Kubernetes 1.19 llega con un año de soporte, TLS 1.3, mejoras y mas
Se acaba de presentar la nueva version de Kubernetes 1.19 después de un ligero retraso, pero al final de cuenta ya está disponible con varias actualizaciones que mejoran la preparación para la producción de Kubernetes. Estas mejoras incluyen la versión estable de las funciones de Ingress y seccomp, mejoras de seguridad, como soporte para TLS 1.3 y otras mejoras de funciones.
Además de que, aun que el equipo de Kubernetes ha publicado históricamente cuatro actualizaciones por año, solo lanzarán tres este año, debido a las condiciones pandémicas. Es probable que la versión 1.19 sea la última actualización de este año calendario.
“Finalmente, llegamos a Kubernetes 1.19, la segunda versión de 2020 y, con mucho, el ciclo de versiones más largo que tomó un total de 20 semanas. Consta de 34 mejoras: 10 mejoras se han trasladado a la versión estable, 15 mejoras a la versión beta y 9 mejoras a la versión alfa.
“La versión 1.19 fue bastante diferente de una versión normal debido al COVID-19, las protestas de George Floyd y varios otros eventos globales que hemos experimentado como equipo de lanzamiento. «
De los cambios que se presentan, el mas destacable es en Ingress el cual se introdujo originalmente como una API beta que administra el acceso externo a los servicios en un clúster, generalmente tráfico HTTP, además de que podía proporcionar equilibrio de carga, terminación de TLS y alojamiento virtual basado en nombres.
Y en esta nueva versión 1.19, Ingress se actualiza a una versión estable y se ha agregado a las API de red v1. Esta actualización realiza cambios clave en los objetos de Ingress v1, incluidos cambios de esquema y validación.
Por el lado de seccomp (Security Computing Mode) también está disponible como versión estable en la versión 1.19 de Kubernetes (seccomp es una función de seguridad del kernel de Linux que limita la cantidad de llamadas al sistema que pueden realizar las aplicaciones).
Este se introdujo por primera vez como una función de Kubernetes en la versión 1.3, pero tenía algunas limitaciones. Anteriormente, se requería una anotación en PodSecurityPolicy al aplicar perfiles seccomp a pods.
En esta versión, seccomp presenta un nuevo campo seccompProfile agregado al pod y los objetos de contenedor securityContext. Para garantizar la compatibilidad con versiones anteriores de Kubelet, los perfiles seccomp se aplicarán en orden de prioridad:
- Campo específico del contenedor.
- Anotación específica del contenedor.
- Campo a nivel de vaina.
- Anotación de todo el pod.
El contenedor del espacio aislado del pod ahora también está configurado con un perfil seccomp tiempo de ejecución/predeterminado por separado en esta actualización.
Otro cambio importante que introdujo el equipo es el extender el período de soporte permitiría que más del 80% de los usuarios usaran versiones compatibles, en lugar del 50-60% que están viendo actualmente.
“Un período de soporte anual proporciona el elemento que los usuarios finales parecen desear y está más en línea con los ciclos típicos de planificación anual. A partir de la versión 1.19 de Kubernetes, la ventana de soporte se ampliará a un año ”.
Además, Kubernetes proporciona complementos de volumen cuyo ciclo de vida está vinculado a un pod y se puede usar como un espacio de trabajo (por ejemplo, el tipo de volumen incorporado emptydir) o para cargar ciertos datos en un pod (por ejemplo, el configuración incorporada y tipos de secretos de volumen, o “volúmenes CSI en línea”: un secreto es un objeto que contiene una pequeña cantidad de datos confidenciales, como una contraseña, un token o una clave.
La nueva función alfa de Generic Ephemeral Volumes permite que cualquier controlador de almacenamiento existente que admita el aprovisionamiento dinámico se utilice como un volumen efímero con el ciclo de vida del volumen vinculado al pod.
Se puede usar para proporcionar almacenamiento de trabajo que no sea el disco raíz, como memoria persistente o un disco local separado en este nodo. Se admiten todas las configuraciones de StorageClass para el aprovisionamiento de volumen.
Todas las funciones compatibles con PersistentVolumeClaims son compatibles, como el seguimiento de la capacidad de almacenamiento, las instantáneas y la restauración, y el cambio de tamaño del volumen.
Finalmente otro de los cambios destacados, va encaminado en las recomendaciones de la auditoría de seguridad del año pasado, la versión 1.19 de Kubernetes agrega soporte para los nuevos cifrados TLS 1.3 que se pueden usar con Orchestrator.
Si quieres conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.