הגרסה החדשה של Kubernetes 1.19 פורסמה זה עתה לאחר עיכוב קל, אך בסופו של דבר זמין כעת עם מספר עדכונים המשפרים את מוכנות הייצור של קוברנטס. שיפורים אלה לכלול גרסה יציבה של פונקציות Ingress ו- seccomp, שיפורי אבטחה, כגון תמיכה ב- TLS 1.3 ושיפורי תכונות אחרים.
חוץ מזה, אף על פי שצוות קוברנטס שיחררה היסטורית ארבעה עדכונים בשנה, הם ישחררו רק שלושה השנה, בגלל מצבים של מגיפה. גרסה 1.19 עשויה להיות העדכון האחרון לשנה קלנדרית זו.
"לבסוף, פגענו ב- Kubernetes 1.19, הגרסה השנייה של 2020 ומחזור השחרור הארוך ביותר שנמשך בסך הכל 20 שבועות. הוא מורכב מ -34 שיפורים: 10 שיפורים הועברו לגרסה היציבה, 15 שיפורים בגרסת הבטא ו -9 שיפורים בגרסת האלפא.
"גרסה 1.19 הייתה שונה לגמרי מגרסה רגילה עקב COVID-19, מחאותיו של ג'ורג 'פלויד ואירועים גלובליים אחרים שחווינו כצוות השקה. «
מבין השינויים המוצגים, הבולט ביותר הוא Ingress שהוצג במקור כ- API של בטא היא מנהלת גישה חיצונית לשירותים באשכול, בדרך כלל תעבורת HTTP, בנוסף היא יכולה לספק איזון עומסים, סיום TLS ואירוח וירטואלי מבוסס שמות.
ובגרסה החדשה הזו 1.19, Ingress מעודכן לגרסה יציבה והתווסף לממשקי API של הרשת v1. עדכון זה מבצע שינויים מרכזיים באובייקטים של Ingress v1, כולל שינויים באימות ובסכימה.
בצד של secomp (מצב מחשוב אבטחה) זמין גם כגרסה יציבה בגרסת 1.19 של Kubernetes (seccomp היא תכונת אבטחת ליבה של לינוקס המגבילה את מספר שיחות המערכת שהיישומים יכולים לבצע).
זה הוצג לראשונה כתכונה של Kubernetes בגרסה 1.3, אך היו לה מגבלות מסוימות. בעבר נדרשה הערה על PodSecurityPolicy בעת החלת פרופילי seccomp על תרמילים.
בגרסה זו, seccomp מציגה שדה seccompProfile חדש נוסף לאובייקטים של מיכל תרמיל ו- securityContext. כדי להבטיח תאימות לאחור עם Kubelet, פרופילי seccomp יוחלו לפי סדר עדיפות:
- שדה ספציפי למכולה.
- ביאור ספציפי למכולה.
- שדה ברמת תרמיל.
- ביאור של כל התרמיל.
מיכל ארגז החול של pod מוגדר כעת גם עם פרופיל seccomp זמן ריצה / ברירת מחדל בנפרד בעדכון זה.
שינוי חשוב נוסף שהצוות הציג הוא ה- להאריך את תקופת התמיכה זה יאפשר ליותר מ 80% מהמשתמשים להשתמש בגרסאות תואמות, במקום 50-60% שהם צופים כרגע.
"תקופת תמיכה שנתית מספקת את האלמנט שנראה כי משתמשי הקצה רוצים והוא תואם יותר את מחזורי התכנון השנתיים האופייניים. החל מגרסת Kubernetes 1.19, חלון התמיכה יורחב לשנה. "
בנוסף, Kubernetes מספק תוספי נפח שמחזור החיים שלהם מקושר לפוד ויכול לשמש כסביבת עבודה (למשל, סוג הנפח המובנה של emptydir) או כדי לטעון נתונים מסוימים לפוד (למשל, התצורה המובנית וסוגי סוד הנפח, או "אמצעי אחסון CSI מקוונים": סוד הוא אובייקט המכיל כמות קטנה של נתונים רגישים, כגון סיסמה, אסימון או מפתח.
מאפיין האלפא החדש ב- Volum Ephemeral Volumes מאפשר לכל בקר אחסון קיים התומך בהקצאה דינמית לשמש כנפח ארעי כאשר מחזור חיי הווליום מקושר לתרמיל.
ניתן להשתמש בו בכדי לספק אחסון עובד שאינו דיסק הבסיס, כגון זיכרון מתמשך או דיסק מקומי נפרד בצומת זה. כל תצורות StorageClass נתמכות עבור הקצאת נפח.
כל הפונקציות הנתמכות על ידי PersistentVolumeClaims נתמכותכגון מעקב אחר נפח אחסון, תמונות ושחזור ותמונות נפח.
לבסוף, אחד מהשינויים הבולטים מכוון להמלצות ביקורת האבטחה בשנה שעברה, גרסת Kubernetes 1.19 מוסיפה תמיכה בצפני TLS 1.3 חדשים שניתן להשתמש בהם עם Orchestrator.
אם אתה רוצה לדעת יותר על זה, אתה יכול לבדוק את הפרטים בקישור הבא.