Upravo je objavljena nova verzija Kubernetes 1.19 nakon malog kašnjenja, ali na kraju sada dostupan s nekoliko ažuriranja koji poboljšavaju pripravnost Kubernetesove proizvodnje. Ova poboljšanja uključuju stabilnu verziju Ingress i seccomp funkcija, sigurnosna poboljšanja, poput podrške za TLS 1.3 i druga poboljšanja značajki.
osim toga, iako je tim Kubernetesa je u povijesti objavljivao četiri ažuriranja godišnje, ove će godine objaviti samo tri, zbog pandemijskih uvjeta. Verzija 1.19 vjerojatno će biti posljednje ažuriranje za ovu kalendarsku godinu.
“Napokon smo dosegli Kubernetes 1.19, drugu verziju 2020. godine i daleko najduži ciklus izdanja koji je trajao ukupno 20 tjedana. Sastoji se od 34 poboljšanja: 10 poboljšanja premješteno je u stabilnu verziju, 15 poboljšanja u beta verziji i 9 poboljšanja u alfa verziji.
“Verzija 1.19 prilično se razlikovala od uobičajene zbog COVID-19, prosvjeda Georgea Floyda i raznih drugih globalnih događaja koje smo doživjeli kao lansirni tim. «
Od predstavljenih promjena, najznačajnija je u Ingress koji je izvorno predstavljen kao beta API koji upravlja vanjskim pristupom uslugama u klasteru, obično HTTP prometu, plus može pružiti uravnoteženje opterećenja, TLS prekid i virtualni hosting zasnovan na imenima.
I u ovoj novoj verziji 1.19, Ingress je ažuriran na stabilnu verziju i dodan je mrežnim API-jevima v1. Ovo ažuriranje unosi ključne promjene u Ingress v1 objekte, uključujući provjere valjanosti i sheme.
Sa strane Seccomp (Način sigurnosnog računanja) dostupan i kao stabilna verzija u Kubernetes verziji 1.19 (seccomp je sigurnosna značajka Linux jezgre koja ograničava broj sistemskih poziva koje aplikacije mogu uputiti).
Ovo je prvi put predstavljeno kao značajka Kubernetesa u verziji 1.3, ali ima određena ograničenja. Prije je bila potrebna primjedba na PodSecurityPolicy prilikom primjene seccomp profila na mahune.
U ovoj verziji seccomp uvodi novo polje seccompProfile dodano objektima spremnika pod i securityContext. Kako bi se osigurala povratna kompatibilnost s Kubeletom, profili seccomp primjenjivat će se prema prioritetu:
- Polje određeno za spremnik.
- Bilješka specifična za spremnik.
- Polje na razini mahune.
- Bilješka cijele mahune.
Spremnik u pješčaniku pod je sada konfiguriran i sa seccomp profilom runtime / default u ovom ažuriranju.
Druga važna promjena koju je tim uveo je produžiti razdoblje podrške to bi omogućilo više od 80% korisnika da koriste kompatibilne verzije, umjesto 50-60% koje trenutno gledaju.
„Godišnje razdoblje podrške daje element koji krajnji korisnici izgleda žele i više je u skladu s tipičnim godišnjim ciklusima planiranja. Počevši od Kubernetes verzije 1.19, prozor podrške produžit će se na godinu dana. "
Osim toga, Kubernetes nudi dodatke za glasnoću čiji je životni ciklus povezan s podom i može se koristiti kao radni prostor (na primjer, vrsta ugrađenog volumena emptydir) ili za učitavanje određenih podataka u pod (na primjer, ugrađene vrste tajnih konfiguracija i volumena ili „CSI volumeni na mreži“: Tajna je objekt koji sadrži malu količinu osjetljivih podataka, poput lozinke, tokena ili ključa.
Nova alfa značajka u generičkim efemernim volumenima omogućuje da se bilo koji postojeći kontroler memorije koji podržava dinamičko rezerviranje koristi kao efemerni volumen sa životnim ciklusom volumena povezanim s podom.
Može se koristiti za radnu pohranu koja nije matični disk, poput trajne memorije ili zasebnog lokalnog diska na ovom čvoru. Sve konfiguracije StorageClass podržane su za osiguravanje volumena.
Podržane su sve funkcije podržane PersistentVolumeClaimskao što su praćenje kapaciteta pohrane, snimke i vraćanje te promjena veličine glasnoće.
Konačno, još jedna od preostalih promjena usmjerena je na preporuke prošlogodišnje sigurnosne revizije, Kubernetes verzija 1.19 dodaje podršku za nove TLS 1.3 šifre koji se može koristiti s Orchestratorom.
Ako želite znati više o tome, možete provjeriti detalje U sljedećem linku.