Kubernetes 1.19'un yeni sürümü piyasaya çıktı hafif bir gecikmeden sonra, ama sonunda şimdi birkaç güncellemeyle mevcut Kubernetes üretim hazırlığını iyileştiren. Bu iyileştirmeler Ingress ve seccomp işlevlerinin kararlı sürümünü içerir, TLS 1.3 desteği ve diğer özellik geliştirmeleri gibi güvenlik geliştirmeleri.
bunun yanı sıraKubernetes ekibi Geçmişte yılda dört güncelleme yayınladı, bu yıl yalnızca üç güncelleme yayınlayacaklar, pandemik koşullar nedeniyle. Sürüm 1.19 büyük olasılıkla bu takvim yılı için son güncelleme olacaktır.
“Son olarak, 1.19'nin ikinci sürümü ve toplam 2020 hafta süren en uzun yayın döngüsü olan Kubernetes 20'a ulaştık. 34 iyileştirmeden oluşur: Kararlı sürüme 10 iyileştirme, beta sürümüne 15 iyileştirme ve alfa sürümüne 9 iyileştirme taşınmıştır.
"Sürüm 1.19, COVID-19, George Floyd'un protestoları ve fırlatma ekibi olarak deneyimlediğimiz diğer çeşitli küresel olaylar nedeniyle normal bir sürümden oldukça farklıydı. «
Sunulan değişiklikler arasında en dikkate değer olanı Başlangıçta bir beta API olarak sunulan giriş Bir kümedeki hizmetlere harici erişimi, tipik olarak HTTP trafiğini yönetir, ayrıca yük dengeleme, TLS sonlandırma ve isme dayalı sanal barındırma sağlayabilir.
Ve bu yeni sürüm 1.19'da Ingress, kararlı bir sürüme güncellendi ve Ağ API'leri v1'e eklenmiştir. Bu güncelleme, doğrulama ve şema değişiklikleri de dahil olmak üzere Ingress v1 nesnelerinde önemli değişiklikler yapar.
tarafta saniye (Güvenlik Bilgi İşlem Modu) kararlı sürüm olarak da mevcuttur Kubernetes sürüm 1.19'da (seccomp, uygulamaların yapabileceği sistem çağrılarının sayısını sınırlayan bir Linux çekirdek güvenlik özelliğidir).
Bu, ilk olarak 1.3 sürümünde bir Kubernetes özelliği olarak tanıtıldı, ancak bazı sınırlamaları vardı. Önceden, bölmelere seccomp profilleri uygulanırken PodSecurityPolicy'de bir ek açıklama gerekliydi.
Bu sürümde seccomp, yeni bir seccompProfile alanı sunar pod ve securityContext kapsayıcı nesnelerine eklendi. Kubelet ile geriye dönük uyumluluğu sağlamak için seccomp profilleri öncelik sırasına göre uygulanacaktır:
- Konteynere özel alan.
- Konteynere özgü açıklama.
- Kapsül düzeyinde alan.
- Tüm bölmenin ek açıklaması.
Korumalı alan kapsayıcısı pod artık bir seccomp profiliyle de yapılandırıldı bu güncellemede ayrı olarak çalışma zamanı / varsayılan.
Ekibin getirdiği bir diğer önemli değişiklik de destek süresini uzatmak kullanıcıların% 80-50'ının halihazırda görüntüledikleri sürüm yerine,% 60'den fazlasının uyumlu sürümleri kullanmasına izin verir.
"Yıllık destek dönemi, son kullanıcıların istiyor gibi göründüğü ve tipik yıllık planlama döngüleriyle daha uyumlu bir unsur sağlar. Kubernetes 1.19 sürümünden itibaren destek süresi bir yıla uzatılacaktır. "
Buna ek olarak, Kubernetes, yaşam döngüsü bir kapsüle bağlı olan birim eklentileri sağlar ve bir çalışma alanı (örneğin, emptydir yerleşik birim türü) olarak veya belirli verileri bir bölmeye yüklemek için (örneğin, yerleşik yapılandırma ve birim gizli türleri veya "çevrimiçi CSI birimleri") kullanılabilir: Sır, parola, belirteç veya anahtar gibi az miktarda hassas veri içeren bir nesnedir.
Generic Ephemeral Volumes'taki yeni alfa özelliği, dinamik provizyonu destekleyen herhangi bir mevcut depolama denetleyicisinin, bölmeye bağlı birim yaşam döngüsü ile geçici bir birim olarak kullanılmasını sağlar.
Kalıcı bellek veya bu düğümde ayrı bir yerel disk gibi kök disk dışında çalışma depolaması sağlamak için kullanılabilir. Birim sağlama için tüm StorageClass yapılandırmaları desteklenir.
PersistentVolumeClaims tarafından desteklenen tüm işlevler desteklenirdepolama kapasitesi izleme, anlık görüntüler ve geri yükleme ve birim yeniden boyutlandırma gibi.
Son olarak, önemli değişikliklerden bir diğeri, geçen yılki güvenlik denetiminin tavsiyelerine yöneliktir, Kubernetes sürüm 1.19, yeni TLS 1.3 şifreleri için destek ekler Orkestratör ile kullanılabilir.
Daha fazlasını öğrenmek istiyorsanız, detayları kontrol edebilirsin Aşağıdaki bağlantıda.