Knative vừa công bố bản phát hành v1.21, tập trung mạnh vào việc nâng cao tiêu chuẩn bảo mật, chuẩn hóa khả năng giám sát hệ thống và mở rộng linh hoạt cho Knative Functions. Đây là bước đệm quan trọng đòi hỏi người quản trị hệ thống cần lưu ý về lộ trình cập nhật Kubernetes cũng như các thiết lập bảo mật mặc định trong tương lai gần.

Bản cập nhật mới nhất yêu cầu phiên bản Kubernetes tối thiểu là 1.33. Thay đổi đáng chú ý nhất nằm ở thành phần Serving khi chuẩn bị cho việc chuyển đổi sang secure-pod-defaults với chế độ AllowRootBounded làm mặc định trong phiên bản v1.22. Điều này giúp cân bằng giữa bảo mật hệ thống và khả năng tương thích của các images yêu cầu quyền root.

Về khả năng giám sát, Knative hiện đã hỗ trợ OpenTelemetry W3C Trace Context, giúp đồng bộ hóa dữ liệu truy vết theo chuẩn hiện đại. Một tính năng mới khác là pod-is-always-schedulable cho phép các cluster có thiết lập autoscaling bỏ qua trạng thái không thể điều phối tạm thời, giúp tối ưu hóa hiệu suất vận hành.

Trong mảng Knative Functions, người dùng hiện có thể triển khai dưới dạng Kubernetes Deployment tiêu chuẩn (thông qua tham số –deployer=raw) mà không bắt buộc phải sử dụng Knative Serving. Công cụ func cũng được bổ sung khả năng tự động tạo quy trình GitHub Actions workflow, hỗ trợ xây dựng từ xa bằng Tekton và cải thiện đáng kể các thông báo lỗi để thân thiện hơn với người dùng mới.

Người dùng cần kiểm tra kỹ các khối lượng công việc (workloads) hiện tại để xác định tính tương thích với cài đặt AllowRootBounded. Nếu ứng dụng không hỗ trợ, bạn nên chủ động vô hiệu hóa tùy chọn này trước khi nâng cấp lên phiên bản v1.22 để tránh làm gián đoạn dịch vụ.