Versi baru Kubernetes 1.19 baru sahaja dilancarkan selepas sedikit kelewatan, tetapi pada akhirnya kini tersedia dengan beberapa kemas kini yang meningkatkan kesediaan pengeluaran Kubernetes. Penambahbaikan ini termasuk versi stabil fungsi Ingress dan seccomp, peningkatan keselamatan, seperti sokongan untuk TLS 1.3 dan peningkatan ciri lain.
selain itu, walaupun pasukan Kubernetes secara historis telah mengeluarkan empat kemas kini setiap tahun, mereka hanya akan melancarkan tiga kemasukan tahun ini, kerana keadaan pandemik. Versi 1.19 mungkin merupakan kemas kini terakhir untuk tahun kalendar ini.
"Akhirnya, kami berjaya mencapai Kubernetes 1.19, versi kedua tahun 2020 dan sejauh ini kitaran pelepasan terpanjang yang memerlukan masa 20 minggu. Ini terdiri daripada 34 penambahbaikan: 10 penambahbaikan telah dipindahkan ke versi stabil, 15 penambahbaikan ke versi beta dan 9 penambahbaikan ke versi alfa.
“Versi 1.19 sangat berbeza dengan versi biasa kerana COVID-19, protes George Floyd, dan berbagai acara global lain yang kami alami sebagai pasukan pelancaran. «
Dari perubahan yang dibentangkan, yang paling ketara ialah Ingress yang pada awalnya diperkenalkan sebagai API beta yang menguruskan akses luaran ke perkhidmatan dalam kluster, biasanya lalu lintas HTTP, ditambah dapat memberikan pengimbangan beban, penghentian TLS, dan hosting maya berdasarkan nama.
Dan dalam versi 1.19 baru ini, Ingress dikemas kini ke versi stabil dan telah ditambahkan ke API Rangkaian v1. Kemas kini ini membuat perubahan penting pada objek Ingress v1, termasuk pengesahan dan perubahan skema.
Di sebelah sekomp (Mod Pengkomputeran Keselamatan) juga tersedia sebagai versi stabil dalam Kubernetes versi 1.19 (seccomp adalah ciri keselamatan kernel Linux yang menghadkan jumlah panggilan sistem yang dapat dibuat oleh aplikasi).
Ini pertama kali diperkenalkan sebagai fitur Kubernetes dalam versi 1.3, tetapi ia mempunyai beberapa batasan. Sebelum ini, anotasi pada PodSecurityPolicy diperlukan semasa menerapkan profil seccomp ke pod.
Dalam versi ini, seccomp memperkenalkan bidang seccompProfile baru ditambahkan ke objek kontena pod dan securityContext. Untuk memastikan keserasian ke belakang dengan Kubelet, profil seccomp akan diterapkan mengikut urutan keutamaan:
- Medan khusus kontena.
- Anotasi khusus kontena.
- Medan di peringkat pod.
- Anotasi keseluruhan pod.
Bekas kotak pasir dari pod kini juga dikonfigurasikan dengan profil seccomp runtime / default secara berasingan dalam kemas kini ini.
Perubahan penting lain yang diperkenalkan oleh pasukan adalah memanjangkan tempoh sokongan ini akan membolehkan lebih daripada 80% pengguna menggunakan versi yang serasi, dan bukannya 50-60% yang sedang mereka lihat.
“Tempoh sokongan tahunan menyediakan elemen yang nampaknya diinginkan oleh pengguna akhir dan lebih sesuai dengan kitaran perancangan tahunan yang biasa. Bermula dengan Kubernetes versi 1.19, jendela sokongan akan diperpanjang hingga satu tahun. "
Selain itu, Kubernetes menyediakan pemalam kelantangan yang kitaran hayatnya dihubungkan ke pod dan dapat digunakan sebagai ruang kerja (contohnya, jenis volume kosong kosongdir) atau untuk memuatkan data tertentu ke dalam pod (misalnya, jenis konfigurasi dan rahsia kelantangan terbina dalam, atau "Jilid CSI dalam talian": Rahsia adalah objek yang mengandungi sejumlah kecil data sulit, seperti kata laluan, token, atau kunci.
Ciri alpha baru dalam Generic Ephemeral Volume membolehkan mana-mana pengawal storan sedia ada yang menyokong penyediaan dinamik digunakan sebagai volume sementara dengan kitaran hidup isipadu dihubungkan ke pod.
Alat ini dapat digunakan untuk menyediakan penyimpanan yang berfungsi selain dari disk root, seperti memori berterusan atau disk tempatan yang terpisah pada simpul ini. Semua konfigurasi StorageClass disokong untuk penyediaan kelantangan.
Semua fungsi yang disokong oleh PersistentVolumeClaims disokongseperti penjejakan kapasiti penyimpanan, tangkapan gambar dan pemulihan, dan pengubahan saiz kelantangan.
Akhirnya, satu lagi perubahan yang luar biasa, ditujukan kepada cadangan audit keselamatan tahun lalu, Kubernetes versi 1.19 menambah sokongan untuk cipers TLS 1.3 baru yang boleh digunakan dengan Orchestrator.
Sekiranya anda ingin mengetahui lebih lanjut mengenainya, anda boleh menyemak butirannya Dalam pautan berikut.