公告 Knative 1.11 版本發佈 ¶

發佈於：2023-08-01

公告 Knative 1.11 版本發佈¶

Knative 的新版本現在可跨多個元件使用。

請依照安裝 Knative中的指示安裝您需要的元件。

此版本為核心 Knative 服務和事件處理元件帶來許多較小的改進，並對特定外掛程式進行了一些改進。

目錄¶

服務
事件處理
kn CLI
函式
Knative Operator

服務¶

發行說明

🚨 突破性或值得注意的變更¶

當啟用與 queue-proxy 通訊的內部加密時，Activator 使用 TLS 1.3 作為最低版本 (#13887, @izabelacg)
網域對應控制器邏輯現在已與服務控制器合併。網域對應 webhook 已與服務 webhook 合併。 (#14082, @skonto)
DomainMapping/v1alpha1 已棄用 - 請使用 v1beta1 API (#14058, @dprotaso)

💫 新功能和變更¶

新增了一個旗標 queueproxy.resource-defaults，用於設定啟用時 Queue Proxy 的資源請求和限制（僅適用於 cpu 和記憶體）。 (#14039, @skonto)
Activator 現在有一個單獨的服務帳戶，將其權限縮減至所需的最低限度。 (#14133, @davidhadas)
佇列 Proxy 資源可以透過服務層級的註解進行配置。資源百分比註解現在已棄用。 (#14038, @skonto)
將 DefaultDomain 設定為叢集的網域，而不是硬編碼的 svc.cluster.local (#13964, @kauana)

🐞錯誤修正¶

如果未設定類別註解，則會使用全域自動調整規模類別驗證自動調整規模指標。 (#13978, @xtreme-vikram-yadav)
刪除控制平面上的 cluster-autoscaler.kubernetes.io/safe-to-evict 註解，以允許節點排出 (#14035, @dprotaso)
修正使用無限制並行處理且具有修訂版兩個執行個體時的 Activator 負載平衡 (#14028, @dprotaso)
現在，prometheus 和 opencensus 都支援佇列 Proxy 指標報告週期。這允許透過新的組態對應屬性來精細控制指標的匯出頻率。 (#14019, @skonto)
標籤到摘要的最小 TLS 版本為 1.2，可以使用控制器環境變數 TAG_TO_DIGEST_TLS_MIN_VERSION 設定更高的版本，並支援值 "1.2" 和 "1.3" (#13962, @dprotaso)

事件處理¶

發行說明

@ 💫 新功能和變更¶

已更新 mtping TLS 憑證測試以繫結到可用連接埠 (#7036, @Cali0707)
新增 mt-broker-filter 的 TLS 支援 (#6940, @creydr)
為 EventType 和類型轉換新增 v1beta2 版本 (#6903, @matzew)
ApiServerSource 支援將事件傳送到 TLS 端點，最小 TLS 版本為 v1.2 (#6956, @pierDipi)
ContainerSource 支援將事件傳送到 TLS 端點，最小 TLS 版本為 v1.2 (#6957, @vishal-chdhry)
事件類型自動建立功能
根據在 inmemorychannel 中處理的 CloudEvents，會在命名空間中建立對應的 EventType 資源 (#7089, @Cali0707)
用於啟用的功能旗標：configmap/config-features 中的 eventtype-auto-create
根據在代理程式中處理的 CloudEvents，會在命名空間中建立對應的 EventType 資源 (#7034, @dsimansk)
來源 duck 控制器/協調器上使用的 EventType v1b2 (#6962, @matzew)
協調器上使用的 EventType v1beta2 (#6949, @matzew)
不要在 InitializeEventingFlags 中剖析旗標 (#6966, @mgencur)
PingSource 支援將事件傳送到 TLS 端點，最小 TLS 版本為 v1.2 (#6965, @pierDipi)
與來源 duck 相容的來源現在為 KResources 建立 EventTypes，而不僅僅是代理程式 (#7032, @matzew)
當建立配接器且接收器定義了 CACerts 時，ApiServerSource 控制器現在會設定 K_CA_CERTS 環境變數。 (#6897, @vishal-chdhry)
當建立配接器且接收器定義了 CACerts 時，ApiServerSource 控制器現在會設定 K_CA_CERTS 環境變數。 (#6920, @vishal-chdhry)
EventType 的 BROKER 欄位已棄用，並由指向代理程式的 KRef 參考取代。未來，Knative 將能夠支援其他具有 EventType 的可定址資源，而不僅僅是代理程式 (#6870, @matzew)
EventType CRD 現在可以指向其他資源，如通道或接收器 (#7023, @matzew)
imc-dispatcher 支援使用 https 端點來接收事件。通道是從路徑推斷出來的。 (#6954, @gab-satchi)

用戶端¶

發行說明

💫 新功能和變更¶

將預設 SecurityContext 新增到每個新的 ksvc (#1821, @dsimansk)
使用 --reference 選項旗標新增對 Eventing/v1beta2 EventTypes 的支援 (#1831, @dsimansk)
這是與不支援 EventTypes API @ v1beta2 的 Eventing 版本向後相容的重大變更
將預設 SecurityContext 值變更為 none (#1832, @dsimansk)

錯誤或回歸¶

修復使用 client-pkg 依賴的 plugin 內聯問題 (#1816, @dsimansk)

功能¶

發行說明

雜項¶

將 faas-js-runtime 版本升級至 2.2.2
將 cloudevents 版本升級至 7.0.1 (#1873, @lance)

增強功能¶

將 Rust 範本的程式碼檢查加入 CI 工作流程 (#1814, @andrejusc)
新增 func environment 以 JSON 格式印出當前函式執行環境。 (#1761, @lance)
新增 func --domain 以選擇路由 (#1690, @lkingland)
功能：為 gitlab 整合程式碼管線 (#1769, @matejvasek)
修正本機任務有時無法立即取消的錯誤
現在可設定本機執行任務的啟動逾時時間 (#1750, @lkingland)

API 變更¶

允許在函式中指定 persistentVolumeClaim 和 emptyDir 作為 volume。 (#1666, @zalsader)

其他 (清理或不穩定)¶

更新 Rust cloudevents 範例。 (#1799, @saschagrunert)
更新 Rust http 範例。 (#1798, @saschagrunert)

未分類¶

在 func.yaml 的 deploy 區段中新增 serviceAccountName 的支援，以設定函式 service account。 (#1811, @saschagrunert)
在 func deploy 中新增 -R 作為 --remote 旗標的簡寫 (#1797, @nitishchauhan0022)
為 func 環境新增 s2i 和 buildpacks 的預設 builder (#1796, @nitishchauhan0022)
當 PAC 未安裝時，改進錯誤訊息 (#1742, @zroubalik)
叢集內建置：pack 建置任務結果 IMAGE_DIGEST 會傳遞給部署任務。
叢集內建置：部署任務明確設定 --image 旗標。 (#1756, @matejvasek)
輔助任務使用 job 而非一般的 pod (#1857, @matejvasek)
當從未發佈的 commit 建置時，例如目前的 Function main 分支（比 Knative 1.10 中發佈的 v0.37.0 多 37 個 commit）：(#1817, @lkingland)

運算子¶

發行說明

感謝貢獻者¶

發行負責人：¶

了解更多¶

Knative 是一個開放原始碼專案，社群中的任何人都可以使用、改進和享受。我們很樂意您加入我們！