កំណែថ្មីរបស់ Kubernetes 1.19 ទើបតែត្រូវបានចេញផ្សាយ បន្ទាប់ពីការពន្យាពេលបន្តិច, ប៉ុន្តែនៅទីបញ្ចប់ ឥឡូវអាចប្រើបានជាមួយការធ្វើបច្ចុប្បន្នភាពជាច្រើន ដែលធ្វើអោយប្រសើរឡើងនូវការត្រៀមខ្លួនផលិតកម្ម Kubernetes ។ ការកែលម្អទាំងនេះ រួមបញ្ចូលទាំងកំណែថេរនៃមុខងារអ៊ីងហ្គ្រីននិងសេក។ ការពង្រឹងសុវត្ថិភាពដូចជាការគាំទ្រសម្រាប់ TLS 1.3 និងការធ្វើឱ្យប្រសើរឡើងលើលក្ខណៈពិសេសផ្សេងទៀត។
ក្រៅពីទោះបីជាក្រុម Kubernetes ក៏ដោយ តាមប្រវត្តិសាស្ត្របានចេញផ្សាយបច្ចុប្បន្នភាពចំនួនបួនដងក្នុងមួយឆ្នាំពួកគេនឹងចេញផ្សាយតែ ៣ ប៉ុណ្ណោះនៅឆ្នាំនេះ, ដោយសារតែលក្ខខណ្ឌរាតត្បាត។ កំណែ ១.១៩ ទំនងជាការធ្វើបច្ចុប្បន្នភាពចុងក្រោយសម្រាប់ឆ្នាំប្រតិទិននេះ។
ទីបំផុតយើងឈានដល់ Kubernetes ១.១៩ កំណែទី ២ នៃឆ្នាំ ២០២០ ហើយជាវដ្តនៃការចេញផ្សាយដ៏វែងបំផុតដែលចំណាយពេលសរុប ២០ សប្តាហ៍។ វាមានការកែលម្អចំនួន ៣៤៖ ការកែលម្អចំនួន ១០ ត្រូវបានផ្លាស់ប្តូរទៅកំណែស្ថេរភាពការកែលម្អ ១៥ ទៅកំណែបែតានិងការកែលម្អ ៩ ទៅកំណែអាល់ហ្វា។
“ កំណែ ១.១៩ គឺខុសគ្នាពីកំណែធម្មតាដោយសារគម្រប ១៩, ការតវ៉ារបស់ចចផ្លេឌីនិងព្រឹត្តិការណ៍សកលដទៃទៀតដែលយើងធ្លាប់មានជាក្រុមបាញ់បង្ហោះ។ «
ក្នុងចំណោមការផ្លាស់ប្តូរដែលកើតឡើងការចាប់អារម្មណ៍បំផុតគឺនៅក្នុង Ingress ដែលត្រូវបានណែនាំដំបូងជាបេតា API ដែលគ្រប់គ្រងការចូលប្រើសេវាកម្មខាងក្រៅជាក្រុមតាមចង្កោមចរាចរណ៍ HTTP រួមទាំងវាអាចផ្តល់នូវតុល្យភាពបន្ទុកការបញ្ចប់ TLS និងការបង្ហោះនិមិ្មតឈ្មោះផ្អែកលើ។
ហើយនៅក្នុងកំណែថ្មី ១.១៩ នេះអ៊ែនជីរីត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅជាស្ថេរភាព ហើយត្រូវបានបន្ថែមទៅបណ្តាញ APIs v1 ។ ការធ្វើបច្ចុប្បន្នភាពនេះធ្វើការផ្លាស់ប្តូរសំខាន់ៗចំពោះវត្ថុ Ingress v1 រួមទាំងការផ្លាស់ប្តូរសុពលភាពនិងគ្រោងការណ៍។
នៅលើចំហៀងនៃ ស៊ីមខម (របៀបគណនាសុវត្ថិភាព) ក៏អាចប្រើបានជាកំណែថេរផងដែរ នៅក្នុង Kubernetes version 1.19 (seccomp គឺជាលក្ខណៈពិសេសសុវត្ថិភាពខឺណែលលីនុចដែលកំណត់ចំនួននៃការហៅប្រព័ន្ធដែលកម្មវិធីអាចបង្កើតបាន) ។
នេះត្រូវបានណែនាំជាលើកដំបូងជាលក្ខណៈពិសេសរបស់ Kubernetes នៅក្នុងកំណែ ១.៣ ប៉ុន្តែវាមានដែនកំណត់មួយចំនួន។ កាលពីមុនចំណារពន្យល់នៅលើផេកសុសភីធ័រត្រូវបានទាមទារនៅពេលអនុវត្តទម្រង់សេកភីកទៅបិត។
នៅក្នុងជំនាន់នេះសេកខមសូមណែនាំអំពីវាលថ្មីមួយនៃ SeccompProfile បានបន្ថែមទៅផែនិងវត្ថុកុងតឺន័រសុវត្ថិភាព។ ដើម្បីធានាបាននូវភាពឆបគ្នាទៅក្រោយជាមួយគូប៊ូឡូសទម្រង់សេកនឹងត្រូវបានអនុវត្តតាមលំដាប់អាទិភាព៖
- វាលជាក់លាក់នៃកុងតឺន័រ។
- ចំណារពន្យល់របស់កុងតឺន័រ។
- វាលនៅកម្រិត pod ។
- ចំណារពន្យល់របស់ផើងទាំងមូល។
កុងតឺន័របូមខ្សាច់របស់ ឥឡូវ pod ក៏ត្រូវបានតំឡើងជាមួយទម្រង់ seccomp ផងដែរ ពេលរត់ / លំនាំដើមដាច់ពីគ្នានៅក្នុងការធ្វើបច្ចុប្បន្នភាពនេះ។
ការផ្លាស់ប្តូរសំខាន់មួយទៀតដែលក្រុមបានណែនាំគឺសៀវភៅគ្រួសារ ពង្រីករយៈពេលគាំទ្រ វានឹងអនុញ្ញាតឱ្យអ្នកប្រើច្រើនជាង ៨០% ប្រើកំណែដែលត្រូវគ្នាជំនួសឱ្យ ៥០-៦០% ដែលពួកគេកំពុងមើលបច្ចុប្បន្ន។
“ រយៈពេលនៃការគាំទ្រប្រចាំឆ្នាំផ្តល់នូវធាតុដែលអ្នកប្រើប្រាស់អាចចង់បានហើយស្របនឹងវដ្តផែនការប្រចាំឆ្នាំ។ ចាប់ផ្តើមជាមួយ Kubernetes ជំនាន់ ១.១៩ ផ្ទាំងគាំទ្រនឹងត្រូវបានពង្រីកដល់មួយឆ្នាំ។
ដូចគ្នានេះផងដែរ, Kubernetes ផ្តល់នូវកម្មវិធីជំនួយកម្រិតសំឡេងដែលអាយុកាលរបស់វាត្រូវបានភ្ជាប់ទៅនឹងកួរភ្ជាប់គ្នា និងអាចត្រូវបានប្រើជាកន្លែងធ្វើការមួយ (ឧទាហរណ៍ប្រភេទសំឡេងដែលមានភ្ជាប់មកជាមួយ) ឬផ្ទុកទិន្នន័យជាក់លាក់ទៅក្នុងផើង (ឧទាហរណ៍ការតំឡើងដែលមានស្រាប់និងប្រភេទសំងាត់កម្រិតសំឡេងឬ“ បរិមាណអេសអាយអេសអ៊ីនធឺណេត”)៖ ការសម្ងាត់ គឺជាវត្ថុមួយដែលផ្ទុកទិន្នន័យរសើបមួយចំនួនដូចជាលេខសំងាត់ថូខឹនឬកូនសោ។
លក្ខណៈពិសេសអាល់ហ្វាថ្មីក្នុងបរិមាណភេរវរភាពទូទៅជួយឱ្យឧបករណ៍បញ្ជាផ្ទុកដែលមានស្រាប់ដែលគាំទ្រដល់ការផ្តល់ដោយថាមវន្តត្រូវបានប្រើជាបរិមាណដែលមានរយៈពេលខ្លីដែលភ្ជាប់ទៅនឹងកួរភ្ជាប់។
វាអាចត្រូវបានប្រើដើម្បីផ្តល់ការផ្ទុកការងារក្រៅពីឌីសជា root ដូចជាការចងចាំជាប់លាប់ឬថាសមូលដ្ឋានដាច់ដោយឡែកនៅលើថ្នាំងនេះ។ ការតំឡើងកម្មវិធីផ្ទុកទិន្នន័យទាំងអស់ត្រូវបានគាំទ្រសម្រាប់ការផ្តល់កម្រិតសំឡេង។
មុខងារទាំងអស់ដែលគាំទ្រដោយ PersistentVolumeClaims ត្រូវបានគាំទ្រដូចជាតាមដានសមត្ថភាពផ្ទុករូបថតនិងស្តារឡើងវិញនិងទំហំទំហំ។
ចុងក្រោយការផ្លាស់ប្តូរឆ្នើមមួយទៀតគឺសំដៅទៅលើអនុសាសន៍របស់សវនកម្មសន្តិសុខកាលពីឆ្នាំមុន។ Kubernetes កំណែ ១.១៩ បន្ថែមការគាំទ្រសម្រាប់ស៊ីភីយូ TLS ១.៣ ថ្មី ដែលអាចត្រូវបានប្រើជាមួយ Orchestrator ។
ប្រសិនបើអ្នកចង់ដឹងបន្ថែមអំពីវា អ្នកអាចពិនិត្យព័ត៌មានលម្អិត នៅក្នុងតំណខាងក្រោម។
ធ្វើជាយោបល់ដំបូង