Phiên bản mới của Kubernetes 1.19 vừa được phát hành sau một chút chậm trễ, nhưng cuối cùng hiện có sẵn với một số bản cập nhật cải thiện khả năng sẵn sàng sản xuất của Kubernetes. Những cải tiến này bao gồm phiên bản ổn định của các chức năng Ingress và seccomp, cải tiến bảo mật, chẳng hạn như hỗ trợ TLS 1.3 và các cải tiến tính năng khác.
bên cạnh đó, mặc dù nhóm Kubernetes trong lịch sử đã phát hành bốn bản cập nhật mỗi năm, họ sẽ chỉ phát hành ba bản cập nhật trong năm nay, do điều kiện đại dịch. Phiên bản 1.19 có thể là bản cập nhật cuối cùng cho năm dương lịch này.
“Cuối cùng, chúng tôi tung ra Kubernetes 1.19, phiên bản thứ hai của năm 2020 và cho đến nay là chu kỳ phát hành dài nhất, mất tổng cộng 20 tuần. Nó bao gồm 34 cải tiến: 10 cải tiến đã được chuyển sang phiên bản ổn định, 15 cải tiến cho phiên bản beta và 9 cải tiến cho phiên bản alpha.
“Phiên bản 1.19 khá khác so với phiên bản bình thường do COVID-19, các cuộc biểu tình của George Floyd và nhiều sự kiện toàn cầu khác mà chúng tôi đã trải qua với tư cách là một nhóm phóng. «
Trong số những thay đổi xảy ra, đáng chú ý nhất là ở Ingress ban đầu được giới thiệu dưới dạng API beta Nó quản lý quyền truy cập bên ngoài vào các dịch vụ trong một cụm, điển hình là lưu lượng HTTP, ngoài ra nó có thể cung cấp cân bằng tải, kết thúc TLS và lưu trữ ảo dựa trên tên.
Và trong phiên bản 1.19 mới này, Ingress được cập nhật lên phiên bản ổn định và đã được thêm vào API mạng v1. Bản cập nhật này thực hiện các thay đổi quan trọng đối với các đối tượng Ingress v1, bao gồm các thay đổi về lược đồ và xác thực.
Về phía bí mật (Chế độ điện toán bảo mật) cũng có sẵn dưới dạng phiên bản ổn định trong Kubernetes phiên bản 1.19 (seccomp là một tính năng bảo mật nhân Linux giới hạn số lượng lệnh gọi hệ thống mà ứng dụng có thể thực hiện).
Tính năng này được giới thiệu lần đầu tiên dưới dạng tính năng Kubernetes trong phiên bản 1.3, nhưng nó có một số hạn chế. Trước đây, cần có chú thích trên PodSecurityPolicy khi áp dụng cấu hình seccomp cho nhóm.
Trong phiên bản này, seccomp giới thiệu một trường seccompProfile mới được thêm vào các đối tượng vùng chứa pod và securityContext. Để đảm bảo khả năng tương thích ngược với Kubelet, các cấu hình seccomp sẽ được áp dụng theo thứ tự ưu tiên:
- Trường cụ thể vùng chứa.
- Chú thích vùng chứa cụ thể.
- Trường ở cấp nhóm.
- Chú thích của toàn bộ nhóm.
Hộp đựng cát của pod hiện cũng được định cấu hình với cấu hình seccomp thời gian chạy / mặc định riêng trong bản cập nhật này.
Một thay đổi quan trọng khác mà nhóm đã giới thiệu là kéo dài thời gian hỗ trợ nó sẽ cho phép hơn 80% người dùng sử dụng các phiên bản tương thích, thay vì 50-60% họ hiện đang xem.
“Khoảng thời gian hỗ trợ hàng năm cung cấp yếu tố mà người dùng cuối dường như muốn và phù hợp hơn với các chu kỳ lập kế hoạch hàng năm điển hình. Bắt đầu với Kubernetes phiên bản 1.19, thời hạn hỗ trợ sẽ được mở rộng thành một năm. "
Bên cạnh đó, Kubernetes cung cấp các plug-in số lượng lớn có vòng đời được liên kết với một nhóm và có thể được sử dụng như một không gian làm việc (ví dụ: loại ổ đĩa tích hợp sẵn voiddir) hoặc để tải một số dữ liệu nhất định vào một nhóm (ví dụ: cài đặt tích hợp sẵn và loại ổ đĩa bí mật hoặc “ổ đĩa CSI trực tuyến”: Bí mật là một đối tượng có chứa một lượng nhỏ dữ liệu bí mật, chẳng hạn như mật khẩu, mã thông báo hoặc khóa.
Tính năng alpha mới trong Generic Ephemeral Volumes cho phép mọi bộ điều khiển lưu trữ hiện có hỗ trợ cấp phép động được sử dụng như một tập tạm thời với vòng đời của tập được liên kết với nhóm.
Nó có thể được sử dụng để cung cấp bộ nhớ đang hoạt động khác với đĩa gốc, chẳng hạn như bộ nhớ liên tục hoặc một đĩa cục bộ riêng biệt trên nút này. Tất cả các cấu hình StorageClass đều được hỗ trợ để cung cấp số lượng lớn.
Tất cả các chức năng được hỗ trợ bởi PersentlyVolumeClaims đều được hỗ trợchẳng hạn như theo dõi dung lượng lưu trữ, ảnh chụp nhanh và khôi phục và thay đổi kích thước âm lượng.
Cuối cùng, một trong những thay đổi nổi bật, là nhằm vào các khuyến nghị của cuộc kiểm toán bảo mật năm ngoái, Kubernetes phiên bản 1.19 bổ sung hỗ trợ cho các mật mã TLS 1.3 mới có thể được sử dụng với Orchestrator.
Nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết Trong liên kết sau đây.