El pasado mes de marzo Cloud Native Computing Foundation (CNCF) anunció la nueva versión Kubernetes 1.10, añadiendo nuevas funcionalidades a la famosa plataforma de orquestación de contenedores.

Una de las principales novedades de la nueva versión 1.10 es la introducción de TLS (Transport Layer Security) bootstrapping que pasa a ser estable.

La nueva funcionalidad permite a kubelet unirse a un clúster mediante TLS de forma automática.

Anteriormente el clúster admin era el responsable de asignar los assets de TLS a kubelet, o kubelet necesitaba un certificado auto-firmado. Ahora en su lugar kubelet genera una clave privada y luego envía una solicitud de firma de certificado para que el certificado sea firmado a nivel de clúster.

Además de la principal novedad mencionada, la nueva versión viene con un conjunto de funcionalidades en alpha y otras que pasan de alpha a beta.

  • Mejor soporte para Windows: Incluye soporte experimental de contenedores Hyper-V
  • Pod Security Policy: Se define la política de seguridad que los pods y contenedores pueden usar, ofreciendo a los administradores más control sobre la seguridad del pod.
  • Container Storage Plugin: En la nueva versión el Container Storage Interface (CSI) se encuentra en beta y permite construir volúmenes fuera del repositorio principal de Kubernetes.
  • Device Plugin: Se encuentra en beta un mecanismo que permite a los fabricantes de dispositivos publicitar sus recursos en kubelet sin necesidad de modificar el código principal de Kubernetes.

Consulta toda la información de la mano de Kubernetes y su nueva versión haciendo click aquí.