Cloud Native Computing Foundation
·
宣布Kyverno 1.17发布!
内容提要
Kyverno 1.17发布了稳定的CEL政策引擎,增强了多租户支持和供应链安全,改进了用户体验和文档结构,新增功能库支持复杂逻辑,政策类型升级至v1以提高性能,未来将专注于可持续性和社区建设。
关键要点
-
Kyverno 1.17发布了稳定的CEL政策引擎,标志着政策作为代码的高性能和未来可持续性。
-
新增命名空间变异和生成政策,增强了多租户支持。
-
网站进行了全面重新设计,提供更好的用户体验和文档结构。
-
政策类型升级至v1,确保API稳定和生产就绪。
-
新增多个功能库,支持复杂逻辑和多种数据解析。
-
宣布淘汰旧版API,鼓励用户迁移到新的CEL API。
-
增强供应链安全,支持Cosign v3和复杂元数据验证。
-
改进报告和可观察性,提供更详细的执行指标。
-
未来将专注于可持续性、社区建设和工具统一体验。
-
Kyverno 1.17是迄今为止最强大的版本,提升了用户体验和性能。
延伸解读
CEL政策引擎的稳定性
Kyverno 1.17的发布标志着CEL政策引擎的稳定性,这意味着用户可以更自信地将政策作为代码应用于生产环境。随着政策类型升级至v1,平台团队可以享受更高的性能和更好的兼容性,尤其是在与Kubernetes的原生验证逻辑对接时。
多租户支持的增强
新版本引入了命名空间变异和生成政策,显著增强了多租户支持。这使得不同的命名空间拥有者可以独立定义自己的政策逻辑,避免了对集群范围权限的需求,从而提高了安全性和灵活性。
文档和用户体验的改进
Kyverno网站的全面重新设计提升了用户体验,新的文档结构使得用户可以更轻松地找到所需信息。通过分层的用户旅程设计,初学者和高级用户都能快速获取相关资料,促进了学习和使用的效率。
供应链安全的强化
Kyverno 1.17在供应链安全方面进行了重要增强,支持Cosign v3和复杂元数据验证。这一改进确保了图像验证的兼容性,帮助用户更好地管理和保护其软件供应链,降低潜在的安全风险。
延伸问答
Kyverno 1.17的主要新特性是什么?
Kyverno 1.17发布了稳定的CEL政策引擎,增强了多租户支持,改进了用户体验和文档结构,并新增了多个功能库以支持复杂逻辑。
Kyverno 1.17如何增强供应链安全?
Kyverno 1.17增强了供应链安全,支持Cosign v3和复杂元数据验证,确保图像验证与Sigstore生态系统兼容。
Kyverno 1.17的文档结构有什么变化?
Kyverno 1.17的文档结构进行了全面重新设计,信息按用户旅程分层,从简化的快速入门到深入的参考材料。
为什么Kyverno决定淘汰旧版API?
Kyverno淘汰旧版API是为了标准化使用CEL,提高性能,并与Kubernetes API服务器的原生验证逻辑对齐。
Kyverno 1.17对多租户支持有哪些改进?
Kyverno 1.17新增了命名空间变异和生成政策,允许命名空间所有者定义自己的变异和生成逻辑,增强了多租户支持。
Kyverno 1.17的未来发展方向是什么?
Kyverno未来将专注于可持续性、社区建设和工具统一体验,以确保其在云原生生态系统中的用户友好性和性能。
