Red Hat Summit1.28. Red Hat OpenShift GitOps 1.5.0 のリリースノート
Red Hat OpenShift GitOps 1.5.0 は、OpenShift Container Platform 4.8、4.9、4.10、および 4.11 で利用できるようになりました。
1.28.1. 新機能
現在のリリースでは、以下の改善点が追加されました。
- 今回の機能拡張により、Argo CD がバージョン 2.3.3 にアップグレードされました。GITOPS-1708
- この拡張機能により、Dex がバージョン 2.30.3 にアップグレードされます。GITOPS-1850
- 今回の機能拡張により、Helm がバージョン 3.8.0 にアップグレードされました。GITOPS-1709
- この機能拡張により、Kustomize がバージョン 4.4.1 にアップグレードされます。GITOPS-1710
- この機能拡張により、アプリケーションセットがバージョン 0.4.1 にアップグレードされます。
- この更新では、Red Hat OpenShift GitOps の最新リリースを提供する latest という名前の新しいチャネルが追加されました。GitOps v1.5.0 の場合、Operator は gitops-1.5、latest チャネル、および既存の stable チャネルにプッシュされます。GitOps v1.6 以降、すべての最新リリースは latest チャネルにのみプッシュされ、stable チャネルにはプッシュされません。GITOPS-1791
-
この更新により、新しい CSV は
olm.skipRange: '>=1.0.0 <1.5.0'アノテーションを追加します。その結果、以前のリリースバージョンはすべてスキップされます。Operator は v1.5.0 に直接アップグレードします。GITOPS-1787 この更新により、Operator は Red Hat Single Sign-On (RH-SSO) をバージョン v7.5.1 に更新します。これには以下の機能拡張が含まれます。
-
kube:adminクレデンシャルを含む OpenShift クレデンシャルを使用して Argo CD にログインできます。 - RH-SSO は、OpenShift グループを使用したロールベースアクセスコントロール (RBAC) 用の Argo CD インスタンスをサポートおよび設定します。
RH-SSO は、
HTTP_Proxy環境変数を尊重します。RH-SSO は、プロキシーの背後で実行されている Argo CD の SSO として使用できます。
-
今回の更新により、Argo CD オペランドの
.statusフィールドに新しい.hostフィールドが追加されました。ルートまたは入力がルートに優先順位を付けて有効になっている場合、新しい URL フィールドにルートが表示されます。ルートまたは入力から URL が提供されていない場合、.hostフィールドは表示されません。ルートまたは入力が設定されているが、対応するコントローラーが適切に設定されておらず、
Ready状態にないか、その URL を伝播しない場合、オペランドの.status.hostフィールドの値は、URL を表示する代わりにPendingと表示します。これは、AvailableではなくPendingにすることで、オペランドの全体的なステータスに影響します。GITOPS-654
1.28.2. 修正された問題
以下の問題は、現在のリリースで解決されています。
- この更新の前は、AppProjects に固有の RBAC ルールでは、ロールのサブジェクトフィールドにコンマを使用できないため、LDAP アカウントへのバインドが防止されていました。この更新により問題が修正され、AppProject 固有の RBAC ルールで複雑なロールバインディングを指定できるようになりました。GITOPS-1771
-
この更新の前は、
DeploymentConfigリソースが0にスケーリングされると、Argo CD は、"replication controller is waiting for pods to run" という可用性ステータスメッセージとともに progressing の状態でリソースを表示しました。この更新により、エッジケースが修正され、可用性チェックでDeploymentConfigリソースの正しい可用性ステータスが報告されるようになりました。GITOPS-1738 -
この更新の前に、
argocd-tls-certs-cm設定マップの TLS 証明書は、証明書がArgoCDCR 仕様のtls.initialCertsフィールドで設定されていない限り、Red Hat OpenShift GitOps によって削除されていました。この問題は修正されています。GITOPS-1725 -
この更新の前は、
managed-byラベルを使用して namespace を作成しているときに、新しい namespace に多くのRoleBindingリソースを作成していました。この更新により問題が修正され、Red Hat OpenShift GitOps は以前のバージョンで作成された無関係なRoleおよびRoleBindingリソースを削除します。GITOPS-1550 -
この更新の前は、パススルーモードのルートの TLS 証明書には CA 名がありませんでした。その結果、Firefox 94 以降はエラーコード SEC_ERROR_BAD_DER で Argo CD UI に接続できませんでした。今回の更新でこの問題が修正されています。
<openshift-gitops-ca>シークレットを削除して、再作成する必要があります。次に、<openshift-gitops-tls>シークレットを削除する必要があります。Red Hat OpenShift GitOps がそれを再作成した後、Firefox から Argo CD UI に再びアクセスできます。GITOPS-1548
1.28.3. 既知の問題
-
OpenShift クラスターで
Routeリソースの代わりにIngressリソースが使用されている場合、Argo CD.status.hostフィールドは更新されません。GITOPS-1920
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}