De nieuwe versie van Kubernetes (1.26) is beschikbaar. De update komt met features voor security en beheer.
Eén van de belangrijkste features voor Kubernetes is een middel tegen als legitieme software verpakte malware. Met de nieuwe functionaliteit wordt het voor cybercriminelen moeilijker malware te ‘verpakken’ als een Kubernetes-update. Voor deze keyless signing gebruikt Kubernetes open source securitytool Cosign.
Met de keyless signing-feature kunnen ontwikkelaars die het containerorkestratieplatform onderhouden een stukje code met metadata toevoegen aan iedere platformupdate die zij uitbrengen. Gebruikers kunnen de metadata analyseren en checken dat de update niet kwaadaardig is voordat zij de update uitvoeren. Op deze manier wordt het risico dat ontwikkelaars per ongeluk kwaadaardige bestanden installeren kleiner.
Onderhoudsverbeteringen
Naast deze securityfunctionaliteit komt de update met functionaliteit die het onderhoud van het platform moet vergemakkelijken. Twee features richten zich op het vergemakkelijken van het monitoren van Kubernetes clusters. De eerste moet het makkelijker maken gebruiksstatistieken van hardware in de gaten te houden. Denk daarbij aan de gebruikte hoeveelheid geheugen door containers.
De tweede feature moet helpen bij het reduceren van de hoeveelheid handmatige taken die moeten worden uitgevoerd voor het maken van een monitoring dashboard die de gezondheid van een Kubernetes deployment in de gaten kan houden.
Ondersteuning meerdere processors en besturingssystemen
Daarnaast brengt Kubernetes 1.26 een API voor het beheren van deployments die verschillende soorten processors gebruiken. Dit omdat Kubernetes vaak draait op servers die meerdere processors, zoals naast CPU’s ook GPU’s voor AI-taken, gebruiken.
De nieuwe versie brengt ook functionaliteit voor de ondersteuning van meerdere besturingssystemen, vaak buiten het ‘standaard’ Linux om. Met de komst van Kubernetes 1.26 van het containerorkestratieplatform zijn nu privileged containers mogelijk die ook deployments van Windows ondersteunen. Met deze functionaliteit hoeven beheerders niet meer apart in te loggen op iedere Windows-server voor onderhoudswerkzaamheden als patching.
Verder heeft Kubernetes 1.26 verbeteringen gekregen om het netwerkverkeer voor container applicaties te beheren. Ook is de Kubernetes registry, de clouddienst waarvan bedrijven kopieën van Kubernetes op hun servers installeren, verbeterd. Onder meer met features die het downloadproces moeten versnellen.
Kubernetes v1.26 is per direct beschikbaar.
1 dag geleden
