Cloud Native Computing Foundation
·
宣布Kyverno 1.13版本发布!
💡
原文英文,约2300词,阅读约需9分钟。
📝
内容提要
Kyverno 1.13发布,新增Sigstore签名验证、PolicyException支持和断言树等功能,包含700多项更改,增强了Kubernetes资源的自动生成和验证,提升了安全性与灵活性。
🎯
关键要点
- Kyverno 1.13发布,新增Sigstore签名验证、PolicyException支持和断言树等功能。
- 此次更新包含700多项更改,来自39位贡献者。
- 新增Sigstore Bundle验证,支持验证使用sigstore格式的容器镜像签名。
- 引入PolicyException声明,支持从Kyverno策略自动生成Kubernetes ValidatingAdmissionPolicies。
- 引入断言树,允许在验证规则中使用,增强了Kyverno的灵活性。
- foreach声明允许生成多个目标资源,支持动态配置。
- API调用增强,支持默认值和自定义头部,提升API调用的灵活性。
- 报告功能增强,支持生成和变更规则的报告。
- 安全性增强,移除通配符角色和不安全的配置,限制PolicyException的创建。
- 改进了与ArgoCD的集成,确保Webhook配置在卸载时自动清理。
- 政策CRD的版本管理更新,Policy Exceptions和Cleanup Policies已升级到稳定版本(v2)。
❓
延伸问答
Kyverno 1.13版本有哪些主要新功能?
Kyverno 1.13版本新增了Sigstore签名验证、PolicyException支持和断言树等功能。
Sigstore Bundle验证的作用是什么?
Sigstore Bundle验证支持验证使用sigstore格式的容器镜像签名,增强了安全性。
PolicyException在Kyverno 1.13中有什么新用法?
PolicyException声明支持从Kyverno策略自动生成Kubernetes ValidatingAdmissionPolicies,允许创建资源的排除规则。
Kyverno 1.13如何增强API调用的灵活性?
API调用增强支持默认值和自定义头部,提升了API调用的灵活性。
Kyverno 1.13在安全性方面做了哪些改进?
移除了通配符角色和不安全的配置,限制PolicyException的创建,以增强安全性。
如何使用Kyverno 1.13中的断言树?
断言树可以在验证规则中使用,允许更灵活的策略定义,例如禁止使用默认服务账户。
➡️
