Formation > Blog > Kubernetes > Kubernetes 1.30 : Sécurité, flexibilité, accessibilité

Kubernetes 1.30 : Sécurité, flexibilité, accessibilité

par | Mis à jour le 15/04/2024 | Publié le 04/04/2024 | Actualités Kubernetes, Kubernetes | 0 commentaires

Kubernetes 1.30 sera officiellement lancée le 17 avril 2024. Cette version apporte, comme d’habitude, son lot de nouveautés et d’améliorations. Au programme, de nouvelles améliorations en termes de sécurité ainsi qu’en gestion des pods.

Vous souhaitez devenir un maitre de l’orchestration de conteneurs applicatifs ? Notre formation Kubernetes de 3 jours en inter et intraentreprise vous donnera toutes les compétences nécessaires pour une maitrise complète de l’outil.

L’équipe Ambient IT

Amélioration de la sécurité

Avec l’introduction de nouvelles améliorations et fonctionnalités, Kubernetes 1.30 est définitivement placé sous le signe de la sécurité des clusters.

Meilleure isolation des pod avec les espaces de noms utilisateurs

C’est une fonctionnalité plutôt révolutionnaire qui permet aux utilisateurs de pods de contrôler finement leurs identités.

Introduite en version bêta dans cette version 1.30, elle permet de faire correspondre les différentes valeurs du système hôte aux UID (User IDs) et GIDs (Group IDs) utilisés à l’intérieur d’un pod. Pour être bien sûr de la bonne isolation du pod, le Kubelet est chargé de l’exécuter avec un espace de noms d’utilisateur unique.

Grâce à cette méthode, un conteneur compris ne pourra pas autant abuser des privilèges sur l’hôte sous jacent.

Jetons de compte de service lié

C’est aussi une fonctionnalité bêta de cette version, les jetons de compte de service liés offrent une alternative plus sûre aux jetons standards.

Ils sont associés à des pods particuliers et ne donnent accès qu’aux ressources nécessaires à ceux-ci. Cela réduit le potentiel d’action des éventuels pods compromis, et donc les potentiels dégâts.

Requêtes sur les journaux de nodes

Avec cette petite nouveauté, les administrateurs peuvent maintenant utiliser l’API kubelet pour interroger directement les journaux des services système sur les nœuds.

C’était la fonctionnalité manquante pour réduire efficacement la surface d’attaque et accélérer la collecte des journaux sans avoir besoin d’accès supplémentaire au système.

Configuration des profils AppArmor

Dernière amélioration de sécurité majeure, la configuration des profils AppArmor est surement la meilleure solution pour appliquer les politiques de sécurité des applications.

Avec cette version 1.30, l’utilisation d’AppArmor est grandement rationalisée. La gestion des politiques est simplifiée et les annotations bêta d’AppArmor ne sont plus nécessaires.

Cette amélioration est une excellente nouvelle pour une accessibilité plus grande de Kubernetes.

Amélioration de la gestion des pods

La version 1.30 de Kubernetes est également l’occasion d’améliorer la gestion globale des pods. Que ce soit au niveau de la mémoire, du scalling ou de l’attribution des ressources.

Échange de mémoire de nœud

Vous pouvez maintenant réaliser des actions de permutation de la mémoire des nœuds. C’est très utile pour améliorer la stabilité du système.

Lorsque la pression de la mémoire est appliquée, le noyau peut maintenant utiliser l’espace d’échange sur les nœuds pour la gestion de la mémoire.

Avec cette nouvelle version, la priorité à la stabilité tout en offrant plus de contrôle.

Lorsque vous vous servez de LimitedSwap à la place de UnlimitedSwap, Kubernetes offre une méthode plus contrôlée et prévisible pour gérer l’utilisation de l’espace de pagination sur les nœuds.

Autoscalling des pods en fonctions des ressources

Cette fonction permet le scalling des pods en fonction des métriques de mémoire ou de CPU du conteneur. C’est crucial pour une mise à l’échelle plus précise en fonction des besoins réels des conteneurs.

Allocation dynamique des ressources

Avec cette version, les paramètres structurés augmentent la flexibilité de l’allocation des ressources pour les pods.

Vous pourrez alors effectuer plus précisément les demandes et les limites de ressources, et donc optimiser l’utilisation des ressources disponibles.

Conclusion

L’adoption de Kubernetes 1.30 sera donc une étape importante pour tous les professionnels du DevOps souhaitant rester à la pointe des avancées dans le domaine.

Que ce soit en termes de flexibilité, d’accessibilité ou de sécurité, cette nouvelle version est porteuse d’avancées significatives qui confortent Kubernetes comme l’outil le plus efficace du marché.

La mise à niveau devra se faire (comme d’habitude) avec prudence pour une migration sans douleur.

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp