Kubernetes 1.24 ‘Stargazer’ ออกแล้ว

Kubernetes เวอร์ชัน 1.24 ได้ถูกปล่อยออกมาแล้ว โดยมีเรื่องใหญ่ 2 เรื่องคือไม่รองรับ Dockershim อีกต่อไป และเพิ่มความปลอดภัยให้วงจร Supply Chain ด้วยความสามารถ Signing จาก Sigstore

แรกเริ่มของ Kubernetes ต้องยอมรับว่า Docker มีบทบาทที่สำคัญยิ่งทำให้ช่วงเวลานั้นมีทางเลือกอย่างจำกัดอย่าง Docker Runtime อย่างไรก็ตามเพื่อเพิ่มทางเลือกให้มากขึ้น Container Runtime Interface (CRI) จึงเข้ามาขยายช่องทางเลือกดังกล่าว แต่ปัญหาคือไม่สามารถเข้ากับ Docker Engine ได้และเพื่อกลบช่องว่างนี้ Dockershim จึงเข้ามาประสานรอยร้าวเป็นการชั่วคราวในหลายปีที่ผ่านมา ซึ่งก็ต้องยอมรับว่าได้เพิ่มความซับซ้อนให้แก่ kubelet โดยไม่จำเป็นเช่นกันแถมมีบางอย่างเจาะจงกับ docker ทำให้ขัดแย้งกับแนวทางโอเพ่นซอร์สที่ควรเปิดกว้าง ด้วยเหตุนี้เอง Dockershim จึงต้องถูกขับออกไป

แต่อย่าเพิ่งตกใจไปเพราะ Docker image และเครื่องมือต่างๆยังอยู่ดีเพียงแค่กระทบกับ Runtime เท่านั้น หากยังต้องการรักษาของเดิมไว้ Mirantis ยังคงดูแล Dockershim ใน Docker Engine ให้ต่อไป รวมถึงส่วน Container Runtime with Kubernetes ของตนด้วยเช่นกัน

อีกเรื่องเพื่อให้วงจร Supply Chain ได้รับความมั่นคงปลอดภัยไม่ให้ถูกแก้ไข เปลี่ยนแปลงและตรวจสอบได้ ซึ่งเป็นแนวทางที่ทีมงาน Kubernetes ตั้งใจไว้ตามข้อกำหนดของ SLSA โดยนักพัฒนาจะสามารถทำ Signing ส่วนประกอบต่างๆของ Kubernetes ให้เป็นเรื่องง่ายขึ้นทั้ง โค้ด ไฟล์ ไบนารี และอิมเมจ ผ่านทาง Sigstore 

ในวาระเดียวกันนี้ Stargazer ยังมีความสามารถใหม่อีกหลายด้านเช่น Storage Capacity Tracking, API และ Networking ที่รองรับเรื่องการจัดการช่วงไอพีให้คลัสเตอร์สามารถเลือกใช้ assign ไอพีในวงที่กำหนดได้ ลดภาระในการจัดการและความผิดพลาด ท่านสามารถตรวจสอบความตัวเองก่อนได้ว่าพร้อมไปสู่ Kubenetes 1.24 นี้หรือไม่ติดตามได้ที่ https://kubernetes.io/blog/2022/03/31/ready-for-dockershim-removal/

ที่มา : https://www.zdnet.com/article/kubernetes-1-24-stargazer-an-exceptional-release-with-two-major-changes/ 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว

[Video] รู้จักโซลูชัน IBM FlashSystem Cyber Vault: ปกป้องข้อมูลสำคัญของธุรกิจจาก Ransomware แบบอัตโนมัติ

ธุรกิจองค์กรสามารถเลือกใช้ IBM FlashSystem Cyber Vault ในการรับมือกับ Ransomware ในแบบอัตโนมัติได้อย่างเหมาะสมตามความต้องการ ต่อยอดจากการใช้เพียง IBM FlashSystem และ IBM Safeguarded Copy เพื่อปกป้องข้อมูล Snapshot จากการถูกโจมตีเพียงเท่านั้นได้