Red Hat Summit1.19. Red Hat OpenShift GitOps 1.6.0 のリリースノート
Red Hat OpenShift GitOps 1.6.0 は、OpenShift Container Platform 4.8、4.9、4.10、および 4.11 で利用できるようになりました。
1.19.1. 新機能
リンクのコピーリンクがクリップボードにコピーされました!
現在のリリースでは、以下の改善点が追加されました。
-
以前は、Argo CD
ApplicationSetコントローラーはテクノロジープレビュー (TP) 機能でした。この更新により、これは一般提供 (GA) 機能になります。GITOPS-1958 -
今回の更新により、Red Hat OpenShift GitOps の最新リリースが
latestのバージョンベースのチャネルで利用できるようになりました。これらのアップグレードを取得するには、Subscriptionオブジェクト YAML ファイルのchannelパラメーターを更新します。値をstableからlatestまたはgitops-1.6などのバージョンベースのチャンネルに変更します。GITOPS-1791 -
今回の更新により、keycloak 設定を制御する
spec.ssoフィールドのパラメーターが.spec.sso.keycloakに移動されるようになりました。.spec.dexフィールドのパラメーターが.spec.sso.dexに追加されました。.spec.sso.providerの使用を開始して、Dex を有効または無効にします。.spec.dexパラメーターは非推奨であり、キークローク設定のDISABLE_DEXおよび.spec.ssoフィールドとともに、バージョン 1.9 で削除される予定です。GITOPS-1983 -
今回の更新により、Argo CD カスタムリソースの
.spec.notifications.enabledパラメーターを使用して有効または無効にできるオプションのワークロードとして、Argo CD 通知コントローラーが利用できるようになりました。Argo CD 通知コントローラーは、テクニカルプレビュー機能として利用できます。GITOPS-1917
重要
Argo CD Notifications コントローラーはテクノロジープレビュー機能のみです。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビューの機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行いフィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
- 今回の更新により、Tekton パイプライン実行およびタスク実行のリソース除外がデフォルトで追加されました。Argo CD は、デフォルトでこれらのリソースを削除します。これらのリソースの除外は、OpenShift Container Platform から作成された新しい Argo CD インスタンスに追加されます。インスタンスが CLI から作成された場合、リソースは追加されません。GITOPS-1876
-
今回の更新で、Operand の仕様に
resourceTrackingMethodパラメーターを設定して、Argo CD が使用する追跡方法を選択できるようになりました。GITOPS-1862 -
今回の更新により、Red Hat OpenShift GitOps Argo CD カスタムリソースの
extraConfigフィールドを使用して、argocd-cmconfigMap にエントリーを追加できるようになりました。指定されたエントリーは、検証なしでライブconfig-cmconfigMap に調整されます。GITOPS-1964 - 今回の更新により、OpenShift Container Platform 4.11 では、Red Hat OpenShift GitOps Developer パースペクティブの Red Hat OpenShift GitOps Environments ページに、アプリケーション環境の成功したデプロイメントの履歴と、各デプロイメントのリビジョンへのリンクが表示されます。GITOPS-1269
- 今回の更新により、Operator によってテンプレートリソースまたはソースとしても使用されている Argo CD を使用してリソースを管理できるようになりました。GITOPS-982
- 今回の更新により、Operator は Kubernetes 1.24 に対して有効にされた Pod Security Admission に対応するために、適切なパーミッションで Argo CD ワークロードを設定するようになりました。GITOPS-2026
- 今回の更新により、Config Management Plugins 2.0 がサポートされるようになりました。Argo CD カスタムリソースを使用して、リポジトリーサーバーのサイドバーコンテナーを指定できます。GITOPS-776
- 今回の更新により、Argo CD コンポーネントと Redis キャッシュ間のすべての通信は、最新の TLS 暗号化を使用して適切に保護されます。GITOPS-720
- Red Hat OpenShift GitOps のこのリリースでは、IBM Z および IBM Power on OpenShift Container Platform 4.10 のサポートが追加されています。現在、制限された環境でのインストールは、IBM Z および IBM Power ではサポートされていません。
1.19.2. 修正された問題
リンクのコピーリンクがクリップボードにコピーされました!
以下の問題は、現在のリリースで解決されています。
-
この更新の前に、
system:serviceaccount:argocd:gitops-argocd-application-controllerは、namespacewebapps-devの API グループmonitoring.coreos.comでリソース prometheusrules を作成できません。今回の更新でこの問題が修正され、Red Hat OpenShift GitOps はmonitoring.coreos.comAPI グループからすべてのリソースを管理できるようになりました。GITOPS-1638 -
この更新の前に、クラスターのアクセス許可を調整しているときに、シークレットがクラスター設定インスタンスに属している場合、それは削除されていました。今回の更新でこの問題は修正されています。現在は、シークレットの代わりにシークレットの
namespacesフィールドが削除されています。GITOPS-1777 -
今回の更新以前は、Operator を使用して Argo CD の HA バリアントをインストールした場合、Operator は
podAntiAffinityルールではなく、podAffinityルールで RedisStatefulSetオブジェクトを作成していました。今回の更新によりこの問題は修正され、Operator はpodAntiAffinityルールで RedisStatefulSetを作成するようになりました。GITOPS-1645 -
今回の更新以前は、Argo CD ApplicationSet で
sshZombie プロセスが多すぎていました。今回の更新でこの問題が修正され、プロセスを生成してゾンビを刈り取る単純な init デーモンである tini が ApplicationSet コントローラーに追加されます。これにより、SIGTERMシグナルが実行中のプロセスに適切に渡されるようになり、zombie プロセスを防ぐことができます。GITOPS-2108
1.19.3. 既知の問題
リンクのコピーリンクがクリップボードにコピーされました!
Red Hat OpenShift GitOps Operator は、Dex に加えて、OIDC を介して RHSSO (KeyCloak) を利用できます。ただし、最新のセキュリティー修正が適用されると、一部のシナリオで RHSSO の証明書は検証できません。GITOPS-2214
回避策として、ArgoCD 仕様で OIDC (Keycloak/RHSSO) エンドポイントの TLS 検証を無効にします。
spec:
extraConfig:
oidc.tls.insecure.skip.verify: "true"
...
spec:
extraConfig:
oidc.tls.insecure.skip.verify: "true"
...
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}