Kubernetes lanza versión 1.27, aquí puedes ver los cambios
Fuente: Kubernetes 1.7: Security Hardening, Stateful Application Updates and Extensibility
Se ha anunciado Kubernetes 1.7, una versión que incluye características de seguridad, almacenamiento y extensibilidad para responder a la producción generalizada en entornos empresariales de gran demanda.
En cuanto a la seguridad, la versión incluye mejoras como secreciones cifradas, política de red para la comunicación entre pods, autorizador de nodo para limitar el acceso de kubelet y la rotación de certificados TLS de cliente/servidor.
Para aquellos que ejecutan bases de datos escalables en Kubernetes, la nueva versión tiene una característica importante que agrega actualizaciones automáticas a los StatefulSets y mejora las actualizaciones para los DaemonSets. También se anuncia el soporte alfa para almacenamiento local y un modo de ráfaga para escalar StatefulSets más rápido.
Además, la agregación de API permite que los servidores API proporcionados por el usuario se sirvan junto con el resto de la API de Kubernetes en tiempo de ejecución. Otras características destacadas incluyen soporte para controladores de admisión extensibles, proveedores de nube enchufables y mejoras en la interfaz de tiempo de ejecución de contenedores (CRI).
Entre las nuevas características, destacan:
- Mejoras en la seguridad: la política de red API es promovida a estable, se añade un autorizador de nodo y plugin de control de admisión, se puede encriptar secreciones y otros recursos en etcd y Kubelet TLS ahora admite la rotación de certificados TLS de cliente y servidor.
- Cargas de trabajo estables: StatefulSet Updates es una nueva función beta en 1.7, permitiendo actualizaciones automáticas de aplicaciones estables como Kafka, Zookeeper y etcd, usando una variedad de estrategias de actualización que incluyen actualizaciones continuas.
- Extensibilidad: se agrega API aggregation, que permite a los usuarios añadir APIs pre-construidas, de terceros o creadas por el usuario a su clúster.
- Características adicionales: se introduce soporte alfa para controladores de admisión externos, Federated Resource Placement basado en políticas y el complemento de volumen StorageOS.
La versión 1.7 de Kubernetes es posible gracias a la vasta y abierta comunidad, que ha contribuido con más de 50,000 compromisos en solo tres años.
kubernetesMás contenido:
Kubernetes será "el sistema operativo de la IA": La apuesta de Google con GKE Agent Sandbox e Hypercluster
Ya sea que necesites gestionar un millón de H100s o solo quieras asegurarte de que tu agente de IA no tire un rm -rf / en producción, las actualizaciones del Next '26 de GKE sugieren que el futuro de la IA es, inevitablemente, un archivo YAML.
Leer más →
¿Kubernetes es seguro para inteligencia artificial? Si, pero debes saber estos detalles
Kubernetes es un orquestador increíble, pero es fundamentalmente ciego al caos semántico de la IA. Por eso, confiar únicamente en K8s para la seguridad de un LLM es el equivalente digital a instalar una cerradura biométrica de alta tecnología en una puerta de cartón.
