Kubernetes 1.19 бір жылдық қолдау, TLS 1.3, жақсартулар және басқаларымен келеді

Kubernetes 1.19 жаңа нұсқасы жақында шығарылды сәл кідірістен кейін, бірақ соңында енді бірнеше жаңартулармен қол жетімді Кубернетестің дайындығын жақсартатын. Бұл жақсартулар Ingress және seccomp функцияларының тұрақты нұсқасын, TLS 1.3 және басқа мүмкіндіктерді жақсарту сияқты қауіпсіздік жақсартулары.

Сонымен қатар, дегенмен Кубернетес командасы Тарихи түрде жылына төрт жаңарту шығарды, олар биыл тек үшеуін шығарады, пандемиялық жағдайларға байланысты. 1.19 нұсқасы осы күнтізбелік жылдағы соңғы жаңарту болуы мүмкін.

«Ақырында, біз Kubernetes 1.19-ді соқтық, бұл 2020-тің екінші нұсқасы және 20 аптаға созылған ең ұзын цикл. Ол 34 жақсартудан тұрады: 10 жақсарту тұрақты нұсқаға, 15 бета-нұсқаға және альфа-нұсқаға 9 жетілдірілген.

«1.19 нұсқасы COVID-19, Джордж Флойдтың наразылықтары және біз ұшыру тобы ретінде бастан кешкен басқа да жаһандық оқиғаларға байланысты қарапайым нұсқадан айтарлықтай өзгеше болды. «

Ұсынылған өзгерістердің ішіндегі ең маңыздысы - өзгеріс Бастапқыда бета-API ретінде енгізілген кіру кластерге қызметтерге сыртқы қол жетімділікті басқаратын, әдетте HTTP трафигі, сонымен қатар ол жүктемені теңдестіруді, TLS тоқтатуды және атқа негізделген виртуалды хостингті қамтамасыз ете алады.

Осы 1.19 жаңа нұсқасында Ingress тұрақты нұсқаға жаңартылды және Network APIs v1 қосылды. Бұл жаңарту Ingress v1 нысандарына, соның ішінде тексеру мен схеманың өзгеруіне негізгі өзгерістер енгізеді.

Бүйір жағында қосалқы (Қауіпсіздікті есептеу режимі) тұрақты нұсқа ретінде де қол жетімді Kubernetes 1.19 нұсқасында (seccomp - бұл қосымшалар жасай алатын жүйелік қоңыраулар санын шектейтін Linux ядросының қауіпсіздігі).

Бұл Kubernetes функциясы ретінде 1.3 нұсқасында алғаш рет енгізілді, бірақ оның кейбір шектеулері болды. Бұрын секкомпрофильдерді бүршіктерге қолдану кезінде PodSecurityPolicy-ке аннотация қажет болды.

Бұл нұсқада seccomp жаңа seccompProfile өрісін ұсынады pod және securityContext контейнер нысандарына қосылды. Кубелетпен кері үйлесімділікті қамтамасыз ету үшін секкомпрофильдер кезек-кезек қолданылады:

  • Контейнерге арналған өріс.
  • Контейнерге арналған аннотация.
  • Под деңгейіндегі өріс.
  • Бүкіл позаның аннотациясы.

Құмсалғышының контейнері pod енді секкомпуль профилімен де конфигурацияланған осы жаңартуда жұмыс уақыты / әдепкі бойынша бөлек.

Команданың тағы бір маңызды өзгерісі - бұл қолдау мерзімін ұзарту бұл пайдаланушылардың 80% -дан астамына қазіргі кезде көріп отырған 50-60% емес, үйлесімді нұсқаларын пайдалануға мүмкіндік береді.

«Жылдық қолдау кезеңі соңғы пайдаланушыларға қажет болып көрінетін және әдеттегі жылдық жоспарлау циклдеріне сәйкес келетін элементті ұсынады. Kubernetes 1.19 нұсқасынан бастап қолдау терезесі бір жылға дейін ұзартылады. «

Сонымен қатар, Кубернетес өмірлік циклі қабықшамен байланысты көлемді қосылатын модульдерді ұсынады және оны жұмыс кеңістігі ретінде пайдалануға болады (мысалы, бос көлемнің кіріктірілген түрі) немесе белгілі бір деректерді қорапқа жүктеу үшін (мысалы, кірістірілген конфигурация және көлемнің құпия түрлері немесе «CSI томдары онлайн»: құпия бұл құпия сөз, жетон немесе кілт сияқты аздаған құпия деректерді қамтитын объект.

Generic Ephemeral Volumes ішіндегі жаңа альфа-функция динамикалық қамтамасыз етуді қолдайтын кез келген қолданыстағы сақтау контроллеріне эфемеральды көлем ретінде қолдануға мүмкіндік береді.

Оны түбірлік дискіден басқа тұрақты жадпен қамтамасыз ету үшін пайдалануға болады, мысалы, тұрақты жад немесе осы түйіндегі жеке жергілікті диск. Барлық StorageClass конфигурацияларына көлемді қамтамасыз ету үшін қолдау көрсетіледі.

PersistentVolumeClaims қолдайтын барлық функцияларға қолдау көрсетіледісақтау сыйымдылығын қадағалау, суреттер мен қалпына келтіру, көлемді өзгерту сияқты.

Сонымен, тағы бір көрнекті өзгерістер өткен жылғы қауіпсіздік аудитінің ұсыныстарына бағытталған, Kubernetes 1.19 нұсқасы жаңа TLS 1.3 шифрларын қолдайды оны Orchestrator көмегімен қолдануға болады.

Егер сіз бұл туралы көбірек білгіңіз келсе, егжей-тегжейін тексеруге болады Келесі сілтемеде.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.