Cloud Native Computing Foundation
·
宣布Kyverno 1.13版本发布!
💡
原文英文,约2300词,阅读约需9分钟。
📝
内容提要
Kyverno 1.13发布,新增Sigstore签名验证、PolicyException支持和断言树等功能,包含700多项更改,增强了Kubernetes资源的自动生成和验证,提升了安全性与灵活性。
🎯
关键要点
- Kyverno 1.13发布,新增Sigstore签名验证、PolicyException支持和断言树等功能。
- 此次更新包含700多项更改,来自39位贡献者。
- 新增Sigstore Bundle验证,支持验证使用sigstore格式的容器镜像签名。
- 引入PolicyException声明,支持从Kyverno策略自动生成Kubernetes ValidatingAdmissionPolicies。
- 引入断言树,允许在验证规则中使用,增强了Kyverno的灵活性。
- foreach声明允许生成多个目标资源,支持动态配置。
- API调用增强,支持默认值和自定义头部,提升API调用的灵活性。
- 报告功能增强,支持生成和变更规则的报告。
- 安全性增强,移除通配符角色和不安全的配置,限制PolicyException的创建。
- 改进了与ArgoCD的集成,确保Webhook配置在卸载时自动清理。
- 政策CRD的版本管理更新,Policy Exceptions和Cleanup Policies已升级到稳定版本(v2)。
➡️
