アップグレードパス

Admission Controllerプロジェクトは、https://semver.org/[セマンティックバージョニング]を使用して、すべてのコンポーネントの「スタック」バージョンを定義します：バージョンは`MAJOR.MINOR.PATCH`パターンに従います。サポートされているバージョンは最新のリリースです。

「スタック」バージョンのルールに従うAdmission Controllerコンポーネントは次のとおりです：

kubewarden-crds`チャート、`kubewarden-controller`チャート、`kubewarden-defaults`チャート、手動でデプロイされた`policy-server`イメージ、および`kwctl`は同じ`MAJOR.MINOR.`PATCH`バージョンで実行する必要があります。

したがって、実行中の`kubewarden-controller`バージョンが`1.1.2`の場合、使用中のpolicy-servers および `kwctl`バージョンも`1.1.2`である必要があります。

Helmチャートは、`version`フィールドと`appVersion`フィールドを定義します。`appVersion`フィールドは、前述のAdmission Controller「スタック」バージョンを通知します。`version`フィールドはhttps://semver.org/[セマンティックバージョニング]に従い、チャートテンプレートおよび`values.yaml`の後方互換性のある変更を説明します。

コンポーネントをアップグレードする際には、単一の操作で複数の`PATCH`スタックバージョンをアップグレードできます。ただし、単一のアップグレードで複数の`MAJOR`または`MINOR`スタックバージョンのアップグレードは*サポートされていません*。

例えば、バージョン`1.1.10`から`1.1.nn`に単一のアップグレードでコンポーネントをアップグレードできます。しかし、1.1.10`から`1.5.0`へのアップグレードはサポートされていません。これらの場合、2つのバージョンの間の各`MAJOR/MINOR`バージョンに個別にアップグレードする必要があります。したがって、`1.1.10`を`1.2.0`に、次に`1.3.0、その後`1.4.0`、最後に`1.5.0`にアップグレードする必要があります。1つの`MAJOR`バージョンを別のバージョンにアップグレードするには、2つの`MAJOR`バージョンの間のすべての`MINOR`更新を適用する必要があります。

Admission Controllerユーザーは`kubewarden-crds`チャートから始めてスタックをアップグレードし、その後`kubewarden-controller`チャートをアップグレードする必要があります。その後、policy-server`をアップグレードします（`kubewarden-defaults`チャートを介してまたはカスタムのイメージをバンプして）および`kwctl。

ダウングレードは*サポートされていません*、Admission Controllerはそれらをテストしません。それにもかかわらず、ダウングレードが機能することに対する合理的な期待があります。

異なる言語とポリシーのためのポリシーSDKは、Admission Controllerチームによって維持されており、それぞれ独自のセマンティックバージョニングに従います。Admission Controllerは最新のリリースをサポートしています。彼らのためのアップグレードパスは必要なく、最新のリリースにバンプするだけです。

Admission Controllerスタックへの変更は、ポリシーとSDKが最新のAdmission Controller機能を使用するために更新されることを意味するかもしれません。Admission Controllerは、これらの更新を後方互換性を保つ形で行うよう注意しています。

例えば、Admission Controllerのマイナーバージョンで監査スキャナー（v1.7.0）のサポートが追加される場合、ポリシーに新しい`spec.backgroundAudit`フィールドが追加されたことを意味します。これはオプションであり、後方互換性があり、デフォルトで`true`に設定されています。