跳至內容

公告 Knative 1.9 版本發佈

發佈於:2023-01-28,  修訂於:2023-06-01

公告 Knative 1.9 版本發佈

Knative 的新版本現在已在多個元件中推出。

請依照安裝 Knative中的指示來安裝您需要的元件。

此版本為核心 Knative Serving 和 Eventing 元件帶來一些較小的改進,並針對特定外掛程式進行了一些改進。

目錄

服務

發行說明

🚨 重大或值得注意的變更

  • 現在,當建立或更新 PodSpec 時,如果容器因未設定 SecurityContext 值而具有額外權限,Knative 會警告(但不會發生錯誤)。將這些值明確設定為任何設定,包括高權限設定,將會停用此警告。

這些欄位為:- runAsNonRoot(空白表示 false)- allowPrivilegeEscalation(空白表示 true)- seccompProfile.type(空白字串表示 Unconfined)- capabilities.drop(預設維持權限,使用 ALL 可捨棄不需要的 linux 功能)(#13399, @evankanderson) - 所有 Serving 容器映像都使用 cosign 簽署 (@upodroid)。

💫 新功能與變更

  • Net-contour 會遵守 internal-encryption Knative 設定,並加密從 Contour 控制的 Envoy 到 Activator 的流量。需要 Contour 1.24.0 或更高版本 (#819, @KauzClay)
  • 新增 secure-pod-defaults 功能,此版本預設為停用。啟用後,除非明確要求不安全的設定,否則使用者描述的容器將會啟用最佳實務的 SecurityContext 功能。(#13398, @evankanderson)
  • 解決 cert-manager 不允許我們為 64+ 位元組名稱的 ksvc 建立憑證的問題 (#13569, @KauzClay 和 @dprotaso)
  • Autoscaler 現在會執行單一領導者選舉 go 常式 (#13585, @dprotaso)

小幅改進

  • webhookdomainmapping-webhook 的服務選取器新增 app 標籤。(#13265, @a7i)
  • 升級測試現在會從使用者和系統命名空間串流記錄。記錄會在失敗時列印。(#13587, @mgencur)
  • net-kourier 部署現在具有 Prometheus 抓取註釋 (#978, @evankanderson)
  • net-kourier 部署現在具有資源要求和限制

錯誤修正

  • 在提供您自己的修訂版本名稱時,將不再嘗試(且失敗)在 Knative 升級期間變更 Pod 或修訂版本層級的預設值。(#13565, @evankanderson)
  • 當啟用 AutoTLS 設定 default-tls-secret 時,net-contour 會錯誤地將叢集本機端點重新導向至 HTTPS URL。(#856, @jsanin-vmw)
  • 改進了長產生名稱的截斷,有時會產生無效的 Kubernetes 資源名稱。(#847, @KauzClay)

事件

發行說明

💫 新功能與變更

  • 📄 ApiServerSource 可以指定選取器來鎖定一個或多個命名空間。如果缺少選取器,則預設為鎖定來源所在的命名空間 (#6665, @gab-satchi)
  • 所有 Eventing 容器映像都使用 cosign 簽署 (@upodroid)。

錯誤修正

  • 🐛 修正了在 RabbitMQ Broker 之前建立觸發器可能會建立無效觸發器的問題。(#1018, @gab-satchi)

用戶端

發行說明

💫 新功能與變更

  • quickstart 外掛程式現在會建立本機登錄。(#376, @ehudyonasi)
  • 所有用戶端容器映像都使用 cosign 簽署 (@upodroid)。

小幅改進

  • 將 Kubernetes 的快速入門版本更新為 v1.25.3。也將建議的 kind 和 minikube 版本分別更新為 0.16 和 1.28。(#368, @psschwei)
  • 如果叢集中已存在 Knative 命名空間,quickstart 將會快速結束。(#379, @ehudyonasi)

函式

發行說明

💫 新功能與變更

  • springboot 函式範本已更新為使用 Spring Boot 3.0 和新的 Spring 6.0 AOT 支援。注意:這需要在本機建置時使用 Java 17。(#1509, @trisberg)
  • Node.js 和 TypeScript 函式現在支援 ESM 模組 (#1468, @lance)

小幅改進

  • 更新 springboot 函式範本以使用 Spring Boot 2.7.7 版本 (#1502, @trisberg)

錯誤或回歸

  • 修正:當環境變數包含 = 字元時,用於 pack tekton task 的環境變數解析問題 (#1512, @matejvasek)
  • 修正了防止應用自動縮放選項的錯誤 (#1482, @zroubalik)
  • 修正了有時無法評估 --path 的錯誤 (#1519, @lkingland)

其他(清理或不穩定)

  • 修復了開發人員在測試套件中的程式碼無法被某些 IDE 完全支援的問題 (#1503, @lkingland)
  • 當未設定 --registry 旗標或 FUNC_REGISTRY 環境變數時,更新錯誤訊息 (#1510, @lance)

運算子

發行說明

  • 現在可以使用 Knative Operator 安裝 Security-Guard 0.4 版本。這個新版本的 Security-Guard 還包括 TLS+Token 支援,以保護 Security-Guard 元件之間的內部通訊 (#1301, @houshengbo)
  • 所有 Operator 容器映像檔都使用 cosign 簽署 (@upodroid)。

感謝貢獻者

發布負責人:

瞭解更多

Knative 是一個開源專案,社群中的任何人都可以使用、改進和享受。我們很樂意您加入我們!

我們使用分析和 Cookie 來了解網站流量。您使用我們網站的資訊會與 Google 分享以達到此目的。瞭解更多。

× OK