Kubernetes 1.19 bir yillik qo'llab-quvvatlash bilan keladi, TLS 1.3, yaxshilanishlari va boshqalar

Hozir Kubernetes 1.19 ning yangi versiyasi chiqdi ozgina kechikishdan keyin, lekin oxirida Endi bir nechta yangilanishlar mavjud Kubernetes ishlab chiqarishga tayyorligini yaxshilaydi. Ushbu yaxshilanishlar Ingress va seccomp funktsiyalarining barqaror versiyasini o'z ichiga oladi, xavfsizlik yaxshilanishlari, masalan TLS 1.3 va boshqa funktsiyalarni takomillashtirishni qo'llab-quvvatlash.

Bundan tashqari, hatto Kubernetes jamoasi bo'lsa ham tarixiy ravishda yiliga to'rtta yangilanishni chiqardi, ular bu yil faqat uchta versiyani chiqaradilar, pandemiya sharoitlari tufayli. 1.19 versiyasi ushbu kalendar yil uchun so'nggi yangilanish bo'lishi mumkin.

"Nihoyat, biz Kubernetes 1.19-ni, 2020-ning ikkinchi versiyasini va umuman olganda, 20 hafta davom etgan eng uzoq tsiklni urdik. U 34 yaxshilanishdan iborat: 10 ta barqaror versiyaga, 15 ta beta-versiyaga va 9 ta alfa-versiyaga o'tkazildi.

COVID-1.19, Jorj Floydning noroziligi va biz boshlovchi guruh sifatida boshdan kechirgan boshqa global voqealar tufayli 19 versiyasi oddiy versiyadan ancha farq qilardi. «

Vujudga keladigan o'zgarishlarning eng ahamiyatlisi shundaki Dastlab beta API sifatida kiritilgan kirish klasterdagi xizmatlarga tashqi kirishni boshqaradigan, odatda HTTP trafigi, shuningdek, bu yuklarni muvozanatlash, TLS tugashi va nomga asoslangan virtual xostingni ta'minlashi mumkin.

Va ushbu yangi versiyada 1.19, Ingress barqaror versiyaga yangilandi va tarmoq API-lari v1-ga qo'shildi. Ushbu yangilanish Ingress v1 ob'ektlariga, jumladan, tasdiqlash va sxemalarni o'zgartirishga muhim o'zgarishlar kiritadi.

Tomonida ikkilamchi (Xavfsizlik hisoblash rejimi) barqaror versiya sifatida ham mavjud Kubernetes 1.19 versiyasida (seccomp - bu Linux yadrosi xavfsizligi xususiyati, bu dasturlarning qo'ng'iroqlari sonini cheklaydi).

Bu birinchi bo'lib Kubernetes xususiyati sifatida 1.3 versiyasida taqdim etilgan, ammo ba'zi cheklovlarga ega edi. Ilgari podkastlarga sekkomp profillarini qo'llashda PodSecurityPolicy-ga izoh berish kerak edi.

Ushbu versiyada seccomp yangi seccompProfile maydonini taqdim etadi pod va securityContext konteyner ob'ektlariga qo'shildi. Kubelet bilan orqaga qarab muvofiqligini ta'minlash uchun sekompomp profillari ustuvorlik tartibida qo'llaniladi:

  • Idishning o'ziga xos maydoni.
  • Konteynerga xos izoh.
  • Pod darajasida maydon.
  • Butun podaning izohi.

Qum qutisi pod endi sekcomp profili bilan ham tuzilgan ushbu yangilashda ish vaqti / sukut bo'yicha alohida.

Jamoaning yana bir muhim o'zgarishi - bu qo'llab-quvvatlash muddatini uzaytiring foydalanuvchilarning 80% dan ko'prog'iga ular ko'rib turgan 50-60% o'rniga mos versiyalaridan foydalanishga imkon beradi.

"Yillik qo'llab-quvvatlash davri oxirgi foydalanuvchilar xohlagan elementni taqdim etadi va odatdagi yillik rejalashtirish davrlariga ko'proq mos keladi. Kubernetes 1.19 versiyasidan boshlab, qo'llab-quvvatlash oynasi bir yilgacha uzaytiriladi. "

Shuningdek, Kubernetes hayot tsikli pod bilan bog'langan hajmli plaginlarni taqdim etadi va ish maydoni sifatida ishlatilishi mumkin (masalan, o'rnatilgan hajmning bo'sh turi) yoki ba'zi ma'lumotlarni podaga yuklash uchun (masalan, o'rnatilgan konfiguratsiya va hajm sirlari turlari yoki "CSI hajmlari onlayn": sir parol, belgi yoki kalit kabi oz miqdordagi maxfiy ma'lumotlarni o'z ichiga olgan ob'ekt.

Generic Ephemeral Volumes-dagi yangi alfa xususiyati, dinamik ta'minotni qo'llab-quvvatlaydigan mavjud bo'lgan har qanday saqlash tekshirgichini podga bog'langan tovush umrining davri bilan efemer hajm sifatida ishlatilishini ta'minlaydi.

Undan doimiy xotira yoki ushbu tugundagi alohida mahalliy disk kabi ishchi xotirani ta'minlash uchun foydalanish mumkin. Barcha StorageClass konfiguratsiyalari hajmni ta'minlash uchun qo'llab-quvvatlanadi.

PersistentVolumeClaims tomonidan qo'llab-quvvatlanadigan barcha funktsiyalar qo'llab-quvvatlanadisaqlash hajmini kuzatish, oniy tasvirni tiklash va qayta tiklash va ovoz hajmini o'zgartirish kabi.

Va nihoyat, yana bir ajoyib o'zgarish o'tgan yilgi xavfsizlik auditi tavsiyalariga qaratilgan, Kubernetes 1.19 versiyasi yangi TLS 1.3 shifrlarini qo'llab-quvvatlaydi bu Orchestrator bilan ishlatilishi mumkin.

Agar siz bu haqda ko'proq bilmoqchi bo'lsangiz, tafsilotlarni tekshirishingiz mumkin Quyidagi havolada.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.