La nouvelle version de Kubernetes 1.19 vient de sortir après un léger retard, mais au final maintenant disponible avec plusieurs mises à jour qui améliorent la préparation à la production de Kubernetes. Ces améliorations inclure une version stable des fonctions Ingress et seccomp, améliorations de la sécurité, telles que la prise en charge de TLS 1.3 et d'autres améliorations de fonctionnalités.
En plus que, même si l'équipe Kubernetes a historiquement publié quatre mises à jour par an, ils n'en publieront que trois cette année, en raison de conditions pandémiques. La version 1.19 est probablement la dernière mise à jour de cette année civile.
«Enfin, nous avons lancé Kubernetes 1.19, la deuxième version de 2020 et de loin le cycle de sortie le plus long qui a pris un total de 20 semaines. Il se compose de 34 améliorations: 10 améliorations ont été déplacées vers la version stable, 15 améliorations pour la version bêta et 9 améliorations pour la version alpha.
«La version 1.19 était assez différente d'une version normale en raison du COVID-19, des manifestations de George Floyd et de divers autres événements mondiaux que nous avons vécus en tant qu'équipe de lancement. «
Parmi les changements présentés, le plus notable concerne Ingress, initialement introduit en tant qu'API bêta qui gère l'accès externe aux services dans un cluster, généralement le trafic HTTP, et peut également fournir un équilibrage de charge, une terminaison TLS et un hébergement virtuel basé sur le nom.
Et dans cette nouvelle version 1.19, Ingress est mis à jour vers une version stable et a été ajouté aux API réseau v1. Cette mise à jour apporte des modifications clés aux objets Ingress v1, y compris des modifications de schéma et de validation.
Du côté de seccomp (Mode informatique de sécurité) également disponible en version stable dans Kubernetes version 1.19 (seccomp est une fonctionnalité de sécurité du noyau Linux qui limite le nombre d'appels système que les applications peuvent effectuer).
Cela a été introduit pour la première fois en tant que fonctionnalité Kubernetes dans la version 1.3, mais il présentait certaines limitations. Auparavant, une annotation sur PodSecurityPolicy était requise lors de l'application des profils seccomp aux pods.
Dans cette version, seccomp introduit un nouveau champ seccompProfile ajouté aux objets conteneurs pod et securityContext. Pour assurer la rétrocompatibilité avec Kubelet, les profils seccomp seront appliqués par ordre de priorité:
- Champ spécifique au conteneur.
- Annotation spécifique au conteneur.
- Champ au niveau du pod.
- Annotation de l'ensemble du pod.
Le conteneur bac à sable du le pod est maintenant également configuré avec un profil seccomp runtime / default séparément dans cette mise à jour.
Un autre changement important que l'équipe a introduit est le prolonger la période de support permettrait à plus de 80% des utilisateurs d'utiliser des versions prises en charge, au lieu des 50 à 60% qu'ils consultent actuellement.
«Une période de support annuelle fournit l'élément que les utilisateurs finaux semblent vouloir et est plus conforme aux cycles de planification annuels typiques. À partir de la version 1.19 de Kubernetes, la période de support sera étendue à un an. "
En outre, Kubernetes fournit des plug-ins de volume dont le cycle de vie est lié à un pod et peut être utilisé comme espace de travail (par exemple, le type de volume intégré emptydir) ou pour charger certaines données dans un pod (par exemple, les types de secret de configuration et de volume intégrés, ou «volumes CSI en ligne»: un secret est un objet qui contient une petite quantité de données sensibles, telles qu'un mot de passe, un jeton ou une clé.
La nouvelle fonctionnalité alpha de Generic Ephemeral Volumes permet à tout contrôleur de stockage existant prenant en charge l'approvisionnement dynamique d'être utilisé comme volume éphémère avec le cycle de vie du volume lié au pod.
Il peut être utilisé pour fournir un stockage de travail autre que le disque racine, tel qu'une mémoire persistante ou un disque local séparé sur ce nœud. Toutes les configurations StorageClass sont prises en charge pour le provisionnement de volume.
Toutes les fonctions prises en charge par PersistentVolumeClaims sont prises en chargecomme le suivi de la capacité de stockage, les instantanés et la restauration, et le redimensionnement du volume.
Enfin, un autre des changements en suspens vise les recommandations de l'audit de sécurité de l'année dernière, Kubernetes version 1.19 ajoute la prise en charge des nouveaux chiffrements TLS 1.3 qui peut être utilisé avec Orchestrator.
Si vous voulez en savoir plus, vous pouvez vérifier les détails dans le lien suivant.