跳至内容

宣布 Knative 1.9 版本发布

发布日期:2023-01-28 ,  修订日期:2023-06-01

宣布 Knative 1.9 版本发布

Knative 的新版本现已在多个组件中提供。

按照 安装 Knative 中的说明安装所需的组件。

此版本对 Knative Serving 和 Eventing 核心组件进行了一些小的改进,并对特定插件进行了一些改进。

目录

服务

版本发布说明

🚨 重大变更或显著变更

  • 当创建或更新 PodSpec 时,如果容器由于未设置 SecurityContext 值而具有额外的权限,Knative 现在将警告(但不会出错)。显式地将这些值设置为任何设置(包括高权限设置)将禁用此警告。

这些字段是: - runAsNonRoot(空表示false) - allowPrivilegeEscalation(空表示true) - seccompProfile.type(空字符串表示Unconfined) - capabilities.drop(默认情况下保留权限,使用ALL 来放弃不必要的 Linux 功能)(#13399,@evankanderson) - 所有 Serving 容器镜像都使用 cosign 签名(@upodroid)。

💫 新功能和变更

  • Net-contour 尊重internal-encryption Knative 配置,并对 Contour 控制的 Envoy 到 Activator 的流量进行加密。需要 Contour 1.24.0 或更高版本(#819,@KauzClay)
  • 添加了secure-pod-defaults 功能,此版本默认情况下将其设置为禁用。启用后,用户描述的容器将具有最佳实践的 SecurityContext 功能,除非明确请求不安全的设置。(#13398,@evankanderson)
  • 用于 cert-manager 的解决方法,不允许我们为 64+ 字节名称 ksvc 创建证书(#13569,@KauzClay 和 @dprotaso)
  • 自动缩放器现在运行单个领导者选举 go 协程(#13585,@dprotaso)

小改进

  • app 标签添加到webhookdomainmapping-webhook 的服务选择器中。(#13265,@a7i)
  • 升级测试现在从用户和系统命名空间流式传输日志。日志在失败时打印。(#13587,@mgencur)
  • net-kourier 部署现在具有 Prometheus 抓取注释(#978,@evankanderson)
  • net-kourier 部署现在具有资源请求和限制

错误修复

  • 在 Knative 升级期间对 Pod 或 Revision 级别的默认值进行的更改,将不再在提供您自己的 Revision 名称时尝试(并失败)。(#13565,@evankanderson)
  • 当启用 AutoTLS 并且 设置了default-tls-secret 时,net-contour 会错误地将集群本地端点重定向到 HTTPS URL。(#856,@jsanin-vmw)
  • 改进了对长生成的名称的截断,这些名称有时会生成无效的 Kubernetes 资源名称。(#847,@KauzClay)

事件

版本发布说明

💫 新功能和变更

  • 📄 ApiServerSource 可以指定一个选择器来定位一个或多个命名空间。如果选择器缺失,它将默认定位源所在的命名空间(#6665,@gab-satchi)
  • 所有 Eventing 容器镜像都使用 cosign 签名(@upodroid)。

错误修复

  • 🐛 修复了在 RabbitMQ 代理之前创建触发器可能会创建无效触发器的错误。(#1018,@gab-satchi)

客户端

版本发布说明

💫 新功能和变更

  • quickstart 插件现在将创建一个本地注册表。(#376,@ehudyonasi)
  • 所有 Client 容器镜像都使用 cosign 签名(@upodroid)。

小改进

  • 将 Kubernetes 的快速入门版本更新为 v1.25.3。还将 kind 和 minikube 的推荐版本分别更新为 0.16 和 1.28。(#368,@psschwei)
  • 如果 Knative 命名空间已存在于集群中,quickstart 将快速退出。(#379,@ehudyonasi)

函数

版本发布说明

💫 新功能和变更

  • springboot 函数模板已更新为使用 Spring Boot 3.0 和新的 Spring 6.0 AOT 支持。注意:这需要在本地构建时使用 Java 17。(#1509,@trisberg)
  • Node.js 和 TypeScript 函数现在支持 ESM 模块(#1468,@lance)

小改进

  • 更新了springboot 函数模板以使用 Spring Boot 版本 2.7.7(#1502,@trisberg)

错误或回归

  • 修复:当 envvar 包含= 字符时,用于 pack tekton 任务的 envvar 解析(#1512,@matejvasek)
  • 修复了阻止应用自动缩放选项的错误(#1482,@zroubalik)
  • 修复了--path 有时未被评估的错误。(#1519,@lkingland)

其他(清理或错误)

  • 修复了开发人员遇到在测试包中的代码未被某些 IDE 完全支持的问题(#1503,@lkingland)
  • 更新了当未设置--registry 标志和 FUNC_REGISTRY 环境变量时显示的错误消息(#1510,@lance)

运算符

版本发布说明

  • 现在可以使用 Knative 运算符安装 Security-Guard 版本 0.4。Security-Guard 的这个新版本还包括 TLS+Token 支持,以保护 Security-Guard 组件之间的内部通信(#1301,@houshengbo)
  • 所有 Operator 容器镜像都使用 cosign 签名(@upodroid)。

感谢贡献者

版本发布负责人:

了解更多

Knative 是一个开源项目,社区 中的任何人都可以使用、改进和享受它。我们希望您加入我们!

我们使用分析和 Cookie 来了解网站流量。有关您使用我们网站的信息将与 Google 共享,用于该目的。 了解更多。

× 确定