Kubernetes 1.19 надходить із підтримкою на рік, TLS 1.3, вдосконаленнями та іншим

Щойно вийшла нова версія Kubernetes 1.19 після невеликої затримки, але врешті-решт тепер доступний з декількома оновленнями що покращують готовність Kubernetes до виробництва. Ці вдосконалення включати стабільну версію функцій Ingress та seccomp, розширення безпеки, такі як підтримка TLS 1.3 та інші вдосконалення функцій.

Крім того, навіть незважаючи на те, що команда Kubernetes історично випускало чотири оновлення на рік, цього року вони випустять лише три, через пандемічні умови. Версія 1.19, ймовірно, буде останнім оновленням цього календарного року.

Нарешті, ми досягли Kubernetes 1.19, другої версії 2020 року і, безумовно, найдовшого циклу випуску, який загалом зайняв 20 тижнів. Він складається з 34 удосконалень: 10 удосконалень перенесено в стабільну версію, 15 удосконалень бета-версії та 9 удосконалень альфа-версії.

«Версія 1.19 суттєво відрізнялася від звичайної версії завдяки COVID-19, протестам Джорджа Флойда та різним іншим глобальним подіям, які ми переживали як команда запуску. «

З представлених змін найбільш помітним є Ingress, який спочатку був представлений як бета-версія API який управляє зовнішнім доступом до служб у кластері, як правило, HTTP-трафік, плюс він може забезпечити балансування навантаження, завершення TLS та віртуальний хостинг на основі імен.

І в цій новій версії 1.19 Ingress оновлено до стабільної версії і був доданий до мережевих API v1. Це оновлення вносить ключові зміни в об’єкти Ingress v1, включаючи перевірку та зміни схеми.

На боці seccomp (Безпечний обчислювальний режим) також доступна як стабільна версія у Kubernetes версії 1.19 (seccomp - це функція захисту ядра Linux, яка обмежує кількість системних викликів, які можуть робити додатки).

Вперше це було представлено як функцію Kubernetes у версії 1.3, але воно мало деякі обмеження. Раніше анотація на PodSecurityPolicy потрібна була під час застосування профілів seccomp до стручків.

У цій версії seccomp представляє нове поле seccompProfile додано до об’єктів контейнера pod та securityContext. Для забезпечення зворотної сумісності з Kubelet, профілі seccomp будуть застосовуватися в порядку пріоритету:

  • Спеціальне поле контейнера.
  • Анотація для контейнера.
  • Поле на рівні стручка.
  • Анотація всього стручка.

Контейнер пісочниці pod також тепер налаштований на профіль seccomp час виконання / за замовчуванням окремо в цьому оновленні.

Ще однією важливою зміною, яку внесла команда, є продовжити період підтримки це дозволило б більше 80% користувачів використовувати сумісні версії, замість 50-60%, які вони переглядають зараз.

«Щорічний період підтримки забезпечує той елемент, який, схоже, хочуть кінцеві користувачі, і він більше відповідає типовим річним циклам планування. Починаючи з Kubernetes версії 1.19, вікно підтримки буде продовжено до одного року ".

Крім того, Kubernetes надає плагіни для обсягу, життєвий цикл яких пов’язаний із стручком і може використовуватися як робоча область (наприклад, тип вбудованого тома emptydir) або для завантаження певних даних у блок (наприклад, вбудовані конфігурації та типи секретів томів, або “CSI томи в мережі”: Секрет - це об’єкт, що містить невелику кількість конфіденційних даних, таких як пароль, маркер або ключ.

Нова альфа-функція в загальних ефемерних томах дозволяє будь-якому існуючому контролеру сховища, який підтримує динамічне резервування, використовуватись як ефемерний том із життєвим циклом тома, пов'язаним із стручком.

Він може використовуватися для забезпечення робочого сховища, відмінного від кореневого диска, наприклад постійної пам'яті або окремого локального диска на цьому вузлі. Усі конфігурації StorageClass підтримуються для забезпечення обсягу.

Підтримуються всі функції, що підтримуються PersistentVolumeClaimsтакі як відстеження ємності сховища, знімки та відновлення та зміна розміру гучності.

Нарешті, ще одна з видатних змін спрямована на рекомендації минулорічного аудиту безпеки, Kubernetes версії 1.19 додає підтримку нових шифрів TLS 1.3 що можна використовувати з Orchestrator.

Якщо ви хочете дізнатися більше про це, Ви можете перевірити деталі У наступному посиланні.


Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.