Kubernetes 1.31 : ça bouge beaucoup
mar, 27/08/2024 - 09:16
Kubernetes est l'outil référence pour gérer les clusters et orchestrer les conteneurs. La version 1.13 (Elli) est disponible depuis 10 jours. Le projet introduit des fonctionnalités stables mais aussi beaucoup de fonctions bêtas et alphas, donc méfiance quand vous les utilisez :
11 fonctions stables
22 fonctions en bêta
12 fonctions en alpha
Par exemple, AppArmor est désormais en version stable. Pour rappel, AppArmor est un module noyau Linux optionnel pour réduire la surface d'attaque des apps et permet de déployer une sécurité en profondeur. L'API Kubernetes a été enrichie avec par exemple l'introduction de trafficDistribution. Sur la partie gestion, la gestion des Pods douteux (ou non robustes) a été améliorée par PodDisruptionBudgets. Les pods sains sont prioritaires en cas de ressources insuffisantes.
Le projet met en garde depuis plusieurs semaines sur les fonctions qui sont dépréciées à partir de la 1.31 :
- volumes CephFS ne sont plus fonctionnels
- retrait des volumes Ceph RDB
- tous les volumes non CSI sont dépréciés
- cdgroup v1 est passé en maintenance et ne sera plus supporté à terme
- les certificat SHA-1 sont remplacés par le support de SHA-256
Note de version de la 1.31 : https://kubernetes.io/blog/2024/08/13/kubernetes-v1-31-release/
Pour tous les détails (la liste est longue) des fonctions dépréciées : https://kubernetes.io/blog/2024/07/19/kubernetes-1-31-upcoming-changes/