InfoQ
·
Flux 2.6 GA发布及安全性提升
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
Flux项目发布了Flux v2.6.0,正式支持OCI工件功能。该版本实现了“无Git GitOps模型”,使Flux控制器独立于Git,依赖容器注册表。同时增强了图像自动化的安全性,支持对象级工作负载身份,简化多租户集群的身份验证,并集成了GitHub App认证,提升了安全性和性能。整体上,Flux在企业级Kubernetes管理中展现了可靠性和安全性。
🎯
关键要点
- Flux项目发布了Flux v2.6.0,正式支持OCI工件功能。
- 该版本实现了“无Git GitOps模型”,使Flux控制器独立于Git,依赖容器注册表。
- Flux的OCI工件支持反映了企业广泛采用,标志着生产就绪和企业级可靠性。
- Flux 2.6引入了图像自动化的摘要固定功能,增强了安全性,防止供应链攻击。
- 支持传统图像引用和复杂场景,允许组织对容器图像供应链进行细粒度控制。
- Flux 2.6引入对象级工作负载身份支持,简化多租户集群的身份验证。
- GitHub App认证集成提升了安全性和性能,支持所有Flux API。
- 通知功能扩展,支持自定义Git提交状态标识符,适用于多集群管理。
- Flux参与CNCF安全活动,确保供应链完整性,防止上游图像篡改。
- OCI工件支持使得复杂安全模型成为可能,D2参考架构展示了分布式期望状态的实现。
- OCI工件的签名中编码了GitHub Actions工作流和分支名称,提供了前所未有的构建来源保证。
- 社区贡献展示了开源模型在解决安全挑战中的力量。
🏷️
标签
➡️
