Black Hat Asia 2023

Kubernetes 1.24 ‘Stargazer’ ออกแล้ว

Kubernetes เวอร์ชัน 1.24 ได้ถูกปล่อยออกมาแล้ว โดยมีเรื่องใหญ่ 2 เรื่องคือไม่รองรับ Dockershim อีกต่อไป และเพิ่มความปลอดภัยให้วงจร Supply Chain ด้วยความสามารถ Signing จาก Sigstore

แรกเริ่มของ Kubernetes ต้องยอมรับว่า Docker มีบทบาทที่สำคัญยิ่งทำให้ช่วงเวลานั้นมีทางเลือกอย่างจำกัดอย่าง Docker Runtime อย่างไรก็ตามเพื่อเพิ่มทางเลือกให้มากขึ้น Container Runtime Interface (CRI) จึงเข้ามาขยายช่องทางเลือกดังกล่าว แต่ปัญหาคือไม่สามารถเข้ากับ Docker Engine ได้และเพื่อกลบช่องว่างนี้ Dockershim จึงเข้ามาประสานรอยร้าวเป็นการชั่วคราวในหลายปีที่ผ่านมา ซึ่งก็ต้องยอมรับว่าได้เพิ่มความซับซ้อนให้แก่ kubelet โดยไม่จำเป็นเช่นกันแถมมีบางอย่างเจาะจงกับ docker ทำให้ขัดแย้งกับแนวทางโอเพ่นซอร์สที่ควรเปิดกว้าง ด้วยเหตุนี้เอง Dockershim จึงต้องถูกขับออกไป

แต่อย่าเพิ่งตกใจไปเพราะ Docker image และเครื่องมือต่างๆยังอยู่ดีเพียงแค่กระทบกับ Runtime เท่านั้น หากยังต้องการรักษาของเดิมไว้ Mirantis ยังคงดูแล Dockershim ใน Docker Engine ให้ต่อไป รวมถึงส่วน Container Runtime with Kubernetes ของตนด้วยเช่นกัน

อีกเรื่องเพื่อให้วงจร Supply Chain ได้รับความมั่นคงปลอดภัยไม่ให้ถูกแก้ไข เปลี่ยนแปลงและตรวจสอบได้ ซึ่งเป็นแนวทางที่ทีมงาน Kubernetes ตั้งใจไว้ตามข้อกำหนดของ SLSA โดยนักพัฒนาจะสามารถทำ Signing ส่วนประกอบต่างๆของ Kubernetes ให้เป็นเรื่องง่ายขึ้นทั้ง โค้ด ไฟล์ ไบนารี และอิมเมจ ผ่านทาง Sigstore 

ในวาระเดียวกันนี้ Stargazer ยังมีความสามารถใหม่อีกหลายด้านเช่น Storage Capacity Tracking, API และ Networking ที่รองรับเรื่องการจัดการช่วงไอพีให้คลัสเตอร์สามารถเลือกใช้ assign ไอพีในวงที่กำหนดได้ ลดภาระในการจัดการและความผิดพลาด ท่านสามารถตรวจสอบความตัวเองก่อนได้ว่าพร้อมไปสู่ Kubenetes 1.24 นี้หรือไม่ติดตามได้ที่ https://kubernetes.io/blog/2022/03/31/ready-for-dockershim-removal/

ที่มา : https://www.zdnet.com/article/kubernetes-1-24-stargazer-an-exceptional-release-with-two-major-changes/ 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์