Aktualizacje dotyczące usługi Azure Kubernetes Service — listopad 2020 r.
Data opublikowania: 17 listopada, 2020
W ramach konferencji KubeCon w listopadzie 2020 r. podano kilka ogłoszeń ogólnej dostępności dotyczących usługi Azure Kubernetes Service:
Usługa AKS obsługuje teraz tworzenie klastrów i puli węzłów przy użyciu containerd — środowiska uruchomieniowego kontenera zgodnego ze standardami branżowymi. Środowisko uruchomieniowe containerd zwiększa szybkość i stabilność tworzenia zasobnika.
Dzięki ogólnie dostępnej obsługi środowiska uruchomieniowego containerd w usłudze AKS, containerd jest teraz domyślnym środowiskiem uruchomieniowym kontenera dla usługi AKS.
Funkcja maxSurge dla usługi Azure Kubernetes Service jest teraz ogólnie dostępna. Funkcja maxSurge umożliwia szybsze aktualizacje dzięki wykorzystaniu wielu nowych węzłów buforów w celu jednoczesnej zamiany starszych węzłów. Zamiast zamieniać pojedynczy węzeł w danym momencie, użytkownicy mogą teraz dostosować własną wartość maksymalnego wzrostu na pulę węzłów, aby zdefiniować liczbę jednoczesnych zamian.
Obsługa platformy Kubernetes w wersji 1.19 przez usługę AKS jest teraz ogólnie dostępna. Wersja 1.19 platformy Kubernetes zawiera kilka nowych funkcji i ulepszeń, takich jak obsługa protokołu TLS 1.3, ogólnie dostępną funkcję ruchu przychodzącego i profili seccomp, a także inne.
Przeczytaj o nowościach w witrynie GitHub.
Efemeryczny dysk systemu operacyjnego dla węzłów agenta AKS jest teraz ogólnie dostępny. W związku z tym, że efemeryczny dysk systemu operacyjnego jest dołączony lokalnie, pozwala to na uzyskanie mniejszego opóźnienia odczytu/zapisu na dysku systemu operacyjnego węzłów agenta i szybsze wykonywanie operacji klastra, takich jak skalowanie lub uaktualnianie, za sprawą krótszego czasu odtwarzania z obrazu i rozruchu.
Obraz usługi AKS jest teraz wyrównywany do punktu odniesienia zabezpieczeń firmy Microsoft, który jest zgodny z wynikami testów porównawczych systemu Linux i platformy Kubernetes dla wzmocnionych obrazów firmy CIS. Punkt odniesienia zabezpieczeń zawiera rekomendacje i najlepsze rozwiązania, które pomagają w ulepszaniu stanu zabezpieczeń dotyczących wdrożenia w chmurze. Testy porównawcze CIS Benchmarks są publikowane przez organizację Center for Internet Security i opracowywane w celu ułatwienia organizacjom bezpiecznego konfigurowania systemów.
Dowiedz się więcej na temat punktów odniesienia zabezpieczeń dla platformy Azure.
Dowiedz się więcej na temat testów porównawczych CIS Benchmarks.