Kubernetes 1.19: n uusi versio on juuri julkaistu pienen viiveen jälkeen, mutta lopulta on nyt saatavana useilla päivityksillä jotka parantavat Kubernetesin tuotantovalmiutta. Nämä parannukset sisältää vakaan version Ingress- ja seccomp-toiminnoista, suojausparannuksia, kuten tuki TLS 1.3: lle ja muita ominaisuuksien parannuksia.
Sen lisäksi, vaikka Kubernetes-tiimi on julkaissut historiallisesti neljä päivitystä vuodessa, he julkaisevat vain kolme tänä vuonna, pandemiaolosuhteiden vuoksi. Versio 1.19 on todennäköisesti viimeinen päivitys tälle kalenterivuodelle.
”Lopuksi osuimme Kubernetes 1.19 -versioon, joka on vuoden 2020 toinen versio ja ylivoimaisesti pisin julkaisusykli, joka kesti yhteensä 20 viikkoa. Se koostuu 34 parannuksesta: 10 parannusta on siirretty vakaaseen versioon, 15 parannusta beetaversioon ja 9 parannusta alfa-versioon.
"Versio 1.19 oli aivan erilainen kuin tavallinen versio, johtuen COVID-19: stä, George Floydin mielenosoituksista ja monista muista maailmanlaajuisista tapahtumista, joita olemme kokeneet laukaisutiiminä. «
Tapahtuvista muutoksista merkittävin on Ingress, joka esiteltiin alun perin beta-sovellusliittymänä joka hallinnoi klusterin palveluiden ulkoista pääsyä, tyypillisesti HTTP-liikennettä, ja se voi tarjota kuormituksen tasapainottamisen, TLS-päätteen ja nimipohjaisen virtuaalisen isännöinnin.
Ja tässä uudessa versiossa 1.19 Ingress päivitetään vakaan versioon ja se on lisätty Network APIs v1: een. Tämä päivitys tekee keskeisiä muutoksia Ingress v1 -objekteihin, mukaan lukien validointi ja skeemamuutokset.
Puolella seccomp (Tietoturvatietotila) saatavana myös vakaana versiona Kubernetes-versiossa 1.19 (seccomp on Linux-ytimen tietoturvaominaisuus, joka rajoittaa sovellusten soittamien järjestelmäkutsujen määrää).
Tämä esiteltiin ensimmäisen kerran Kubernetes-ominaisuutena versiossa 1.3, mutta sillä oli joitain rajoituksia. Aikaisemmin vaadittiin PodSecurityPolicy-merkintää sovellettaessa seccomp-profiileja palkkeihin.
Tässä versiossa seccomp esittelee uuden seccompProfile-kentän lisätty pod- ja securityContext-säilöobjekteihin. Taaksepäin yhteensopivuuden varmistamiseksi Kubeletin kanssa seccomp-profiileja käytetään tärkeysjärjestyksessä:
- Säiliökohtainen kenttä.
- Säiliökohtainen merkintä.
- Kenttä pod-tasolla.
- Koko podin merkintä.
Hiekkalaatikon kontti pod on nyt määritetty myös seccomp-profiililla suoritusaika / oletus erikseen tässä päivityksessä.
Toinen tärkeä muutos, jonka tiimi esitteli, on pidentää tukikautta se antaisi yli 80 prosentille käyttäjistä mahdollisuuden käyttää yhteensopivia versioita senhetkisten 50-60 prosentin sijaan.
- Vuotuinen tukikausi tarjoaa elementin, jota loppukäyttäjät näyttävät haluavan, ja se on paremmin tyypillisten vuotuisten suunnittelusyklien mukainen. Kubernetes-versiosta 1.19 alkaen tuki-ikkuna pidennetään vuoteen. "
Lisäksi, Kubernetes tarjoaa volyymilaajennuksia, joiden elinkaari on liitetty podiin ja sitä voidaan käyttää työtilana (esimerkiksi tyhjydirin sisäänrakennettu volyymityyppi) tai tiettyjen tietojen lataamiseen podiin (esimerkiksi sisäänrakennetut kokoonpano- ja volyymisalaisustyypit tai "CSI-volyymit verkossa"): Salaisuus on objekti, joka sisältää pienen määrän arkaluontoisia tietoja, kuten salasanan, tunnuksen tai avaimen.
Generic Ephemeral Volumes -sovelluksen uuden alfa-ominaisuuden avulla kaikkia olemassa olevia dynaamista valmistelua tukevia tallennusohjaimia voidaan käyttää lyhytaikaisina äänenvoimakkuuksina, kun äänenvoimakkuuden elinkaari on kytketty podiin.
Sitä voidaan käyttää tarjoamaan muuta työtallennustilaa kuin juurilevy, kuten pysyvä muisti tai erillinen paikallinen levy tässä solmussa. Kaikkia StorageClass-kokoonpanoja tuetaan volyymien hallintaan.
Kaikkia toimintoja, joita PersistentVolumeClaims tukee, tuetaankuten tallennuskapasiteetin seuranta, tilannekuvat ja palautus sekä volyymin koon muuttaminen.
Lopuksi toinen merkittävistä muutoksista kohdistuu viime vuoden turvatarkastuksen suosituksiin, Kubernetes-versio 1.19 lisää tuen uusille TLS 1.3 -salakirjoille jota voidaan käyttää Orchestratorin kanssa.
Jos haluat tietää enemmän siitä, voit tarkistaa yksityiskohdat Seuraavassa linkissä.