccomp profil batekin ere konfiguratuta dago runtime / default bereizita eguneratze honetan.

Taldeak aurkeztu duen beste aldaketa garrantzitsu bat da laguntza epea luzatu erabiltzaileen% 80k baino gehiagok bertsio bateragarriak erabiltzea ahalbidetuko luke, gaur egun ikusten ari diren% 50-60ren ordez.

"Urteko laguntza aldiak azken erabiltzaileek nahi duten elementua eskaintzen du eta urteko plangintza ziklo tipikoekin bat dator. Kubernetes 1.19 bertsioarekin hasita, laguntza leihoa urtebete arte luzatuko da. "

Gainera, Kubernetes-ek bolumen pluginak eskaintzen ditu, haien bizitza zikloa pod batera lotuta dagoelarik eta laneko espazio gisa erabil daiteke (adibidez, emptydir integratutako bolumen mota) edo zenbait datu pod batean kargatzeko (adibidez, integratutako konfigurazio eta bolumen sekretu motak edo "CSI bolumenak linean": sekretu bat datu sentikor kopuru txikia duen objektu bat da, hala nola pasahitza, token edo gakoa.

Bolumen iragankor generikoen alfa eginbide berriari esker, hornidura dinamikoa onartzen duen biltegiratze kontroladore orok bolumena iragankor gisa erabili ahal izango da, pod-era lotutako bolumen-bizitza zikloarekin.

Erro-diskoa ez den beste lan-biltegiratze bat emateko erabil daiteke, hala nola memoria iraunkorra edo nodo honetako disko lokal bereizia. StorageClass konfigurazio guztiak onartzen dira bolumena hornitzeko.

PersistentVolumeClaims-ek onartzen dituen funtzio guztiak onartzen dirahala nola, biltegiratze gaitasunaren jarraipena, argazkiak eta leheneratzea eta bolumenaren tamaina aldatzea.

Azkenik, nabarmendutako beste aldaketa bat iazko segurtasun-ikuskaritzako gomendioetara zuzenduta dago. Kubernetes 1.19 bertsioak TLS 1.3 zifra berrientzako laguntza gehitzen du hori Orchestrator-ekin erabil daiteke.

Horri buruz gehiago jakin nahi baduzu, xehetasunak kontsultatu ditzakezu Hurrengo estekan.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.