Kubernetes 1.19 бир жылдык колдоо, TLS 1.3, өркүндөтүүлөр жана башкалар менен келет

Жаңы эле Kubernetes 1.19 версиясы жарыкка чыкты бир аз кечигип калгандан кийин, бирок аягында эми бир нече жаңыртуулар менен жеткиликтүү Кубернетестин даярдыгын жакшырткан. Бул өркүндөтүүлөр Ingress жана seccomp функцияларынын туруктуу версиясын камтыйт, коопсуздук өркүндөтүүлөр, мисалы TLS 1.3 жана башка функцияларды өркүндөтүү үчүн колдоо.

Мындан тышкары, Кубернетес командасы болсо дагы тарыхый түрдө жылына төрт жаңыланууну чыгарган, алар быйыл үчөөнү гана чыгарышат, пандемиялык шарттарга байланыштуу. 1.19 версия ушул календардык жыл үчүн акыркы жаңылануу болушу мүмкүн.

"Акыры, биз Kubernetes 1.19, 2020-жылдын экинчи версиясы жана 20 жумага созулган эң узак релиз циклине жетиштик. Ал 34 өркүндөтүүдөн турат: туруктуу версияга 10 жакшыртуу, бета нускага 15 жакшыртуу жана альфа нускага 9 жакшыртуу.

“1.19 версиясы кадимки версиясынан айырмаланып, COVID-19, Джордж Флойддун нааразычылыктары жана биз баштоо тобу катары баштан кечирген башка дүйнөлүк окуялардан улам болду. «

Болуп жаткан өзгөрүүлөрдүн ичинен эң көрүнүктүүсү ушул Башында бета API катары киргизилген кирүү кластердеги кызматтарга тышкы жеткиликтүүлүктү башкарат, адатта HTTP трафиги, ошондой эле жүктү теңдөө, TLS токтотуу жана ысымга негизделген виртуалдык хостингди камсыздайт.

Жана ушул 1.19 версиясында Ingress туруктуу версияга жаңыртылган жана Network APIs v1 кошулду. Бул жаңыртуу Ingress v1 объектилерине, анын ичинде валидация жана схеманын өзгөртүүлөрүнө негизги өзгөртүүлөрдү киргизет.

бетинде seccomp (Коопсуздукту эсептөө режими) ошондой эле туруктуу версия катары жеткиликтүү Kubernetes 1.19 версиясында (seccomp - бул Linux ядросунун коопсуздугу, колдонмолор жасай турган тутумдук чалуулардын санын чектейт).

Бул биринчи жолу 1.3 версиясында Кубернетестин өзгөчөлүгү катары киргизилген, бирок анын айрым чектөөлөрү болгон. Мурда PodSecurityPolicy боюнча аннотация секциялардын профилдерин колдонууда талап кылынган.

Бул нускасында seccomp жаңы seccompProfile талаасын сунуштайт pod жана securityContext контейнер объектилерине кошулду. Кубелет менен арткы шайкештикти камсыз кылуу үчүн, секкомп профилдери артыкчылыктуу тартипте колдонулат:

  • Контейнердин белгилүү талаасы.
  • Контейнерге тиешелүү аннотация.
  • Талаа бакчасынын деңгээлинде.
  • Бүткүл бутактын аннотациясы.

The кумдуу контейнер под азыр секкомп профили менен конфигурацияланган Бул жаңыртууда өзүнчө иштөө убакыты / демейки.

Топ киргизген дагы бир маанилүү өзгөрүү болуп саналат колдоо мезгилин узартыңыз колдонуучулардын 80% дан ашыгына, учурда көрүп жаткан 50-60% эмес, ылайыктуу версияларды колдонууга мүмкүнчүлүк берет.

“Жылдык колдоо мезгили акыркы колдонуучулар каалаган элементти камсыз кылат жана кадимки жылдык пландаштыруу циклдарына дал келет. Kubernetes 1.19 версиясынан баштап, колдоо терезеси бир жылга чейин узартылат. "

Мындан тышкары, Кубернетес көлөм плагиндерин камсыз кылат, алардын иштөө цикли поток менен байланышкан жана жумушчу мейкиндик катары колдонсо болот (мисалы, бош көлөмдүн камтылган көлөмүнүн түрү) же айрым маалыматтарды подкастка жүктөө үчүн (мисалы, орнотулган орнотуулар жана көлөмдүн жашыруун түрлөрү, же "CSI томдору онлайн": Жашыруун бул сыр сөз, токен же ачкыч сыяктуу бир аз сезимтал маалыматтарды камтыган объект.

Жалпы Эфемердик Көлөмдөрдөгү жаңы альфа өзгөчөлүгү, динамикалык камсыздоону колдогон бардык сактагыч контроллерун эффемер көлөмү катары колдонуп, көлөмдүн жашоо цикли менен под байланыштырат.

Бул туруктуу эс тутум же ушул түйүндөгү өзүнчө жергиликтүү диск сыяктуу түпкү дисктен башка жумушчу сактагычты камсыз кылуу үчүн колдонулушу мүмкүн. Бардык StorageClass конфигурациялары көлөмдү камсыздоо үчүн колдоого алынат.

PersistentVolumeClaims тарабынан колдоого алынган бардык функциялар колдоого алынатСактагычтын көлөмүн, сүрөтүн жана калыбына келтирүүсүн көзөмөлдөө жана көлөмдүн көлөмүн өзгөртүү сыяктуу.

Акыр-аягы, дагы бир мыкты өзгөрүүлөр былтыркы коопсуздук аудитинин сунуштарына багытталган, Kubernetes 1.19 версиясы жаңы TLS 1.3 шифрлерин колдойт Orchestrator менен колдонсо болот.

Эгер сиз бул жөнүндө көбүрөөк билгиңиз келсе, чоо-жайын текшере аласыз Төмөнкү шилтемеде.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.