A Cloud Native Community Foundation (CNFC) anunciou o Kubernetes 1.12. Essa versão traz snapshot e restauração de volumes, melhorias no TLS, Horizontal Pod Autoscaler (HPA), topologia com provisionamento dinâmico, auditoria avançada, suporte de topologia para o plugin Container Storage Interface (CSI), e mais.
Algumas melhorias foram implementadas no TLS do Kubernetes, tais como o Kubelet TLS Bootstrap que foi graduado para GA, permitindo que um kubelet seja auto inicializado em um cluster protegido por TLS. Agora um kubelet pode gerar uma chave privada e um CSR (Certificate Signing Request) para envio a um processo de assinatura de certificado no nível do cluster. Além disso, o Kubelet server TLS certificate rotation agora é beta. Essa funcionalidade introduz um processo para gerar uma chave localmente e então emite um CSR para a API de cluster do servidor para obter um certificado associado assinado pela autoridade principal de certificados do cluster.
O Horizontal Pod Autoscaler (HPA) é uma funcionalidade implementada como um recurso e controlador da API do Kubernetes, projetado para escalar automaticamente o número de pods em um replication controller, deployment, ou replica set com base na observação do uso da CPU. O algoritmo do HPA foi melhorado para tornar o sistema muito mais responsivo escalando para cima/baixo como menos picos. Adicionalmente, o suporte para métricas customizadas também foi melhorado.
O Kubernetes 1.12 introduziu a topologia com provisionamento dinâmico, que visa melhorar a experiência do cluster regional para cargas de trabalho com informações de estado. Isso significa que o Kubernetes agora entende as restrições inerentes de zonas dos Compute Engine Persistent Disks (PDs) e Regional PD, e os provisiona em uma zona que é mais adequada para executar o pod. Outra adição para a topologia é o plugin Container Storage Interface (CSI), que se destina a facilitar a escrita e implantação de plug-ins de volume para os desenvolvedores, expondo novos sistemas de armazenamento no Kubernetes.
O log de auditoria do Kubernetes foi graduado para GA. A auditoria do Kubernetes fornece um conjunto de registros relevantes documentando a sequência de atividades que afetaram o sistema por usuários individuais, administradores ou outros componentes. O log agora está habilitado para todos clusters Google Kubernetes Engine (GKE) a partir da versão 1.8.3, permitindo que os usuários GKE analisem as solicitações ao cluster por meio de uma integração com o Stackdriver Cloud Audit Logging. Veja mais sobre logs de auditoria no GKE.
Outra funcionalidade disponível no Kubernetes 1.12 é o snapshot e restore de volume. Essa funcionalidade que ainda está em alpha permite que os desenvolvedores criem/apaguem snapshots de volumes e criem novos volumes a partir de um snapshot usando a API do Kubernetes. Além disso, operações de snapshot podem ser incorporadas de forma agnóstica por desenvolvedores.
Outras funcionalidades disponíveis incluem:
- RuntimeClass, um novo recurso com escopo de cluster que insere as propriedades de tempo de execução do contêiner no plano de controle (alpha);
- Compartilhamento de PID do pod configurável: essa funcionalidade permite que os usuários configurem containers dentro de um pod para compartilharem um mesmo PID ao ajustar opções no PodSpec (beta);
- Criptografia via KMS: adiciona múltiplos provedores de criptografia, incluindo o Google Cloud KMS, Azure Key Vault, AWS KMS, e Hashicorp Vault (beta).
O Kubernetes 1.12 está disponível para download no GitHub. Para iniciar com o Kubernetes, verifique estes tutoriais interativos.