Kubernetes lanza versión 1.27, aquí puedes ver los cambios
Fuente: Kubernetes 1.7: Security Hardening, Stateful Application Updates and Extensibility
Se ha anunciado Kubernetes 1.7, una versión que incluye características de seguridad, almacenamiento y extensibilidad para responder a la producción generalizada en entornos empresariales de gran demanda.
En cuanto a la seguridad, la versión incluye mejoras como secreciones cifradas, política de red para la comunicación entre pods, autorizador de nodo para limitar el acceso de kubelet y la rotación de certificados TLS de cliente/servidor.
Para aquellos que ejecutan bases de datos escalables en Kubernetes, la nueva versión tiene una característica importante que agrega actualizaciones automáticas a los StatefulSets y mejora las actualizaciones para los DaemonSets. También se anuncia el soporte alfa para almacenamiento local y un modo de ráfaga para escalar StatefulSets más rápido.
Además, la agregación de API permite que los servidores API proporcionados por el usuario se sirvan junto con el resto de la API de Kubernetes en tiempo de ejecución. Otras características destacadas incluyen soporte para controladores de admisión extensibles, proveedores de nube enchufables y mejoras en la interfaz de tiempo de ejecución de contenedores (CRI).
Entre las nuevas características, destacan:
- Mejoras en la seguridad: la política de red API es promovida a estable, se añade un autorizador de nodo y plugin de control de admisión, se puede encriptar secreciones y otros recursos en etcd y Kubelet TLS ahora admite la rotación de certificados TLS de cliente y servidor.
- Cargas de trabajo estables: StatefulSet Updates es una nueva función beta en 1.7, permitiendo actualizaciones automáticas de aplicaciones estables como Kafka, Zookeeper y etcd, usando una variedad de estrategias de actualización que incluyen actualizaciones continuas.
- Extensibilidad: se agrega API aggregation, que permite a los usuarios añadir APIs pre-construidas, de terceros o creadas por el usuario a su clúster.
- Características adicionales: se introduce soporte alfa para controladores de admisión externos, Federated Resource Placement basado en políticas y el complemento de volumen StorageOS.
La versión 1.7 de Kubernetes es posible gracias a la vasta y abierta comunidad, que ha contribuido con más de 50,000 compromisos en solo tres años.
kubernetesMás contenido:
Grave brecha de Trivy en Github Actions amenaza tus secretos, tokens, credenciales e incluso tus artefactos, qué debes hacer y saber
la ironía de la seguridad: las github actions de trivy secuestradas (otra vez) En un giro del destino que haría que cualquier SRE se sirviera un trago fuerte, Trivy —el escáner de vulnerabilidades estándar de la industria mantenido por Aqua Security— ha sido comprometido por segunda vez en un mes.
Leer más →
Los mitos y credos respecto a turnos (o "estar de guardia")
Llevo más de una década haciendo turnos de guardia. Cuando los computadores que administro tienen un problema, le avisan a mi equipo 24/7 para que los ayude. Uso estos credos para que estar de turno sea lo más tranquilo posible. Descúbrelo antes que el cliente Ya sea que el
