A nova versão do Kubernetes 1.19 acaba de ser lançada depois de um pequeno atraso, mas no final agora disponível com várias atualizações que melhoram a prontidão de produção do Kubernetes. Essas melhorias incluem a versão estável das funções Ingress e seccomp, aprimoramentos de segurança, como suporte para TLS 1.3 e outros aprimoramentos de recursos.
Além disso, mesmo que a equipe do Kubernetes historicamente lançou quatro atualizações por ano, eles lançarão apenas três este ano, devido a condições pandêmicas. A versão 1.19 provavelmente será a última atualização deste ano civil.
“Finalmente, chegamos ao Kubernetes 1.19, a segunda versão de 2020 e, de longe, o ciclo de lançamento mais longo que levou um total de 20 semanas. Consiste em 34 melhorias: 10 melhorias foram movidas para a versão estável, 15 melhorias para a versão beta e 9 melhorias para a versão alfa.
“A versão 1.19 era bem diferente da versão normal devido ao COVID-19, aos protestos de George Floyd e a vários outros eventos globais que vivemos como equipe de lançamento. «
Das mudanças que são apresentadas, a mais notável está em Ingress que foi originalmente introduzido como uma API beta Ele gerencia o acesso externo a serviços em um cluster, normalmente o tráfego HTTP, além de fornecer balanceamento de carga, terminação TLS e hospedagem virtual baseada em nome.
E nesta nova versão 1.19, o Ingress é atualizado para uma versão estável e foi adicionado às APIs de rede v1. Esta atualização faz alterações importantes nos objetos do Ingress v1, incluindo alterações de validação e esquema.
No lado segundo (Modo de computação de segurança) também disponível como versão estável no Kubernetes versão 1.19 (seccomp é um recurso de segurança do kernel do Linux que limita o número de chamadas do sistema que os aplicativos podem fazer).
Isso foi introduzido pela primeira vez como um recurso do Kubernetes na versão 1.3, mas tinha algumas limitações. Anteriormente, uma anotação em PodSecurityPolicy era necessária ao aplicar perfis seccomp a pods.
Nesta versão, seccomp apresenta um novo campo seccompProfile adicionado a objetos de contêiner pod e securityContext. Para garantir a compatibilidade com versões anteriores do Kubelet, os perfis seccomp serão aplicados em ordem de prioridade:
- Campo específico do contêiner.
- Anotação específica do contêiner.
- Campo no nível do pod.
- Anotação de todo o pod.
O contêiner sandbox do pod agora também está configurado com um perfil seccomp runtime / default separadamente nesta atualização.
Outra mudança importante que a equipe introduziu é o estender o período de suporte permitiria que mais de 80% dos usuários usassem versões compatíveis, em vez dos 50-60% que estão visualizando atualmente.
“Um período de suporte anual fornece o elemento que os usuários finais parecem desejar e está mais alinhado com os ciclos de planejamento anuais típicos. A partir da versão 1.19 do Kubernetes, a janela de suporte será estendida para um ano. "
Além disso, O Kubernetes fornece plug-ins de volume cujo ciclo de vida está vinculado a um pod e pode ser usado como um espaço de trabalho (por exemplo, o tipo de volume integrado emptydir) ou para carregar certos dados em um pod (por exemplo, a configuração integrada e tipos secretos de volume ou "volumes CSI online": Um segredo é um objeto que contém uma pequena quantidade de dados confidenciais, como uma senha, token ou chave.
O novo recurso alfa em Generic Ephemeral Volumes permite que qualquer controlador de armazenamento existente que suporte provisionamento dinâmico seja usado como um volume efêmero com o ciclo de vida do volume vinculado ao pod.
Ele pode ser usado para fornecer armazenamento de trabalho diferente do disco raiz, como memória permanente ou um disco local separado neste nó. Todas as configurações do StorageClass têm suporte para provisionamento de volume.
Todas as funções suportadas por PersistentVolumeClaims são suportadascomo rastreamento de capacidade de armazenamento, instantâneos e restauração e redimensionamento de volume.
Finalmente, outra das alterações pendentes, visa as recomendações da auditoria de segurança do ano passado, Kubernetes versão 1.19 adiciona suporte para novas cifras TLS 1.3 que pode ser usado com o orquestrador.
Se você quiser saber mais sobre isso, você pode verificar os detalhes no link a seguir.