Kubernetes 1.19 lançado com TLS 1.3, melhorias e mais

A equipe de desenvolvimento do Kubernetes lançou o Kubernetes 1.19 com TLS 1.3, melhorias e mais. Confira os detalhes desse lançamento.

Kubernetes é um sistema de código aberto para automatizar a implantação, escalação e administração de aplicativos em contêineres.

Ele foi originalmente projetado pelo Google, embora seu desenvolvimento tenha sido posteriormente confiado à Open Source Cloud Computing Foundation (CNCF), que permitiu que a tecnologia de orquestração de contêiner amadurecesse rapidamente, graças às contribuições de gigantes da tecnologia.

Agora, a nova versão do Kubernetes 1.19 acaba de ser lançada após um pequeno atraso, mas no final do dia já está disponível com várias atualizações que melhoram a prontidão de produção do Kubernetes.

Novidades do Kubernetes 1.19

Kubernetes 1.19 lançado com TLS 1.3, melhorias e mais

Esses aprimoramentos incluem a versão estável dos recursos Ingress e seccomp, aprimoramentos de segurança, como suporte para TLS 1.3, e outros aprimoramentos de recursos.

Além disso, embora a equipe do Kubernetes tenha historicamente lançado quatro atualizações por ano, eles lançarão apenas três este ano, devido a condições de pandemia. A versão 1.19 provavelmente será a última atualização deste ano.

“Finalmente, chegamos ao Kubernetes 1.19, a segunda versão de 2020 e de longe o ciclo de lançamento mais longo que levou um total de 20 semanas. Consiste em 34 melhorias: 10 melhorias foram movidas para a versão estável, 15 melhorias para a versão beta e 9 melhorias para a versão alfa.”

“A versão 1.19 era bem diferente da versão normal devido ao COVID-19, aos protestos de George Floyd e a vários outros eventos globais que vivemos como equipe de lançamento.”

Das mudanças apresentadas, a mais notável está no Ingress, que foi originalmente introduzido como uma API beta que gerencia o acesso externo a serviços em um cluster, geralmente o tráfego HTTP, além de fornecer balanceamento de carga e encerramento de TLS e hospedagem virtual baseada em nomes.

E nesta nova versão 1.19, o Ingress é atualizado para uma versão estável e adicionado às APIs de rede v1. Esta atualização faz alterações importantes nos objetos do Ingress v1, incluindo alterações de esquema e validação.

No lado seccomp (Modo de computação de segurança), ele também está disponível como uma versão estável no Kubernetes versão 1.19 (seccomp é uma função de segurança do kernel do Linux que limita o número de chamadas do sistema que os aplicativos podem fazer).

Isso foi introduzido pela primeira vez como um recurso do Kubernetes na versão 1.3, mas tinha algumas limitações. Anteriormente, uma anotação em PodSecurityPolicy era necessária ao aplicar perfis seccomp a pods.

Nesta versão, o seccomp apresenta um novo campo seccompProfile adicionado aos objetos de contêiner pod e securityContext.

Para garantir a compatibilidade com versões anteriores do Kubelet, os perfis seccomp serão aplicados em ordem de prioridade:

  • Campo específico do contêiner.
  • Anotação específica do contêiner.
  • Campo no nível do pod.
  • Anotação de todo o pod.

O contêiner do pod sandbox agora também está configurado com um perfil seccomp padrão/runtime separado nesta atualização.

Outra mudança importante que a equipe introduziu é a extensão do período de suporte para permitir que mais de 80% dos usuários usem versões compatíveis, em vez dos 50-60% que estão vendo atualmente.

“Um período de suporte anual fornece o elemento que os usuários finais parecem desejar e está mais alinhado com os ciclos de planejamento anuais típicos. A partir da versão 1.19 do Kubernetes, a janela de suporte será estendida para um ano.”

Além disso, o Kubernetes fornece plug-ins de volume cujo ciclo de vida está vinculado a um pod e pode ser usado como um espaço de trabalho (por exemplo, o tipo de volume integrado emptydir) ou para carregar certos dados em um pod (por exemplo, a configuração tipos secretos internos e de volume ou “volumes CSI online” – Um segredo é um objeto que contém uma pequena quantidade de dados confidenciais, como uma senha, token ou chave.

O novo recurso alfa em Generic Ephemeral Volumes permite que qualquer controlador de armazenamento existente que suporte provisionamento dinâmico seja usado como um volume efêmero com o ciclo de vida do volume vinculado ao pod.

Ele pode ser usado para fornecer armazenamento de trabalho diferente do disco raiz, como memória permanente ou um disco local separado neste nó.

Todas as configurações do StorageClass são suportadas para provisionamento de volume.

Todos os recursos suportados por PersistentVolumeClaims são suportados, como rastreamento de capacidade de armazenamento, instantâneos e restauração e redimensionamento de volume.

Finalmente, outra das alterações destacadas, que visa as recomendações da auditoria de segurança do ano passado, o Kubernetes versão 1.19 adiciona suporte para as novas cifras TLS 1.3 que podem ser usadas com o Orchestrator.

Para saber mais sobre essa versão do Kubernetes, acesse a nota de lançamento.

O que está sendo falado no blog

Post Views: 186

Sair da versão mobile