Eclipse JKube 1.13 está disponible!
Nota
En nombre de todo el equipo de Eclipse JKube
y de todos sus contribuidores, estoy muy contento de anunciar que hemos
liberado
la versión 1.13.1 de Eclipse JKube y que está disponible para su descarga desde
Maven Central 🎉.
Muchas gracias a todos los que habéis contribuido reportando issues, creando pull requests, dando feedback y promocionando el proyecto mediante blogs, videos, comentarios, etc. Valoramos muchísimo vuestra ayuda ¡seguid así!
Novedades
Sin más dilación, veamos cuáles son las novedades más importantes de esta versión:
- Soporte para fragmentos
Chart.yamlpara Helm - Perfil Security Hardening para los recursos de Kubernetes
- 🐛 Muchas otras mejoras y bug-fixes
Soporte para fragmentos Chart.yaml para Helm
JKube ahora permite usar fragmentos para configurar el fichero Chart.yaml generado para Helm.
Hasta ahora, solo era posible personalizar este fichero proporcionando configuración XML o DSL.
Con esta nueva funcionalidad, ahora puedes colocar un fichero Chart.helm.yaml en el directorio
src/main/jkube de tu proyecto y JKube fusionará el contenido de este fichero con el fichero
Chart.yaml generado.
Por ejemplo, el siguiente fichero Chart.helm.yaml establecerá la descripción del chart Helm generado:
description: The description provided through a fragmentEl fichero Chart.yaml generado tendrá este aspecto:
apiVersion: v1
name: the-fragment-name
description: The description provided through a fragment
# ...Perfil Security Hardening para los recursos de Kubernetes
Para mejorar la seguridad de los recursos de Kubernetes generados, JKube ahora proporciona un nuevo perfil llamado security-hardening.
Este perfil aplica un conjunto de reglas, la siguiente lista contiene algunas de ellas:
- Desactiva el montaje automático del token de la cuenta de servicio (service account).
- Evita que los contenedores se ejecuten en modo privilegiado.
- Evita que los contenedores permitan la escalada de privilegios.
Puedes encontrar la lista completa de reglas en la documentación de Kubernetes-Maven-Plugin.
Este perfil no está habilitado por defecto (opt-in). Puedes habilitarlo a través de la configuración del plugin:
<plugin>
<groupId>org.eclipse.jkube</groupId>
<artifactId>kubernetes-maven-plugin</artifactId>
<configuration>
<profile>security-hardening</profile>
<!-- ... -->
</configuration>
</plugin>O a través de una propiedad de Maven/Gradle. Por ejemplo, en un proyecto Maven puedes hacer esto desde la línea de comandos:
mvn k8s:resource -Djkube.profile=security-hardeningCómo utilizar esta versión
Si tu proyecto está basado en Maven, lo único que hay que hacer es añadir el Kubernetes Maven Plugin o el OpenShift Maven plugin a las dependencias de plugins del proyecto:
<plugin>
<groupId>org.eclipse.jkube</groupId>
<artifactId>kubernetes-maven-plugin</artifactId>
<version>1.13.1</version>
</plugin>Si tu proyecto está basado en Gradle, lo único que tienes que hacer es añadir el Kubernetes Gradle plugin o el OpenShift Gradle plugin a las dependencias de plugins:
plugins {
id 'org.eclipse.jkube.kubernetes' version '1.13.1'
}Cómo ayudar y colaborar
Si estás interesado o interesada en ayudar con el proyecto y es la primera vez que contribuyes, puedes echar un vistazo al tag "first-timers-only" en el repositorio. Hemos etiquetado issues muy sencillas para que puedas iniciarte en el mundo Open Source y a colaborar con la fundación Eclipse.
Si eres una persona más experimentada en el desarrollo o ya has contribuido alguna vez a JKube, busca entre las issues etiquetadas como "help wanted".
También nos encanta leer artículos y publicaciones mencionando nuestro proyecto y compartiendo la experiencia. El feedback es la única forma de mejorar y siempre es bienvenido.
Project Page | GitHub | Issues | Gitter | Mailing list | Stack Overflow
