Práve bola vydaná nová verzia Kubernetes 1.19 po miernom oneskorení, ale nakoniec teraz k dispozícii s niekoľkými aktualizáciami ktoré zlepšujú výrobnú pripravenosť Kubernetes. Tieto vylepšenia obsahovať stabilnú verziu funkcií Ingress a seccomp, vylepšenia zabezpečenia, napríklad podpora protokolu TLS 1.3 a ďalšie vylepšenia funkcií.
okrem toho, aj keď tím Kubernetes historicky vydal štyri aktualizácie ročne, tento rok vydajú iba tri, z dôvodu pandemických podmienok. Verzia 1.19 bude pravdepodobne poslednou aktualizáciou pre tento kalendárny rok.
„Nakoniec sme narazili na Kubernetes 1.19, druhú verziu roku 2020 a zďaleka najdlhší cyklus vydávania, ktorý trval celkovo 20 týždňov. Skladá sa z 34 vylepšení: 10 vylepšení bolo presunutých do stabilnej verzie, 15 vylepšení beta verzie a 9 vylepšení alfa verzie.
„Verzia 1.19 sa úplne odlišovala od bežnej verzie vďaka COVID-19, protestom Georga Floyda a rôznym ďalším globálnym udalostiam, ktoré sme zažili ako štartovací tím. «
Z predložených zmien je najvýznamnejšia zmena v Ingress, ktorý bol pôvodne predstavený ako beta API ktorý spravuje externý prístup k službám v klastri, zvyčajne prenos HTTP, a navyše môže poskytovať vyváženie záťaže, ukončenie TLS a virtuálny hosting založený na názvoch.
A v tejto novej verzii 1.19 je program Ingress aktualizovaný na stabilnú verziu a bol pridaný do Network APIs v1. Táto aktualizácia prináša kľúčové zmeny v objektoch Ingress v1, vrátane zmien schém a overovania.
Na strane seccomp (Režim bezpečného výpočtu) k dispozícii aj ako stabilná verzia v Kubernetes verzia 1.19 (seccomp je funkcia zabezpečenia jadra systému Linux, ktorá obmedzuje počet systémových volaní, ktoré môžu aplikácie uskutočňovať).
Táto funkcia bola prvýkrát predstavená ako funkcia Kubernetes vo verzii 1.3, mala však určité obmedzenia. Predtým sa pri použití profilov seccomp na pody vyžadovala anotácia k PodSecurityPolicy.
V tejto verzii predstavuje seccomp nové pole seccompProfile pridané do objektov kontajnerov pod a securityContext. Na zabezpečenie spätnej kompatibility s Kubeletom sa profily seccomp použijú v poradí podľa priority:
- Pole špecifické pre kontajner.
- Anotácia pre konkrétny kontajner.
- Pole na úrovni podu.
- Anotácia celého pod.
Pieskovisko kontajnera pod je teraz tiež nakonfigurovaný s profilom seccomp runtime / default zvlášť v tejto aktualizácii.
Ďalšou dôležitou zmenou, ktorú tím predstavil, je predĺžiť obdobie podpory by umožnilo viac ako 80% používateľov používať podporované verzie, namiesto 50 - 60%, ktoré si momentálne prezerajú.
„Ročné obdobie podpory poskytuje prvky, ktoré koncoví používatelia zrejme chcú, a viac zodpovedá typickým ročným plánovacím cyklom. Počnúc verziou Kubernetes 1.19 sa okno podpory predĺži na jeden rok. “
Okrem toho, Kubernetes poskytuje zväzkové doplnky, ktorých životný cyklus je prepojený s podom a možno ich použiť ako pracovný priestor (napríklad zabudovaný typ zväzku emptydir) alebo na načítanie určitých údajov do modulu (napríklad integrované typy konfigurácie a tajných zväzkov alebo „Zväzky CSI online“: Tajomstvo je objekt, ktorý obsahuje malé množstvo citlivých údajov, napríklad heslo, token alebo kľúč.
Nová funkcia alfa v Generic Ephemeral Volumes umožňuje použitie ktoréhokoľvek existujúceho radiča úložiska, ktorý podporuje dynamické zriaďovanie, ako efemérneho zväzku s životným cyklom zväzku prepojeným s podom.
Môže sa použiť na zabezpečenie iného funkčného úložiska ako koreňový disk, napríklad trvalej pamäte alebo samostatného lokálneho disku v tomto uzle. Pre konfiguráciu zväzkov sú podporované všetky konfigurácie StorageClass.
Všetky funkcie podporované PersistentVolumeClaims sú podporovanéako je sledovanie úložnej kapacity, snímky a obnovenie a zmena veľkosti zväzku.
A nakoniec ďalšia z významných zmien je zameraná na odporúčania bezpečnostného auditu z minulého roku, Kubernetes verzia 1.19 pridáva podporu pre nové šifry TLS 1.3 ktoré je možné použiť s nástrojom Orchestrator.
Ak sa chcete dozvedieť viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.