Kubernetes更新,33项新增功能,12项成稳定版本
尽管Kubernetes的最新版本的发布有些延迟,但新的Kubernetes 1.19版正式发布,并进行了一些更新来增强Kubernetes的生产就绪能力。新的改进包括Ingress和seccomp功能的普遍可用,安全性改进,比如对TLS 1.3支持等等。而且从从Kubernetes 1.19版本开始,支持周期将正式延长为一年。来一起了解下Kubernetes 1.19的变化。
Ingress和seccomp普遍可用
Ingress最初是作为Kubernetes 1.1测试版的API引入的。该特性允许用户控制对集群中服务的外部访问,以公开HTTP和HTTPS路由。它还可以帮助管理负载均衡、终止SSL/TLS并提供基于名称的虚拟主机功能。要使Ingress资源发挥作用,必须使用一个Ingress控制器。Kubernetes目前支持和维护GCE和nginx控制器。
在版本1.19中,Ingress升级为通用版本,并被添加到networking v1 api中。这次更新带来了v1 Ingress对象中的一些关键更改,包括模式和验证更改。
seccomp(安全计算模式)升级到了普遍可用。seccomp是Linux内核中的一个安全工具,它限制了应用程序可以进行的系统调用的数量。它最初是在1.3版本中作为Kubernetes特性引入的,但有一些限制。以前,在将seccomp概要文件应用到pods时,需要在PodSecurityPolicy上添加注释。
在此版本中,seccomp引入了一个新seccompProfile字段,该字段添加到了pod和容器securityContext对象中。为了确保Kubelet向后兼容,将以优先级顺序执行seccomp配置文件:特定容器字段,
特定容器注释,Pod-wide字段,Pod-wide注释。
在这次更新中,pod沙箱容器还配置了一个单独的运行时/默认seccomp配置文件
支持TLS 1.3
Kubernetes 1.19版本增加了对新的TLS 1.3密码的支持,可以与编排一起使用。
引入节点调试
Kubernetes 1.19引入了该kubectl alpha debug命令,现在可以在alpha中使用。这个命令将在主机OS名称空间中创建并运行一个新的pod,以排除节点故障。用户现在可以检查正在运行的pod,而不必重新启动它。此外,用户不再需要进入容器本身来检查系统或初始化操作,比如调试实用程序或来自pod网络名称空间的初始网络请求。这种增强消除了节点维护和调试对SSH的依赖
结构化日志
在1.19版本之前,Kubernetes控制平面中的日志记录功能无法保证日志消息以及日志内对于各Kubernetes对象的引用保持统一的结构。这导致日志记录的解析、处理、存储、查询及分析变得非常困难,也迫使管理员及开发人员在很大一部分情况下,只能通过自行编写的正则表达式临时解决问题。也正是这样的状况,导致Kubernetes上的各类基于日志的分析型解决方案难以实现、也难以维护。
功能增强远不止以上的变化,新版本包含了33项增强功能,其中12项已经迈进稳定版本,18项处于beta阶段,另有13项处于alpha阶段。重要的稳定版本变化包括:Seccomp,Kubelet客户端TLS证书轮替,限制节点对API的访问,Ingress毕业为V1稳定版,无需Docker构建Kubelet等等。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
到2022年,90%的工业企业将使用边缘计算
根据Frost&Sullivan最近的一份报告,边缘计算是工业企业的一项基础技术,因为它提供了更短的延迟、强健的安全性、响应迅速的数据收集和更低的成本。 在这种超连接的工业环境中,边缘计算具有解决方案不可知的属性,可用于各种应用,如自主资产、远程资产监控、从闲置资产中提取数据、自主机器人、自主车辆和智能工厂。尽管处于初期阶段,多接入边缘计算(MEC)市场——无线网络运营商提供的边缘计算商业产品——预计将以惊人的复合年增长率157.4%增长,到2024年将从2019年的6410万美元获得72.3亿美元的收入。 5G技术与MEC相结合 Frost&Sullivan的信息与通信技术研究总监RenatoPasquini说:“最近推出的5G技术与MEC结合,为客户带来了计算能力的提升,同时也为他们带来了新的应用和体验。”“展望未来,5G和MEC是电信运营商推出创新产品的一个机会,也使使用该平台的电信服务提供商的B2B领域的生态系统得以蓬勃发展。” Pasquini补充道:“从MEC生态系统的角度来看,软件边缘应用和解决方案的复合年增长率最高,其次是服务电信运营商的服务、云提供商的...
- 下一篇
美国酒业巨头遭遇勒索软件攻击
美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。 布朗·福尔曼公司总部位于肯塔基州路易斯维尔,拥有举世闻名的威士忌和苏格兰威士忌品牌,例如杰克丹尼尔(Jack Daniel's)、伍德福德(Woodford)、老森林人(Old Forester)、科林伍德(Collingwood)、格伦格拉夫(Glenglassaugh)和Glendronach。Herradura、El Jimador和Pepe Lopez龙舌兰酒;伏特加和索诺玛·卡特雷(Sonoma-Cutrer)葡萄酒。 勒索软件运营商Sodinokibi(REvil)周五宣布,他们已经入侵了布朗·福尔曼公司的计算机网络,并花费了一个多月的时间检索用户服务、云数据存储和总体结构,总共窃取了1TB数据,其中包括有关员工、公司协议、合同、财务报表和内部通信的机密信息。 在其泄漏站点上的帖子中,REvil发布了多个屏幕快照,其中包括目录树,其中一些文件可追溯到2009年。 攻击者还发布了布朗·福尔曼公...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Hadoop3单机部署,实现最简伪集群
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7,CentOS8安装Elasticsearch6.8.6