Cloud Native Computing Foundation
·
宣布Kyverno 1.18版本发布!
原文英文,约1300词,阅读约需5分钟。
📝
内容提要
Kyverno 1.18发布,标志着其在云原生计算基金会的毕业。此次更新增强了安全性、CLI功能和政策引擎的可靠性,支持HTTP政策执行,改进了政策管理和性能。用户需开始迁移至新政策类型,ClusterPolicy将于年内弃用,并推出新的支持政策以确保项目的可持续发展。
🎯
关键要点
-
Kyverno 1.18发布,标志着其在云原生计算基金会的毕业。
-
此次更新增强了安全性,包括对HTTP政策执行的强安全控制和多个CVE漏洞的缓解。
-
CLI功能显著增强,支持现代政策类型的测试和应用。
-
政策引擎的性能、可观察性和可扩展性得到了改善。
-
ClusterPolicy将在年内弃用,用户需开始迁移至新的政策类型。
-
Kyverno将采用“主版本+1”的补丁支持模型,确保对当前和上一个版本的支持。
-
鼓励用户保持更新,计划在3个月的支持窗口内进行升级。
-
Kyverno社区会议在多个全球友好的时间进行,促进社区互动和学习。
❓
延伸问答
Kyverno 1.18版本的主要更新内容是什么?
Kyverno 1.18版本增强了安全性、CLI功能和政策引擎的可靠性,支持HTTP政策执行,并改进了政策管理和性能。
ClusterPolicy将在何时弃用,用户该如何应对?
ClusterPolicy计划在年内弃用,用户需开始迁移至新的政策类型,如ValidatingPolicy和MutatingPolicy。
Kyverno 1.18如何增强HTTP政策执行的安全性?
Kyverno 1.18通过实施黑名单/白名单和范围令牌授权来增强HTTP政策执行的安全性,防止未授权访问。
Kyverno的CLI功能有哪些显著增强?
CLI功能增强包括支持清理政策、HTTP和Envoy授权政策的测试与应用,改进了测试工作流。
Kyverno 1.18的补丁支持模型是什么?
Kyverno将采用“主版本+1”的补丁支持模型,支持当前版本和上一个版本的关键和高严重性漏洞修复。
Kyverno社区会议的安排是怎样的?
Kyverno社区会议在多个全球友好的时间进行,APAC/EU和USA/LATAM分别在每两周的星期三举行。
🏷️
