Pas le temps de lire l'article ? Voici ce qu'il faut retenir.
Mercure sort une nouvelle version, 0.23.5, qui durcit les configurations par défaut et intègre des templates de politiques pour les hubs sur Kubernetes.
1
Helm chart blindé — La version 0.23.5 de Mercure embarque un Helm chart durci avec des configurations par défaut et des templates de politiques.
2
NetworkPolicy et CiliumNetworkPolicy — Le chart intègre deux nouveaux templates de NetworkPolicy, désactivés par défaut, pour les clusters dont le CNI l'applique.
3
readOnlyRootFilesystem — La version 0.23.5 active le readOnlyRootFilesystem par défaut, évitant le crash du Pod en cas d'accès en écriture.
💡
Pourquoi c'est important : Cette mise à jour de Mercure devrait améliorer la sécurité et la gestion des hubs sur Kubernetes, en particulier pour les clusters multi-tenant ou haute disponibilité.
Toute l'actu IA résumée en 30 secondes
