Cloud Native Computing Foundation
·
宣布Kyverno 1.14版本发布!
💡
原文英文,约2000词,阅读约需8分钟。
📝
内容提要
Kyverno 1.14.0发布了ValidatingPolicy和ImageValidatingPolicy两种新策略类型,简化Kubernetes策略管理,提升验证性能和安全性。新策略支持CEL表达式,增强供应链安全,允许更细粒度的策略例外。此次更新包含744项更改,吸引了60多位贡献者。
🎯
关键要点
- Kyverno 1.14.0发布了ValidatingPolicy和ImageValidatingPolicy两种新策略类型,简化Kubernetes策略管理。
- 新策略支持CEL表达式,提升验证性能和安全性。
- ValidatingPolicy简化了验证规则的编写,集中所有验证逻辑。
- ImageValidatingPolicy专注于容器镜像验证,增强软件供应链安全。
- 策略例外现在支持CEL表达式,允许更细粒度的策略控制。
- CLI改进支持对任何JSON负载的左移验证。
- 此次更新包含744项更改,吸引了60多位贡献者,其中40位为首次贡献者。
- Kyverno 1.14.0保持与现有ClusterPolicy资源的完全向后兼容。
- 未来计划推出MutatingPolicy、GeneratingPolicy和DeletingPolicy等新策略类型,进一步简化策略管理。
❓
延伸问答
Kyverno 1.14版本新增了哪些策略类型?
Kyverno 1.14版本新增了ValidatingPolicy和ImageValidatingPolicy两种策略类型。
ValidatingPolicy的主要功能是什么?
ValidatingPolicy简化了验证规则的编写,集中所有验证逻辑,并使用CEL作为主要验证方法。
ImageValidatingPolicy如何增强供应链安全?
ImageValidatingPolicy专注于容器镜像验证,确保镜像的完整性和真实性,从而增强软件供应链安全。
Kyverno 1.14版本的更新包含了多少项更改?
此次更新包含744项更改,吸引了60多位贡献者。
Kyverno 1.14版本如何支持策略例外?
Kyverno 1.14版本扩展了PolicyException功能,允许管理员定义特定的策略例外,以便在需要时不应用某些政策。
如何升级到Kyverno 1.14版本?
可以使用Helm命令进行升级:helm repo update; helm upgrade kyverno kyverno/kyverno -n kyverno --version v1.14.0。
🏷️
标签
➡️
