De nieuwe versie van Kubernetes 1.19 is zojuist uitgebracht na een kleine vertraging, maar uiteindelijk nu beschikbaar met verschillende updates die de productiegereedheid van Kubernetes verbeteren. Deze verbeteringen inclusief stabiele versie van Ingress- en seccomp-functies, beveiligingsverbeteringen, zoals ondersteuning voor TLS 1.3 en andere functieverbeteringen.
Daarnaast, ook al heeft het Kubernetes-team heeft historisch gezien vier updates per jaar uitgebracht, ze zullen er dit jaar slechts drie uitbrengenvanwege pandemische omstandigheden. Versie 1.19 is waarschijnlijk de laatste update voor dit kalenderjaar.
“Eindelijk bereikten we Kubernetes 1.19, de tweede versie van 2020 en verreweg de langste releasecyclus die in totaal 20 weken duurde. Het bestaat uit 34 verbeteringen: 10 verbeteringen zijn verplaatst naar de stabiele versie, 15 verbeteringen aan de bètaversie en 9 verbeteringen aan de alfaversie.
“Versie 1.19 was heel anders dan een reguliere versie vanwege COVID-19, de protesten van George Floyd en verschillende andere wereldwijde evenementen die we hebben meegemaakt als lanceringsteam. «
Van de wijzigingen die worden gepresenteerd, is de meest opvallende in Ingress dat oorspronkelijk werd geïntroduceerd als een bèta-API Het beheert externe toegang tot services in een cluster, meestal HTTP-verkeer, plus het kan taakverdeling, TLS-beëindiging en naamgebaseerde virtuele hosting bieden.
En in deze nieuwe versie 1.19 wordt Ingress bijgewerkt naar een stabiele versie en is toegevoegd aan Network API's v1. Deze update brengt belangrijke wijzigingen aan in Ingress v1-objecten, waaronder validatie en schemawijzigingen.
Aan de kant van sec (Beveiligingscomputermodus) ook verkrijgbaar als stabiele versie in Kubernetes versie 1.19 (seccomp is een Linux-kernelbeveiligingsfunctie die het aantal systeemaanroepen beperkt dat applicaties kunnen maken).
Dit werd voor het eerst geïntroduceerd als een Kubernetes-functie in versie 1.3, maar het had enkele beperkingen. Voorheen was een annotatie op PodSecurityPolicy vereist bij het toepassen van seccomp-profielen op pods.
In deze versie introduceert seccomp een nieuw veld seccompProfile toegevoegd aan pod- en securityContext-containerobjecten. Om achterwaartse compatibiliteit met Kubelet te garanderen, worden de seccomp-profielen in volgorde van prioriteit toegepast:
- Container specifiek veld.
- Containerspecifieke annotatie.
- Veld op podniveau.
- Aantekening van de hele pod.
De zandbakcontainer van het pod is nu ook geconfigureerd met een seccomp-profiel runtime / default afzonderlijk in deze update.
Een andere belangrijke wijziging die het team heeft doorgevoerd, is de verleng de ondersteuningsperiode hierdoor zou meer dan 80% van de gebruikers compatibele versies kunnen gebruiken, in plaats van de 50-60% die ze momenteel bekijken.
“Een jaarlijkse ondersteuningsperiode biedt het element dat eindgebruikers lijken te willen en sluit beter aan bij typische jaarlijkse planningscycli. Vanaf Kubernetes versie 1.19 wordt de ondersteuningsperiode verlengd tot een jaar. "
Bovendien heeft Kubernetes biedt volume-plug-ins waarvan de levenscyclus is gekoppeld aan een pod en kan worden gebruikt als een werkruimte (bijvoorbeeld het ingebouwde volumetype emptydir) of om bepaalde gegevens in een pod te laden (bijvoorbeeld de ingebouwde configuratie en volumegeheime typen, of 'CSI-volumes online': een geheim is een object dat een kleine hoeveelheid gevoelige gegevens bevat, zoals een wachtwoord, token of sleutel.
Met de nieuwe alfafunctie in Generic Ephemeral Volumes kan elke bestaande opslagcontroller die dynamische provisioning ondersteunt, worden gebruikt als een kortstondig volume waarbij de volumelevenscyclus aan de pod is gekoppeld.
Het kan worden gebruikt om andere werkopslag dan de rootdisk te bieden, zoals persistent geheugen of een aparte lokale schijf op dit knooppunt. Alle StorageClass-configuraties worden ondersteund voor het inrichten van volumes.
Alle functies die door PersistentVolumeClaims worden ondersteund, worden ondersteundzoals het bijhouden van opslagcapaciteit, snapshots en herstel, en het aanpassen van het volume.
Ten slotte is nog een van de openstaande wijzigingen gericht op de aanbevelingen van de beveiligingsaudit van vorig jaar, Kubernetes versie 1.19 voegt ondersteuning toe voor nieuwe TLS 1.3-cijfers die kan worden gebruikt met Orchestrator.
Wil je er meer over weten, u kunt de details controleren In de volgende link.