Azure Kubernetes Service-updates voor november 2020
Publicatiedatum: 17 november, 2020
Azure Kubernetes Service kondigde in november 2020 op KubeCon de algemene beschikbaarheid van enkele nieuwe functies aan:
AKS biedt nu ondersteuning voor het maken van clusters en knooppuntgroepen met containerd, een container-runtime van bedrijfsklasse. Met containerd wordt het maken van pods sneller en stabieler.
Met de algemene beschikbaarheid van ondersteuning voor containerd in AKS is containerd nu de standaard container-runtime voor AKS.
De functie maxSurge voor Azure Kubernetes Service is nu algemeen beschikbaar. Met maxSurge zijn snellere upgrades mogelijk dankzij het gebruik van meerdere nieuwe bufferknooppunten die tegelijkertijd oudere knooppunten vervangen. In plaats van één knooppunt tegelijk te vervangen, kunnen gebruikers nu hun eigen maximale piekwaarde per knooppuntgroep aanpassen om te bepalen hoeveel gelijktijdige vervangingen er optreden.
AKS-ondersteuning voor Kubernetes-versie 1.19 is nu algemeen beschikbaar. Kubernetes-versie 1.19 bevat verschillende nieuwe functies en verbeteringen, zoals ondersteuning voor TLS 1.3, algemene beschikbaarheid van de functie voor inkomend verkeer en seccomp (Security Computing Mode) en meer.
Lees wat er nieuw is op GitHub.
Kortstondige besturingssysteemschijf voor AKS Agent Nodes is nu algemeen beschikbaar. Een tijdelijke besturingssysteemschijf is lokaal gekoppeld, wat leidt tot een lagere latentie voor lezen/schrijven op de Agent Nodes-besturingssysteemschijf. Ook kunnen clusterbewerkingen, zoals schalen of upgraden, sneller worden uitgevoerd, dankzij sneller terugzetten van kopieën en snellere opstarttijden.
De AKS-installatiekopie sluit nu aan op de Microsoft-beveiligingsbasislijn die voldoet aan Linux- en Kubernetes-benchmarks voor volgens CIS beveiligde installatiekopieën. De beveiligingsbasislijn bevat aanbevelingen en best practices voor het verbeteren van het beveiligingspostuur van een cloud-implementatie. CIS-benchmarks worden gepubliceerd door het Center for Internet Security en zijn ontwikkeld om organisaties te helpen hun systemen veilig te configureren.
Meer informatie over beveiligingsbasislijnen voor Azure.
Meer informatie over CIS-benchmarks.