Nowa wersja Kubernetes 1.19 została właśnie wydana po niewielkim opóźnieniu, ale w końcu jest teraz dostępny z kilkoma aktualizacjami które poprawiają gotowość produkcyjną Kubernetes. Te ulepszenia zawiera stabilną wersję funkcji Ingress i seccomp, ulepszenia zabezpieczeń, takie jak obsługa protokołu TLS 1.3 i inne ulepszenia funkcji.
poza tym, mimo że zespół Kubernetes historycznie publikował cztery aktualizacje rocznie, w tym roku wydadzą tylko trzyze względu na warunki pandemii. Wersja 1.19 prawdopodobnie będzie ostatnią aktualizacją w tym roku kalendarzowym.
„Wreszcie dotarliśmy do Kubernetes 1.19, drugiej wersji 2020 i zdecydowanie najdłuższego cyklu wydawniczego, który zajął łącznie 20 tygodni. Składa się z 34 ulepszeń: 10 ulepszeń zostało przeniesionych do stabilnej wersji, 15 do wersji beta i 9 do wersji alfa.
„Wersja 1.19 różniła się od zwykłej wersji ze względu na COVID-19, protesty George'a Floyda i różne inne globalne wydarzenia, których doświadczyliśmy jako zespół wprowadzający. «
Spośród zachodzących zmian najbardziej zauważalny jest Ingress, który został pierwotnie wprowadzony jako beta API który zarządza zewnętrznym dostępem do usług w klastrze, zazwyczaj ruchu HTTP, a ponadto może zapewnić równoważenie obciążenia, zakończenie TLS i hosting wirtualny oparty na nazwach.
W nowej wersji 1.19 Ingress został zaktualizowany do stabilnej wersji i został dodany do sieciowych interfejsów API v1. Ta aktualizacja wprowadza kluczowe zmiany w obiektach Ingress v1, w tym zmiany schematu i walidacji.
Po stronie druga komp (Tryb przetwarzania zabezpieczeń) dostępny również jako stabilna wersja w Kubernetes w wersji 1.19 (seccomp to funkcja bezpieczeństwa jądra systemu Linux, która ogranicza liczbę wywołań systemowych, które mogą wykonywać aplikacje).
Zostało to po raz pierwszy wprowadzone jako funkcja Kubernetes w wersji 1.3, ale miało pewne ograniczenia. Wcześniej adnotacja w PodSecurityPolicy była wymagana podczas stosowania profili seccomp do podów.
W tej wersji seccomp wprowadza nowe pole seccompProfile dodane do obiektów kontenerów pod i securityContext. Aby zapewnić wsteczną kompatybilność z Kubelet, profile seccomp zostaną zastosowane w kolejności priorytetu:
- Pole specyficzne dla kontenera.
- Adnotacja specyficzna dla kontenera.
- Pole na poziomie strąków.
- Adnotacja całej kapsuły.
Kontener piaskownicy pod jest teraz również skonfigurowany z profilem seccomp runtime / default oddzielnie w tej aktualizacji.
Kolejną ważną zmianą, którą wprowadził zespół, jest przedłużyć okres wsparcia pozwoliłoby ponad 80% użytkowników korzystać z obsługiwanych wersji, zamiast 50-60%, które obecnie przeglądają.
„Roczny okres wsparcia zapewnia element, którego chcą użytkownicy końcowi i jest bardziej zgodny z typowymi rocznymi cyklami planowania. Począwszy od Kubernetes w wersji 1.19, okres wsparcia zostanie wydłużony do jednego roku ”.
Ponadto, Kubernetes udostępnia wtyczki woluminów, których cykl życia jest powiązany z pod i może być używany jako obszar roboczy (na przykład wbudowany typ woluminu emptydir) lub do ładowania określonych danych do poda (na przykład wbudowane ustawienia i typy wpisów tajnych woluminów lub „woluminy CSI online”): Sekret to obiekt zawierający niewielką ilość poufnych danych, takich jak hasło, token lub klucz.
Nowa funkcja alfa w Generic Ephemeral Volumes umożliwia wykorzystanie dowolnego istniejącego kontrolera pamięci masowej, który obsługuje dynamiczne udostępnianie, jako woluminu efemerycznego z cyklem życia wolumenu połączonym z kapsułą.
Może służyć do udostępniania pamięci roboczej innej niż dysk główny, takiej jak pamięć trwała lub oddzielny dysk lokalny w tym węźle. Wszystkie konfiguracje StorageClass są obsługiwane w przypadku udostępniania woluminów.
Obsługiwane są wszystkie funkcje obsługiwane przez PersistentVolumeClaimstakie jak śledzenie pojemności pamięci, migawki i przywracanie oraz zmiana rozmiaru woluminu.
Wreszcie kolejna z pozostałych zmian ma na celu rekomendacje z audytu bezpieczeństwa z zeszłego roku, Kubernetes w wersji 1.19 dodaje obsługę nowych szyfrów TLS 1.3 których można używać z programem Orchestrator.
Jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły W poniższym linku.