Microsoft heeft support toegevoegd voor de nieuwste preview-release van Kubernetes (1.29) in Azure Kubernetes Service (AKS). Daardoor biedt het bedrijf nu dezelfde ondersteuning voor deze versie als Google Kubernetes Engine (GKE).
Door de 1.29-support (release-naam ‘mandala’) biedt AKS verschillende nieuwe features. Deze versie kent 49 verbeteringen, waarvan er 11 als stabiel worden omschreven. Voorheen was het mogelijk dat verschillende pods op dezelfde Kubernetes-node read/write-operaties op hetzelfde datavolume uitvoerden. Dit kon een probleem zijn voor applicaties die voor het behoud van dataveiligheid slechts één pod voor hetzelfde volume toestonden. Daarom voegde Kubernetes 1.22 de zogeheten ReadWriteOncePod-optie toe. Met versie 1.29 bereikt deze feature General Availability (GA), met nu dus ook ondersteuning vanuit Azure Kubernetes Service.
AKS volgt hierin GKE, dat al op 12 januari Kubernetes 1.29 ondersteunde. Reguliere gebruikers moesten bij Google echter twee weken langer wachten, tot 25 januari.
Encryptie
Andere verbeteringen betreffen de mogelijkheid om extra secret fields toe te voegen voor CSI-drivers, die binnen Kubernetes verantwoordelijk zijn voor het mounten van secrets, keys en certificaten. Daarnaast is er nu KMS v2-encryptie beschikbaar in GA-vorm. Verschillende andere mogelijkheden bevinden zich nog in alpha- of bètavorm.
AI, gebruiksgemak, security
Op andere fronten breidt Microsoft het eigen Azure Kubernetes Service uit. Zo komt het met een AKS-add-on om het draaien van machine learning-workloads eenvoudiger en goedkoper te maken. De add-on is gebaseerd op de Kubernetes AI Toolchain Operator (KAITO) en is specifiek bedoeld om bijvoorbeeld LLM-gebruik te vereenvoudigen zonder al te veel configuratiewerk vooraf.
AKS voegt eveneens safeguards toe om best practices van Kubernetes te garanderen. Op security-gebied voegt AKS daarnaast trusted launch support toe om VM’s beter te beschermen tegen ‘geavanceerde en voortdurende aanvalstechnieken’.
Lees ook: Cisco biedt meer observability voor cloud-native en Kubernetes