TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Kubernetes เวอร์ชัน 1.24 ได้ถูกปล่อยออกมาแล้ว โดยมีเรื่องใหญ่ 2 เรื่องคือไม่รองรับ Dockershim อีกต่อไป และเพิ่มความปลอดภัยให้วงจร Supply Chain ด้วยความสามารถ Signing จาก Sigstore
แรกเริ่มของ Kubernetes ต้องยอมรับว่า Docker มีบทบาทที่สำคัญยิ่งทำให้ช่วงเวลานั้นมีทางเลือกอย่างจำกัดอย่าง Docker Runtime อย่างไรก็ตามเพื่อเพิ่มทางเลือกให้มากขึ้น Container Runtime Interface (CRI) จึงเข้ามาขยายช่องทางเลือกดังกล่าว แต่ปัญหาคือไม่สามารถเข้ากับ Docker Engine ได้และเพื่อกลบช่องว่างนี้ Dockershim จึงเข้ามาประสานรอยร้าวเป็นการชั่วคราวในหลายปีที่ผ่านมา ซึ่งก็ต้องยอมรับว่าได้เพิ่มความซับซ้อนให้แก่ kubelet โดยไม่จำเป็นเช่นกันแถมมีบางอย่างเจาะจงกับ docker ทำให้ขัดแย้งกับแนวทางโอเพ่นซอร์สที่ควรเปิดกว้าง ด้วยเหตุนี้เอง Dockershim จึงต้องถูกขับออกไป
แต่อย่าเพิ่งตกใจไปเพราะ Docker image และเครื่องมือต่างๆยังอยู่ดีเพียงแค่กระทบกับ Runtime เท่านั้น หากยังต้องการรักษาของเดิมไว้ Mirantis ยังคงดูแล Dockershim ใน Docker Engine ให้ต่อไป รวมถึงส่วน Container Runtime with Kubernetes ของตนด้วยเช่นกัน
อีกเรื่องเพื่อให้วงจร Supply Chain ได้รับความมั่นคงปลอดภัยไม่ให้ถูกแก้ไข เปลี่ยนแปลงและตรวจสอบได้ ซึ่งเป็นแนวทางที่ทีมงาน Kubernetes ตั้งใจไว้ตามข้อกำหนดของ SLSA โดยนักพัฒนาจะสามารถทำ Signing ส่วนประกอบต่างๆของ Kubernetes ให้เป็นเรื่องง่ายขึ้นทั้ง โค้ด ไฟล์ ไบนารี และอิมเมจ ผ่านทาง Sigstore
ในวาระเดียวกันนี้ Stargazer ยังมีความสามารถใหม่อีกหลายด้านเช่น Storage Capacity Tracking, API และ Networking ที่รองรับเรื่องการจัดการช่วงไอพีให้คลัสเตอร์สามารถเลือกใช้ assign ไอพีในวงที่กำหนดได้ ลดภาระในการจัดการและความผิดพลาด ท่านสามารถตรวจสอบความตัวเองก่อนได้ว่าพร้อมไปสู่ Kubenetes 1.24 นี้หรือไม่ติดตามได้ที่ https://kubernetes.io/blog/2022/03/31/ready-for-dockershim-removal/
