Kubernetes 1.21 beschikbaar, focust op security en networking

Kubernetes 1.21 beschikbaar, focust op security en networking

Het Kubernetes Release team heeft versie 1.21 van het containerbeheer- en ontwikkelplatform algemeen beschikbaar gemaakt. De versie introduceert de definitieve versie van CronJobs, functionaliteit voor IPv4/IPv6-netwerkstacks en zogenoemde Immutable Secrets and ConfigMaps.

CronJobs, dat eerder bekend stond als ScheduledJobs, is een van de belangrijkste nieuwe features. Met deze functionaliteit kunnen ontwikkelaars reguliere handelingen inplannen. Denk daarbij aan één of twee per week back-ups maken en het genereren van rapporten.

Een andere feature van versie 1.21 is het ondersteunen van ‘gecombineerde IPv4-/IPv6-netwerk stacks’. Pods en diensten kunnen hierdoor native IPv6 routing gebruiken, terwijl clusters nog steeds IPv4 routing kunnen gebruiken wanneer zij dat nodig hebben. Met de beschikbaarheid van IPv6 wordt ook voorkomen dat workloads niet schaalbaar zijn.

Kubernetes-v2

Daarnaast komt versie 1.21 met ‘Immutable Secrets and ConfigMaps’. Deze functionaliteit voegt een nieuw veld toe aan die brontypes die veranderingen aan gezette objecten voorkomt. De functionaliteit staat standaard op ‘veranderbaar’, maar kan worden veranderd in ‘onveranderbaar’. Hiermee wordt voorkomen dat de applicatieconfiguratie niet verandert. Wanneer er later toch een verandering moet plaatsvinden, dan moeten ontwikkelaars een nieuwe ‘Secret of ConfigMap’ aanmaken en een nieuwe pod uitrollen om die bron te ‘consumeren.’ Deze functionaliteit heeft volgens het ontwikkelteam vooral voordelen voor schalen.

Bèta en alpha-functionaliteit

Belangrijke functionaliteit die nu in bèta beschikbaar is, is onder andere Graceful Node Shutdown. Deze functionaliteit was al als alpha in voorganger 1.20 van Kubernetes beschikbaar. De functionaliteit zorgt ervoor dat de Kubelet agent op de bewuste node ‘begrijpt’ dat de node offline is/gaat. De feature zorgt ervoor dat de op de node geplande pods op een rustige manier worden afgesloten. Ook kan de Kubelet een system shutdown ontdekken en vervolgens de draaiende pods waarschuwen dat het systeem offline gaat. Zo kunnen de pods zichzelf zo elegant mogelijk afsluiten.

Als bijzondere alpha-functionaliteit is PersistentVolume Health Monitor toegevoegd. Hiermee kan de status van persistent volumes, die in veel applicaties voor file-based storage worden gebruikt, in de gaten worden gehouden.

Afgevoerde functionaliteit

In versie 1.21 is ook weer functionaliteit afgevoerd. Nu zijn onder andere eigenschappen als PodSecurity en de Service field topologyKeys weggehaald. PodSecurity blijft nog beschikbaar in de komende releases tot versie 1.25, waarna de feature definitief wordt verwijderd. Voor deze functionaliteit, die onder meer pod privileges beperkt, wordt een nieuwe oplossing ontwikkeld. Service field topologyKeys is vervangen door het implementeren, nu nog in een alpha-versie, van topologie-aware routing of ‘topologyaware hints.’

Kubernetes v1.21 is nu beschikbaar op GitHub.

Tip: Kubernetes 1.20 nu beschikbaar voor Azure Kubernetes Service