Kubernetes 1.19 เวอร์ชันใหม่เพิ่งเปิดตัว หลังจากล่าช้าเล็กน้อย แต่ในท้ายที่สุด ขณะนี้มีการอัปเดตหลายอย่าง ที่ปรับปรุงความพร้อมในการผลิต Kubernetes การปรับปรุงเหล่านี้ รวมฟังก์ชัน Ingress และ seccomp เวอร์ชันเสถียร การปรับปรุงความปลอดภัยเช่นการรองรับ TLS 1.3 และการปรับปรุงคุณสมบัติอื่น ๆ
นอกเหนือจากนั้นแม้ว่าทีม Kubernetes ในอดีตมีการเปิดตัวการอัปเดตสี่ครั้งต่อปีโดยจะเปิดตัวเพียงสามรายการในปีนี้เนื่องจากสภาวะการแพร่ระบาด เวอร์ชัน 1.19 น่าจะเป็นการอัปเดตล่าสุดสำหรับปีปฏิทินนี้
“ ในที่สุดเราก็เข้าสู่ Kubernetes 1.19 ซึ่งเป็นเวอร์ชันที่สองของปี 2020 และเป็นรอบการเผยแพร่ที่ยาวที่สุดซึ่งใช้เวลาทั้งหมด 20 สัปดาห์ ประกอบด้วยการปรับปรุง 34 รายการ: การปรับปรุง 10 รายการถูกย้ายไปยังเวอร์ชันเสถียรการปรับปรุง 15 รายการในเวอร์ชันเบต้าและการปรับปรุง 9 รายการสำหรับเวอร์ชันอัลฟา
“ เวอร์ชัน 1.19 ค่อนข้างแตกต่างจากเวอร์ชันปกติเนื่องจาก COVID-19 การประท้วงของจอร์จฟลอยด์และเหตุการณ์ระดับโลกอื่น ๆ ที่เราเคยพบในฐานะทีมเปิดตัว «
จากการเปลี่ยนแปลงที่เกิดขึ้นสิ่งที่น่าสังเกตมากที่สุดคือใน Ingress ซึ่งเดิมแนะนำเป็นเบต้า API ซึ่งจัดการการเข้าถึงบริการภายนอกในคลัสเตอร์โดยทั่วไปคือการรับส่งข้อมูล HTTP รวมทั้งสามารถจัดเตรียมการทำโหลดบาลานซ์การยกเลิก TLS และโฮสติ้งเสมือนตามชื่อ
และในเวอร์ชัน 1.19 ใหม่นี้ Ingress ได้รับการอัปเดตเป็นเวอร์ชันที่เสถียร และได้ถูกเพิ่มลงใน Network APIs v1 การอัปเดตนี้ทำการเปลี่ยนแปลงที่สำคัญสำหรับออบเจ็กต์ Ingress v1 รวมถึงการเปลี่ยนแปลงสคีมาและการตรวจสอบความถูกต้อง
ที่ด้านข้างของ วินาที (โหมดคอมพิวเตอร์ความปลอดภัย) นอกจากนี้ยังมีให้เป็นเวอร์ชันที่เสถียร ใน Kubernetes เวอร์ชัน 1.19 (seccomp เป็นคุณลักษณะการรักษาความปลอดภัยเคอร์เนลของ Linux ที่ จำกัด จำนวนการเรียกระบบที่แอปพลิเคชันสามารถทำได้)
นี่เป็นครั้งแรกที่เปิดตัวเป็นฟีเจอร์ Kubernetes ในเวอร์ชัน 1.3 แต่มีข้อ จำกัด บางประการ ก่อนหน้านี้จำเป็นต้องมีคำอธิบายประกอบบน PodSecurityPolicy เมื่อใช้โปรไฟล์ seccomp กับพ็อด
ในเวอร์ชันนี้ seccomp แนะนำฟิลด์ seccompProfile ใหม่ เพิ่มไปยังวัตถุคอนเทนเนอร์ pod และ securityContext เพื่อให้แน่ใจว่าสามารถใช้งานร่วมกันได้กับ Kubelet แบบย้อนหลังโปรไฟล์ seccomp จะถูกนำไปใช้ตามลำดับความสำคัญ:
- ฟิลด์เฉพาะคอนเทนเนอร์
- คำอธิบายประกอบเฉพาะคอนเทนเนอร์
- ฟิลด์ที่ระดับพ็อด
- คำอธิบายประกอบของพ็อดทั้งหมด
คอนเทนเนอร์แซนด์บ็อกซ์ของ ขณะนี้พ็อดได้รับการกำหนดค่าด้วยโปรไฟล์ seccomp แล้ว รันไทม์ / ค่าเริ่มต้นแยกต่างหากในการอัปเดตนี้
การเปลี่ยนแปลงที่สำคัญอีกประการหนึ่งที่ทีมแนะนำคือ ขยายระยะเวลาการสนับสนุน จะอนุญาตให้ผู้ใช้มากกว่า 80% ใช้เวอร์ชันที่รองรับแทนที่จะเป็น 50-60% ที่กำลังดูอยู่
“ ระยะเวลาการสนับสนุนรายปีเป็นองค์ประกอบที่ผู้ใช้ปลายทางดูเหมือนต้องการและสอดคล้องกับวงจรการวางแผนรายปีทั่วไปมากขึ้น ตั้งแต่ Kubernetes เวอร์ชัน 1.19 เป็นต้นไปหน้าต่างการสนับสนุนจะขยายไปถึงหนึ่งปี "
นอกจากนี้ Kubernetes มีปลั๊กอินโวลุ่มที่มีวงจรชีวิตเชื่อมโยงกับพ็อด และสามารถใช้เป็นพื้นที่ทำงาน (ตัวอย่างเช่นประเภทไดรฟ์ข้อมูลในตัวของ emptydir) หรือเพื่อโหลดข้อมูลบางอย่างลงในพ็อด (ตัวอย่างเช่นการตั้งค่าในตัวและประเภทความลับของไดรฟ์ข้อมูลหรือ "ไดรฟ์ข้อมูล CSI ออนไลน์": ความลับ คือวัตถุที่มีข้อมูลที่ละเอียดอ่อนจำนวนเล็กน้อยเช่นรหัสผ่านโทเค็นหรือคีย์
คุณลักษณะอัลฟาใหม่ใน Generic Ephemeral Volumes ช่วยให้ตัวควบคุมหน่วยเก็บข้อมูลที่มีอยู่ซึ่งรองรับการจัดเตรียมแบบไดนามิกสามารถใช้เป็นไดรฟ์ข้อมูลชั่วคราวโดยมีวงจรชีวิตของโวลุ่มที่เชื่อมโยงกับพ็อด
สามารถใช้เพื่อจัดเตรียมหน่วยเก็บข้อมูลที่ใช้งานได้นอกเหนือจากรูทดิสก์เช่นหน่วยความจำถาวรหรือดิสก์ภายในที่แยกต่างหากบนโหนดนี้ การกำหนดค่า StorageClass ทั้งหมดได้รับการสนับสนุนสำหรับการจัดเตรียมไดรฟ์ข้อมูล
รองรับฟังก์ชันทั้งหมดที่รองรับโดย PersistentVolumeClaimsเช่นการติดตามความจุการจัดเก็บภาพรวมและการคืนค่าและการปรับขนาดเสียง
ในที่สุดการเปลี่ยนแปลงที่โดดเด่นอีกประการหนึ่งมุ่งเป้าไปที่คำแนะนำของการตรวจสอบความปลอดภัยเมื่อปีที่แล้ว Kubernetes เวอร์ชัน 1.19 เพิ่มการรองรับสำหรับการเข้ารหัส TLS 1.3 ใหม่ ที่สามารถใช้กับ Orchestrator
หากคุณต้องการทราบข้อมูลเพิ่มเติม คุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้.