Versioni i ri i Kubernetes 1.19 sapo është lëshuar pas një vonese të lehtë, por në fund të fundit tani është në dispozicion me disa azhurnime që përmirësojnë gatishmërinë e prodhimit të Kubernetes. Këto përmirësime përfshijnë versionin e qëndrueshëm të funksioneve Ingress dhe seccomp, përmirësime të sigurisë, të tilla si mbështetja për TLS 1.3 dhe përmirësime të tjera të tipareve.
Përveç kësaj, edhe pse ekipi i Kubernetes ka lëshuar historikisht katër azhurnime në vit, ato do të lëshojnë vetëm tre këtë vit, për shkak të kushteve pandemike. Versioni 1.19 ka të ngjarë të jetë azhurnimi i fundit për këtë vit kalendarik.
"Më në fund, ne goditëm Kubernetes 1.19, versioni i dytë i vitit 2020 dhe deri tani cikli më i gjatë i lëshimit që zgjati gjithsej 20 javë. Përbëhet nga 34 përmirësime: 10 përmirësime janë zhvendosur në versionin e qëndrueshëm, 15 përmirësime në versionin beta dhe 9 përmirësime në versionin alfa.
“Versioni 1.19 ishte mjaft i ndryshëm nga një version normal për shkak të COVID-19, protestave të George Floyd dhe ngjarjeve të ndryshme globale që ne kemi përjetuar si një ekip nisës. «
Nga ndryshimet që ndodhin, më e dukshmja është në Hyrja e cila fillimisht u prezantua si një API beta i cili menaxhon aksesin e jashtëm në shërbimet në një grup, zakonisht trafikun HTTP, plus që mund të sigurojë balancimin e ngarkesës, përfundimin e TLS dhe një strehim virtual të bazuar në emër.
Dhe në këtë version të ri 1.19, Ingress azhurnohet në një version të qëndrueshëm dhe është shtuar në API-të e Rrjetit v1. Ky azhurnim bën ndryshimet kryesore në objektet Ingress v1, duke përfshirë skemën dhe ndryshimet e vërtetimit.
Në anën e seccomp (Modaliteti i llogaritjes së sigurisë) gjithashtu i disponueshëm si version i qëndrueshëm në versionin 1.19 të Kubernetes (seccomp është një tipar sigurie i kernelit Linux që kufizon numrin e thirrjeve të sistemit që mund të bëjnë aplikacionet).
Kjo së pari u prezantua si një tipar i Kubernetes në versionin 1.3, por ai kishte disa kufizime. Më parë, kërkohej një shënim në PodSecurityPolicy kur aplikoheshin profilet e seccomp në pods.
Në këtë version, seccomp prezanton një fushë të re seccompProfile shtuar në objektet e pod dhe të sigurisëContext. Për të siguruar pajtueshmëri të prapambetur me Kubelet, profilet e seccomp do të zbatohen sipas radhës së përparësisë:
- Fusha specifike e kontejnerit.
- Shënim specifik për kontejner.
- Fusha në nivelin e podit.
- Shënimi i të gjithë podit.
Enë sandbox e pod tani është konfiguruar gjithashtu me një profil seccomp koha e ekzekutimit / parazgjedhur veçmas në këtë azhurnim.
Një tjetër ndryshim i rëndësishëm që ekipi prezantoi është zgjasni periudhën e mbështetjes kjo do të lejojë më shumë se 80% të përdoruesve të përdorin versione të përputhshme, në vend të 50-60% që po shikojnë aktualisht.
“Një periudhë vjetore e mbështetjes siguron elementin që përdoruesit përfundimtarë duket se duan dhe është më në përputhje me ciklet tipike vjetore të planifikimit. Duke filluar me versionin 1.19 të Kubernetes, dritarja e mbështetjes do të zgjatet në një vit. "
Përveç kësaj, Kubernetes ofron shtesa vëllimi, cikli jetësor i të cilave është i lidhur me një pod dhe mund të përdoret si një hapësirë pune (për shembull, lloji i vëllimit të integruar në emptydir) ose për të ngarkuar të dhëna të caktuara në një pod (për shembull, cilësimet e integruara dhe llojet e sekreteve të vëllimit, ose "Vëllimet e CSI në internet": Një sekret është një objekt që përmban një sasi të vogël të dhënash konfidenciale, të tilla si një fjalëkalim, shenjë ose çelës.
Karakteristika e re alfa në Genumes Ephemeral Volumes lejon çdo kontrollues ekzistues të hapësirës që mbështet furnizimin dinamik të përdoret si një vëllim efemeral me ciklin jetësor të vëllimit të lidhur me pod.
Mund të përdoret për të siguruar hapësirë ruajtëse që funksionon përveç disk rrënjës, të tilla si kujtesa e vazhdueshme ose një disk lokal i veçantë në këtë nyje. Të gjitha konfigurimet StorageClass mbështeten për sigurimin e vëllimit.
Të gjitha funksionet e mbështetura nga PersistentVolumeClaims janë të mbështeturatë tilla si gjurmimi i kapacitetit të ruajtjes, fotografitë dhe rivendosja, dhe madhësia e vëllimit.
Së fundmi, një nga ndryshimet e papaguara, ka për qëllim rekomandimet e auditimit të sigurisë vitin e kaluar, Versioni 1.19 i Kubernetes shton mbështetje për shifrat e reja TLS 1.3 që mund të përdoret me Orchestrator.
Nëse doni të dini më shumë rreth kësaj, ju mund të kontrolloni detajet Në lidhjen vijuese.