Découvrez dès maintenant les nouvelles fonctionnalités de Kubernetes 1.22, la deuxième version stable de Kubernetes sortie en 2021 ! 

Kubernetes ou K8S est une plateforme open-source destinée à automatiser la gestion des conteneurs. Elle permet d’automatiser les processus relatifs au déploiement logiciel, la mise à l’échelle ou encore la gestion des conteneurs. Nous allons vous présenter la nouvelle version de Kubernetes 1.22 sortie le 4 aout 2021 et ainsi faire une analyse comparative des versions précédentes.

Cette version apporte plusieurs corrections, de nombreuses améliorations et de nouvelles fonctionnalités rendant la plateforme plus fiable, plus évolutive et plus facile à utiliser. 

 
De la version 1.21 à la nouvelle version 1.22

 
La nouvelle version de Kubernetes contient 53 améliorations. Jamais une version n’a présenté autant de nouvelles fonctionnalités. On comptait 50 améliorations avec la version 1.21, et 43 améliorations avec la version 1.20 de K8s.

Parmi les 53 améliorations de la nouvelle version, nous en avons 16 qui passent en version alpha, 13 qui passent en version stable et 24 qui passent en version bêta

La particularité de cette version est le grand nombre de changements des fonctionnalités axées sur la sécurité, comme par exemple : Pod Security PoliciesRootless Mode,Seccomp DefaultNode Swap Support et Cgroupsv2

 

Pod Security Policies 


Le premier changement notable est la dépréciation de Pod Security Policies qui a été supprimé de la version 1.22 et disparaitra officiellement dans la version 1.25. Une nouvelle fonction d’admission PodSecurity est introduite, destinée à remplacer PodSecurityPolicy. Le contrôleur d’admission PodSecurity applique les normes de sécurité des pods au niveau des espaces de noms qui, selon le rapport, sont le moyen de facto d’isoler les applications dans Kubernetes. Le contrôleur d’admission est livré avec trois niveaux de sévérité d’application : 

  • Enforce – Les violations de la politique entraîneront le rejet du pod.
  • Audit – Les violations de la politique déclencheront l’ajout d’une annotation d’audit, mais sont autrement autorisées.
  • Warn – Les violations de la politique déclencheront un avertissement pour l’utilisateur, mais sont par ailleurs autorisées.

Rootless mode

La nouvelle fonctionnalité Rootless mode permet de parcourir tous les composants de Kubernetes tels que KubeletContainer Runtime Interface (CRI), et Container Network Interface (CNI). Une nouvelle fonctionnalité alpha permet d’exécuter les composants du plan de contrôle de Kubeadm en tant qu’utilisateur non root. Il s’agit d’une mesure de sécurité attendue depuis longtemps dans Kubeadm. Pour l’essayer, vous devrez activer la porte de fonctionnalité RootlessControlPlane spécifique à Kubeadm.

Seccomp Default

Une autre des nouvelles fonctionnalités alpha ajoutées grâce à la version 1.22 se nomme Seccomp Default. Cette nouvelle fonctionnalité disponible en alpha, fournit des valeurs par défaut pour Seccomp Default à l’échelle du cluster, en utilisant le profil Seccomp RuntimeDefault plutôt que Unconfined par défaut. Le but de cette fonctionnalité est de renforcer la sécurité du déploiement Kubernetes.

Node swap support

La fonctionnalité Node swap support présente deux changements importants concernant la sécurité qui sont responsables des composants et des interactions entre les modules et host ressources. Avec la sortie de Kubernetes 1.22, le support alpha est désormais disponible pour exécuter les nœuds avec de la mémoire swap. Ce changement permet aux administrateurs d’opter pour la configuration de l’espace d’échange sur les nœuds Linux, en traitant une partie du stockage en bloc comme une mémoire virtuelle supplémentaire.

L’API Cgroupsv2v offre davantage de mémoire pour les applications. Kubernetes 1.22 peut désormais indiquer la façon dont la mémoire est accordée et séparée, ce qui facilite le déploiement de plusieurs applications en même temps. 

Kubernetes

Améliorations

Les fournisseurs de justificatifs externes sont désormais stables. La prise en charge des plugins de justificatifs clients Kubernetes se trouvait en version bêta depuis la version 1.11. Avec la sortie de la version 1.22, le service d’identification externe les fournisseurs justificatifs, facilement disponibles via des plug-ins, ne sont plus en version bêta.

Le stockage dorsal par défaut de Kubernetes, etcd, présente une nouvelle version : 3.5.0. Celle-ci offre des optimisations liées à la sécurité, aux performances, à la surveillance et à l’expérience des développeurs. De nombreux bugs ont été corrigés et de nouvelles fonctionnalités essentielles ont été ajoutées, comme la migration vers la journalisation structurée et la rotation intégrée des journaux. La nouvelle version est accompagnée d’une feuille de route détaillée pour la mise en œuvre d’une solution à la surcharge de trafic. 

 
Un certain nombre d’API bêta dépréciées ont été supprimées dans la version 1.22 au profit de la version GA de ces mêmes API. Il est possible d’interagir avec tous les objets existants via les API stables

MAÎTRISER LA NOUVELLE VERSION AVEC NOS FORMATIONS KUBERNETES

🚀 Vous débutez : inscrivez-vous à notre formation Kubernetes. Vous connaissez déjà, mais souhaitez aller plus loin : notre formation Kubernetes Avancé vous intéressera sûrement !

Pas encore sûr de vous ? Contactez-nous ou laissez un commentaire et nous saurons vous conseiller en fonction de vos besoins

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp