Il team di Kubernetes ha annunciato la disponibilità della versione 1.31, rilasciata con il nome in codice "Elli". Si tratta di un aggiornamento importante che presenta diverse decine di nuove funzionalità tra quelle già in fase stabile, ancora in Beta o introdotte come nuove Alpha e quindi da ritenersi sperimentali. Analizziamo quindi in breve quelle che potrebbero essere considerate le più rilevanti per il lavoro di orchestrazione dei container.
Le nuove funzionalità di Kubernetes 1.31
AppArmor è una soluzione finalizzata a incrementare la sicurezza dei container. A questo proposito è possibile utilizzare il campo appArmorProfile.type in securityContext durante la configurazione.
Questo nuova feature, ora stabile, permette di restringere l'accesso alle risorse di un container. Tecnicamente si presenta come un modulo opzionale del kernel e può essere utilizzato per la messa in sicurezza dei Pod. Per quanto riguarda l'integrazione a livello di piattaforma, prima della versione 1.30 AppArmor veniva definito attraverso le annotazioni. Per poterlo utilizzare anche in progetti preesistenti sarà quindi necessario migrare queste ultime.
🚢 Kubernetes v1.31 is here!
🛠️ Check out the latest updates, deprecations, and new features! 🚀https://t.co/HAi3AhGNuH#Kubernetes #DevOps #CloudTech pic.twitter.com/MXMIGKD6gD
— kloia (@kloia_com) September 20, 2024
I profili di AppArmor possono essere installati tramite SSH ma sono attualmente in fase di studio delle alternative.
Novità anche per quanto riguarda i bilanciatori di carico che diventano ancora più affidabili. Grazie ad essi sarà possibile ridurre le cadute di traffico in corrispondenza della terminazione dei nodi. Per il loro utilizzo non vengono richieste configurazioni particolari ma si dovrà impostare kube-proxy
come servizio proxy in modalità predefinita.
Compatibilità con le immagini OCI
Da segnalare anche il supporto le immagini compatibili con OCI (Open Container Initiative) in Kubernetes. Si tratta di una funzionalità sperimentale di Kubernetes con cui sarà possibile utilizzare immagini OCI come volumi all'interno dei Pod.
In questo modo le applicazioni basate sull'Intelligenza Artificiale e il Machine Learning potranno accedere più facilmente i dati containerizzati. Questo approccio dovrebbe quindi rivelarsi ottimale in procedure come l'addestramento dei modelli generativi.