Kubernetes 1.30: Томовые подключения для чтения могут быть буквально только для чтения

- Томовые монтирования в Kubernetes, доступные только для чтения, не являются полностью доступными только для чтения из-за под-монтиров, которые остаются доступными для записи. - Kubernetes 1.30 вводит опцию монтирования "recursiveReadOnly", чтобы обеспечивать рекурсивное поведение только для чтения. - Эта опция требует Kubernetes v1.30 с включенным флагом RecursiveReadOnlyMounts и соответствующие версии containerd, runc или crun, а также версию ядра Linux 5.12 или более позднюю. - Чтобы включить рекурсивные монтирования только для чтения, необходимо установить и "readOnly", и "recursiveReadOnly" в "true" в спецификации пода. - "recursiveReadOnly" не заменяет "readOnly", а используется в сочетании с ним. - Эта функция в настоящее время находится в альфа-версии и планируется быть переведенной в бета-версию и общедоступную в будущих выпусках Kubernetes. - По умолчанию значение "recursiveReadOnly" остается "Disabled" для обеспечения обратной совместимости. - Более подробная информация о рекурсивных монтированиях только для чтения доступна в документации Kubernetes. - Пользователям рекомендуется присоединиться к сообществу SIG Node для более тесного взаимодействия и обратной связи по этому функционалу.