BT

Início Notícias Kubernetes 1.12 traz snapshots de volume, melhorias no TLS e mais

Kubernetes 1.12 traz snapshots de volume, melhorias no TLS e mais

Favoritos

A Cloud Native Community Foundation (CNFC) anunciou o Kubernetes 1.12. Essa versão traz snapshot e restauração de volumes, melhorias no TLS, Horizontal Pod Autoscaler (HPA), topologia com provisionamento dinâmico, auditoria avançada, suporte de topologia para o plugin Container Storage Interface (CSI), e mais.

Algumas melhorias foram implementadas no TLS do Kubernetes, tais como o Kubelet TLS Bootstrap que foi graduado para GA, permitindo que um kubelet seja auto inicializado em um cluster protegido por TLS. Agora um kubelet pode gerar uma chave privada e um CSR (Certificate Signing Request) para envio a um processo de assinatura de certificado no nível do cluster. Além disso, o Kubelet server TLS certificate rotation agora é beta. Essa funcionalidade introduz um processo para gerar uma chave localmente e então emite um CSR para a API de cluster do servidor para obter um certificado associado assinado pela autoridade principal de certificados do cluster.

O Horizontal Pod Autoscaler (HPA) é uma funcionalidade implementada como um recurso e controlador da API do Kubernetes, projetado para escalar automaticamente o número de pods em um replication controller, deployment, ou replica set com base na observação do uso da CPU. O algoritmo do HPA foi melhorado para tornar o sistema muito mais responsivo escalando para cima/baixo como menos picos. Adicionalmente, o suporte para métricas customizadas também foi melhorado.

O Kubernetes 1.12 introduziu a topologia com provisionamento dinâmico, que visa melhorar a experiência do cluster regional para cargas de trabalho com informações de estado. Isso significa que o Kubernetes agora entende as restrições inerentes de zonas dos Compute Engine Persistent Disks (PDs) e Regional PD, e os provisiona em uma zona que é mais adequada para executar o pod. Outra adição para a topologia é o plugin Container Storage Interface (CSI), que se destina a facilitar a escrita e implantação de plug-ins de volume para os desenvolvedores, expondo novos sistemas de armazenamento no Kubernetes.

O log de auditoria do Kubernetes foi graduado para GA. A auditoria do Kubernetes fornece um conjunto de registros relevantes documentando a sequência de atividades que afetaram o sistema por usuários individuais, administradores ou outros componentes. O log agora está habilitado para todos clusters Google Kubernetes Engine (GKE) a partir da versão 1.8.3, permitindo que os usuários GKE analisem as solicitações ao cluster por meio de uma integração com o Stackdriver Cloud Audit Logging. Veja mais sobre logs de auditoria no GKE.

Outra funcionalidade disponível no Kubernetes 1.12 é o snapshot e restore de volume. Essa funcionalidade que ainda está em alpha permite que os desenvolvedores criem/apaguem snapshots de volumes e criem novos volumes a partir de um snapshot usando a API do Kubernetes. Além disso, operações de snapshot podem ser incorporadas de forma agnóstica por desenvolvedores.

Outras funcionalidades disponíveis incluem:

  • RuntimeClass, um novo recurso com escopo de cluster que insere as propriedades de tempo de execução do contêiner no plano de controle (alpha);
  • Compartilhamento de PID do pod configurável: essa funcionalidade permite que os usuários configurem containers dentro de um pod para compartilharem um mesmo PID ao ajustar opções no PodSpec (beta);
  • Criptografia via KMS: adiciona múltiplos provedores de criptografia, incluindo o Google Cloud KMS, Azure Key Vault, AWS KMS, e Hashicorp Vault (beta).

O Kubernetes 1.12 está disponível para download no GitHub. Para iniciar com o Kubernetes, verifique estes tutoriais interativos.

Avalie esse artigo

Relevância
Estilo/Redação

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Comentários da comunidade

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

BT

Seu cadastro no InfoQ está atualizado? Poderia rever suas informações?

Nota: se você alterar seu email, receberá uma mensagem de confirmação

Nome da empresa:
Cargo/papel na empresa:
Tamanho da empresa:
País:
Estado:
Você vai receber um email para validação do novo endereço. Esta janela pop-up fechará em instantes.