Cloud Native Computing Foundation
·
宣布 Kyverno 1.16 版本发布
💡
原文英文,约1400词,阅读约需5分钟。
📝
内容提要
Kyverno 1.16 版本在 Kubernetes 中引入了基于 CEL 的新政策,增强了可观察性和安全性,新增命名空间政策类型,支持细粒度政策例外,提升多租户安全性。同时推出的 Kyverno SDK 和 Authz Server 统一了政策执行,简化了集成,整体提升了政策管理的工具和灵活性。
🎯
关键要点
- Kyverno 1.16 版本在 Kubernetes 中引入了基于 CEL 的新政策,增强了可观察性和安全性。
- 新增命名空间政策类型,支持细粒度政策例外,提升多租户安全性。
- 推出的 Kyverno SDK 和 Authz Server 统一了政策执行,简化了集成。
- CEL 政策类型以 v1beta 形式推出,计划在 1.17 版本中升级为 v1。
- 引入了命名空间的 CEL 政策类型,允许在特定命名空间内应用政策。
- CEL 政策提供全面的可观察性,支持快速诊断和故障排除。
- 细粒度政策例外允许特定命名空间和团队的审计,增强了安全性。
- Kyverno Authz Server 扩展了政策决策到服务边缘,统一了政策执行。
- Kyverno SDK 支持服务边缘授权,简化了政策逻辑的重复使用。
- 支持基于标签的报告配置,允许静音噪声或临时政策。
- Kyverno 1.16 版本向后兼容现有的 ClusterPolicy 资源,支持逐步采用新政策类型。
- 未来版本将继续扩展 CEL 库、样本和性能优化,推动政策平台的统一。
❓
延伸问答
Kyverno 1.16 版本有哪些主要新特性?
Kyverno 1.16 版本引入了基于 CEL 的新政策、命名空间政策类型、细粒度政策例外、Kyverno SDK 和 Authz Server,增强了可观察性和安全性。
什么是命名空间政策类型,它有什么作用?
命名空间政策类型允许在特定命名空间内应用政策,提升多租户安全性,支持细粒度的 RBAC 管理。
Kyverno SDK 的主要功能是什么?
Kyverno SDK 支持服务边缘授权,简化政策逻辑的重复使用,并允许加载和评估 Kyverno 政策以生成允许/拒绝决策。
Kyverno 1.16 版本如何增强可观察性?
通过提供全面的指标和原生事件生成,Kyverno 1.16 版本增强了可观察性,支持快速诊断和故障排除。
细粒度政策例外如何提高安全性?
细粒度政策例外允许特定命名空间和团队的审计,确保在不削弱整体政策的情况下,提供更灵活的管理。
如何升级到 Kyverno 1.16 版本?
可以使用 Helm 命令进行升级:`helm repo update` 和 `helm upgrade --install kyverno kyverno/kyverno -n kyverno --version 3.6.0`。
🏷️
标签
➡️
