Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Esta es documentación inédita para Admission Controller 1.34-dev.

Vía de actualizar versión

SUSE Security Admission Controller Versionado de la pila

El proyecto Admission Controller utiliza Versionado semántico para definir la versión de la "pila" de todos sus componentes: la versión sigue el patrón MAJOR.MINOR.PATCH. La versión soportada es la última versión publicada.

Los componentes Admission Controller que siguen las reglas para la versión de la "pila" son:

  • kubewarden-crds gráfico, en su campo appVersion.

  • kubewarden-controller gráfico, en su campo appVersion.

  • kubewarden-defaults gráfico, en su campo appVersion.

  • policy-server etiqueta de imagen para las que se despliegan manualmente. El recurso para el predeterminado ya está gestionado por el gráfico kubewarden-defaults.

  • kwctl binario.

Compatibilidad de versiones de la pila entre componentes

El gráfico kubewarden-crds, el gráfico kubewarden-controller, el gráfico kubewarden-defaults, cualquier imagen policy-server desplegada manualmente, y kwctl deberían ejecutar la misma versión MAJOR.MINOR.PATCH.

Por lo tanto, si la versión kubewarden-controller en ejecución es 1.1.2, la versión de directiva-servers y kwctl en uso debería ser 1.1.2 también.

Versiones de gráficos de Helm

Los gráficos de Helm definen el campo version y el campo appVersion. El campo appVersion informa sobre la versión de la pila Admission Controller mencionada anteriormente. El campo version también sigue versionado semántico y describe los cambios compatibles con versiones anteriores en las plantillas de gráficos y values.yaml.

Opciones de actualización

Al actualizar componentes, puedes actualizar múltiples PATCH versiones de la pila en una sola operación. Sin embargo, la actualización de múltiples versiones de la pila MAJOR o MINOR en una sola actualización no está soportada.

Por ejemplo, puedes actualizar componentes de la versión 1.1.10 a la 1.1.nn en una sola actualización. Pero la actualización de 1.1.10 a 1.5.0 no está soportada. En estos casos, debes actualizar individualmente a cada MAJOR/MINOR versión entre las dos versiones. Por lo tanto, es necesario actualizar 1.1.10 a 1.2.0, luego 1.3.0, luego 1.4.0 y finalmente a 1.5.0. Para actualizar una MAJOR versión a otra, necesitas aplicar todas las actualizaciones MINOR entre las dos versiones MAJOR.

%%{init: "theme": "neutral"}%% flowchart LR; accTitle: Upgrade path support graph accDescr: A diagram showing recommended and supported upgrade paths for {short-project-name}. 1.0.0(1.0.0)-->1.0.1(1.0.1); 1.0.1-->1.0.2(1.0.2); 1.0.2-->1.1.0(1.1.0); 1.1.0-->1.1.2(1.1.2); 1.1.0-->1.1.1; 1.1.1-->1.1.2; 1.1.2-->|Not recommended|1.2.0(1.2.0); 1.0.2-->|Not supported|1.2.0(1.2.0); 1.1.2-->1.2.1(1.2.1); 1.2.0-->1.2.1; linkStyle 6 color:brown,stroke-width:2px,stroke-dasharray: 3 5 linkStyle 7 color:red,stroke-width:2px,stroke-dasharray: 3 5
Figure 1. Gráfico de soporte de vía de actualizar versión de ejemplo

Orden de actualizar versión

Los usuarios Admission Controller deben actualizar la pila comenzando con el gráfico kubewarden-crds, luego con el gráfico kubewarden-controller. Después de eso, actualiza el policy-server (a través del gráfico kubewarden-defaults o actualizando las imágenes de los personalizados) y kwctl.

Degradaciones

Las degradaciones no están soportadas, y Admission Controller no las prueba. No obstante, hay una expectativa razonable de que deberían funcionar.

SDKs, directivas

Los SDKs de directivas para los diferentes lenguajes y directivas mantenidos por el equipo Admission Controller siguen su propio versionado semántico. Admission Controller soporta la última versión. No hay necesidad de una vía de actualizar versión para ellos, solo un salto a la última versión.

Los cambios en la pila Admission Controller pueden significar que las directivas y los SDKs reciban actualizaciones para utilizar las últimas características de Admission Controller. Admission Controller se encarga de realizar estas actualizaciones de manera compatible con versiones anteriores.

Por ejemplo, una versión menor de Admission Controller que añade soporte para el Escáner de Auditoría (v1.7.0) significa que las directivas ganaron un nuevo campo spec.backgroundAudit. Esto es opcional, compatible con versiones anteriores y se establece en true por defecto.