Versi baru Kubernetes 1.19 baru saja dirilis setelah sedikit penundaan, tetapi pada akhirnya sekarang tersedia dengan beberapa pembaruan yang meningkatkan kesiapan produksi Kubernetes. Perbaikan ini menyertakan versi stabil dari fungsi Ingress dan seccomp, peningkatan keamanan, seperti dukungan untuk TLS 1.3 dan peningkatan fitur lainnya.
Selain itu, meskipun tim Kubernetes secara historis telah merilis empat pembaruan per tahun, mereka hanya akan merilis tiga tahun ini, karena kondisi pandemi. Versi 1.19 kemungkinan akan menjadi pembaruan terakhir untuk tahun kalender ini.
“Akhirnya, kami mencapai Kubernetes 1.19, versi kedua tahun 2020 dan sejauh ini merupakan siklus rilis terpanjang yang memakan waktu total 20 minggu. Ini terdiri dari 34 peningkatan: 10 peningkatan telah dipindahkan ke versi stabil, 15 peningkatan ke versi beta dan 9 peningkatan ke versi alfa.
“Versi 1.19 sangat berbeda dari versi biasa karena COVID-19, protes George Floyd, dan berbagai peristiwa global lainnya yang kami alami sebagai tim peluncuran. «
Dari perubahan yang dihadirkan, yang paling menonjol ada di Ingress yang awalnya diperkenalkan sebagai API beta yang mengelola akses eksternal ke layanan dalam sebuah cluster, biasanya lalu lintas HTTP, ditambah lagi dapat menyediakan load balancing, penghentian TLS, dan hosting virtual berbasis nama.
Dan di versi baru 1.19 ini, Ingress diperbarui ke versi stabil dan telah ditambahkan ke API Jaringan v1. Pembaruan ini membuat perubahan kunci pada objek Ingress v1, termasuk perubahan validasi dan skema.
Di sisi detik (Mode Komputasi Keamanan) juga tersedia sebagai versi stabil di Kubernetes versi 1.19 (seccomp adalah fitur keamanan kernel Linux yang membatasi jumlah panggilan sistem yang dapat dilakukan aplikasi).
Ini pertama kali diperkenalkan sebagai fitur Kubernetes di versi 1.3, tetapi memiliki beberapa keterbatasan. Sebelumnya, anotasi pada PodSecurityPolicy diperlukan saat menerapkan profil seccomp ke pod.
Dalam versi ini, seccomp memperkenalkan kolom seccompProfile baru ditambahkan ke pod dan objek container securityContext. Untuk memastikan kompatibilitas mundur dengan Kubelet, profil seccomp akan diterapkan dalam urutan prioritas:
- Bidang khusus wadah.
- Anotasi khusus penampung.
- Lapangan di level pod.
- Anotasi untuk seluruh pod.
Wadah kotak pasir dari pod sekarang juga dikonfigurasi dengan profil seccomp runtime / default secara terpisah dalam pembaruan ini.
Perubahan penting lainnya yang diperkenalkan tim adalah memperpanjang masa dukungan ini akan memungkinkan lebih dari 80% pengguna untuk menggunakan versi yang kompatibel, bukan 50-60% yang mereka lihat saat ini.
“Periode dukungan tahunan memberikan elemen yang tampaknya diinginkan oleh pengguna akhir dan lebih sejalan dengan siklus perencanaan tahunan pada umumnya. Dimulai dengan Kubernetes versi 1.19, jendela dukungan akan diperpanjang menjadi satu tahun. "
Selain itu, Kubernetes menyediakan plug-in volume yang siklus hidupnya ditautkan ke sebuah pod dan dapat digunakan sebagai ruang kerja (misalnya, tipe volume built-in emptydir) atau untuk memuat data tertentu ke dalam pod (misalnya, pengaturan built-in dan jenis rahasia volume, atau "volume CSI online": Rahasia adalah objek yang berisi sejumlah kecil data sensitif, seperti sandi, token, atau kunci.
Fitur alfa baru di Generic Ephemeral Volumes memungkinkan pengontrol penyimpanan yang ada yang mendukung penyediaan dinamis untuk digunakan sebagai volume singkat dengan siklus hidup volume yang ditautkan ke pod.
Ini dapat digunakan untuk menyediakan penyimpanan yang berfungsi selain disk root, seperti memori persisten atau disk lokal terpisah pada node ini. Semua konfigurasi StorageClass didukung untuk penyediaan volume.
Semua fungsi yang didukung oleh PersistentVolumeClaims didukungseperti pelacakan kapasitas penyimpanan, snapshot dan pemulihan, dan ukuran volume.
Akhirnya, perubahan luar biasa lainnya, ditujukan pada rekomendasi audit keamanan tahun lalu, Kubernetes versi 1.19 menambahkan dukungan untuk cipher TLS 1.3 baru yang bisa digunakan dengan Orchestrator.
Jika Anda ingin tahu lebih banyak tentang itu, Anda dapat memeriksa detailnya Di tautan berikut.