Kubernetes 1.30 : Les montages de volumes en lecture seule peuvent enfin être réellement en lecture seule

- Les montages de volumes en lecture seule dans Kubernetes ne sont pas entièrement en lecture seule en raison des sous-montages qui restent modifiables. - Kubernetes 1.30 introduit l'option de montage "recursiveReadOnly" pour imposer un comportement en lecture seule récursif. - Cette option nécessite Kubernetes v1.30 avec la porte de fonctionnalité "RecursiveReadOnlyMounts" activée. - La fonctionnalité nécessite également des versions spécifiques de containerd, runc ou crun, et une version du noyau Linux de 5.12 ou ultérieure. - Pour activer les montages en lecture seule récursifs, définissez à la fois "readOnly" et "recursiveReadOnly" sur "true" dans la spécification du pod. - "recursiveReadOnly" ne remplace pas "readOnly" mais est utilisé conjointement avec elle. - La fonctionnalité est actuellement en alpha et devrait être promue au stade bêta et de disponibilité générale dans les futures versions de Kubernetes. - La valeur par défaut de "recursiveReadOnly" reste "Désactivé" pour la compatibilité ascendante. - Plus d'informations sur les montages en lecture seule récursifs sont disponibles dans la documentation Kubernetes. - Les utilisateurs sont encouragés à rejoindre la communauté SIG Node pour une engagement et des commentaires supplémentaires sur cette fonctionnalité.