Kubernetes 1.19 jest dostępny z rocznym wsparciem, TLS 1.3, ulepszeniami i nie tylko

Nowa wersja Kubernetes 1.19 została właśnie wydana po niewielkim opóźnieniu, ale w końcu jest teraz dostępny z kilkoma aktualizacjami które poprawiają gotowość produkcyjną Kubernetes. Te ulepszenia zawiera stabilną wersję funkcji Ingress i seccomp, ulepszenia zabezpieczeń, takie jak obsługa protokołu TLS 1.3 i inne ulepszenia funkcji.

poza tym, mimo że zespół Kubernetes historycznie publikował cztery aktualizacje rocznie, w tym roku wydadzą tylko trzyze względu na warunki pandemii. Wersja 1.19 prawdopodobnie będzie ostatnią aktualizacją w tym roku kalendarzowym.

„Wreszcie dotarliśmy do Kubernetes 1.19, drugiej wersji 2020 i zdecydowanie najdłuższego cyklu wydawniczego, który zajął łącznie 20 tygodni. Składa się z 34 ulepszeń: 10 ulepszeń zostało przeniesionych do stabilnej wersji, 15 do wersji beta i 9 do wersji alfa.

„Wersja 1.19 różniła się od zwykłej wersji ze względu na COVID-19, protesty George'a Floyda i różne inne globalne wydarzenia, których doświadczyliśmy jako zespół wprowadzający. «

Spośród zachodzących zmian najbardziej zauważalny jest Ingress, który został pierwotnie wprowadzony jako beta API który zarządza zewnętrznym dostępem do usług w klastrze, zazwyczaj ruchu HTTP, a ponadto może zapewnić równoważenie obciążenia, zakończenie TLS i hosting wirtualny oparty na nazwach.

W nowej wersji 1.19 Ingress został zaktualizowany do stabilnej wersji i został dodany do sieciowych interfejsów API v1. Ta aktualizacja wprowadza kluczowe zmiany w obiektach Ingress v1, w tym zmiany schematu i walidacji.

Po stronie druga komp (Tryb przetwarzania zabezpieczeń) dostępny również jako stabilna wersja w Kubernetes w wersji 1.19 (seccomp to funkcja bezpieczeństwa jądra systemu Linux, która ogranicza liczbę wywołań systemowych, które mogą wykonywać aplikacje).

Zostało to po raz pierwszy wprowadzone jako funkcja Kubernetes w wersji 1.3, ale miało pewne ograniczenia. Wcześniej adnotacja w PodSecurityPolicy była wymagana podczas stosowania profili seccomp do podów.

W tej wersji seccomp wprowadza nowe pole seccompProfile dodane do obiektów kontenerów pod i securityContext. Aby zapewnić wsteczną kompatybilność z Kubelet, profile seccomp zostaną zastosowane w kolejności priorytetu:

  • Pole specyficzne dla kontenera.
  • Adnotacja specyficzna dla kontenera.
  • Pole na poziomie strąków.
  • Adnotacja całej kapsuły.

Kontener piaskownicy pod jest teraz również skonfigurowany z profilem seccomp runtime / default oddzielnie w tej aktualizacji.

Kolejną ważną zmianą, którą wprowadził zespół, jest przedłużyć okres wsparcia pozwoliłoby ponad 80% użytkowników korzystać z obsługiwanych wersji, zamiast 50-60%, które obecnie przeglądają.

„Roczny okres wsparcia zapewnia element, którego chcą użytkownicy końcowi i jest bardziej zgodny z typowymi rocznymi cyklami planowania. Począwszy od Kubernetes w wersji 1.19, okres wsparcia zostanie wydłużony do jednego roku ”.

Ponadto, Kubernetes udostępnia wtyczki woluminów, których cykl życia jest powiązany z pod i może być używany jako obszar roboczy (na przykład wbudowany typ woluminu emptydir) lub do ładowania określonych danych do poda (na przykład wbudowane ustawienia i typy wpisów tajnych woluminów lub „woluminy CSI online”): Sekret to obiekt zawierający niewielką ilość poufnych danych, takich jak hasło, token lub klucz.

Nowa funkcja alfa w Generic Ephemeral Volumes umożliwia wykorzystanie dowolnego istniejącego kontrolera pamięci masowej, który obsługuje dynamiczne udostępnianie, jako woluminu efemerycznego z cyklem życia wolumenu połączonym z kapsułą.

Może służyć do udostępniania pamięci roboczej innej niż dysk główny, takiej jak pamięć trwała lub oddzielny dysk lokalny w tym węźle. Wszystkie konfiguracje StorageClass są obsługiwane w przypadku udostępniania woluminów.

Obsługiwane są wszystkie funkcje obsługiwane przez PersistentVolumeClaimstakie jak śledzenie pojemności pamięci, migawki i przywracanie oraz zmiana rozmiaru woluminu.

Wreszcie kolejna z pozostałych zmian ma na celu rekomendacje z audytu bezpieczeństwa z zeszłego roku, Kubernetes w wersji 1.19 dodaje obsługę nowych szyfrów TLS 1.3 których można używać z programem Orchestrator.

Jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły W poniższym linku.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.