Kubernetes 1.30 sera officiellement lancée le 17 avril 2024. Cette version apporte, comme d’habitude, son lot de nouveautés et d’améliorations. Au programme, de nouvelles améliorations en termes de sécurité ainsi qu’en gestion des pods.
Vous souhaitez devenir un maitre de l’orchestration de conteneurs applicatifs ? Notre formation Kubernetes de 3 jours en inter et intraentreprise vous donnera toutes les compétences nécessaires pour une maitrise complète de l’outil.
L’équipe Ambient IT
Amélioration de la sécurité
Avec l’introduction de nouvelles améliorations et fonctionnalités, Kubernetes 1.30 est définitivement placé sous le signe de la sécurité des clusters.
Meilleure isolation des pod avec les espaces de noms utilisateurs
C’est une fonctionnalité plutôt révolutionnaire qui permet aux utilisateurs de pods de contrôler finement leurs identités.
Introduite en version bêta dans cette version 1.30, elle permet de faire correspondre les différentes valeurs du système hôte aux UID (User IDs) et GIDs (Group IDs) utilisés à l’intérieur d’un pod. Pour être bien sûr de la bonne isolation du pod, le Kubelet est chargé de l’exécuter avec un espace de noms d’utilisateur unique.
Grâce à cette méthode, un conteneur compris ne pourra pas autant abuser des privilèges sur l’hôte sous jacent.
Jetons de compte de service lié
C’est aussi une fonctionnalité bêta de cette version, les jetons de compte de service liés offrent une alternative plus sûre aux jetons standards.
Ils sont associés à des pods particuliers et ne donnent accès qu’aux ressources nécessaires à ceux-ci. Cela réduit le potentiel d’action des éventuels pods compromis, et donc les potentiels dégâts.
Requêtes sur les journaux de nodes
Avec cette petite nouveauté, les administrateurs peuvent maintenant utiliser l’API kubelet pour interroger directement les journaux des services système sur les nœuds.
C’était la fonctionnalité manquante pour réduire efficacement la surface d’attaque et accélérer la collecte des journaux sans avoir besoin d’accès supplémentaire au système.
Configuration des profils AppArmor
Dernière amélioration de sécurité majeure, la configuration des profils AppArmor est surement la meilleure solution pour appliquer les politiques de sécurité des applications.
Avec cette version 1.30, l’utilisation d’AppArmor est grandement rationalisée. La gestion des politiques est simplifiée et les annotations bêta d’AppArmor ne sont plus nécessaires.
Cette amélioration est une excellente nouvelle pour une accessibilité plus grande de Kubernetes.
Amélioration de la gestion des pods
La version 1.30 de Kubernetes est également l’occasion d’améliorer la gestion globale des pods. Que ce soit au niveau de la mémoire, du scalling ou de l’attribution des ressources.
Échange de mémoire de nœud
Vous pouvez maintenant réaliser des actions de permutation de la mémoire des nœuds. C’est très utile pour améliorer la stabilité du système.
Lorsque la pression de la mémoire est appliquée, le noyau peut maintenant utiliser l’espace d’échange sur les nœuds pour la gestion de la mémoire.
Avec cette nouvelle version, la priorité à la stabilité tout en offrant plus de contrôle.
Lorsque vous vous servez de LimitedSwap à la place de UnlimitedSwap, Kubernetes offre une méthode plus contrôlée et prévisible pour gérer l’utilisation de l’espace de pagination sur les nœuds.
Autoscalling des pods en fonctions des ressources
Cette fonction permet le scalling des pods en fonction des métriques de mémoire ou de CPU du conteneur. C’est crucial pour une mise à l’échelle plus précise en fonction des besoins réels des conteneurs.
Allocation dynamique des ressources
Avec cette version, les paramètres structurés augmentent la flexibilité de l’allocation des ressources pour les pods.
Vous pourrez alors effectuer plus précisément les demandes et les limites de ressources, et donc optimiser l’utilisation des ressources disponibles.
Conclusion
L’adoption de Kubernetes 1.30 sera donc une étape importante pour tous les professionnels du DevOps souhaitant rester à la pointe des avancées dans le domaine.
Que ce soit en termes de flexibilité, d’accessibilité ou de sécurité, cette nouvelle version est porteuse d’avancées significatives qui confortent Kubernetes comme l’outil le plus efficace du marché.
La mise à niveau devra se faire (comme d’habitude) avec prudence pour une migration sans douleur.