Η νέα έκδοση του Kubernetes 1.26 ενισχύει την ασφάλεια, την αποθήκευση, πειράζει τη δυναμική κατανομή πόρων

Στον εγγενή χώρο του cloud, όπου οι εφαρμογές κατασκευάζονται και παραδίδονται για να εκτελούνται στο cloud, μια τεχνολογία υψώνεται ιδιαίτερα πάνω από όλες τις άλλες – το Kubernetes.

Το Kubernetes είναι ένα σύστημα ενορχήστρωσης κοντέινερ ανοιχτού κώδικα, που αναπτύχθηκε αρχικά από την Google το 2014. Από το 2015, το Kubernetes έχει αναπτυχθεί υπό τη διακυβέρνηση του Cloud Native Computing Foundation (CNCF), το οποίο αποτελεί μέρος του Ιδρύματος Linux και επωφελείται από την υποστήριξη του χιλιάδες προγραμματιστές και εκατοντάδες υποστηρικτικοί οργανισμοί.

Το 2022, όλοι οι μεγάλοι πάροχοι δημόσιου cloud χρησιμοποιούν το Kubernetes, συμπεριλαμβανομένης της υπηρεσίας Managed Kubernetes (AKS) της Microsoft Azure. Google Kubernetes Engine (GKE) υπηρεσία και το Amazon Elastic Kubernetes Service (EKS).

Η Kubernetes επωφελείται επίσης από την υποστήριξη πολλών διανομών προμηθευτών, συμπεριλαμβανομένων των Red Hat’s OpenShift, Canonical Kubernetes και του SUSE Rancher Kubernetes Engine (RKE). Το έργο ανοιχτού κώδικα που ενημερώνεται σήμερα στην έκδοση 1.26 είναι το έργο ανοιχτού κώδικα που βρίσκεται σε ανάντη κατεύθυνση από όλες τις προσπάθειες των προμηθευτών cloud και λογισμικού.

Η νέα έκδοση Kubernetes 1.26 ενσωματώνει νέες δυνατότητες ασφάλειας, αποθήκευσης, μητρώου κοντέινερ και απόδοσης. Συνολικά 6.877 άτομα που εκπροσωπούσαν 976 διαφορετικές εταιρείες συνέβαλαν στην κυκλοφορία.

Μία από τις μεγαλύτερες βελτιώσεις στην έκδοση 1.26 δεν βρίσκεται σε κανένα κομμάτι κώδικα, αλλά στον τρόπο διαχείρισης του έργου. Όλες οι νέες δυνατότητες και ενημερώσεις αναπτύσσονται με μια προσέγγιση γνωστή ως Kubernetes Enhancement Proposals (KEP). Πριν από την έκδοση 1.26, όλες οι προτεινόμενες βελτιώσεις για μια δεδομένη έκδοση παρακολουθούνταν σε ένα απλό υπολογιστικό φύλλο. Με τη νέα κυκλοφορία, υπάρχει μια νέα πίνακα ελέγχου βελτίωσης έργου για λειτουργίες παρακολούθησης.

«Προηγουμένως είχαμε ένα υπολογιστικό φύλλο για παρακολούθηση, το οποίο ήταν τρομερό, είχε πολλές προσαρμοσμένες βελτιστοποιήσεις σε αυτό και ήταν σπασμένο τις περισσότερες φορές», είπε ο Leonard Pahlke, επικεφαλής έκδοσης του Kubernetes 1.26, στο VentureBeat. „Με το νέο σύστημα είναι πολύ καλύτερα.“

Η ασφάλεια βρίσκεται στο επίκεντρο του Kubernetes 1.26

Ένας από τους μεγάλους τομείς βελτίωσης για την έκδοση 1.26 είναι η ασφάλεια.

Η έκδοση 1.26 προωθεί την ψηφιακή υπογραφή του κώδικα με ΚΕΠ-3031, το οποίο περιγράφει τον τρόπο με τον οποίο θα πρέπει να εφαρμοστεί η δυνατότητα ασφαλείας. Η ψηφιακή υπογραφή συμβάλλει στη βελτίωση της αυθεντικότητας του κώδικα, καθώς και στην παροχή μιας αλυσίδας εμπιστοσύνης, η οποία είναι κρίσιμη για την ενεργοποίηση ασφαλούς Λογισμικού Bill of Materials (SBOM). Τα SBOM έχουν γίνει μια ολοένα και πιο σημαντική πτυχή της αλυσίδας εφοδιασμού λογισμικού τόσο για λογισμικό ανοιχτού κώδικα όσο και για αποκλειστικό λογισμικό.

Το έργο Kubernetes χρησιμοποιεί ανοιχτό κώδικα συνσημ τεχνολογία, η οποία αποτελεί μέρος της πρωτοβουλίας open-source sigstore που υποστηρίζεται από τον προμηθευτή τεχνολογίας Chainguard.

«Μεταφέρουμε την πρόταση ενίσχυσης Kubernetes (ΚΕΠ) [3031] σε beta, συμβολίζοντας περαιτέρω ότι όλη η δουλειά που σχεδιάζαμε να υπογράψουμε με το sigstore έχει πλέον ολοκληρωθεί», δήλωσε στο VentureBeat ο Adolfo García Veytia, τεχνικός επικεφαλής, έκδοση Kubernetes SIG και μηχανικός λογισμικού στο Chainguard.

«Η ολοκλήρωση αυτού του ΚΕΠ σημαίνει ότι όλα τα τεχνουργήματα λογισμικού που κατασκευάζουμε θα είναι πλέον υπογεγραμμένα, όχι μόνο οι εικόνες κοντέινερ. Και δεν μπορώ να υπογραμμίσω τη σημασία αυτού του ορόσημου και τα οφέλη ασφαλείας που θα φέρει για τους προγραμματιστές που χρησιμοποιούν το Kubernetes.”

Η άλλη αξιοσημείωτη βελτίωση ασφαλείας που προσγειώνεται στην έκδοση 1.26 είναι η υποστήριξη για προνομιακά κοντέινερ των Windows με ΚΕΠ-1981, το οποίο βρίσκεται σε εξέλιξη εδώ και σχεδόν δύο χρόνια. Το Kubernetes υποστηρίζει τόσο Linux όσο και Microsoft Windows, αν και δεν υπάρχει πλήρης ισοτιμία χαρακτηριστικών στα δύο λειτουργικά συστήματα. Ένα προνομιακό κοντέινερ μπορεί να έχει μεγαλύτερη πρόσβαση σε πολλές συσκευές σε έναν κεντρικό υπολογιστή Kubernetes από ένα προεπιλεγμένο κοντέινερ. Προηγουμένως το Kubernetes υποστήριζε μόνο προνομιακά κοντέινερ Linux.

Έρχεται η δυναμική κατανομή πόρων

Ένα από τα νεότερα κομμάτια της ενημέρωσης έκδοσης 1.26 είναι μια δυνατότητα alpha που παρακολουθείται ΚΕΠ-3063 για δυναμική κατανομή πόρων.

Ενώ το Kubernetes έγινε για πρώτη φορά δημοφιλές ως τρόπος εκτέλεσης φόρτου εργασίας στο δημόσιο νέφος, τα τελευταία χρόνια έχει επίσης αναπτυχθεί εντός των εγκαταστάσεων καθώς και σε περιβάλλοντα υπολογιστών αιχμής, όπου η δυναμική κατανομή πόρων θα είναι μεγάλη ώθηση.

«Η δυναμική κατανομή πόρων προσθέτει βασικά μια νέα διεπαφή με ένα νέο API, όπου μπορείτε να συνδέσετε πιο εύκολα GPU και άλλους πόρους», είπε ο Pahlke. „Αυτό επιτρέπει νέες δυνατότητες για υπολογιστές αιχμής.“

Με την κυκλοφορία της έκδοσης 1.26, η εστίαση πλέον στρέφεται στην επόμενη ενημέρωση. Υπάρχουν συνήθως τρεις κυκλοφορίες Kubernetes κάθε χρόνο. Η επόμενη σημαντική ενημέρωση αναμένεται να γίνει στα τέλη Απριλίου 2023.