Knative 1.8 リリースの発表 ¶

公開日: 2022-10-26 、改訂日: 2023-08-03

Knative 1.8 リリースの発表¶

Knative の新しいバージョンが複数のコンポーネントで利用可能になりました。

Knative のインストールの指示に従って、必要なコンポーネントをインストールしてください。

このリリースでは、Knative Serving および Eventing のコアコンポーネントにいくつかの小さな改善が加えられ、特定のプラグインにもいくつかの改善が加えられています。

目次¶

一般
Serving
Eventing
kn CLI
Functions
Knative Operator

一般¶

🚨 破壊的または注目すべき変更¶

macOS バイナリが公証されているため、GitHub からダウンロードするときに Gatekeeper 設定を変更することなく、すぐに実行できるようになります。

💫 新しいリリース¶

サイバーモニタリングと knative サービスの制御を可能にするために Security-Guard Alpha がリリースされました。

Serving¶

リリースノート

🚨 破壊的または注目すべき変更¶

デフォルトのドメインとしてクラスタドメインサフィックス svc.cluster.local を使用します。クラスタドメインサフィックスを使用するルートは Ingress を介して公開されないため、サービスを公開するには、ユーザーが DNS を構成する必要があります (ほとんどのユーザーは既に構成している可能性があります)。((#13259, @psschwei)
HorizontalPodAutoscaler を autoscaling/v2 API バージョンにアップグレード (#13337, @nader-ziada)
サービスは SecurityContext で seccompProfile を設定して、ユーザーが restricted Pod セキュリティ標準のベストプラクティスに準拠できるようにできるようになりました (#13401, @evankanderson)
最小バージョンを k8s 1.23 に引き上げ、kind 1.22 のテストを削除 (#13357, @nader-ziada)
リコンサイラーのアウトバウンドコンテキストデッドラインを、最大 K8s Webhook タイムアウトに合わせて 30 秒 (10 秒から) に増やします。 (#13323, @mattmoor)

💫 新機能と変更¶

リビジョンに対するリクエストを処理する際のアクティベーターにタイムアウト処理を追加 (#13261, @nader-ziada)
EmptyDir ボリュームの機能フラグがデフォルトで有効になりました (#13405, @dprotaso)
キュープロキシは、デフォルトで制限された PSP ポリシーの下で実行できるように、SeccompProfile を明示的に RunTimeDefault に設定します。 (#13376, @skonto)
ダッシュボードを作成するために、パフォーマンステストからデータを保存します。 (#13192, @nader-ziada)

🐞バグ修正¶

Knative サービスは securityContext.allowPrivilegeEscalation を指定できるようになりました (#13395, @mattmoor)
ConfigMap config-defaults プロパティ revision-response-start-timeout-seconds のデフォルト値が revision-timeout-seconds になりました。これにより、revision-timeout-seconds をデフォルト値の 300 より低い値に設定したアップグレードがブロックされなくなります (#13255, @dprotaso)
LatestReadyRevision のセマンティクスを修正して、前方のみに進むようにします。リビジョンが失敗した場合、構成とルートは古いリビジョンにフォールバックしなくなります。例外は、明示的に名前が付けられたリビジョンにロールバックする場合です。 (#13239, @dprotaso)

Eventing¶

リリースノート

🚨 破壊的または注目すべき変更¶

HorizontalPodAutoscaler マニフェストが v2 に更新されました。これは k8s 1.23+ で利用可能です (#6549, @matzew)
Knative Eventing コントローラーに readiness および liveness プローブを追加 (#6566, @lionelvillard)
k8s ライブラリを 1.25.2 に更新 (#6561, @lionelvillard)
pelletier/go-toml/v2 を v2.0.5 に更新 (#6574, @dsimansk)

💫 新機能と変更¶

InMemoryChannel レシーバーは受信したイベントを検証します (#6511, @pierDipi)

🐞バグ修正¶

制限された環境での PodSecurity ポリシーの警告を修正 (#6533, @matzew)
ConfigMap の v1 API のチェックを削除。v1 CM のみ存在するため (#6502, @matzew)
sugar コントローラーがデフォルトの ConfigMap を使用する代わりに、常にブローカークラスを MTChannelBasedBroker に設定する問題を修正 (#6500, @gab-satchi)
古い e2e コンテナソーステストをリコンサイラーテストに移植 (#6507, @liuchangyan)
スコアラープラグインの厳密なチェックを削除し、最大スキューパラメーターを尊重します。スケジューラーを失敗させるのではなく、利用可能なポッドがない場合はリクエストを再キューに入れます。 (#6524, @aavarghese)

クライアント¶

リリースノート

💫 新機能と変更¶

service create コマンドオプションに --scale-activation フラグを追加 (#1729, @vyasgun)
--as、--as-group、--as-uid フラグを介して Kubernetes ユーザー、uid、およびグループの偽装を有効にする CLI オプションを提供 (#1745, @a7i)

バグまたは回帰¶

リリーススクリプトのバージョン計算を修正 (#1737, @dsimansk)

Functions¶

これは Knative Core の一部としての Functions の最初のリリースです。

リリースノート

💫 新機能と変更¶

SIGINT/SIGTERM でのパイプライン実行のキャンセル (#1329, @matejvasek)
ダイレクトソースアップロードを使用したクラスタ内ビルド (つまり、git は不要) (#1298, @matejvasek)
パッケージ名を knative.dev/kn-plugin-func から knative.dev/func に変更 (#1311, @lance)

Operator¶

リリースノート

💫 新機能と変更¶

Kourier にカスタムブートストラップ ConfigMap を使用することを許可 (#1227, thanks @nak3)
ワークロードを追加し、デプロイメントを非推奨に (#1246, thanks @pierDipi)
デプロイメント/ワークロードのプローブオーバーライドをサポート (#1247, @skonto 氏に感謝)

🐞 バグ修正¶

HPAを持つデプロイメントのspec.replicasディレクトリを変更しない (#1201, @nak3 氏に感謝)
HAおよびデプロイメント構成でレプリカ数をゼロにすることを許可 (#1225, @matzew 氏に感謝)
nilポインターの問題を保護するためのコードを追加 (#1228, @houshengbo 氏に感謝)
istio用のイングレスサービスをリファクタリング (#1231, @houshengbo 氏に感謝)
Kafkaソース用のフェッチャーとマニフェストを更新 (#1242, @houshengbo 氏に感謝)

コントリビューターの皆様に感謝します¶

リリースリード:¶

詳細はこちら¶

Knativeは、コミュニティの誰もが利用、改善、楽しめるオープンソースプロジェクトです。ぜひご参加ください！