Новий випуск Kubernetes 1.26 підвищує безпеку, сховище, дражнить динамічний розподіл ресурсів

Ознайомтеся з усіма сесіями на замовлення саміту Intelligent Security Summit тут.


У рідному хмарному просторі, де програми спеціально створені та доставлені для роботи в хмарі, одна технологія виділяється над усіма іншими — Kubernetes.

Kubernetes — це система оркестровки контейнерів із відкритим вихідним кодом, спочатку розроблена Google у 2014 році. З 2015 року Kubernetes розробляється під керівництвом Cloud Native Computing Foundation (CNCF), яка є частиною Linux Foundation і отримує підтримку від тисячі розробників і сотні організацій підтримки.

У 2022 році всі основні постачальники публічних хмарних технологій використовують Kubernetes, включаючи керовану службу Kubernetes Microsoft Azure (AKS), службу Google Kubernetes Engine (GKE) і службу Amazon Elastic Kubernetes (EKS).

Kubernetes також отримує переваги від підтримки численних дистрибутивів постачальників, зокрема OpenShift від Red Hat, Canonical Kubernetes і SUSE Rancher Kubernetes Engine (RKE). Над усіма зусиллями постачальників хмарних технологій і програмного забезпечення стоїть проект із відкритим кодом, який сьогодні оновлюється до версії 1.26.

Подія

Intelligent Security Summit On-Demand

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та конкретних галузевих прикладах. Дивіться сеанси за запитом сьогодні.

Дивіться тут

Новий випуск Kubernetes 1.26 включає нові функції безпеки, зберігання, реєстру контейнерів і продуктивності. Загалом 6877 осіб, які представляють 976 різних компаній, долучилися до випуску.

Одне з найбільших удосконалень у випуску 1.26 полягає не в одному фрагменті коду, а в тому, як керується проектом. Усі нові функції та оновлення розробляються за підходом, відомим як пропозиції вдосконалення Kubernetes (KEP). До випуску 1.26 усі запропоновані вдосконалення для певного випуску відстежувалися в простій електронній таблиці. У новому випуску з’явилася нова інформаційна панель вдосконалення проекту для функцій відстеження.

«Раніше у нас була електронна таблиця для відстеження, яка була жахливою, у ній було багато спеціальних оптимізацій, і вона здебільшого була зламана», — сказав VentureBeat Леонард Палке, керівник випуску Kubernetes 1.26. «З новою системою це набагато краще».

Безпека займає центральне місце в Kubernetes 1.26

Одним із значних удосконалень у випуску 1.26 є безпека.

Версія 1.26 покращує цифрове підписування коду за допомогою KEP-3031, де описано, як має бути реалізована функція безпеки. Цифровий підпис допомагає підвищити автентичність коду, а також допомагає створити ланцюжок довіри, що має вирішальне значення для включення захищеного програмного забезпечення (SBOM). SBOM стають дедалі важливішим аспектом ланцюга постачання програмного забезпечення як для відкритого програмного забезпечення, так і для пропрієтарного програмного забезпечення.

У проекті Kubernetes використовується технологія cosign з відкритим кодом, яка є частиною ініціативи Sigstore з відкритим кодом, яку підтримує постачальник технологій Chainguard.

«Ми переносимо Пропозицію вдосконалення Kubernetes (KEP) [3031] до бета-версії, що ще більше символізує те, що вся робота, яку ми планували підписати з Sigstore, наразі завершена», — сказав VentureBeat Адольфо Гарсія Вейтія, технічний керівник випуску Kubernetes SIG та програмний інженер у Chainguard.

«Завершення цього KEP означає, що всі артефакти програмного забезпечення, які ми створюємо, тепер будуть підписані, а не лише зображення контейнерів. І я не можу підкреслити важливість цієї віхи та переваги безпеки, які вона принесе розробникам, які використовують Kubernetes».

Інше варте уваги покращення безпеки, яке з’явилося у версії 1.26, — це підтримка привілейованих контейнерів Windows із KEP-1981, яка розроблялася вже майже два роки. Kubernetes підтримує як Linux, так і Microsoft Windows, хоча немає повного паритету функцій між двома операційними системами. Привілейований контейнер може мати більше доступу до кількох пристроїв на хості Kubernetes, ніж контейнер за замовчуванням. Раніше Kubernetes підтримував лише привілейовані контейнери Linux.

Наближається динамічний розподіл ресурсів

Однією з найновіших частин оновлення версії 1.26 є функція альфа-версії, яка відстежується в KEP-3063 для динамічного розподілу ресурсів.

Хоча Kubernetes спочатку став популярним як спосіб запуску робочих навантажень у загальнодоступній хмарі, останніми роками його також розгортають локально, а також у периферійних обчислювальних середовищах, де динамічний розподіл ресурсів стане великим поштовхом.

«Динамічний розподіл ресурсів по суті додає новий інтерфейс із новим API, де ви можете легше підключати графічні процесори та інші ресурси», — сказав Палке. «Це забезпечує нові функції для периферійних обчислень».

З випуском версії 1.26 увага зосереджена на наступному оновленні. Зазвичай виходить три випуски Kubernetes на рік; наступне велике оновлення очікується в кінці квітня 2023 року.

Місія VentureBeat має стати цифровою міською площею для тих, хто приймає технічні рішення, щоб отримати знання про трансформаційні корпоративні технології та транзакції. Відкрийте для себе наші брифінги.

Leave a Comment