Kubernetes 1.19 de pẹlu ọdun kan ti atilẹyin, TLS 1.3, awọn ilọsiwaju ati diẹ sii

Ẹya tuntun ti Kubernetes 1.19 ti tu silẹ lẹhin idaduro diẹ, ṣugbọn ni ipari bayi wa pẹlu awọn imudojuiwọn pupọ ti o mu igbaradi iṣelọpọ Kubernetes ṣiṣẹ. Awọn ilọsiwaju wọnyi pẹlu ẹya iduroṣinṣin ti Ingress ati awọn iṣẹ seccomp, awọn ilọsiwaju aabo, gẹgẹbi atilẹyin fun TLS 1.3 ati awọn ilọsiwaju ẹya miiran.

yàtò sí yen, botilẹjẹpe ẹgbẹ Kubernetes ti ṣe igbasilẹ awọn imudojuiwọn mẹrin fun ọdun ni ọdun, wọn yoo tu mẹta silẹ ni ọdun yii nikan, nitori awọn ipo ajakaye-arun. Ẹya 1.19 le jẹ imudojuiwọn ti o kẹhin fun ọdun kalẹnda yii.

“Ni ipari, a kọlu Kubernetes 1.19, ẹya keji ti 2020 ati nipasẹ ọna iyipo ti o gunjulo ti o gba apapọ awọn ọsẹ 20. O ni awọn ilọsiwaju 34: Awọn ilọsiwaju 10 ti gbe si ẹya iduroṣinṣin, awọn ilọsiwaju 15 si ẹya beta ati awọn ilọsiwaju 9 si ẹya alpha.

“Ẹya 1.19 yatọ si ẹya deede nitori COVID-19, awọn ikede George Floyd ati ọpọlọpọ awọn iṣẹlẹ kariaye miiran ti a ti ni iriri bi ẹgbẹ ifilole kan. «

Ninu awọn ayipada ti a gbekalẹ, ohun akiyesi julọ wa ninu Ingress eyiti a ṣe ni akọkọ bi API beta eyiti o ṣakoso iraye si ita si awọn iṣẹ ni iṣupọ kan, ni igbagbogbo ijabọ HTTP, pẹlu eyi ti o le pese iwọntunwọnsi fifuye, ifopinsi TLS, ati alejo gbigba orisun orisun orukọ.

Ati ninu ẹya tuntun 1.19 yii, Ingress ti ni imudojuiwọn si ẹya iduroṣinṣin ati pe o ti fi kun si Awọn API Nẹtiwọọki v1. Imudojuiwọn yii ṣe awọn ayipada bọtini si awọn ohun Ingress v1, pẹlu afọwọsi ati awọn ayipada eto.

Lori ẹgbẹ ti iṣẹju-aaya (Ipo Iṣiro Aabo) tun wa bi ẹya iduroṣinṣin ni ẹya Kubernetes 1.19 (seccomp jẹ ẹya aabo ekuro Linux ti o ṣe idiwọn nọmba awọn ipe eto ti awọn ohun elo le ṣe).

Eyi ni akọkọ ṣafihan bi ẹya Kubernetes ni ẹya 1.3, ṣugbọn o ni awọn idiwọn diẹ. Ni iṣaaju, a nilo iwe asọye lori PodSecurityPolicy nigba lilo awọn profaili seccomp si awọn paadi.

Ninu ẹya yii, seccomp ṣafihan aaye seccompProfile tuntun kan fi kun si adarọ ese ati awọn ohun eiyan apoti aabo Lati rii daju ibaramu sẹhin pẹlu Kubelet, awọn profaili seccomp yoo loo ni aṣẹ akọkọ:

  • Apakan pato apoti.
  • Apejuwe pato apoti.
  • Aaye ni ipele podu.
  • Alaye ti gbogbo podu.

Apoti iyanrin ti awọn podu ti wa ni tunto tun pẹlu profaili seccomp kan asiko isise / aiyipada lọtọ ni imudojuiwọn yii.

Iyipada miiran pataki ti egbe ṣe ni fa akoko atilẹyin sii o yoo gba diẹ sii ju 80% ti awọn olumulo lo awọn ẹya ibaramu, dipo 50-60% ti wọn nwo lọwọlọwọ.

“Akoko atilẹyin ọdọọdun n pese eroja ti o jẹ pe awọn olumulo ti o pari pari fẹ lati fẹ ati pe o wa ni ila pẹlu awọn iyipo eto ọdun lododun aṣoju. Bibẹrẹ pẹlu ẹya Kubernetes 1.19, window atilẹyin yoo wa ni afikun si ọdun kan. "

Bakannaa, Kubernetes pese awọn afikun ohun itanna ti igbesi aye rẹ ni asopọ si adarọ ese kan ati pe o le ṣee lo bi aaye iṣẹ (fun apẹẹrẹ, iru iwọn didun ti a ṣe sinu emptydir) tabi lati gbe data kan sinu adarọ ese kan (fun apẹẹrẹ, iṣeto ti a ṣe sinu rẹ ati awọn iru aṣiri iwọn didun, tabi “awọn iwọn CSI ori ayelujara”: Aṣiri jẹ nkan ti o ni iye kekere ti data igbekele, gẹgẹbi ọrọ igbaniwọle kan, ami, tabi bọtini.

Ẹya alfa tuntun ni Awọn iwọn Generic Ephmeral Awọn iwọn jẹ ki eyikeyi oludari ipamọ ti o wa tẹlẹ ti o ṣe atilẹyin ipese agbara lati ṣee lo bi iwọn ephemeral pẹlu igbesi aye igbesi aye iwọn didun ti o sopọ mọ adarọ ese.

O le lo lati pese ibi ipamọ iṣẹ miiran ju disiki gbongbo, gẹgẹbi iranti itẹramọṣẹ tabi disiki agbegbe ti o lọtọ lori oju ipade yii. Gbogbo awọn atunto Ibi ipamọClass ni atilẹyin fun ipese iwọn didun.

Gbogbo awọn iṣẹ ti o ni atilẹyin nipasẹ PersistentVolumeClaims ni atilẹyingẹgẹbi titele ti agbara ipamọ, awọn sikirinisoti ati mimu-pada sipo, ati iwọn atunṣe iwọn didun.

Lakotan miiran ti awọn iyipada ti o ṣe pataki, ni ifọkansi si awọn iṣeduro ti iṣayẹwo aabo ni ọdun to kọja, Ẹya Kubernetes 1.19 ṣe afikun atilẹyin fun tuntun ciphers TLS 1.3 iyẹn le ṣee lo pẹlu Orchestrator.

Ti o ba fẹ lati mọ diẹ sii nipa rẹ, o le ṣayẹwo awọn alaye naa Ni ọna asopọ atẹle.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.