La nuova versione di Kubernetes 1.19 è stata appena rilasciata dopo un leggero ritardo, ma alla fine ora disponibile con diversi aggiornamenti che migliorano la preparazione alla produzione di Kubernetes. Questi miglioramenti includere una versione stabile delle funzioni Ingress e seccomp, miglioramenti della sicurezza, come il supporto per TLS 1.3 e altri miglioramenti delle funzionalità.
a parte quello, anche se il team di Kubernetes storicamente ha rilasciato quattro aggiornamenti all'anno, ne rilasceranno solo tre quest'anno, a causa di condizioni pandemiche. La versione 1.19 sarà probabilmente l'ultimo aggiornamento per questo anno solare.
"Infine, abbiamo raggiunto Kubernetes 1.19, la seconda versione del 2020 e di gran lunga il ciclo di rilascio più lungo che ha richiesto un totale di 20 settimane. Consiste di 34 miglioramenti: 10 miglioramenti sono stati spostati alla versione stabile, 15 miglioramenti alla versione beta e 9 miglioramenti alla versione alpha.
“La versione 1.19 era abbastanza diversa da una versione normale a causa di COVID-19, le proteste di George Floyd e vari altri eventi globali che abbiamo vissuto come team di lancio. «
Delle modifiche presentate, la più notevole è in Ingress che è stato originariamente introdotto come API beta che gestisce l'accesso esterno ai servizi in un cluster, in genere il traffico HTTP, oltre a fornire bilanciamento del carico, terminazione TLS e hosting virtuale basato sul nome.
E in questa nuova versione 1.19, Ingress viene aggiornato a una versione stabile ed è stato aggiunto alle API di rete v1. Questo aggiornamento apporta modifiche chiave agli oggetti Ingress v1, incluse la convalida e le modifiche allo schema.
Dalla parte di seccomp (Modalità informatica di sicurezza) disponibile anche come versione stabile in Kubernetes versione 1.19 (seccomp è una funzionalità di sicurezza del kernel Linux che limita il numero di chiamate di sistema che le applicazioni possono effettuare).
Questa è stata introdotta per la prima volta come funzionalità di Kubernetes nella versione 1.3, ma presentava alcune limitazioni. In precedenza, era richiesta un'annotazione su PodSecurityPolicy quando si applicavano i profili seccomp ai pod.
In questa versione, seccomp introduce un nuovo campo seccompProfile aggiunto agli oggetti contenitore pod e securityContext. Per garantire la retrocompatibilità con Kubelet, i profili seccomp verranno applicati in ordine di priorità:
- Campo specifico del contenitore.
- Annotazione specifica del contenitore.
- Campo a livello di pod.
- Annotazione dell'intero pod.
Il contenitore sandbox di pod è ora configurato anche con un profilo seccomp runtime / default separatamente in questo aggiornamento.
Un altro cambiamento importante introdotto dal team è il prolungare il periodo di supporto consentirebbe a più dell'80% degli utenti di utilizzare versioni compatibili, invece del 50-60% che stanno attualmente visualizzando.
“Un periodo di supporto annuale fornisce l'elemento che gli utenti finali sembrano desiderare ed è più in linea con i cicli di pianificazione annuali tipici. A partire dalla versione 1.19 di Kubernetes, la finestra di supporto verrà estesa a un anno ".
Inoltre, Kubernetes fornisce plug-in di volume il cui ciclo di vita è collegato a un pod e può essere utilizzato come spazio di lavoro (ad esempio, il tipo di volume integrato emptydir) o per caricare determinati dati in un pod (ad esempio, la configurazione incorporata e i tipi di segreto del volume o "volumi CSI online": un segreto è un oggetto che contiene una piccola quantità di dati sensibili, come una password, un token o una chiave.
La nuova funzionalità alpha in Generic Ephemeral Volumes consente a qualsiasi controller di archiviazione esistente che supporti il provisioning dinamico di essere utilizzato come volume temporaneo con il ciclo di vita del volume collegato al pod.
Può essere utilizzato per fornire spazio di archiviazione di lavoro diverso dal disco di root, come la memoria persistente o un disco locale separato su questo nodo. Tutte le configurazioni di StorageClass sono supportate per il provisioning dei volumi.
Sono supportate tutte le funzioni supportate da PersistentVolumeClaimscome il monitoraggio della capacità di archiviazione, le istantanee e il ripristino e il ridimensionamento del volume.
Infine, un altro dei cambiamenti in sospeso, è rivolto alle raccomandazioni del controllo di sicurezza dello scorso anno, La versione 1.19 di Kubernetes aggiunge il supporto per le nuove crittografie TLS 1.3 che può essere utilizzato con Orchestrator.
Se vuoi saperne di più, puoi controllare i dettagli nel seguente link