Kubernetes v1.34: La integraci... Nota

Kubernetes v1.34: La integración de tokens de cuenta de servicio para extracciones de imágenes pasa a beta

Kubernetes v1.34 promueve la Integración de Tokens de Cuenta de Servicio para Proveedores de Credenciales de Kubelet a beta. Esta mejora permite a los proveedores de credenciales utilizar tokens de cuenta de servicio específicos de la carga de trabajo para credenciales de registro, reemplazando los secretos de extracción de imágenes de larga duración. La versión beta introduce un campo cacheType obligatorio para las configuraciones de proveedores de credenciales. Hay dos estrategias de caché disponibles: Token, para credenciales vinculadas a la vida útil del token, y ServiceAccount, para credenciales válidas para todos los pods que utilizan la misma cuenta de servicio. La versión beta también proporciona una mayor aislamiento de seguridad, asegurando que los pods solo puedan acceder a imágenes extraídas utilizando sus cuentas de servicio autorizadas. Este sistema rastrea la identidad de la Cuenta de Servicio, verificándola cuando un pod utiliza una imagen en caché. Los administradores pueden revocar el acceso a las imágenes eliminando y volviendo a crear las Cuentas de Servicio. La función se basa en la restricción de audiencia de nodos de cuenta de servicio para solicitudes de tokens seguras. Para utilizar la función beta, asegúrese de tener Kubernetes v1.34 o posterior y actualice los proveedores de credenciales. La migración desde alpha requiere agregar el campo cacheType y revisar las estrategias de caché. La comunidad de Kubernetes está buscando comentarios sobre esta función, especialmente de los implementadores de proveedores de credenciales. Se planea un desarrollo y recopilación de comentarios adicionales para versiones futuras.