跳至内容

宣布 Knative 1.11 版本发布

发布时间:2023-08-01

宣布 Knative 1.11 版本发布

多个组件现在提供 Knative 的新版本。

按照 安装 Knative 中的说明安装所需的组件。

此版本对 Knative Serving 和 Eventing 核心组件进行了许多较小的改进,并且对特定插件进行了一些改进。

目录

服务

发行说明

🚨 重大或值得注意的变更

  • 激活器使用 TLS 1.3 作为最低版本,当内部加密为与队列代理进行通信而激活时(#13887,@izabelacg)
  • 域名映射控制器逻辑现在与 Serving 控制器合并。Domainmapping webhook 与 Serving webhook 合并。(#14082,@skonto)
  • DomainMapping/v1alpha1 已弃用 - 使用 v1beta1 API(#14058,@dprotaso)

💫 新功能和变更

  • 引入了一个新标志 queueproxy.resource-defaults,用于设置启用队列代理时的资源请求和限制(仅适用于 cpu 和内存)。(#14039,@skonto)
  • 激活器现在拥有一个单独的服务帐户,将其权限降低到所需的最低限度。(#14133,@davidhadas)
  • 队列代理资源可以通过服务级别的注释进行配置。资源百分比注释现在已弃用。(#14038,@skonto)
  • 将 DefaultDomain 设置为集群域名,而不是硬编码的 svc.cluster.local(#13964,@kauana)

🐞 错误修复

  • 如果未设置类注释,则使用全局自动缩放类验证自动缩放器指标。(#13978,@xtreme-vikram-yadav)
  • 删除控制平面上的 cluster-autoscaler.kubernetes.io/safe-to-evict 注释,以允许节点进行排空(#14035,@dprotaso)
  • 修复使用无界并发和两个修订版实例时的激活器负载均衡(#14028,@dprotaso)
  • 队列代理指标报告周期现在支持 prometheus 和 opencensus。这允许通过新的配置图属性对指标导出频率进行精细控制。(#14019,@skonto)
  • 标记到摘要的最小 TLS 版本为 1.2,可以使用控制器环境变量 TAG_TO_DIGEST_TLS_MIN_VERSION 配置为更高版本,并支持值 "1.2""1.3"(#13962,@dprotaso)

事件

发行说明

@ 💫 新功能和变更

  • 更新 mtping TLS 证书测试以绑定到空闲端口(#7036,@Cali0707)
  • 为 mt-broker-filter 添加 TLS 支持(#6940,@creydr)
  • 为 EventType 添加 v1beta2 版本和类型转换(#6903,@matzew)
  • ApiServerSource 支持将事件发送到 TLS 端点,最低 TLS 版本为 v1.2(#6956,@pierDipi)
  • ContainerSource 支持将事件发送到 TLS 端点,最低 TLS 版本为 v1.2(#6957,@vishal-chdhry)
  • 事件类型自动创建功能
  • 基于在内存通道中处理的 CloudEvents,将在命名空间中创建相应的 EventType 资源(#7089,@Cali0707)
  • 启用功能标志:eventtype-auto-createconfigmap/config-features
  • 基于在代理中处理的 CloudEvents,将在命名空间中创建相应的 EventType 资源(#7034,@dsimansk)
  • 在源 duck 控制器/协调器中使用 EventType v1b2(#6962,@matzew)
  • 在协调器上使用 EventType v1beta2(#6949,@matzew)
  • 不要在 InitializeEventingFlags 中解析标志(#6966,@mgencur)
  • PingSource 支持将事件发送到 TLS 端点,最低 TLS 版本为 v1.2(#6965,@pierDipi)
  • 与鸭子兼容的源现在为 KResources 创建事件类型,而不仅仅是代理(#7032,@matzew)
  • ApiServerSource 控制器现在在创建适配器时设置 K_CA_CERTS 环境变量,并且接收器已定义 CACerts。(#6897,@vishal-chdhry)
  • ApiServerSource 控制器现在在创建适配器时设置 K_CA_CERTS 环境变量,并且接收器已定义 CACerts。(#6920,@vishal-chdhry)
  • EventType 的 BROKER 字段已弃用,并被指向代理的 KRef 引用替换。将来,Knative 将能够使用 EventType 支持其他可寻址资源,而不仅仅是代理(#6870,@matzew)
  • EventType CRD 现在可以指向其他资源,例如通道或接收器(#7023,@matzew)
  • imc-dispatcher 支持用于接收事件的 https 端点。通道从路径中推断出来。(#6954,@gab-satchi)

客户端

发行说明

💫 新功能和变更

  • 为每个新的 ksvc 添加默认 SecurityContext(#1821,@dsimansk)
  • 使用 --reference 选项标志添加对 Eventing/v1beta2 事件类型的支持(#1831,@dsimansk)
  • 这是与不支持 EventTypes API @ v1beta2 的 Eventing 版本向后兼容的重大更改
  • 将默认 SecurityContext 值更改为 none(#1832,@dsimansk)

错误或回归

  • 修复使用 client-pkg 依赖项的插件内联(#1816,@dsimansk)

函数

发行说明

杂项

  • 将 faas-js-runtime 更新到版本 2.2.2
  • 将 cloudevents 更新到版本 7.0.1(#1873,@lance)

增强功能

  • 在 CI 工作流中添加 Rust 模板 linting(#1814,@andrejusc)
  • 添加 func environment 以将当前函数执行环境打印为 JSON。(#1761,@lance)
  • 添加 func --domain 用于选择路由(#1690,@lkingland)
  • 功能:用于 GitLab 的代码级管道集成(#1769,@matejvasek)
  • 修复本地作业有时无法立即取消的错误
  • 本地运行任务的启动超时现在可配置(#1750,@lkingland)

API 变更

  • 允许在函数中指定 persistentVolumeClaimemptyDir 作为卷。(#1666,@zalsader)

其他(清理或故障)

  • 更新 Rust cloudevents 示例。(#1799,@saschagrunert)
  • 更新 Rust http 示例。(#1798,@saschagrunert)

未分类

  • 在 func.yaml 的部署部分添加对 serviceAccountName 的支持,以设置函数服务帐户。(#1811,@saschagrunert)
  • 在 func deploy 中添加 -R 作为 --remote 标志的简写(#1797,@nitishchauhan0022)
  • 在 func 环境中添加 s2i 和 buildpacks 的默认构建器(#1796,@nitishchauhan0022)
  • 在 PAC 未安装时改进错误消息(#1742,@zroubalik)
  • 集群内构建:将 pack 构建任务结果 IMAGE_DIGEST 传递给部署任务。
  • 集群内构建:部署任务显式设置了 --image 标志。(#1756,@matejvasek)
  • 使用作业代替普通 Pod 执行辅助任务(#1857,@matejvasek)
  • 从未发布的提交构建时,例如当前 Function 主分支(比 Knative 1.10 中发布的 v0.37.0 版本超前 37 次提交):(#1817,@lkingland)

操作符

发行说明

感谢贡献者

发布负责人:

了解更多

Knative 是一个开源项目,任何 社区 成员都可以使用、改进和享受。我们热烈欢迎您加入我们!

我们使用分析和 Cookie 来了解网站流量。为此目的,您的网站使用信息将与 Google 共享。 了解更多。

× 确定