Az Azure Kubernetes Service frissítései 2020. novemberben
Közzététel dátuma: november 17, 2020
Az Azure Kubernetes Service-hez számos általánosan elérhető funkciót jelentettünk be a KubeCon-on 2020 novemberében:
Az AKS mostantól támogatja a fürtök és a csomópontkészletek létrehozását az iparági szabványnak megfelelő tároló-futtatókörnyezet, a containerd használatával. A containerd növeli a podlétrehozás sebességét és stabilitását.
A containerd-támogatás általánosan elérhetővé vált az AKS-ben, így mostantól a containerd az alapértelmezett tároló-futtatókörnyezet az AKS-ben.
Általánosan elérhető a maxSurge funkció az Azure Kubernetes Service-ben. A maxSurge gyorsabb frissítéseket tesz lehetővé azzal, hogy több új puffercsomópontot használ a régi csomópontok egyidejű lecserélésénél. Ahelyett, hogy egyszerre csak egy csomópontot cserélnének le, a felhasználók mostantól csomópontkészletenként testre szabhatják a max surge értékét, és meghatározhatják, hogy hány csere történjen egyidejűleg.
Általánosan elérhető a Kubernetes 1.19 támogatása az AKS-ben. A Kubernetes 1.19-es kiadása több új funkciót és továbbfejlesztést tartalmaz, többek között a TLS 1.3-at, a bejövő forgalom és seccomp funkciót általános elérhetőségben és másokat.
Az újdonságokat a GitHubon olvashatja el.
Általánosan elérhető a rövid élettartamú operációsrendszer-lemez az AKS ügynökcsomópontjaihoz. A rövid élettartamú operációsrendszer-lemezeknél a lemezek helyileg vannak csatolva, ezért alacsonyabb írási és olvasási késés érhető el az ügynökcsomópontok operációsrendszer-lemezén, és gyorsabbak lesznek az olyan fürtműveletek, mint a skálázás és a frissítés, mivel gyorsabb az új rendszerkép készítése és a rendszerindítás.
Az AKS-lemezkép mostantól a Microsoft biztonsági alapkonfigurációjához igazodik, amely megfelel a Linux- és Kubernetes-referenciaértékeknek a CIS megerősített rendszerképekre vonatkozó referenciaértékeinek. A Biztonsági alapkonfiguráció ajánlásokat és ajánlott eljárásokat tartalmaz a felhőalapú üzembe helyezés biztonsági állapotának javításához. A CIS-referenciaértékeket a Center for Internet Security teszi közzé, és céljuk az, hogy segítsék a szervezeteket a rendszerek biztonságos konfigurálásában.
További információ az Azure-hoz készült biztonsági alapkonfigurációról.
További információ a CIS-referenciaértékekről.