Tagann Kubernetes 1.19 le bliain tacaíochta, TLS 1.3, feabhsuithe agus níos mó

Tá an leagan nua de Kubernetes 1.19 díreach eisithe tar éis moill bheag, ach sa deireadh ar fáil anois le roinnt nuashonruithe a fheabhsaíonn ullmhacht táirgeachta Kubernetes. Na feabhsuithe seo leagan cobhsaí d’fheidhmeanna Ingress agus seccomp a áireamh, feabhsuithe slándála, mar thacaíocht do TLS 1.3 agus feabhsúcháin gné eile.

sa bhreis ar sin, cé go bhfuil foireann Kubernetes go stairiúil tar éis ceithre nuashonrú a scaoileadh in aghaidh na bliana, ní scaoilfidh siad ach trí cinn i mbliana, mar gheall ar dhálaí paindéime. Is dóigh gurb é Leagan 1.19 an nuashonrú deireanach don bhliain féilire seo.

“Faoi dheireadh, bhuail muid Kubernetes 1.19, an dara leagan de 2020 agus an timthriall scaoilte is faide a thóg 20 seachtain san iomlán. Tá 34 feabhsúchán ann: aistríodh 10 bhfeabhsú go dtí an leagan cobhsaí, 15 fheabhsúchán ar an leagan béite agus 9 bhfeabhsú ar an leagan alfa.

“Bhí leagan 1.19 an-éagsúil le gnáthleagan mar gheall ar COVID-19, agóidí George Floyd agus imeachtaí domhanda éagsúla eile a raibh taithí againn orthu mar fhoireann seolta. «

As na hathruithe a chuirtear i láthair, tá na cinn is suntasaí i Ionsaí a tugadh isteach ar dtús mar API béite Bainistíonn sé rochtain sheachtrach ar sheirbhísí i mbraisle, trácht HTTP de ghnáth, móide d’fhéadfadh sé cothromú ualaigh, foirceannadh TLS, agus óstáil fhíorúil ainm-bhunaithe a sholáthar.

Agus sa leagan nua seo 1.19, déantar Ingress a nuashonrú go leagan cobhsaí agus tá sé curtha le Network APIs v1. Déanann an nuashonrú seo athruithe lárnacha ar rudaí Ingress v1, lena n-áirítear bailíochtú agus athruithe scéimre.

Ar thaobh seccomp (Modh Ríomhaireachta Slándála) ar fáil freisin mar leagan cobhsaí i leagan Kubernetes 1.19 (is gné slándála eithne Linux é seccomp a chuireann teorainn le líon na nglaonna córais is féidir le feidhmchláir a dhéanamh).

Tugadh é seo isteach ar dtús mar ghné Kubernetes i leagan 1.3, ach bhí roinnt teorainneacha leis. Roimhe seo, bhí gá le nóta ar PodSecurityPolicy agus próifílí seccomp á gcur i bhfeidhm ar pods.

Sa leagan seo, tugann seccomp réimse nua seccompProfile isteach curtha le rudaí coimeádáin pod agus securityContext. Chun comhoiriúnacht siar le Kubelet a chinntiú, cuirfear na próifílí seccomp i bhfeidhm in ord tosaíochta:

  • Réimse sonrach coimeádáin.
  • Anótáil a bhaineann go sonrach le coimeádán.
  • Réimse ag leibhéal an pod.
  • Anótáil an pod iomlán.

Coimeádán bosca gainimh an tá pod cumraithe anois le próifíl seccomp runtime / réamhshocraithe ar leithligh sa nuashonrú seo.

Athrú tábhachtach eile a thug an fhoireann isteach ná an an tréimhse tacaíochta a leathnú ligfeadh sé do níos mó ná 80% d’úsáideoirí leaganacha comhoiriúnacha a úsáid, in ionad an 50-60% a bhfuil siad ag breathnú air faoi láthair.

“Soláthraíonn tréimhse tacaíochta bhliantúil an ghné is cosúil a theastaíonn ó úsáideoirí deiridh agus tá sí ag teacht níos mó le gnáth-thimthriallta pleanála bliantúla. Ag tosú le leagan 1.19 de Kubernetes, síneofar an fhuinneog tacaíochta go bliain amháin. "

Lena chois sin, Soláthraíonn Kubernetes breiseáin toirte a bhfuil a saolré nasctha le pod agus is féidir iad a úsáid mar spás oibre (mar shampla, an cineál toirte tógtha i bhfolús) nó chun sonraí áirithe a luchtú i bpod (mar shampla, na cineálacha cumraíochta ionsuite agus rúnda toirte, nó “méideanna CSI ar líne”: Is éard is rún ann réad ina bhfuil méid beag sonraí íogaire, mar shampla pasfhocal, comhartha, nó eochair.

Cuireann an ghné alfa nua in Imleabhair Ephemeral Cineálach ar chumas aon rialtóir stórála atá ann cheana a thacaíonn le soláthar dinimiciúil a úsáid mar imleabhar neamhshiméadrach leis an saolré toirt ceangailte leis an bpod.

Is féidir é a úsáid chun stóráil oibre a sholáthar seachas an diosca fréimhe, mar shampla cuimhne mharthanach nó diosca áitiúil ar leithligh ar an nód seo. Tugtar tacaíocht do gach cumraíocht StorageClass chun toirt a sholáthar.

Tugtar tacaíocht do na feidhmeanna go léir a dtacaíonn PersistentVolumeClaims leomar rianú cumais stórála, snapshots agus athshlánú, agus méid a athrú.

Faoi dheireadh, tá ceann eile de na hathruithe atá gan réiteach dírithe ar mholtaí iniúchadh slándála na bliana seo caite, Cuireann leagan 1.19 Kubernetes le tacaíocht do sifir TLS 1.3 nua is féidir a úsáid le Orchestrator.

Más mian leat tuilleadh a fháil amach faoi, is féidir leat na sonraí a sheiceáil Sa nasc seo a leanas.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú.

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

bool (fíor)