Noua versiune a Kubernetes 1.19 tocmai a fost lansată după o ușoară întârziere, dar în cele din urmă este acum disponibil cu mai multe actualizări care îmbunătățesc pregătirea pentru producția Kubernetes. Aceste îmbunătățiri include versiunea stabilă a funcțiilor Ingress și seccomp, îmbunătățiri de securitate, cum ar fi suport pentru TLS 1.3 și alte îmbunătățiri ale caracteristicilor.
Pe lângă asta, chiar dacă echipa Kubernetes a lansat istoric patru actualizări pe an, acestea vor lansa doar trei anul acesta, din cauza afecțiunilor pandemice. Este probabil ca versiunea 1.19 să fie ultima actualizare pentru acest an calendaristic.
„În cele din urmă, am ajuns la Kubernetes 1.19, a doua versiune a anului 2020 și de departe cel mai lung ciclu de lansare care a durat în total 20 de săptămâni. Constă din 34 de îmbunătățiri: 10 îmbunătățiri au fost mutate în versiunea stabilă, 15 îmbunătățiri în versiunea beta și 9 îmbunătățiri în versiunea alfa.
„Versiunea 1.19 a fost destul de diferită de o versiune obișnuită din cauza COVID-19, a protestelor lui George Floyd și a altor evenimente globale pe care le-am experimentat ca echipă de lansare. «
Dintre schimbările care apar, cea mai notabilă este în Ingress care a fost introdus inițial ca API beta care gestionează accesul extern la serviciile dintr-un cluster, de obicei trafic HTTP, plus poate oferi echilibrarea încărcării, terminarea TLS și găzduirea virtuală bazată pe nume.
Și în această nouă versiune 1.19, Ingress este actualizat la o versiune stabilă și a fost adăugat la rețele API v1. Această actualizare aduce modificări cheie obiectelor Ingress v1, inclusiv validarea și modificările schemei.
Pe partea de seccomp (Mod de calcul de securitate) disponibil și ca versiune stabilă în Kubernetes versiunea 1.19 (seccomp este o caracteristică de securitate a nucleului Linux care limitează numărul de apeluri de sistem pe care aplicațiile le pot efectua).
Aceasta a fost introdusă pentru prima dată ca o caracteristică Kubernetes în versiunea 1.3, dar avea unele limitări. Anterior, era necesară o adnotare pe PodSecurityPolicy la aplicarea profilurilor seccomp pe pod-uri.
În această versiune, seccomp introduce un nou câmp seccompProfile adăugat la obiectele container și pod și securityContext. Pentru a asigura compatibilitatea înapoi cu Kubelet, profilurile seccomp vor fi aplicate în ordinea priorității:
- Câmp specific containerului.
- Adnotare specifică containerului.
- Câmp la nivelul podului.
- Adnotarea întregii păstăi.
Containerul cu nisip al podul este acum configurat și cu un profil seccomp runtime / implicit separat în această actualizare.
O altă schimbare importantă introdusă de echipă este prelungi perioada de sprijin ar permite mai mult de 80% dintre utilizatori să utilizeze versiuni compatibile, în loc de 50-60% pe care îl vizualizează în prezent.
„O perioadă anuală de asistență oferă elementul pe care utilizatorii finali par să-l dorească și este mai în conformitate cu ciclurile tipice de planificare anuală. Începând cu Kubernetes versiunea 1.19, fereastra de asistență va fi extinsă la un an. "
În plus, Kubernetes oferă pluginuri de volum al căror ciclu de viață este legat de un pod și poate fi folosit ca spațiu de lucru (de exemplu, tipul de volum încorporat emptydir) sau pentru a încărca anumite date într-un pod (de exemplu, setările încorporate și tipurile secrete de volum sau „CSI volume online”: Un secret este un obiect care conține o cantitate mică de date sensibile, cum ar fi o parolă, un simbol sau o cheie.
Noua caracteristică alfa din Volumele Efemere Generice permite ca orice controler de stocare existent care acceptă aprovizionarea dinamică să fie utilizat ca volum efemer cu ciclul de viață al volumului legat de pod.
Poate fi folosit pentru a furniza stocare de lucru diferită de discul rădăcină, cum ar fi memoria persistentă sau un disc local separat pe acest nod. Toate configurațiile StorageClass sunt acceptate pentru aprovizionarea cu volum.
Sunt acceptate toate funcțiile acceptate de PersistentVolumeClaimsprecum urmărirea capacității de stocare, instantanee și restaurare și redimensionarea volumului.
În sfârșit, o altă dintre modificările restante, vizează recomandările auditului de securitate de anul trecut, Kubernetes versiunea 1.19 adaugă suport pentru noile cifre TLS 1.3 care poate fi folosit cu Orchestrator.
Dacă doriți să aflați mai multe despre asta, puteți verifica detaliile În următorul link.