در ابتدا در SSOJet منتشر شده است
Kubernetes v1.33 ، معروف به “Octarine” ، در 23 آوریل 2025 منتشر شد. این نسخه 64 پیشرفت را تشکیل می دهد که شامل 18 ویژگی پایدار ، 20 بتا و 24 آلفا است. این نسخه بر پیشرفت در مقیاس پذیری ، امنیت و تجربه توسعه دهنده تأکید دارد.
ظروف Sidecar بومی
Kubernetes 1.33 استفاده از ظروف Sidecar را به وضعیت پایدار ارتقا می بخشد. Sidecars برای استقرار فرآیندهای همراه در کنار ظروف کاربردی در همان غلاف بسیار مهم است ، که معمولاً در پیاده سازی مش خدمات و راه حل های ورود به سیستم استفاده می شود. الگوی SIDECAR به توسعه دهندگان این امکان را می دهد تا قابلیت های اضافی مانند شبکه سازی و جمع آوری معیارها را بطور مؤثر کنترل کنند.
اجرای مثال:
apiVersion: apps/v1
kind: Deployment
metadata:
name: myapp
labels:
app: myapp
spec:
replicas: 1
selector:
matchLabels:
app: myapp
template:
metadata:
labels:
app: myapp
spec:
containers:
- name: myapp
image: alpine:latest
command: ['sh', '-c', 'while true; do echo "logging" >> /opt/logs.txt; sleep 1; done']
volumeMounts:
- name: data
mountPath: /opt
initContainers:
- name: logshipper
image: alpine:latest
restartPolicy: Always
command: ['sh', '-c', 'tail -F /opt/logs.txt']
volumeMounts:
- name: data
mountPath: /opt
volumes:
- name: data
emptyDir: {}
با استفاده از این اجرای پایدار ، Kubernetes چرخه حیات ظروف Sidecar را مدیریت می کند ، و اطمینان حاصل می کند که آنها از قبل شروع کرده و پس از ظروف اصلی کاربردی خاتمه می یابند و به چالش های قبلی با اولیه سازی POD پرداختند.
برای اطلاعات بیشتر ، به مستندات Kubernetes در Sidecars مراجعه کنید.
تغییر اندازه غلاف در محل
Kubernetes 1.33 منابع موجود در محل را برای مقیاس بندی عمودی غلاف ، اکنون در بتا معرفی می کند. این ویژگی به مدیران این امکان را می دهد تا بدون ایجاد اختلال در برنامه های اجرا ، تخصیص منابع (CPU و حافظه) را تنظیم کنند. این توانایی به ویژه برای برنامه های حالت در جایی که تفریح POD می تواند سربار قابل توجهی را معرفی کند ، مفید است.
اطلاعات بیشتر را می توان در پیشنهاد تقویت Kubernetes (KEP) برای تغییر اندازه در محل یافت.
ویژگی های امنیتی پیشرفته
Kubernetes 1.33 امنیت را با “حجم توکن حساب کاربری محدود” ، که به وضعیت پایدار رسیده اند ، افزایش می دهد. این ویژگی تضمین می کند که احراز هویت API از نشانه های استاندارد صنعت JWT با مخاطبان مناسب و اتصالات زمان استفاده می کند ، و امنیت را به میزان قابل توجهی بهبود می بخشد.
علاوه بر این ، فضای نام کاربر اکنون به طور پیش فرض برای خوشه های مبتنی بر لینوکس فعال شده است. این ویژگی شناسه های کاربر کانتینر را به شناسه های کاربر میزبان غیر ریشه ، افزایش می دهد ، افزایش انزوا بین ظروف و میزبان ، که برای محیط های چند مستاجر بسیار مهم است.
برای جزئیات بیشتر ، به پیشرفت های حساب کاربری خدمات محدود و پشتیبانی از نام های کاربر مراجعه کنید.
پشتیبانی از CIDR های خدمات متعدد
این نسخه شامل یک سیستم تخصیص پیشرفته برای IP های خدمات است که به مدیران این امکان را می دهد تا به صورت پویا استخر آدرس IP را برای آن گسترش دهند ClusterIP خدمات با ایجاد اضافی ServiceCIDR اشیاء این بهبود مدیریت IP های خدمات را در سراسر خوشه ساده می کند.
در مورد تقویت CIDRS خدمات چندگانه بیشتر بدانید.
پیشرفت های شبکه سازی
شبکه دوتایی IPv4/IPv6 همچنان به بالغ شدن ، ارائه گزینه های پیکربندی اضافی و عملکرد بهبود یافته ادامه می یابد. ورود به سیستم خط مشی شبکه نیز به وضعیت بتا ارتقا یافته است و باعث افزایش دید در کنترل ترافیک شبکه می شود.
استهلاک و حذف
Kubernetes 1.33 API نقاط پایانی را کاهش می دهد و به نقاط پایانی منتقل می شود ، که مقیاس پذیری بهتری را ارائه می دهد. نوع حجم GITREPO به دلیل نگرانی های امنیتی حذف شده است و پشتیبانی شبکه میزبان برای Windows Pods به دلیل چالش های فنی پس گرفته شده است.
برای لیست جامع تغییرات ، به یادداشت های انتشار رسمی مراجعه کنید.
پیشرفت های امنیتی با Calico
منبع باز Calico Tigera 3.30 باعث افزایش امنیت و مشاهده در محیط های Kubernetes می شود. ویژگی های قابل توجه عبارتند از:
- گلمن: یک API مبتنی بر GRPC برای بینش ترافیک در زمان واقعی ، بهبود نظارت بر خدمات.
- سیاستهای مرحله ای: قبل از فعال سازی ، آزمایش و ممیزی خط مشی های امنیتی را کاهش داده و خطر ابتلا به اختلال را کاهش می دهد.
- دروازه Ingress Calico: اجرای خنثی فروشنده که باعث افزایش تعادل بار و محدودیت نرخ برای مدیریت بهتر ترافیک می شود.
برای اطلاعات بیشتر به وبلاگ Calico مراجعه کنید.
اجرای SSO ایمن و مدیریت کاربر
از آنجا که Kubernetes همچنان در حال تکامل است ، برای شرکت ها ضروری است که راه حل های ایمن ورود به سیستم (SSO) و مدیریت کاربر را اجرا کنند. SSOJET یک پلتفرم API را ارائه می دهد که شامل همگام سازی دایرکتوری ، SAML ، OIDC و احراز هویت لینک جادویی است و از یک وضعیت امنیتی قوی برای برنامه های بومی ابر اطمینان می دهد.
خدمات ما را در ssojet.com کاوش کنید تا بدانید که چگونه می توانیم در ضمن افزایش اقدامات امنیتی برای استقرار Kubernetes ، به ساده سازی فرآیندهای تأیید اعتبار شما کمک کنیم.
