Только что вышла новая версия Kubernetes 1.19 после небольшой задержки, но в итоге теперь доступно с несколькими обновлениями которые повышают готовность Kubernetes к производству. Эти улучшения включить стабильную версию функций Ingress и seccomp, улучшения безопасности, такие как поддержка TLS 1.3 и другие улучшения функций.
Кроме того, хотя команда Kubernetes исторически выпускает четыре обновления в год, в этом году они выпустят только три, из-за условий пандемии. Версия 1.19, вероятно, будет последним обновлением в этом календарном году.
«Наконец, мы выпустили Kubernetes 1.19, вторую версию 2020 года и, безусловно, самый длинный цикл выпуска, который занял в общей сложности 20 недель. Он состоит из 34 улучшений: 10 улучшений перенесены в стабильную версию, 15 улучшений в бета-версию и 9 улучшений в альфа-версию.
«Версия 1.19 сильно отличалась от обычной из-за COVID-19, протестов Джорджа Флойда и различных других глобальных событий, которые мы пережили как команда запуска. «
Из представленных изменений наиболее заметными являются Ingress, который изначально был представлен как бета-версия API. который управляет внешним доступом к службам в кластере, обычно HTTP-трафиком, а также может обеспечивать балансировку нагрузки, завершение TLS и виртуальный хостинг на основе имен.
И в этой новой версии 1.19 Ingress обновлен до стабильной версии. и был добавлен в Сетевые API v1. Это обновление вносит ключевые изменения в объекты Ingress v1, включая изменения проверки и схемы.
На стороне секкомп (Режим безопасного вычисления) также доступна как стабильная версия в Kubernetes версии 1.19 (seccomp - это функция безопасности ядра Linux, которая ограничивает количество системных вызовов, которые могут выполнять приложения).
Впервые это было представлено как функция Kubernetes в версии 1.3, но у нее были некоторые ограничения. Ранее при применении профилей seccomp к подам требовалась аннотация PodSecurityPolicy.
В этой версии seccomp вводится новое поле seccompProfile. добавлен в объекты контейнера pod и securityContext. Чтобы гарантировать обратную совместимость с Kubelet, профили seccomp будут применяться в порядке приоритета:
- Поле для конкретного контейнера.
- Аннотации для конкретных контейнеров.
- Поле на уровне стручка.
- Аннотации всего контейнера.
Контейнер песочницы pod теперь также настроен с профилем seccomp runtime / default отдельно в этом обновлении.
Еще одно важное изменение, внесенное командой, - продлить период поддержки это позволит более 80% пользователей использовать совместимые версии вместо 50–60%, которые они просматривают в настоящее время.
«Годовой период поддержки обеспечивает элемент, который, похоже, нужен конечным пользователям, и больше соответствует типичным годовым циклам планирования. Начиная с версии 1.19 Kubernetes, период поддержки будет увеличен до одного года ».
Кроме того, Kubernetes предоставляет плагины томов, жизненный цикл которых связан с подом. и может использоваться как рабочая область (например, встроенный тип тома emptydir) или для загрузки определенных данных в модуль (например, встроенная конфигурация и секретные типы тома, или «тома CSI онлайн»: Секрет - это объект, который содержит небольшой объем конфиденциальных данных, таких как пароль, токен или ключ.
Новая альфа-функция в Generic Ephemeral Volumes позволяет использовать любой существующий контроллер хранения, поддерживающий динамическое предоставление, в качестве эфемерного тома с жизненным циклом тома, связанным с модулем.
Его можно использовать для обеспечения рабочего хранилища, отличного от корневого диска, например постоянной памяти или отдельного локального диска на этом узле. Для выделения томов поддерживаются все конфигурации StorageClass.
Поддерживаются все функции, поддерживаемые PersistentVolumeClaims.например, отслеживание емкости хранилища, создание снимков и восстановление, а также изменение размера тома.
Наконец, еще одно важное изменение, направленное на рекомендации прошлогоднего аудита безопасности, В Kubernetes версии 1.19 добавлена поддержка новых шифров TLS 1.3. который можно использовать с Orchestrator.
Если вы хотите узнать об этом больше, вы можете проверить детали По следующей ссылке.