Kubernetes, la più nota soluzione Open Source per l'orchestrazione dei container, giunge ora alla versione 1.26 battezzata "Electrifying" in quanto, a detta degli sviluppatori del progetto, è stata realizzata tenendo conto del consumo di energia necessario per il suo funzionamento.
Curiosamente, nelle note di rilascio di questo aggiornamento non sembrerebbe essere presente alcuni riferimento tecnico a tale caratteristica. Nonostante ciò la nuova release di Kubernetes presenta alcune funzionalità aggiuntive rilevanti tra cui la disponibilità dei Windows HostProcess Container.
Cosa sono i Windows HostProcess Container
Sviluppati in collaborazione con i tecnici della Casa di Redmond, questi ultimi sono in pratica dei container a cui vengono associati privilegi sufficienti per accedere allo storage del network ospitante e ai dispositivi che ne fanno parte.
L'utilità dei Windows HostProcess Container, che stando a quanto affermato dagli sviluppatori di Kubernetes arriverebbero in seguito a numerose richieste da parte della community, dovrebbe risultare evidente quando di devono effettuare delle procedure che richiedono privilegi di amministrazione.
A livello pratico tale feature potrebbe migliorare nettamente la produttività su Windows quando si vogliono installare i driver per uno specifico device, si devono gestire dei certificati o si ha bisogno di utilizzare dei servizi offerti dal sistema operativo. Questo perché non sarà più necessario ricorrere a script PowerShell su SSH per ottenere il medesimo risultato.
Le firme digitali
Un'altra novità interessante riguarda il fatto che tutti i contenuti dei nuovi rilasci ufficiali di Kubernetes verranno firmati digitalmente. Ciò significa che si avrà a disposizione un riferimento con cui certificare la mancanza di alterazioni.
Parliamo per la precisione di una feature ancora in fase di betatest. Essa era già disponibile per le immagini dei container ma ora è stata estesa anche agli archivi compressi contenenti i codici sorgenti e agli altri file legati al progetto.
Da segnalare infine l'abbandono del supporto per CRI v1alpha2. A tal proposito è utile ricordare che la Container Runtime Interface è stata introdotta in sostituzione di dockershim e rappresenta da tempo l'unica soluzione disponibile per l'interazione con le runtime dei vari container.