Pravkar je izšla nova različica Kubernetes 1.19 po rahli zamudi, a na koncu zdaj na voljo z več posodobitvami ki izboljšujejo pripravljenost za proizvodnjo Kubernetesa. Te izboljšave vključujejo stabilno različico funkcij Ingress in seccomp, varnostne izboljšave, kot je podpora za TLS 1.3 in druge izboljšave funkcij.
Poleg tega, čeprav ekipa Kubernetes je v preteklosti objavljal štiri posodobitve na leto, letos bodo izdali le tri, zaradi pandemičnih razmer. Verzija 1.19 bo verjetno zadnja posodobitev za to koledarsko leto.
»Končno smo dosegli Kubernetes 1.19, drugo različico leta 2020 in daleč najdaljši cikel izdaje, ki je trajal skupno 20 tednov. Sestavljen je iz 34 izboljšav: 10 izboljšav je bilo premaknjenih v stabilno različico, 15 izboljšav beta različice in 9 izboljšav alfa različice.
»Različica 1.19 se je precej razlikovala od običajne različice zaradi COVID-19, protestov Georgea Floyda in različnih drugih svetovnih dogodkov, ki smo jih doživeli kot predstavitvena ekipa. «
Med predstavljenimi spremembami je najbolj opazna v Ingress, ki je bil prvotno predstavljen kot beta API Upravlja zunanji dostop do storitev v gruči, običajno prometa HTTP, poleg tega pa lahko zagotavlja uravnoteženje obremenitve, zaključek TLS in navidezno gostovanje na podlagi imen.
In v tej novi različici 1.19 je Ingress posodobljen na stabilno različico in je bil dodan omrežnim API-jem v1. Ta posodobitev naredi ključne spremembe objektov Ingress v1, vključno s preverjanjem veljavnosti in spremembami shem.
Na strani seccomp (Varnostni računalniški način) na voljo tudi kot stabilna različica v različici Kubernetes 1.19 (seccomp je zaščitna funkcija jedra Linuxa, ki omejuje število sistemskih klicev, ki jih lahko opravijo aplikacije).
Ta je bila prvič predstavljena kot funkcija Kubernetes v različici 1.3, vendar je imela nekatere omejitve. Prej je bil pri uporabi profilov seccomp za pods potreben pripis na PodSecurityPolicy.
V tej različici seccomp uvaja novo polje seccompProfile dodano objektom vsebnika pod in securityContext. Za zagotovitev povratne združljivosti s Kubeletom bodo profili seccomp uporabljeni po prednostnem vrstnem redu:
- Polje, specifično za vsebnik.
- Pripis, specifičen za vsebnik.
- Polje na ravni stroka.
- Pripis celotnega stroka.
Posoda za peskovnik v pod je zdaj konfiguriran tudi s profilom seccomp runtime / default pri tej posodobitvi.
Druga pomembna sprememba, ki jo je uvedla ekipa, je podaljšati obdobje podpore več kot 80% uporabnikom bi omogočilo uporabo združljivih različic namesto 50-60%, ki si jih trenutno ogledujejo.
»Letno obdobje podpore zagotavlja element, ki si ga končni uporabniki očitno želijo, in bolj ustreza običajnim letnim ciklom načrtovanja. Z različico Kubernetes 1.19 se bo okno za podporo podaljšalo na eno leto. "
Poleg tega, Kubernetes ponuja vtičnike za obseg, katerih življenjski cikel je povezan s strokom in se lahko uporablja kot delovni prostor (na primer vgrajeni tip nosilca emptydir) ali za nalaganje določenih podatkov v pod (na primer vgrajene konfiguracije in tipi skrivnosti nosilca ali »CSI zvezki v spletu«: Skrivnost je predmet, ki vsebuje majhno količino občutljivih podatkov, na primer geslo, žeton ali ključ.
Nova funkcija alfa v generičnih efemernih zvezkih omogoča, da se kateri koli obstoječi krmilnik pomnilnika, ki podpira dinamično določanje, uporablja kot efemerni nosilec z življenjskim ciklom nosilca, povezanim s strokom.
Lahko se uporablja za zagotavljanje delovnega pomnilnika, ki ni korenski disk, na primer trajni pomnilnik ali ločen lokalni disk na tem vozlišču. Vse konfiguracije StorageClass so podprte za zagotavljanje glasnosti.
Podprte so vse funkcije, ki jih podpira PersistentVolumeClaimsna primer sledenje zmogljivosti pomnilnika, posnetki in obnovitev ter spreminjanje velikosti.
Nazadnje je še ena od izjemnih sprememb usmerjena v priporočila lanske revizije varnosti, Kubernetes različica 1.19 dodaja podporo za nove šifre TLS 1.3 ki se lahko uporablja z Orchestratorjem.
Če želite vedeti več o tem, lahko preverite podrobnosti V naslednji povezavi.