InfoQ
·
Flux 2.6 GA发布及安全性提升
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
Flux项目发布了Flux v2.6.0,正式支持OCI工件功能。该版本实现了“无Git GitOps模型”,使Flux控制器独立于Git,依赖容器注册表。同时增强了图像自动化的安全性,支持对象级工作负载身份,简化多租户集群的身份验证,并集成了GitHub App认证,提升了安全性和性能。整体上,Flux在企业级Kubernetes管理中展现了可靠性和安全性。
🎯
关键要点
- Flux项目发布了Flux v2.6.0,正式支持OCI工件功能。
- 该版本实现了“无Git GitOps模型”,使Flux控制器独立于Git,依赖容器注册表。
- Flux的OCI工件支持反映了企业广泛采用,标志着生产就绪和企业级可靠性。
- Flux 2.6引入了图像自动化的摘要固定功能,增强了安全性,防止供应链攻击。
- 支持传统图像引用和复杂场景,允许组织对容器图像供应链进行细粒度控制。
- Flux 2.6引入对象级工作负载身份支持,简化多租户集群的身份验证。
- GitHub App认证集成提升了安全性和性能,支持所有Flux API。
- 通知功能扩展,支持自定义Git提交状态标识符,适用于多集群管理。
- Flux参与CNCF安全活动,确保供应链完整性,防止上游图像篡改。
- OCI工件支持使得复杂安全模型成为可能,D2参考架构展示了分布式期望状态的实现。
- OCI工件的签名中编码了GitHub Actions工作流和分支名称,提供了前所未有的构建来源保证。
- 社区贡献展示了开源模型在解决安全挑战中的力量。
❓
延伸问答
Flux v2.6.0的新功能是什么?
Flux v2.6.0正式支持OCI工件功能,实现了无Git GitOps模型,增强了图像自动化的安全性,并引入对象级工作负载身份支持。
什么是无Git GitOps模型?
无Git GitOps模型使Flux控制器独立于Git,依赖容器注册表作为Kubernetes集群的权威来源。
Flux 2.6如何增强安全性?
Flux 2.6通过引入摘要固定功能和对象级工作负载身份支持,防止供应链攻击并简化多租户集群的身份验证。
Flux如何支持多租户集群的身份验证?
Flux 2.6引入对象级工作负载身份支持,允许为每个租户分配独特的云身份,简化身份验证过程。
Flux的GitHub App认证集成有什么好处?
GitHub App认证集成提升了安全性和性能,支持所有Flux API,并优化了身份验证请求。
OCI工件支持对企业有什么影响?
OCI工件支持标志着企业广泛采用,提供了生产就绪和企业级可靠性,允许对容器图像供应链进行细粒度控制。
🏷️
标签
➡️
