主要观点：

• Flux 项目宣布了 Flux v2.6.0 的可用，标志着 Flux Open Container Initiative (OCI) Artifacts 特性的通用可用性，是组织采用 GitOps 方式的根本转变。
• 向 OCI 工件支持的旅程始于 2022 年，已被广泛企业采用。
• Flux 2.6 引入了图像自动化的摘要固定，确保部署引用特定、不可变的图像版本。
• 引入对象级工作负载身份支持，改变多租户集群处理外部服务身份验证的方式。
• 完成 GitHub App 身份验证集成是另一个安全里程碑。
• 扩展通知功能，支持自定义 Git 提交状态标识符的 Common Expression Language (CEL)。
• Flux 参与 CNCF 安全突击展示其积极的安全方法。
• OCI 工件支持的成熟使以前传统 Git 方法无法实现的复杂安全模型成为可能。

关键信息：

• Flux v2.6.0 通用可用性及相关特性。
• 2022 年开始的 OCI 工件支持旅程及企业采用情况。
• 图像自动化的摘要固定功能及实现方式。
• 对象级工作负载身份支持及应用场景。
• GitHub App 身份验证集成及通知功能扩展。
• Flux 在 CNCF 安全方面的参与及保障措施。
• OCI 工件的签名验证机制及社区贡献。

重要细节：

• Flux 控制器可独立于 Git 存储库，依赖容器注册表作为 Kubernetes 集群期望状态的权威源。
• 支持传统和复杂的图像引用场景，可精细控制容器镜像供应链。
• 集群管理员可通过 Kubernetes Workload Identity 为租户分配不同的云身份。
• 智能令牌缓存优化性能并减少身份验证请求。
• D2 参考架构展示了期望状态的分布式管理方式。
• OCI 工件签名包含 GitHub Actions 构建运行器的工作流和分支名称。