La solution open source de gestion des conteneurs se met jour. Elle prend dorénavant en charge TLS 1.3. Elle étend aussi son support à une période d’un an.
La conteneurisation est au cœur de gestion moderne des applications : disponibilité permanente et facilité de déploiement sont les maîtres mots des développements actuels. Kubernetes est une des solutions parmi les plus populaires pour assurer de la bonne exécution et de la disponibilité des ressources pour la mise en production des applications. Les améliorations apportées par la version 1.19 de Kubernetes incluent la disponibilité en version stable des fonctionnalités Ingress et seccomp, des améliorations de sécurité, telles que la prise en charge de TLS 1.3, et d’autres améliorations de fonctionnalités.
Ingress a été initialement introduit en tant qu’API en version bêta dans Kubernetes version 1.1. Les objets Ingress gèrent l’accès externe aux services dans un cluster. Souvent ces objets sont dédiés au trafic HTTP pour l’équilibrage de charge, une terminaison TLS et/ou hébergement virtuel basé sur un nom. Ingress. Configuré pour donner aux services des URL accessibles de l’extérieur, un contrôleur d’Ingress est responsable de l’exécution de l’Ingress, généralement avec un équilibreur de charge, bien qu’il puisse également configurer un routeur périphérique ou des interfaces supplémentaires pour aider à gérer le trafic. Kubernetes prend actuellement en charge et maintient les contrôleurs GCE/GKE (Google Cloud Engine/Google Kubernetes Engine) et nginx.
Dans la version 1.19 de Kubernetes, Ingress passe en version stable. Il a donc été ajouté aux API réseau v1, apportant des modifications de schéma et de validation.
Seccomp, pour Security Computing Mode, est lui aussi disponible en version stable dans Kubernetes version 1.19. Cette fonction de sécurité du noyau Linux limite le nombre d’appels système que les applications peuvent effectuer. Il introduit un nouveau champ seccompProfile ajouté aux objets pod et container securityContext. Le conteneur sandbox de pod est désormais également configuré avec un profil seccomp runtime/default distinct dans cette mise à jour.
Devant la difficulté de nombreux utilisateurs à se mettre à niveau sur la période habituelle de support de 9 mois, l’équipe a décidé d’étendre la période de support à un an pour englober près de 80 % des utilisateurs. Elle se calque ainsi sur des cycles de développement annuels, plus courants.
Dorénavant, la planification des pods prend en compte le caractère fini des ressources. La plateforme signale la capacité de stockage disponible et utiles les informations dans le planificateur Kubernetes lors du choix d’un nœud pour un pod.
Suite aux recommandations recueillies lors d’un l’audit de sécurité en 2019, Kubernetes version 1.19 ajoute la prise en charge des nouveaux chiffrements TLS 1.3 qui peuvent être utilisés avec l’orchestrateur.
Source : kubernetes.io