コンテンツへスキップ

Knative 1.9 リリースの発表

公開日: 2023-01-28 、  更新日: 2023-06-01

Knative 1.9 リリースの発表

Knative の新しいバージョンが複数のコンポーネントで利用可能になりました。

Knative のインストール の手順に従って、必要なコンポーネントをインストールしてください。

このリリースでは、コア Knative Serving および Eventing コンポーネントにいくつかの小さな改善が加えられ、特定のプラグインにいくつかの改善が加えられています。

目次

Serving

リリースノート

🚨 破壊的な変更または注目すべき変更

  • Knative は、SecurityContext 値が設定されていないためにコンテナーが追加の権限を持つ PodSpec を作成または更新する際に、警告 (エラーではありません) を出すようになります。これらの値を明示的に設定すると、高権限のものを含め、この警告は無効になります。

これらのフィールドは次のとおりです。- runAsNonRoot (空は false を意味します) - allowPrivilegeEscalation (空は true を意味します) - seccompProfile.type (空文字列は Unconfined を意味します) - capabilities.drop (デフォルトは権限を維持します。不要な Linux 機能を削除するには ALL を使用します) (#13399、@evankanderson) - すべての Serving コンテナイメージは cosign で署名されています (@upodroid)。

💫 新機能と変更点

  • Net-contour は internal-encryption Knative 構成を尊重し、Contour 制御の Envoy から Activator へのトラフィックを暗号化します。Contour 1.24.0 以降が必要です (#819、@KauzClay)
  • secure-pod-defaults 機能を追加します。このリリースではデフォルトで無効になっています。有効にすると、安全でない設定が明示的に要求されない限り、ユーザーが記述したコンテナーはベストプラクティスの SecurityContext 機能が有効になります。(#13398、@evankanderson)
  • cert-manager が 64 バイト以上の名前 ksvc の証明書を作成することを許可しない問題の回避策 (#13569、@KauzClay および @dprotaso)
  • オートスケーラーが単一のリーダー選出ゴルーチンを実行するようになりました (#13585、@dprotaso)

小さな改善

  • webhook および domainmapping-webhook のサービスセレクターに app ラベルを追加します。(#13265、@a7i)
  • アップグレードテストで、ユーザーおよびシステム名前空間からログがストリーミングされるようになりました。ログは失敗時に出力されます。(#13587、@mgencur)
  • net-kourier デプロイメントに Prometheus スクレイピングアノテーションが追加されました (#978、@evankanderson)
  • net-kourier デプロイメントにリソース要求と制限が追加されました

バグ修正

  • Knative アップグレード中の Pod またはリビジョンレベルのデフォルトへの変更は、独自のリビジョン名を指定すると、もはや試行 (および失敗) されなくなります。(#13565、@evankanderson)
  • AutoTLS が有効で、default-tls-secret が設定されている場合、net-contour は誤ってクラスターローカルエンドポイントを HTTPS URL にリダイレクトしていました。(#856、@jsanin-vmw)
  • 長い生成された名前の切り捨てが改善され、無効な Kubernetes リソース名が生成されることがありました。(#847、@KauzClay)

Eventing

リリースノート

💫 新機能と変更点

  • 📄 ApiServerSource は、1 つ以上の名前空間をターゲットにするセレクターを指定できます。セレクターがない場合、ソースが存在する名前空間をターゲットにするのがデフォルトです (#6665、@gab-satchi)
  • すべての Eventing コンテナイメージは cosign で署名されています (@upodroid)。

バグ修正

  • 🐛 RabbitMQ ブローカーの前にトリガーを作成すると無効なトリガーが作成される可能性のある問題を修正します。(#1018、@gab-satchi)

クライアント

リリースノート

💫 新機能と変更点

  • quickstart プラグインがローカルレジストリを作成するようになりました。(#376、@ehudyonasi)
  • すべてのクライアントコンテナイメージは cosign で署名されています (@upodroid)。

小さな改善

  • Kubernetes の quickstart バージョンを v1.25.3 に更新します。また、kind および minikube の推奨バージョンをそれぞれ 0.16 および 1.28 に更新します。(#368、@psschwei)
  • Knative 名前空間がクラスターにすでに存在する場合、quickstart はすぐに終了します。(#379、@ehudyonasi)

Functions

リリースノート

💫 新機能と変更点

  • springboot 関数テンプレートが、Spring Boot 3.0 と新しい Spring 6.0 AOT サポートを使用するように更新されました。注: これはローカルでビルドする場合、Java 17 が必要です。(#1509、@trisberg)
  • Node.js および TypeScript 関数が ESM モジュールをサポートするようになりました (#1468、@lance)

小さな改善

  • springboot 関数テンプレートを Spring Boot バージョン 2.7.7 を使用するように更新しました (#1502、@trisberg)

バグまたは回帰

  • 修正: envvar に = 文字が含まれている場合の pack tekton タスクの envvar 解析 (#1512、@matejvasek)
  • オートスケーリングオプションが適用されないようにするバグを修正します (#1482、@zroubalik)
  • --path が評価されないことがあったバグを修正します。(#1519、@lkingland)

その他 (クリーンアップまたはフレーク)

  • 一部の IDE でテストパッケージのコードが完全にサポートされない開発者向けの問題を修正します (#1503、@lkingland)
  • --registry フラグも FUNC_REGISTRY 環境変数も設定されていない場合のエラーメッセージを更新します (#1510、@lance)

オペレーター

リリースノート

  • Security-Guard バージョン 0.4 を Knative Operator を使用してインストールできるようになりました。この Security-Guard の新しいリリースには、Security-Guard コンポーネント間の内部通信を保護するための TLS + トークンサポートも含まれています (#1301、@houshengbo)
  • すべてのOperatorコンテナイメージは、cosign(@upodroid)で署名されています。

貢献者の皆様、ありがとうございます

リリースリード:

詳細はこちら

Knativeは、コミュニティの誰もが利用、改善、そして楽しめるオープンソースプロジェクトです。ぜひご参加ください!

サイトトラフィックを把握するために、アナリティクスとCookieを使用しています。当サイトの利用に関する情報は、その目的のためにGoogleと共有されます。詳細はこちら。

× OK