Ką tik buvo išleista nauja „Kubernetes 1.19“ versija šiek tiek vėluodamas, bet galų gale dabar galima su keliais atnaujinimais kurie pagerina „Kubernetes“ pasirengimą gamybai. Šie patobulinimai apima stabilią „Ingress“ ir „seccomp“ funkcijų versiją, saugos patobulinimai, tokie kaip TLS 1.3 palaikymas ir kiti funkcijų patobulinimai.
neskaitant to, nors „Kubernetes“ komanda istoriškai išleido keturis atnaujinimus per metus, šiemet jie išleis tik tris, dėl pandemijos sąlygų. Tikėtina, kad versija 1.19 bus paskutinis šių kalendorinių metų atnaujinimas.
„Galiausiai pasiekėme„ Kubernetes 1.19 “, antrąją 2020 metų versiją ir neabejotinai ilgiausią išleidimo ciklą, kuris iš viso užtruko 20 savaičių. Ją sudaro 34 patobulinimai: 10 patobulinimų perkelta į stabilią versiją, 15 patobulinimų į beta versiją ir 9 patobulinimus į alfa versiją.
„1.19 versija buvo visiškai kitokia nei įprasta dėl COVID-19, George'o Floydo protestų ir įvairių kitų pasaulinių įvykių, kuriuos patyrėme kaip paleidimo komanda. «
Iš įvykusių pokyčių labiausiai pastebimas „Ingress“, kuris iš pradžių buvo pristatytas kaip beta API kuris valdo išorinę prieigą prie klasterio paslaugų, paprastai HTTP srauto, be to, tai gali suteikti apkrovos balansavimą, TLS nutraukimą ir vardais pagrįstą virtualųjį prieglobą.
Šioje naujoje 1.19 versijoje „Ingress“ atnaujinama į stabilią versiją ir buvo pridėta prie tinklo API 1 versijos. Šis naujinimas atlieka pagrindinius „Ingress v1“ objektų pakeitimus, įskaitant schemos ir patvirtinimo pakeitimus.
Šone sekkomp (Apsaugos skaičiavimo režimas) taip pat galima įsigyti kaip stabilią versiją „Kubernetes“ versijoje 1.19 („seccomp“ yra „Linux“ branduolio saugos funkcija, ribojanti sistemos skambučių, kuriuos gali atlikti programos, skaičių).
Tai pirmą kartą buvo pristatyta kaip „Kubernetes“ funkcija 1.3 versijoje, tačiau ji turėjo tam tikrų apribojimų. Anksčiau „PodSecurityPolicy“ anotacija buvo reikalinga, kai „podcec“ buvo taikomi „seccomp“ profiliai.
Šioje versijoje „seccomp“ pristato naują lauką „seccompProfile“ pridėta prie „pod“ ir „securityContext“ konteinerio objektų. Kad būtų užtikrintas atgalinis suderinamumas su „Kubelet“, „seccomp“ profiliai bus taikomi prioriteto tvarka:
- Konteinerio laukas.
- Konteinerio anotacija.
- Laukas pod lygio lygyje.
- Visų ankščių anotacija.
Smėlio dėžės konteineris „pod“ dabar taip pat sukonfigūruotas naudojant „seccomp“ profilį vykdymo laikas / numatytasis atskirai šiame naujinime.
Kitas svarbus komandos pristatytas pakeitimas yra pratęsti paramos laikotarpį leistų daugiau nei 80% vartotojų naudoti palaikomas versijas, o ne 50-60%, kurias jie šiuo metu žiūri.
„Metinis paramos laikotarpis suteikia elementą, kurio, atrodo, nori galutiniai vartotojai, ir jis labiau atitinka tipinius metinio planavimo ciklus. Pradedant „Kubernetes“ 1.19 versija, palaikymo langas bus pratęstas iki vienerių metų “.
Be to, „Kubernetes“ teikia tūrio papildinius, kurių gyvavimo ciklas susietas su „pod“ ir gali būti naudojamas kaip darbo sritis (pvz., „tyhydir“ įmontuotas tomo tipas) arba tam tikriems duomenims įkelti į aplanką (pvz., įmontuotų nustatymų ir garsumo paslapčių tipai arba „CSI tomai internete“): paslaptis yra objektas, kuriame yra nedidelis kiekis neskelbtinų duomenų, tokių kaip slaptažodis, prieigos raktas ar raktas.
Nauja „Generic Ephemeral Volumes“ alfa funkcija leidžia bet kurį esamą atminties valdiklį, palaikantį dinaminį atidėjimą, naudoti kaip trumpalaikį tūrį, kai tomo gyvavimo ciklas susietas su pod.
Jis gali būti naudojamas užtikrinant darbinę saugyklą, išskyrus šakninį diską, pvz., Nuolatinę atmintį arba atskirą vietinį diską šiame mazge. Palaikomos visos „StorageClass“ konfigūracijos teikiant tomus.
Palaikomos visos funkcijos, palaikomos „PersistentVolumeClaims“pavyzdžiui, saugojimo talpos, momentinių nuotraukų ir atkūrimo bei tūrio dydžio stebėjimas.
Galiausiai dar vienas neįvykdytas pakeitimas yra skirtas praėjusių metų saugumo audito rekomendacijoms, „Kubernetes“ 1.19 versija papildo naujų TLS 1.3 šifrų palaikymą kurį galima naudoti su „Orchestrator“.
Jei norite apie tai sužinoti daugiau, galite patikrinti išsamią informaciją Šioje nuorodoje.