コンテンツにスキップ

Knative 1.12 リリースの発表

公開日:2023年10月30日、  更新日:2023年11月22日

Knative 1.12 リリースの発表

Knative の新しいバージョンが複数のコンポーネントで利用可能になりました。

必要なコンポーネントをインストールするには、Knative のインストールの手順に従ってください。

このリリースでは、コア Knative Serving および Eventing コンポーネントにいくつかの小さな改良が加えられ、特定のプラグインにいくつかの改良が加えられました。

目次

サービング

リリースノート

🚨 重要な変更点または注目すべき点

  • net-http01 コンポーネントは非推奨になりました(参照:https://github.com/knative/serving/issues/14640)
  • webhook サービスに "app: webhook" ラベルを付けます(#14258、@JordanDeBeer)
  • auto-tlsexternal-domain-tls に名前が変更されました(#14472、@ReToCode)
  • internal-encryptionsystem-internal-tls に名前が変更されました(#14472、@ReToCode)
  • cluster-local-domain-tls は、クラスターローカルドメインの TLS 証明書を制御するための新しいアルファ状態フラグとして導入されました(#14472、@ReToCode)
  • system-internal-tls が有効になっている場合、Ingress から Activator/QP へのトラフィックは TLS 1.3 を使用します。(#14074、@nak3)
  • 検証 webhook は、セキュアポッドのデフォルト機能が有効になっている場合、NET_BIND_SERVICE または nil 機能の追加を許可するようになりました(#14445、@kauana)

💫 新機能と変更点

  • Knative サービスに対して shareProcessNamespace を設定できるようになりました(機能フラグ:kubernetes.podspec-shareprocessnamespace)。デフォルトでは無効になっています。(#14454、@rhuss)
  • 内部暗号化は、新しい SAN kn-user-<ns> を検証します。(#14452、@nak3)
  • クエリ文字列を含むパスの ReadinessProbe がサポートされるようになりました。(#14273、@nak3)
  • gRPC プローブをサポートします。(#14134、@seongpyoHong)
  • system-internal-tls が有効になっている場合、queue-proxy は証明書シークレットを projected-volume としてマウントし、変更時に証明書を自動的にリロードします。(#14189、@ReToCode)

🐞バグ修正

  • Activator は、ポッドプローブ以外の変更によってトリガーされた場合、ポッドの正常性を正しく伝播します。(#14347、@arsenetar)
  • Activator は、1 つが失敗した場合にすべてのプローブをキャンセルしなくなりました(#14303、@arsenetar)
  • オートスケーラーによって queue-proxy から読み取られる統計データに上限を適用しました。(#14523、@evankanderson)
  • 証明書の生成エラーがその親ルートにバブルアップされるようになりました。(#14496、@gabo1208)
  • 制限付き名前空間で動作するようにセキュア 'secure-pod-defaults' を修正しました(#14363、@KauzClay)

イベント処理

リリースノート

新機能

  • トリガーの `filters` フィールドは、**ベータ版となり、デフォルトで有効**になりました。
    • 新しいイベントフィルターは、各イベントではなく、一度だけ作成されるようになりました(#7213、@Cali0707)
    • Any フィルターは、最適なパフォーマンスを得るためにネストされたフィルターの順序を動的に最適化するようになりました。(#7205、@Cali0707)
    • all フィルターは、パフォーマンスを向上させるために ordering を動的に最適化するようになりました(#7300、@Cali0707)
    • exact フィルターは、メモリ使用量が少なくなり、高速になりました!(#7311、@Cali0707)
    • prefix フィルターがはるかに高速になりました!(#7309、@Cali0707)
    • suffix フィルターが高速になりました!(#7312、@Cali0707)
  • OIDC 認証機能
    • CRD に Audience フィールドを追加しました(#7244、@xiangpingjiang)
    • ステータスにブローカーの OIDC audience を公開しました(#7237、@creydr)
    • ステータスに InMemoryChannel の OIDC audience を公開しました(#7371、@creydr)
    • APIServerSource .status.auth.serviceAccountName に APIServerSource OIDC サービスアカウント名を公開しました(#7330、@Leo6Leo)
    • PingSource .status.auth.serviceAccountName に PingSource OIDC サービスアカウント名を公開しました(#7344、@Leo6Leo)
    • SinkBinding .status.auth.serviceAccountName に SinkBinding OIDC サービスアカウント名を公開しました(#7327、@rahulii)
    • Subscriptions.status.auth.serviceAccountName に Subscriptions OIDC サービスアカウント名を公開しました(#7338、@xiangpingjiang)
    • Triggers .status.auth.serviceAccountName に Triggers OIDC サービスアカウント名を公開しました(#7299、@creydr)
    • Mt-broker-ingress: OIDC 認証が有効になっている場合、受信した JWT の audience を検証します(#7336、@creydr)
    • パフォーマンスを向上させるために、OIDC トークンがキャッシュされるようになりました。(#7335、@Cali0707)
  • デフォルト値をオーバーライドせずに `config-features` で機能のサブセットを指定できるようになりました(#7379、@pierDipi)

バグ修正

  • 自動作成された `EventType` の一意の名前ジェネレーターを修正しました(#7160、@dsimansk)
  • ApiServerSource アダプターが起動時にリソースを取得できない場合のネットワークエラーを正しく処理します。(#7279、@pierDipi)
  • MTChannelBasedBroker を使用する場合、イベントタイプは一度だけ作成されるようになりました。(#7161、@Cali0707)
  • TLSレコードにクラスタドメインサフィックスを正しく設定します。 (#7145, @creydr)
  • 🐛 notフィルターのメモリリークが修正されました。 (#7310, @Cali0707)
  • 🐛 filtersフィールドにフィルターが存在する場合にのみ、トリガーのfilterフィールドをオーバーライドするようになりました。 (#7286, @Cali0707)
  • 組み込みソースのeventtypeがループ内で作成および削除されるバグを修正しました (#7245, @Cali0707)
  • knative-eventing-namespaced-edit ロールのルール集約を修正し、Knative Eventingリソースに対する表示権限のみを付与するようにしました。 (#7124, @creydr)
  • CVE-2023-44487の緩和に役立つよう、Goのx/net依存関係を更新しました (#7348, @Cali0707)

クライアント

リリースノート

破壊的変更または重要な変更

  • 🐣 非推奨のv1alpha1 DomainMapping APIをv1beta1にアップグレードしました (#1856, @xiangpingjiang)

新機能

  • コンテキスト共有POC (#1855, @dsimansk)

バグまたは不具合

  • trigger updateコマンドから使用できない--brokerフラグを削除しました (#1847, @dsimansk)

その他(クリーンアップまたは不安定な動作)

  • hack/build.shスクリプトのshellcheck警告を修正しました (#1860, @xiangpingjiang)
  • kn triggerコマンドグループから非推奨の--inject-brokerフラグを削除しました (#1853, @xiangpingjiang)
  • コアCLIの依存関係を更新しました (#1851, @dsimansk)

関数

リリースノート

バグまたは不具合

  • 修正:より複雑な階層(サブパス)を持つレジストリの解析 (#1929, @matejvasek)
  • 修正:バージョンセマンティック (#1933, @lkingland)

その他(クリーンアップまたは不安定な動作)

  • 調整:client-goの依存関係を整合したバージョンに更新しました (#1957, @dsimansk)
  • 修正:Golang関数のOnClusterビルド (#1445, @Shashankft9)

未分類

  • 調整:JS/TSのデフォルトビルダーとして、nodejs-16の代わりにnodejs-16-minimalを使用するようにしました (#2015, @matejvasek)
  • 調整:カスタムjammy paketoビルダーを使用するようにしました (#1911, @matejvasek)
  • 調整:springbootテンプレートのmavenプロファイルbuildEnvを更新しました (#2014, @trisberg)

オペレーター

リリースノート

未分類

  • eventing-controllerとオペレーターが環境変数値の設定で競合しないように、pingsourceアダプターの環境変数保持のための環境変数を追加しました。 (#1534, @aliok)
  • ServiceType NodePort(kourier設定)のhttp-portとhttps-portを追加しました (#1541, @eBeyond)
  • Autoscaling/v2beta1とpolicy/v1beta1はサポートされなくなりました。カスタムマニフェストを使用している場合は、autoscaling/v2とpolicy/v1を使用してください。 (#1579, @nak3)
  • 空のoverrideProbeを明示的に設定した場合、プローブを無効にします。 (#1519, @nak3)
  • Eventingのトランスポート暗号化(TLS)をサポートしました。詳細については、https://knative.dokyumento.jp/docs/eventing/experimental-features/transport-encryption/ を参照してください。 (#1582, @pierDipi)
  • ワークロードオーバーライドが定義されている場合、オペレーターはHorizontalPodAutoscalerのレプリカ(HPAを持つリソース)を設定するようになりました。 (#1548, @ReToCode)

貢献者の方々、ありがとうございます

リリースリード:

詳細はこちら

Knativeは、コミュニティの誰もが使用、改善、そして楽しむことができるオープンソースプロジェクトです。ぜひご参加ください!

サイトのトラフィックを理解するために、アナリティクスとCookieを使用しています。お客様のサイト利用に関する情報は、その目的のためにGoogleと共有されます。 詳細はこちら。

× OK