1.14. Red Hat OpenShift Pipelines General Availability (GA) 1.4 のリリースノート
Red Hat OpenShift Pipelines General Availability (GA) 1.4 が OpenShift Container Platform 4.7 で利用可能になりました。
stable および preview Operator チャネルのほかに、Red Hat OpenShift Pipelines Operator 1.4.0 には ocp-4.6、ocp-4.5、および ocp-4.4 の非推奨チャネルが同梱されます。これらの非推奨チャネルおよびそれらのサポートは、Red Hat OpenShift Pipelines の以下のリリースで削除されます。
1.14.1. 互換性およびサポート表
現在、今回のリリースに含まれる機能には テクノロジープレビュー のものがあります。これらの実験的機能は、実稼働環境での使用を目的としていません。
以下の表では、機能は以下のステータスでマークされています。
| TP | テクノロジープレビュー |
| GA | 一般公開 (GA) |
これらの機能に関しては、Red Hat カスタマーポータルの以下のサポート範囲を参照してください。
| 機能 | バージョン | サポートステータス |
|---|---|---|
| Pipelines | 0.22 | GA |
| CLI | 0.17 | GA |
| カタログ | 0.22 | GA |
| トリガー | 0.12 | TP |
| パイプラインリソース | - | TP |
質問やフィードバックについては、製品チームに pipelines-interest@redhat.com 宛のメールを送信してください。
1.14.2. 新機能
以下のセクションでは、修正および安定性の面での改善点に加え、OpenShift Pipelines 1.4 の主な新機能を説明します。
カスタムタスクには、以下の機能強化が含まれます。
- パイプラインの結果として、カスタムタスクで生成される結果を参照できるようになりました。
- カスタムタスクはワークスペース、サービスアカウント、および Pod テンプレートを使用して、より複雑なカスタムタスクをビルドできるようになりました。
finallyタスクには、以下の機能強化が含まれます。-
when式は最後のタスクでサポートされます。これにより、効率的に保護された実行が可能になり、タスクの再利用性が向上します。 finallyタスクは、同じパイプライン内のタスクの結果を使用するように設定できます。注記when式およびfinallyタスクのサポートは OpenShift Container Platform 4.7 Web コンソールでは利用できません。
-
-
dockercfgまたはdockerconfigjsonタイプの複数のシークレットのサポートがランタイム時に認証用に追加されました。 -
git-cloneタスクでスパースチェックをサポートする機能が追加されました。これにより、ローカルコピーとしてリポジトリーのサブセットのみをクローンすることができ、これはクローン作成したリポジトリーのサイズを制限するのに便利です。 - 実際に起動せずに、パイプライン実行を保留中の状態で作成できます。負荷が大きいクラスターでは、これにより、Operator はパイプライン実行の開始時間を制御することができます。
-
コントローラー用に
SYSTEM_NAMESPACE環境変数を手動で設定していることを確認します。これは以前はデフォルトで設定されていました。 -
root 以外のユーザーがパイプラインのビルドベースイメージに追加され、
git-initがリポジトリーのクローンを root 以外のユーザーとして作成できるようになりました。 - パイプライン実行の開始前に解決されたリソース間で依存関係を検証するサポートが追加されています。パイプラインのすべての結果変数は有効でなければならず、パイプラインからのオプションのワークスペースは、パイプライン実行の開始に使用することが予想されているタスクにのみ渡すことができます。
- コントローラーおよび Webhook は root 以外のグループとして実行され、それらの必要以上の機能は削除され、よりセキュアになりました。
-
tkn pr logsコマンドを使用して、再試行されたタスク実行のログストリームを表示できます。 -
tkn tr deleteコマンドで--clustertaskオプションを使用して、特定のクラスタータスクに関連付けられたすべてのタスク実行を削除できます。 -
EventListenerリソースでの Knative サービスのサポートは、新規のcustomResourceフィールドを導入して追加されます。 - イベントペイロードが JSON 形式を使用しない場合にエラーメッセージが表示されます。
-
GitLab、BitBucket、GitHub などのソース制御インターセプターは、新規の
InterceptorRequestまたはInterceptorResponseを使用できるようになりました。 -
新しい CEL 関数の
marshalJSONが実装され、JSON オブジェクトまたは配列を文字列にエンコードできます。 -
CEL およびソース制御コアインターセプターを提供する HTTP ハンドラーが追加されました。これは、
tekton-pipelinesnamespace にデプロイされる単一の HTTP サーバーに 4 つのコアインターセプターをパッケージ化します。EventListenerオブジェクトは、HTTP サーバー経由でイベントをインターセプターに転送します。それぞれのインターセプターは異なるパスで利用できます。たとえば、CEL インターセプターは/celパスで利用できます。 pipelines-sccSCC (Security Context Constraint) は、パイプラインのデフォルトpipelineサービスアカウントで使用されます。この新規サービスアカウントはanyuidと似ていますが、OpenShift Container Platform 4.7 の SCC について YAML に定義されるように若干の違いがあります。fsGroup: type: MustRunAs
1.14.3. 非推奨の機能
-
パイプラインリソースストレージの
build-gcsサブタイプ、およびgcs-fetcherイメージは、サポートされていません。 -
クラスタータスクの
taskRunフィールドで、tekton.dev/taskラベルが削除されます。 -
Webhook の場合、フィールド
admissionReviewVersionsに対応する値v1beta1は削除されます。 -
ビルドおよびデプロイ用の
creds-initヘルパーイメージが削除されます。 トリガー仕様およびバインディングでは、
template.refが優先されるため、非推奨フィールドのtemplate.nameが削除されます。refフィールドを使用するには、eventListenerのすべての定義を更新する必要があります。注記OpenShift Pipelines 1.3.x 以前のバージョンから OpenShift Pipelines 1.4.0 にアップグレードすると、
template.nameフィールドが使用できないため、イベントリスナーが壊れます。このような場合、OpenShift Pipelines 1.4.1 を使用して、復元されたtemplate.nameフィールドを利用します。-
EventListenerカスタムリソース/オブジェクトの場合、Resourceが優先されるために、PodTemplateおよびServiceTypeフィールドは非推奨になりました。 - 非推奨の仕様スタイルの埋め込みバインディングは削除されています。
-
specフィールドはtriggerSpecBindingから削除されています。 - イベント ID 表現は、5 文字のランダムな文字列から UUID に変更されています。
1.14.4. 既知の問題
- Developer パースペクティブでは、Pipeline メトリクスおよびトリガー機能は OpenShift Container Platform 4.7.6 以降のバージョンでのみ利用できます。
-
IBM Power Systems、IBM Z、および LinuxONE では、
tkn hubコマンドはサポートされません。 -
IBM Power Systems (ppc64le)、IBM Z、および LinuxONE (s390x) クラスターで Maven および Jib Maven クラスタータスクを実行する場合、
MAVEN_IMAGEパラメーターの値をmaven:3.6.3-adoptopenjdk-11に設定します。 トリガーは、トリガーバインディングに以下の設定がある場合は、JSON 形式の正しくない処理によって生じるエラーを出力します。
params: - name: github_json value: $(body)この問題を解決するには、以下を実行します。
-
トリガー v0.11.0 以降を使用している場合、
marshalJSON関数を使用して JSON オブジェクトまたは配列を取得し、そのオブジェクトまたは配列の JSON エンコーディングを文字列として返します。 古いバージョンのトリガーを使用している場合は、以下のアノテーションをトリガーテンプレートに追加します。
annotations: triggers.tekton.dev/old-escape-quotes: "true"
-
トリガー v0.11.0 以降を使用している場合、
- OpenShift Pipelines 1.3.x から 1.4.x にアップグレードする場合、ルートを再作成する必要があります。
1.14.5. 修正された問題
-
以前のバージョンでは、
tekton.dev/taskラベルがクラスタータスクのタスク実行から削除され、tekton.dev/clusterTask ラベルが導入されました。この変更により生じる問題はclustertask describeおよびdeleteコマンドを修正して解決されています。さらに、タスクのlastrun機能は変更され、古いバージョンのパイプラインでタスクとクラスタータスクの両方のタスク実行に適用されるtekton.dev/taskラベルの問題を修正できるになりました。 -
対話的な
tkn pipeline start pipelinenameを実行する場合、PipelineResourceが対話的に作成されます。tkn p startコマンドは、リソースのステータスがnilではない場合にリソースのステータスを出力します。 -
以前のバージョンでは、
tekton.dev/task=nameラベルは、クラスタータスクから作成されるタスク実行から削除されました。今回の修正により、--lastフラグの指定されるtkn clustertask startコマンドが変更され、作成されたタスク実行でtekton.dev/task=nameラベルの有無がチェックされるようになりました。 -
タスクがインラインのタスク仕様を使用する場合、対応するタスク実行は
tkn pipeline describeコマンドの実行時にパイプラインに組み込まれ、タスク名は埋め込まれた状態で返されます。 -
tkn versionコマンドは、設定されたkubeConfiguration namespaceやクラスターへのアクセスなしに、インストールされた Tekton CLI ツールのバージョンを表示するように修正されています。 -
引数が予期せずに使用されるか、複数の引数が使用される場合、
tkn completionコマンドでエラーが発生します。 -
以前のバージョンでは、パイプライン仕様でネスト化された
finallyタスクのあるパイプライン実行は、v1alpha1バージョンに変換され、v1beta1バージョンに戻されると、それらのfinallyタスクを失うことがあります。変換中に発生するこのエラーは修正され、潜在的データ損失を防ぐことができます。finallyタスクがパイプライン仕様でネスト化されたパイプライン実行はシリアライズされ、アルファバージョンに保存されてデシリアライズは後に実行されるようになりました。 -
以前のバージョンでは、サービスアカウントで
secretsフィールドに{}があると、Pod の生成でエラーが発生しました。空のシークレット名を持つ GET 要求がエラーがリソース名が空ではないことを示すエラーを返すため、タスク実行はCouldntGetTaskで失敗しました。この問題は、kubeclientGET 要求で空のシークレット名を使用しないことで解決されています。 -
v1beta1API バージョンのあるパイプラインは、finallyタスクを失うことなく、v1alpha1バージョンと共に要求できるようになりました。返されるv1alpha1バージョンを適用すると、リソースがv1beta1として保存され、finallyセクションがその元の状態に戻ります。 -
以前のバージョンでは、コントローラーの
selfLinkフィールドが設定されていないと、Kubernetes v1.20 クラスターでエラーが発生しました。一時的な修正として、CloudEventソースフィールドは、自動設定されるselfLinkフィールドの値なしに現在のソース URI に一致する値に設定されます。 -
以前のバージョンでは、
gcr.ioなどのドットの付いたシークレット名により、タスク実行の作成が失敗しました。これは、シークレット名がボリュームマウント名の一部として内部で使用されるために生じました。ボリュームマウント名は RFC1123 DNS ラベルに準拠し、名前の一部として使用されるドットを許可しません。この問題は、ドットをダッシュに置き換えることで解決し、これにより名前の読み取りが可能になりました。 -
コンテキスト変数は、
finallyタスクで検証されるようになりました。 -
以前のバージョンでは、タスク実行リコンサイラーが渡され、作成した Pod の名前を含む直前のステータス更新を持たないタスク実行があると、タスク実行リコンサイラーはタスク実行に関連付けられた Pod をリスト表示しました。タスク実行リコンサイラーは、Pod を検索するために、Pod に伝播されるタスク実行のラベルを使用しました。タスク実行の実行中にこれらのラベルを変更すると、コードが既存の Pod を見つけることができませんでした。その結果、重複した Pod が作成されました。この問題は、Pod の検索時に
tekton.dev/taskRunの Tekton で制御されるラベルのみを使用するようにタスク実行リコンサイラーを変更することで修正されています。 - 以前のバージョンでは、パイプラインがオプションのワークスペースを受け入れ、これをパイプラインタスクに渡すと、パイプライン実行リコンサイラーは、ワークスペースが提供されておらず、欠落しているワークスペースのバインディングがオプションのワークスペースについて有効な場合でも、エラーを出して停止しました。この問題は、オプションのワークスペースが指定されていない場合でも、パイプライン実行リコンサイラーがタスク実行の作成に失敗しないようにすることで修正されています。
- ステップのステータスの並び順は、ステップコンテナーの順序と一致します。
-
以前のバージョンでは、Pod で
CreateContainerConfigErrorの理由が出されると、タスク実行のステータスはunknownに設定されました。これは、タスクおよびパイプラインが Pod がタイムアウトするまで実行されることを意味しました。この問題は、Pod でCreateContainerConfigErrorの理由が出される際にタスクを失敗 (failed) として設定できるようにタスク実行ステータスをfalseに設定することで解決されています。 -
以前のバージョンでは、パイプライン実行の完了後に、パイプラインの結果は最初の調整で解決されました。これにより解決が失敗し、パイプライン実行の
Succeeded状態が上書きされる可能性がありました。その結果、最終のステータス情報が失われ、パイプライン実行の状態を監視するすべてのサービスに混乱を生じさせる可能性がありました。この問題は、パイプライン実行がSucceededまたはTrue状態になる際に、パイプラインの結果の解決を調整の最後に移行することにで解決されました。 - 実行ステータス変数が検証されるようになりました。これにより、実行ステータスにアクセスするためのコンテキスト変数の検証中に、タスク結果が検証されることを防ぐことができます。
- 以前のバージョンでは、無効な変数を含むパイプラインの結果は、変数のリテラル式はそのままの状態でパイプライン実行に追加されます。そのため、結果が正しく設定されているかどうかを評価することは容易ではありませんでした。この問題は、失敗したタスク実行を参照するパイプライン実行結果でフィルタリングすることで解決されています。無効な変数を含むパイプラインの結果は、パイプライン実行によって出されなくなりました。
-
tkn eventlistener describeコマンドは、テンプレートなしでクラッシュを回避できるように修正されています。また、トリガーの参照に関する情報も表示します。 -
OpenShift Pipelines 1.3.x 以前のバージョンから OpenShift Pipelines 1.4.0 にアップグレードすると、
template.nameが利用できないため、イベントリスナーが壊れます。OpenShift Pipelines 1.4.1 では、template.nameが復元され、トリガーのイベントリスナーが壊れないようになりました。 -
OpenShift Pipelines 1.4.1 では、
ConsoleQuickStartカスタムリソースが更新され、OpenShift Container Platform 4.7 の機能および動作と一致するようになりました。
