Tikko tika izlaista jaunā Kubernetes 1.19 versija pēc nelielas kavēšanās, bet beigās tagad ir pieejams ar vairākiem atjauninājumiem kas uzlabo Kubernetes ražošanas gatavību. Šie uzlabojumi ietver stabilu Ingress un seccomp funkciju versiju, drošības uzlabojumi, piemēram, atbalsts TLS 1.3 un citi funkciju uzlabojumi.
Bez tam, kaut arī Kubernetes komanda vēsturiski ir izlaidusi četrus atjauninājumus gadā, tie šogad izlaidīs tikai trīs, pandēmijas apstākļu dēļ. Versija 1.19, visticamāk, būs pēdējais šī kalendārā gada atjauninājums.
“Visbeidzot, mēs sasniedzām Kubernetes 1.19, otro 2020. gada versiju un pārliecinoši garāko izlaišanas ciklu, kas kopumā aizņēma 20 nedēļas. Tas sastāv no 34 uzlabojumiem: 10 uzlabojumi ir pārvietoti uz stabilo versiju, 15 uzlabojumi beta versijā un 9 uzlabojumi alfa versijā.
“Versija 1.19 ievērojami atšķīrās no parastās versijas COVID-19, Džordža Floida protestu un dažādu citu globālu notikumu dēļ, kurus esam pieredzējuši kā palaišanas komanda. «
No notikušajām izmaiņām visievērojamākais ir Ingress, kas sākotnēji tika ieviests kā beta API kas pārvalda ārēju piekļuvi klastera pakalpojumiem, parasti HTTP trafiku, kā arī tas varētu nodrošināt slodzes līdzsvarošanu, TLS pārtraukšanu un uz nosaukumiem balstītu virtuālo mitināšanu.
Šajā jaunajā versijā 1.19 Ingress tiek atjaunināts uz stabilu versiju un ir pievienots tīkla API v1. Šis atjauninājums veic galvenās izmaiņas Ingress v1 objektos, ieskaitot validāciju un shēmas izmaiņas.
Uz sāniem seccomp (Drošības skaitļošanas režīms) pieejams arī kā stabilā versija Kubernetes versijā 1.19 (seccomp ir Linux kodola drošības funkcija, kas ierobežo sistēmas zvanu skaitu, ko lietojumprogrammas var veikt).
Tas pirmo reizi tika ieviests kā Kubernetes funkcija 1.3 versijā, taču tam bija daži ierobežojumi. Iepriekš, lietojot seccomp profilus pākstīm, PodSecurityPolicy anotācija bija nepieciešama.
Šajā versijā seccomp ievieš jaunu lauku seccompProfile pievienots pod un securityContext konteinera objektiem. Lai nodrošinātu savietojamību ar Kubelet atpakaļ, seccomp profili tiks lietoti prioritārā secībā:
- Konteinera lauks.
- Konteineram raksturīga anotācija.
- Lauks pākšu līmenī.
- Visu pākšu anotācija.
Smilšu kastes konteiners pod tagad ir konfigurēts arī ar seccomp profilu izpildlaiks / noklusējums atsevišķi šajā atjauninājumā.
Vēl viena svarīga izmaiņa, ko komanda ieviesa, ir pagarināt atbalsta periodu tas ļautu vairāk nekā 80% lietotāju izmantot saderīgas versijas, nevis 50-60%, ko viņi pašlaik skata.
“Ikgadējais atbalsta periods nodrošina elementu, kuru, šķiet, vēlas lietotāji, un tas vairāk atbilst tipiskajiem gada plānošanas cikliem. Sākot ar Kubernetes versiju 1.19, atbalsta logs tiks pagarināts līdz vienam gadam. "
Turklāt, Kubernetes nodrošina apjoma spraudņus, kuru dzīves cikls ir saistīts ar paketi un to var izmantot kā darbvietu (piemēram, iebūvētā tühidiras apjoma tips) vai noteiktu datu ielādēšanai mapē (piemēram, iebūvētos iestatījumus un skaļuma slepenos veidus vai “CSI sējumus tiešsaistē”: noslēpums ir objekts, kas satur nelielu daudzumu sensitīvu datu, piemēram, paroli, marķieri vai atslēgu.
Jaunā alfa funkcija Generic Ephemeral Volumes ļauj jebkuru esošo krātuves kontrolieri, kas atbalsta dinamisko nodrošinājumu, izmantot kā īslaicīgu sējumu ar apjoma dzīves ciklu, kas saistīts ar pākstu.
To var izmantot, lai nodrošinātu darba krātuvi, kas nav saknes disks, piemēram, pastāvīgo atmiņu vai atsevišķu lokālo disku šajā mezglā. Apjoma nodrošināšanai tiek atbalstītas visas StorageClass konfigurācijas.
Tiek atbalstītas visas funkcijas, kuras atbalsta PersistentVolumeClaimspiemēram, uzglabāšanas jaudas izsekošana, momentuzņēmumi un atjaunošana, kā arī apjoma lieluma maiņa.
Visbeidzot, vēl viena no neatrisinātajām izmaiņām ir vērsta uz pagājušā gada drošības audita ieteikumiem, Kubernetes versija 1.19 papildina atbalstu jauniem TLS 1.3 šifriem ko var izmantot kopā ar Orchestrator.
Ja vēlaties uzzināt vairāk par to, jūs varat pārbaudīt informāciju Šajā saitē.