Mit dem neuen Release der Cloud-Container-Engine werden die Kubernetes Version 1.19.8 und einige weitere Funktionen ausgerollt. Die neue Version bringt eine verbesserte und sichere Alternative, um alle zukünftige Workloads zu migrieren. Bereits vorhandene CCE-Cluster können von Kubernetes v1.17 auf v1.19 migriert werden. Die alte Kubernetes Version 1.15 wird damit abgelöst und wird nicht mehr zur Provisionierung neuer Cluster angeboten.
Wir empfehlen den Umstieg auf die Version 1.19, um von den Sicherheitsverbesserungen und weiteren Core-Features profitieren zu können.
Weitere Funktionen dieses Releases sind:
Pod Security Policies (PSPs) für Cluster
Die Pod security policy ist eine Ressource auf Cluster Ebene, die sensible Sicherheitsaspekte der Pod-Spezifikation steuert. Das PodSecurityPolicy-Objekt in Kubernetes definiert eine Gruppe von Bedingungen, die ein Pod erfüllen muss, um vom System akzeptiert zu werden.
Weitere Informationen zu PSP - https://kubernetes.io/docs/concepts/policy/pod-security-policy/.
Datenträgerverschlüsselung von Worker Nodes
Es ist jetzt möglich die Datendisks von Worker Nodes zu verschlüsseln.
Optimierung erweiterter Authentifizierung
Es besteht jetzt die Möglichkeit, ein eigenes Proxy-Client-Zertifikat und privaten Schlüssel des Proxy-Client-Zertifikats des Benutzers hochzuladen, um die Aggregationsebene zu konfigurieren. Mit dieser Option kann unter anderem ein eigener Metrikserver in Verbindung mit dem Horizontal Pod Autoscaler implementiert werden.
Weitere Informationen zur Konfiguration - https://kubernetes.io/docs/tasks/extend-kubernetes/configure-aggregation-layer/.
Weitere Informationen finden Sie im Bereich CCE des Help Centers.