Versi anyar Kubernetes 1.19 nembe dirilis sawise wektu tundha, nanging pungkasane saiki kasedhiya karo sawetara update sing ningkatake kesiapan produksi Kubernetes. Dandan kasebut kalebu versi stabil fungsi Ingress lan seccomp, dandan keamanan, kayata dhukungan kanggo TLS 1.3 lan paningkatan fitur liyane.
Kejaba iku, sanajan tim Kubernetes historis nerbitake patang update saben taun, mung bakal dirilis telung taun iki, amarga kahanan pandemi. Versi 1.19 bisa uga nganyari paling anyar kanggo taun tanggalan iki.
"Pungkasan, kita tekan Kubernetes 1.19, versi kaping loro ing taun 2020 lan nganti saiki siklus rilis paling dawa sing mbutuhake 20 minggu. Iki kalebu 34 perbaikan: 10 dandan wis dipindhah menyang versi stabil, 15 perbaikan versi beta lan 9 perbaikan versi alpha.
"Versi 1.19 cukup beda karo versi biasa amarga COVID-19, protes George Floyd, lan macem-macem acara global liyane sing wis kita alami minangka tim peluncur. «
Saka pangowahan sing kedadeyan, sing paling penting yaiku Ingress sing asale dikenalake minangka API beta sing ngatur akses eksternal menyang layanan ing kluster, biasane lalu lintas HTTP, plus bisa nyedhiyakake balancing beban, mandap TLS, lan hosting virtual adhedhasar jeneng.
Lan ing versi 1.19 sing anyar iki, Ingress dianyari dadi versi stabil lan wis ditambahake menyang API Jaringan v1. Nganyari iki nggawe pangowahan penting kanggo obyek Ingress v1, kalebu pangowahan skema lan validasi.
Ing sisih sekomp (Mode Komputasi Keamanan) uga kasedhiya minangka versi stabil ing versi Kubernetes 1.19 (seccomp minangka fitur keamanan kernel Linux sing matesi jumlah panggilan sistem sing bisa digawe aplikasi).
Iki pisanan dikenalake minangka fitur Kubernetes ing versi 1.3, nanging ana sawetara watesan. Sadurunge, ana anotasi ing PodSecurityPolicy dibutuhake nalika ngetrapake profil seccomp menyang polong.
Ing versi iki, seccomp ngenalake bidang seccompProfile anyar ditambahake menyang obyek wadhah pod lan securityContext. Kanggo mesthekake kompatibilitas mundur karo Kubelet, profil seccomp bakal ditrapake kanthi prioritas:
- Lapangan khusus Wadah.
- Anotasi khusus kontainer.
- Lapangan ing level polong.
- Anotasi kabeh polong.
Wadah kothak wedhi saka pod saiki uga dikonfigurasi karo profil seccomp runtime / default kanthi kapisah ing pembaruan iki.
Pangowahan penting liyane sing dikenalake tim yaiku ngluwihi periode dhukungan bakal ngidini luwih saka 80% pangguna nggunakake versi sing didhukung, tinimbang 50-60% sing lagi dideleng.
"Periode dhukungan taunan nyedhiyakake unsur sing dikarepake para pangguna pungkasan lan luwih cocog karo siklus perencanaan tahunan sing khas. Diwiwiti karo versi Kubernetes 1.19, jendhela dhukungan bakal ditambah nganti setaun. "
Uga, Kubernetes nyedhiyakake plug-in volume sing siklus urip disambung menyang polong lan bisa digunakake minangka ruang kerja (contone, jinis volume internal kosong) utawa kanggo mbukak data tartamtu menyang polong (contone, setelan internal lan jinis rahasia volume, utawa "volume CSI online": Rahasia minangka obyek sing ngemot sawetara data sensitif, kayata sandhi, token, utawa tombol.
Fitur alpha anyar ing Generasi Ephemeral Volume ngidini kontroler panyimpenan sing wis ana sing ndhukung panyediaan dinamis kanggo digunakake minangka volume ephemeral kanthi siklus siklus volume sing ana gandhengane karo polong.
Bisa digunakake kanggo nyedhiyakake panyimpenan sing digunakake kajaba disk root, kayata memori sing terus-terusan utawa disk lokal sing kapisah ing simpul iki. Kabeh konfigurasi StorageClass didhukung kanggo nyedhiyakake volume.
Kabeh fungsi sing didhukung dening PersistentVolumeClaims didhukungkayata nelusuri kapasitas panyimpenan, jepretan lan mulihake, lan ngowahi ukuran volume.
Pungkasan, pangowahan pinunjul liyane yaiku kanggo rekomendasi audit keamanan taun kepungkur, Versi Kubernetes 1.19 nambahake dhukungan kanggo TLS 1.3 cipher anyar sing bisa digunakake karo Orchestrator.
Yen sampeyan pengin ngerti luwih lengkap babagan iki, sampeyan bisa mriksa rinciane Ing link ing ngisor iki.
Dadi pisanan komentar