リリースノートおよび既知の問題

OpenShift Dev Spaces は、以下の CPU アーキテクチャー上の OpenShift 4.11–4.13 で実行されます。

Red Hat OpenShift Dev Spaces 3.9 に対して、Red Hat は製品のデプロイ、設定、および使用のサポートを提供します。

Red Hat OpenShift Dev Spaces と、そのベースとなる上流プロジェクトである Eclipse Che の間には、多少の違いがあります。

Red Hat は、OpenShift Dev Spaces のエンタープライズレベルのサポートを保証するライセンスとパッケージを提供します。

今回の更新により、DevWorkspace コンテナーの ImagePullPolicy を専用の CheCluster CR フィールドを使用して設定できるようになりました。

apiVersion: org.eclipse.che/v2
kind: CheCluster
spec:
  devEnvironments:
    imagePullPolicy: <Always|IfNotPresent>

今回の更新により、kubedock が UDI (OpenShift Dev Spaces デフォルトイメージ) の一部になりました。環境変数 KUBEDOCK_ENABLED がワークスペースで true に設定されている場合 (これは devfile を使用して実行可能)、起動時に kubedock サーバーが起動します。

KUBEDOCK_ENABLED=true の場合、以下のコマンドが kubedock で実行されます。残りのコマンド (特に podman build) は、ローカル Podman によって実行されます。

今回の更新により、次の CheCluster CR フィールドが利用可能になりました: * spec.devEnvironments.security * spec.devEnvironments.security.containerSecurityContext * spec.devEnvironments.security.podSecurityContext

spec.devEnvironments.security.containerSecurityContext フィールドと spec.devEnvironments.security.podSecurityContext フィールドを使用して、対応する `DevWorkspaceOperatorConfiguration` フィールドを設定することで、ワークスペースで使用される Pod とセキュリティーコンテキストを設定します。

今回のリリースにより、専用の ConfigMap オブジェクトを使用して、User Dashboard で 'Getting Started' サンプルを設定できるようになりました。

apiVersion: v1
kind: ConfigMap
metadata:
  name: getting-started-sample
  namespace: openshift-devspaces
  labels:
    app.kubernetes.io/part-of: che.eclipse.org
    app.kubernetes.io/component: getting-started-samples
data:
  my-samples: |-
    [
      {
        "displayName": "Eclipse Che Dashboard",
        "description": "Cloud Development Environment for the Eclipse Che Dashboard.",
        "tags": ["Eclipse Che", "Dashboard"],
        "url": "https://github.com/eclipse-che/che-dashboard"
      }
    ]

これで、User Dashboard の Workspace Details → DevWorkspace ビューから OpenShift コンソールに移動し、DevWorkspace オブジェクトを検査または編集できるようになりました。

今回の更新により、専用の CheCluster カスタムリソースプロパティーを使用して、OpenShift Dev Spaces ロゴを変更できるようになりました。

apiVersion: org.eclipse.che/v2
kind: CheCluster
spec:
  components:
    dashboard:
      branding
        logo:
          base64data: <base64-encoded-data>
          mediatype: image/png

この更新前は、Bitbucket OAuth 統合を使用した OpenShift Dev Spaces インストールのワークスペースに Bitbucket Personal Access Token (PAT) を含めると、"Backend is not available" というエラーメッセージが表示されていました。今回の更新により、ワークスペースが問題なく起動するようになりました。

今回の更新以前は、OpenShift Dev Spaces は GitLab プライベートリポジトリーのルートで devfile を見つけることができませんでした。今回の更新で問題は解決しました。

この更新前は、devfile のボリュームサイズが無視されるという問題がありました。今回の更新により、DevWorkspace 内の少なくとも 1 つのボリュームがそのサイズを指定し、計算された PVC サイズがデフォルトのワークスペースごとの PVC サイズよりも大きい場合、計算された PVC サイズが使用されるようになります。

この更新前は、提供された URL が .git 接尾辞で終わると、OpenShift Dev Spaces は Azure DevOps Git リポジトリーで devfile.yaml を見つけられませんでした。この動作は、このリリースで対処されています。

この更新前は、OpenShift Dev Spaces User Dashboard の "Existing Workspaces" ページに移動すると、すぐにページの点滅が始まる可能性がありました。この問題はこのリリースで解決されました。

この更新前は、User Dashboard がワークスペースを 2 回作成し、"409 Conflict" エラーが発生することがありました。この動作は、このリリースで対処されています。

この更新前は、raw devfile のファイル名が devfile.yaml でも、.devfile.yaml でもない場合、ワークスペースの起動に失敗していました。今回の更新により、raw devfile の名前は、ワークスペースの正常な起動を妨げなくなりました。

この更新前は、外部の devfile レジストリーからプロジェクトの zip ファイルをダウンロードすると、"x509: certificate signed by unknown authority" エラーで失敗していました。今回の更新により、project-clone init コンテナーは、/public-certs に保存されている .crt または .pem ファイルを読み取るようになりました。これらの証明書は、DevWorkspace の zip ベースのプロジェクトを準備するために使用される HTTP クライアントに追加され、コンテナーの /public-certs に証明書を自動マウントするなどのデフォルトで信頼できないソースからプロジェクトの zip をダウンロードできます。

この更新前は、ルートの作成でエラーが発生しました。今回の更新により、DevWorkspace Operator でのルーティングの処理が改善されました。

この更新前は、Bitbucket OAuth アプリケーションに追加のパーミッションを付与すると、ワークスペースの起動フローが中断していました。この更新により、問題が修正されました。

この更新前は、メタデータを含まない Devfiles に基づいてワークスペースを開始することができませんでした。今回の更新により、.metadata.name のない devfile が有効とみなされます。これは、仕様 と一致しています。

この更新の前は、OAuth 認証が成功した後、OpenShift Dev Spaces にはファクトリー URL パラメーターがありませんでした。これにより、ワークスペースが起動しなくなりました。この更新により、問題が修正されました。

この更新の前は、GitLab OAuth トークンは 2 時間後に期限切れになり、ワークスペースの再起動後に更新されませんでした。この更新により、問題が修正されました。

この更新前は、デフォルトの devfile 機能を使用して再起動に一時モードが使用されていました。再起動すると、ワークスペースの変更はすべて失われました。今回の更新により、デフォルトの devfile を使用してワークスペースを再起動しても、以前に行った変更は消去されなくなりました。

Java または Ansible サンプルを使用している場合、推奨される Microsoft Visual Studio Code (オープンソース) エクステンションの自動インストールが失敗するという既知の問題があります。

FIPS 準拠に関しては、特定の暗号化モジュールが FIPS 検証されないという既知の問題があります。以下は、OpenShift Dev Spaces で FIPS を使用するための要件と制限のリストです。

クラスターが起動して実行されたら、OpenShift Dev Spaces 3.7.1 (3.7-264) をインストールし、最新の DevWorkspace Operator バンドル 0.21.2 (0.21-7) 以降もインストールおよび更新されていることを確認します。https://catalog.redhat.com/software/containers/devworkspace/devworkspace-operator-bundle/60ec9f48744684587e2186a3 を参照してください。

結果のバイナリーはスキャンでき、エラーなしで合格するはずです。

これらは暗号化に関連していないため、FIPS 準拠には影響しません。

現在、Git プロバイダーの認証情報で Kubernetes Secret を使用しているユーザーに対して既知の問題があります。これらのユーザーの Worspace での Git 操作のユーザー名と電子メールは、現在、<user>-devspaces namespace の user-profile Secret から取得されます。

現在、Microsoft Visual Studio Code - Open Source のデバッガーは .NET サンプルでは動作しません。