跳至內容

宣佈 Knative 1.12 版本發佈

發佈於:2023-10-30 ,  修訂於:2023-11-22

宣佈 Knative 1.12 版本發佈

現在有多個元件可使用新版本的 Knative。

請依照安裝 Knative中的說明來安裝您需要的元件。

此版本為核心 Knative Serving 和 Eventing 元件帶來了一些較小的改進,以及對特定外掛程式的一些改進。

目錄

服務

版本注意事項

🚨 重大或值得注意

  • net-http01 元件已被棄用 (請參閱:https://github.com/knative/serving/issues/14640)
  • 使用 "app: webhook" 標籤標記 webhook 服務 (#14258, @JordanDeBeer)
  • auto-tls 現在命名為 external-domain-tls (#14472, @ReToCode)
  • internal-encryption 現在命名為 system-internal-tls (#14472, @ReToCode)
  • 引入 cluster-local-domain-tls 作為新的 alpha 狀態旗標,以控制叢集本地網域的 TLS 憑證 (#14472, @ReToCode)
  • 啟用 system-internal-tls 時,從 Ingress 到 Activator/QP 的流量使用 TLS 1.3 (#14074, @nak3)
  • 當啟用安全 Pod 預設功能時,驗證 webhook 現在允許新增 NET_BIND_SERVICE 或 nil 功能 (#14445, @kauana)

💫 新功能和變更

  • 允許為 Knative 服務設定 shareProcessNamespace (功能旗標:kubernetes.podspec-shareprocessnamespace)。預設為停用。 (#14454, @rhuss)
  • 內部加密驗證新的 SAN kn-user-<ns>。 (#14452, @nak3)
  • 現在支援路徑包含查詢字串的 ReadinessProbe。 (#14273, @nak3)
  • 支援 gRPC 探測。 (#14134, @seongpyoHong)
  • 啟用 system-internal-tls 時,queue-proxy 會將憑證密碼掛載為 projected-volume,並在變更時自動重新載入憑證。 (#14189, @ReToCode)

🐞錯誤修正

  • 當由 Pod 探測以外的變更觸發時,Activator 會正確傳播 Pod 健康狀態。 (#14347, @arsenetar)
  • 當一個探測失敗時,Activator 不再取消所有探測 (#14303, @arsenetar)
  • 對 Autoscaler 從 queue-proxy 讀取的統計資料套用上限。 (#14523, @evankanderson)
  • 憑證產生錯誤會向上傳遞到其父路由。 (#14496, @gabo1208)
  • 修正安全 'secure-pod-defaults' 以適用於受限的命名空間 (#14363, @KauzClay)

事件處理

版本注意事項

新功能

  • 現在觸發器中的 filters 欄位為 Beta 版且預設啟用
    • 現在只會建立一次新的事件篩選器,而不是在每個事件上建立 (#7213, @Cali0707)
    • Any 篩選器現在會動態最佳化巢狀篩選器的順序,以獲得最佳效能。 (#7205, @Cali0707)
    • All 篩選器現在會動態最佳化其順序,以提高效能 (#7300, @Cali0707)
    • 現在 Exact 篩選器使用較少的記憶體,而且速度更快! (#7311, @Cali0707)
    • Prefix 篩選器現在快很多! (#7309, @Cali0707)
    • Suffix 篩選器現在更快了! (#7312, @Cali0707)
  • OIDC 驗證功能
    • 在 CRD 中新增 Audience 欄位 (#7244, @xiangpingjiang)
    • 在其狀態中公開 Broker 的 OIDC audience (#7237, @creydr)
    • 在其狀態中公開 InMemoryChannel 的 OIDC audience (#7371, @creydr)
    • 在 APIServerSource .status.auth.serviceAccountName 中公開 APIServerSource OIDC 服務帳戶名稱 (#7330, @Leo6Leo)
    • 在 PingSource .status.auth.serviceAccountName 中公開 PingSource OIDC 服務帳戶名稱 (#7344, @Leo6Leo)
    • 在 SinkBinding .status.auth.serviceAccountName 中公開 SinkBinding OIDC 服務帳戶名稱 (#7327, @rahulii)
    • 在 Subscriptions.status.auth.serviceAccountName 中公開 SubscriptionsOIDC 服務帳戶名稱 (#7338, @xiangpingjiang)
    • 在 Triggers .status.auth.serviceAccountName 中公開 Triggers OIDC 服務帳戶名稱 (#7299, @creydr)
    • Mt-broker-ingress:如果啟用 OIDC 驗證,則驗證接收到的 JWT 的 audience (#7336, @creydr)
    • 現在快取 OIDC 權杖以提高效能。 (#7335, @Cali0707)
  • 現在可以在 config-features 中指定功能的子集,而不會覆寫預設值 (#7379, @pierDipi)

錯誤修正

  • 修正自動建立 EventType 的唯一名稱產生器 (#7160, @dsimansk)
  • 當 ApiServerSource 配接器在啟動時無法擷取資源時,正確處理網路錯誤。 (#7279, @pierDipi)
  • 現在使用 MTChannelBasedBroker 時,只會建立一次事件類型。 (#7161, @Cali0707)
  • 在 TLS 記錄中正確設定叢集網域尾碼。 (#7145, @creydr)
  • 🐛 已修復 not 篩選器中的記憶體洩漏。 (#7310, @Cali0707)
  • 🐛 現在,只有在 filters 欄位中有篩選器時,filters 欄位才會覆寫觸發器上的 filter 欄位。 (#7286, @Cali0707)
  • 修正了內建來源的事件類型在迴圈中建立和刪除的錯誤 (#7245, @Cali0707)
  • 修正了 knative-eventing-namespaced-edit 角色的規則彙總,使其僅提供 Knative 事件處理資源的檢視權限。 (#7124, @creydr)
  • 更新 go x/net 依賴性以協助減輕 CVE-2023-44487 的影響 (#7348, @Cali0707)

用戶端

版本注意事項

重大或值得注意

  • 🐣 將已棄用的 v1alpha1 DomainMapping API 升級到 v1beta1 (#1856, @xiangpingjiang)

新功能

  • 內容共用 POC (#1855, @dsimansk)

錯誤或迴歸

  • trigger update 命令移除無法使用的 --broker 旗標 (#1847, @dsimansk)

其他 (清理或 Flake)

  • 修正 hack/build.sh 腳本中的 shellcheck 警告 (#1860, @xiangpingjiang)
  • kn trigger 命令群組移除已棄用的 --inject-broker 旗標 (#1853, @xiangpingjiang)
  • 更新核心 cli 依賴性 (#1851, @dsimansk)

函式

版本注意事項

錯誤或迴歸

  • 修正:剖析具有更複雜階層(子路徑)的登錄檔 (#1929, @matejvasek)
  • 修正:版本語意 (#1933, @lkingland)

其他 (清理或 Flake)

  • 雜務:更新 client-go 依賴性以對齊版本 (#1957, @dsimansk)
  • 修正:Golang 函式的 OnCluster 建置 (#1445, @Shashankft9)

未分類

  • 雜務:使用 nodejs-16-minimal 而不是 nodejs-16 作為 JS/TS 的預設建置器 (#2015, @matejvasek)
  • 雜務:使用自訂的 jammy paketo 建置器 (#1911, @matejvasek)
  • 雜務:更新 springboot 範本中的 maven 設定檔 buildEnv (#2014, @trisberg)

運算子

版本注意事項

未分類

  • 為 pingsource 配接器新增更多環境變數,以保留環境變數,防止事件控制器和運算子爭奪設定環境變數的值。( #1534, @aliok)
  • 為 ServiceType NodePort 新增 http-port 和 https-port(kourier 設定)(#1541, @eBeyond)
  • 不再支援 Autoscaling/v2beta1 和 policy/v1beta1。如果您正在使用自訂的 manifest,請使用 autoscaling/v2 和 policy/v1。(#1579, @nak3)
  • 當明確設定空的 overrideProbe 時,停用探針。(#1519, @nak3)
  • 支援 Eventing 傳輸加密 (TLS),如需更多資訊,請參閱 https://knative.dev.org.tw/docs/eventing/experimental-features/transport-encryption/ (#1582, @pierDipi)
  • 現在,當定義了工作負載覆寫時,運算子會設定 HorizontalPodAutoscaler 副本 (在具有 HPA 的資源上)。(#1548, @ReToCode)

感謝貢獻者

發佈負責人:

了解更多

Knative 是一個開放原始碼專案,社群中的任何人都可以使用、改進和享受。我們很樂意您加入我們!

我們使用分析和 Cookie 來了解網站流量。關於您使用我們網站的資訊會與 Google 分享,以用於該目的。 了解更多。

× 確定