A Kubernetes 1.19 új verziója nemrég jelent meg enyhe késés után, de végül már több frissítéssel elérhető amelyek javítják a Kubernetes gyártási készültségét. Ezek a fejlesztések tartalmazzák az Ingress és a seccomp függvények stabil verzióját, biztonsági fejlesztések, például a TLS 1.3 támogatása és más funkciók fejlesztései.
Amellett, hogy, pedig a Kubernetes csapata történelmileg évente négy frissítést adott ki, idén csak hármat fognak kiadni, a járványos állapotok miatt. Valószínűleg az 1.19-es verzió lesz az utolsó frissítés ebben a naptári évben.
„Végül elértük a Kubernetes 1.19-et, 2020 második verzióját, és messze a leghosszabb kiadási ciklust, amely összesen 20 hetet vett igénybe. 34 fejlesztésből áll: 10 fejlesztés került a stabil verzióba, 15 fejlesztés a béta verzióba és 9 fejlesztés az alfa változatba.
„Az 1.19-es verzió egészen más volt, mint a szokásos, a COVID-19, George Floyd tiltakozásai és számos más globális esemény miatt, amelyeket indítócsapatként tapasztaltunk. «
A bekövetkező változások közül a leginkább figyelemre méltó Ingress, amelyet eredetileg béta API-ként vezettek be amely kezeli a fürt szolgáltatásaihoz való külső hozzáférést, általában a HTTP-forgalmat, emellett teherelosztást, TLS-felmondást és névalapú virtuális tárhelyet is biztosíthat.
Ebben az új, 1.19-es verzióban pedig az Ingress stabil verzióra frissül és hozzá lett adva a Hálózati API v1-hez. Ez a frissítés kulcsfontosságú módosításokat hajt végre az Ingress v1 objektumokban, beleértve az érvényesítést és a séma módosításait.
Oldalán seccomp (Biztonsági számítási mód) stabil változatban is kapható a Kubernetes 1.19 verziójában (a seccomp egy Linux kernel biztonsági szolgáltatás, amely korlátozza az alkalmazások által indítható rendszerhívások számát).
Ezt először Kubernetes funkcióként vezették be az 1.3-as verzióban, de voltak bizonyos korlátai. Korábban a seccomp-profilok podokra történő alkalmazásakor a PodSecurityPolicy-on megjegyzésre volt szükség.
Ebben a verzióban a seccomp egy új seccompProfile mezőt vezet be hozzáadva a pod és a securityContext tárolóobjektumokhoz. A Kubelet kompatibilitásának biztosítása érdekében a seccomp profilokat prioritás sorrendben kell alkalmazni:
- Konténerspecifikus mező.
- Konténerspecifikus kommentár.
- A mező pod szinten.
- A teljes hüvely feliratozása.
A homokozó konténer A pod most egy seccomp profillal is konfigurálva van futásidejű / alapértelmezett külön ebben a frissítésben.
A csapat által bevezetett másik fontos változás a meghosszabbítja a támogatási időszakot lehetővé tenné a felhasználók több mint 80% -ának kompatibilis verziók használatát a jelenleg megtekintett 50-60% helyett.
„Az éves támogatási időszak biztosítja azt az elemet, amelyet a végfelhasználók látszólag kívánnak, és jobban megfelel a tipikus éves tervezési ciklusoknak. A Kubernetes 1.19 verziójától kezdve a támogatási ablak egy évre meghosszabbodik. "
Ezen túlmenően, A Kubernetes olyan kötetbővítményeket biztosít, amelyek életciklusa egy podhoz kapcsolódik és használható munkaterületként (például az ürydir beépített kötettípusa) vagy bizonyos adatok podba történő betöltésére (például a beépített konfigurációs és kötet titkos típusok vagy „online CSI kötetek”): Titok olyan objektum, amely kis mennyiségű érzékeny adatot tartalmaz, például jelszót, tokent vagy kulcsot.
A Generic Ephemeral Volumes új alfa szolgáltatása lehetővé teszi, hogy a meglévő tárolóvezérlők, amelyek támogatják a dinamikus kiépítést, efemer kötetként használják, a kötet életciklusával a podhoz kapcsolódva.
Használható a gyökérlemezen kívüli működő tárhely biztosítására, például állandó memória vagy külön helyi lemez ezen a csomóponton. A StorageClass összes konfigurációja támogatott a kötet kiépítéséhez.
A PersistentVolumeClaims által támogatott összes funkció támogatottmint például a tárolókapacitás követése, pillanatképek és visszaállítás, valamint a kötet átméretezése.
Végül egy másik kiemelkedő változás a tavalyi biztonsági audit ajánlásaira irányul, A Kubernetes 1.19 verziója támogatja az új TLS 1.3 rejtjeleket hogy használható az Orchestratorral.
Ha többet szeretne tudni róla, ellenőrizheti a részleteket A következő linken.