Cloud Native Computing Foundation
·
宣布Kyverno 1.17发布!
💡
原文英文,约1900词,阅读约需7分钟。
📝
内容提要
Kyverno 1.17发布了稳定的CEL政策引擎,增强了多租户支持和供应链安全,改进了用户体验和文档结构,新增功能库支持复杂逻辑,政策类型升级至v1以提高性能,未来将专注于可持续性和社区建设。
🎯
关键要点
- Kyverno 1.17发布了稳定的CEL政策引擎,标志着政策作为代码的高性能和未来可持续性。
- 新增命名空间变异和生成政策,增强了多租户支持。
- 网站进行了全面重新设计,提供更好的用户体验和文档结构。
- 政策类型升级至v1,确保API稳定和生产就绪。
- 新增多个功能库,支持复杂逻辑和多种数据解析。
- 宣布淘汰旧版API,鼓励用户迁移到新的CEL API。
- 增强供应链安全,支持Cosign v3和复杂元数据验证。
- 改进报告和可观察性,提供更详细的执行指标。
- 未来将专注于可持续性、社区建设和工具统一体验。
- Kyverno 1.17是迄今为止最强大的版本,提升了用户体验和性能。
❓
延伸问答
Kyverno 1.17的主要新特性是什么?
Kyverno 1.17发布了稳定的CEL政策引擎,增强了多租户支持,改进了用户体验和文档结构,并新增了多个功能库以支持复杂逻辑。
Kyverno 1.17如何增强供应链安全?
Kyverno 1.17增强了供应链安全,支持Cosign v3和复杂元数据验证,确保图像验证与Sigstore生态系统兼容。
Kyverno 1.17的文档结构有什么变化?
Kyverno 1.17的文档结构进行了全面重新设计,信息按用户旅程分层,从简化的快速入门到深入的参考材料。
为什么Kyverno决定淘汰旧版API?
Kyverno淘汰旧版API是为了标准化使用CEL,提高性能,并与Kubernetes API服务器的原生验证逻辑对齐。
Kyverno 1.17对多租户支持有哪些改进?
Kyverno 1.17新增了命名空间变异和生成政策,允许命名空间所有者定义自己的变异和生成逻辑,增强了多租户支持。
Kyverno 1.17的未来发展方向是什么?
Kyverno未来将专注于可持续性、社区建设和工具统一体验,以确保其在云原生生态系统中的用户友好性和性能。
➡️
