Kubernetes 1.19는 1.3 년 지원, TLS XNUMX, 향상된 기능 등을 제공합니다.

Darkcrizt

4 분

Kubernetes 1.19의 새 버전이 방금 출시되었습니다. 약간의 지연 후,하지만 결국 이제 여러 업데이트를 사용할 수 있습니다. Kubernetes 프로덕션 준비 상태를 개선합니다. 이러한 개선 안정적인 버전의 Ingress 및 seccomp 함수 포함 TLS 1.3 지원 및 기타 기능 향상과 같은 보안 향상.

그 외에, 비록 Kubernetes 팀이 역사적으로 매년 XNUMX 개의 업데이트를 발표했지만 올해는 XNUMX 개만 발표 할 예정입니다., 전염병 상태로 인해. 버전 1.19는 올해의 마지막 업데이트가 될 것입니다.

“마지막으로 우리는 1.19 년의 두 번째 버전 인 Kubernetes 2020에 도달했으며 총 20 주가 걸린 가장 긴 릴리스주기를 기록했습니다. 34 개 개선 사항으로 구성되어 있습니다. 10 개 개선 사항이 안정 버전으로 이동되었으며, 15 개가 베타 버전으로, 9 개가 알파 버전으로 개선되었습니다.

“버전 1.19는 COVID-19, George Floyd의 시위 및 출시 팀으로 경험 한 다양한 기타 글로벌 이벤트로 인해 일반 버전과 상당히 달랐습니다. «

발생하는 변화 중 가장 주목할만한 것은 원래 베타 API로 도입 된 Ingress 일반적으로 HTTP 트래픽과 같은 클러스터의 서비스에 대한 외부 액세스를 관리하고로드 밸런싱, TLS 종료 및 이름 기반 가상 호스팅을 제공 할 수 있습니다.

이 새 버전 1.19에서는 Ingress가 안정적인 버전으로 업데이트되었습니다. 네트워크 API v1에 추가되었습니다. 이 업데이트는 스키마 및 유효성 검사 변경을 포함하여 Ingress v1 객체의 주요 변경 사항을 적용합니다.

의 측면에 초컴 (보안 컴퓨팅 모드) 안정 버전으로도 사용 가능 Kubernetes 버전 1.19 (seccomp는 애플리케이션이 만들 수있는 시스템 호출 수를 제한하는 Linux 커널 보안 기능입니다).

이것은 1.3 버전에서 Kubernetes 기능으로 처음 도입되었지만 몇 가지 제한 사항이있었습니다. 이전에는 seccomp 프로필을 포드에 적용 할 때 PodSecurityPolicy에 대한 주석이 필요했습니다.

이 버전에서 seccomp는 새로운 seccompProfile 필드를 도입했습니다. pod 및 securityContext 컨테이너 객체에 추가되었습니다. Kubelet과의 하위 호환성을 보장하기 위해 seccomp 프로필이 우선 순위에 따라 적용됩니다.

  • 컨테이너 특정 필드.
  • 컨테이너 별 주석.
  • 포드 수준의 필드.
  • 전체 포드의 주석입니다.

샌드 박스 컨테이너 포드는 이제 seccomp 프로필로 구성됩니다. 런타임 / 기본값은이 업데이트에서 별도로 제공됩니다.

팀이 도입 한 또 다른 중요한 변경 사항은 지원 기간 연장 사용자의 80 % 이상이 현재보고있는 50-60 % 대신 지원되는 버전을 사용할 수 있습니다.

“연간 지원 기간은 최종 사용자가 원하는 요소를 제공하며 일반적인 연간 계획주기에 더 부합합니다. Kubernetes 버전 1.19부터 지원 기간이 XNUMX 년으로 연장됩니다. "

또한, Kubernetes는 라이프 사이클이 포드에 연결된 볼륨 플러그인을 제공합니다. 작업 공간 (예 : emptydir 내장 볼륨 유형)으로 사용하거나 특정 데이터를 팟 (예 : 내장 설정 및 볼륨 비밀 유형 또는 "CSI 볼륨 온라인")으로로드 할 수 있습니다. 암호, 토큰 또는 키와 같은 소량의 민감한 데이터를 포함하는 개체입니다.

Generic Ephemeral Volumes의 새로운 알파 기능을 사용하면 동적 프로비저닝을 지원하는 기존 스토리지 컨트롤러를 포드에 연결된 볼륨 수명주기와 함께 임시 볼륨으로 사용할 수 있습니다.

영구 메모리 또는이 노드의 별도 로컬 디스크와 같은 루트 디스크 이외의 작업 저장소를 제공하는 데 사용할 수 있습니다. 볼륨 프로비저닝을 위해 모든 StorageClass 구성이 지원됩니다.

PersistentVolumeClaims에서 지원하는 모든 기능이 지원됩니다.스토리지 용량 추적, 스냅 샷 및 복원, 볼륨 크기 조정 등.

마지막으로 눈에 띄는 또 다른 변경 사항은 작년 보안 감사의 권장 사항입니다. Kubernetes 버전 1.19는 새로운 TLS 1.3 암호에 대한 지원을 추가합니다. Orchestrator와 함께 사용할 수 있습니다.

그것에 대해 더 알고 싶다면 세부 사항을 확인할 수 있습니다 다음 링크에서.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.