Kubernetes 1.19 tonga miaraka amin'ny herintaona fanampiana, TLS 1.3, fanatsarana ary maro hafa

Navoaka ny kinova Kubernetes 1.19 vaovao aorian'ny fanemorana kely, fa amin'ny farany misy izao miaraka amin'ny fanavaozana maro izay manatsara ny fahavononan'ny famokarana Kubernetes. Ireo fanatsarana ireo ampidiro ny kinova azo antoka amin'ny asan'ny Ingress sy ny seccomp, fanatsarana ny fiarovana, toy ny fanohanana ny TLS 1.3 sy ny fanatsarana endrika hafa.

Ankoatr'izay, na dia ny ekipan'i Kubernetes aza namoaka fanavaozana efatra isan-taona ny tantara, telo monja amin'ity taona ity no avoaka, noho ny areti-mandringana. Ny Version 1.19 dia mety ho ny fanavaozana farany amin'ity taona kalandrie ity.

“Farany, nahatratra ny Kubernetes 1.19 izahay, ny andiany faharoa amin'ny 2020 ary ny tsingerin'ny famoahana lava indrindra naharitra 20 herinandro. Ahitana fanatsarana 34: fanatsarana 10 no nafindra tamin'ny kinova miorina, fanatsarana 15 ho an'ny kinova beta ary fanatsarana 9 ho an'ny kinova alpha.

“Ny kinova 1.19 dia tsy nitovy tamin'ny kinova mahazatra noho ny COVID-19, ny hetsi-panoherana nataon'i George Floyd ary ireo hetsika hafa manerantany izay efa niainantsika tamin'ny naha-ekipa mpanafika anay. «

Amin'ireo fanovana aseho dia ny Ingress izay nampidirina ho beta API tamin'ny voalohany izay mitantana ny fidirana ivelany amin'ireo serivisy ao anaty cluster, matetika ny fivezivezena HTTP, miampy izy io dia mety hanome fifandanjana entana, famaranana TLS, ary fampiantranoana virtoaly miorina amin'ny anarana.

Ary amin'ity kinova vaovao 1.19 ity dia havaozina amin'ny endrika miovaova ny Ingress ary nampiana tao amin'ny Network APIs v1. Ity fanavaozana ity dia manisy fanovana lehibe amin'ny zavatra Ingress v1, ao anatin'izany ny fanovana sy ny fanovana ny schema.

Eo amin'ny sisin'ny seccom (Mode informatika fiarovana) misy ihany koa ho azo antoka dikan ao amin'ny Kubernetes kinova 1.19 (seccomp dia fiambenana kernel Linux izay mametra ny isan'ny antso an-tariby azon'ireo rindrambaiko atao).

Ity dia natolotra voalohany ho endrika Kubernetes amin'ny kinova 1.3, saingy nisy fetrany. Talohan'izay dia takiana fanamarihana amin'ny PodSecurityPolicy rehefa mampihatra mombamomba ny seccomp amin'ny pods.

Ao amin'ity kinova ity, seccomp dia manolotra saha seccompProfile vaovao nampidirina ho zavatra fitahirizana pod sy securityContext. Mba hiantohana ny fifandimbiasana miverina miaraka amin'i Kubelet, ny mombamomba ny seccomp dia hampiharina amin'ny laharam-pahamehana:

  • Sehatra manokana fitoeran-javatra.
  • Fanamarihana manokana momba ny kaontenera.
  • Sehatra amin'ny haavon'ny pod.
  • Fanamarihana ny pod iray manontolo.

Ny fitoeran-drano fasika an'ny pod izao dia namboarina miaraka amin'ny mombamomba ny seccomp runtime / default a misaraka amin'ity fanavaozana ity.

Fiovana lehibe iray natolotry ny ekipa koa ny manitatra ny vanim-potoana fanampiana mamela ny 80% n'ny mpampiasa hampiasa kinova mifanentana amin'izany, fa tsy ny 50-60% izay zahan'izy ireo ankehitriny.

"Ny vanim-potoana fanohanana isan-taona dia manome ny singa izay toa tadiavin'ireo mpampiasa farany ary mifanaraka kokoa amin'ny tsingerina fandaminana isan-taona mahazatra. Manomboka amin'ny Kubernetes kinova 1.19, hitatra hatramin'ny herintaona ny varavarankely fanampiana. "

Ankoatra izany, Kubernetes dia manome plug-in volume izay mifamatotra amin'ny pod iray ny androm-piainany ary azo ampiasaina ho toy ny sehatr'asa (ohatra, ilay karazana volume navoakan'ny kosongdir) na handefasana angona sasany ao anaty pod (ohatra, ny fananganana miafina sy ny karazana tsiambaratelo an-tsary, na ny "CSI volume online": Ny tsiambaratelo dia zavatra iray izay misy data kely tsiambaratelo kely, toy ny teny miafina, famantarana na lakile.

Ny fiasa alpha vaovao ao amin'ny Volana Generic Ephemeral dia manome alàlana ny mpanara-maso fitahirizana efa misy izay manohana ny famatsiana mavitrika mba hampiasaina ho toy ny habetsaky ny ephemeral miaraka amin'ny fe-potoana mahavelona mifamatotra amin'ny pod.

Izy io dia azo ampiasaina hanomezana fitehirizana miasa ankoatry ny root disk, toy ny fahatsiarovana maharitra na kapila iray eo an-toerana eo amin'ity node ity Ny fikirakirana StorageClass rehetra dia tohanana amin'ny famatsiana boky.

Ny fiasa rehetra tohanan'ny PersistentVolumeClaims dia tohananatoy ny fanarahana ny fahafahan'ny fitahirizana, ny saripika ary ny famerenana amin'ny laoniny, ary ny fanovana habe.

Ary farany, ny iray amin'ireo fanovana tsy manam-paharoa dia natao ho an'ny tolo-kevitry ny fanaraha-maso ny fiarovana tamin'ny taona lasa, Ny kinova Kubernetes 1.19 dia manampy fanohanana ho an'ny sivily TLS 1.3 vaovao izay azo ampiasaina amin'ny Orchestrator.

Raha te hahafantatra bebe kokoa momba izany ianao, azonao atao ny manamarina ny antsipiriany Ao amin'ity rohy manaraka ity.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.