1.2. Red Hat OpenShift Pipelines 1.20 のリリースノート

• Tekton Hub のパブリックインスタンス (hub.tekton.dev) は非推奨になり、今後のリリースで削除される予定です。詳細は、「関連情報」を参照してください。
• Git リゾルバーは、TEKTON_HUB_API をパブリックハブに設定しなくなりました。セルフホストハブを指す場合は、環境変数を設定する必要があります。詳細は、Resolvers を参照してください。

• OpenShift Pipelines は、pipelinerun_count や running_taskruns_count などの非推奨のメトリクスを出力しなくなりました。pipelinerun_total や running_pipelineruns などの新しいメトリクスを使用してダッシュボードとアラートを更新する必要があります。

  Expand

  非推奨	New
  pipelinerun_count	pipelinerun_total
  running_pipelineruns_count	running_pipelineruns
  running_pipelineruns_waiting_on_pipeline_resolution_count	running_pipelineruns_waiting_on_pipeline_resolution
  running_pipelineruns_waiting_on_task_resolution_count	running_pipelineruns_waiting_on_task_resolution
  taskrun_count	taskrun_total
  running_taskruns_count	running_taskruns
  running_taskruns_throttled_by_quota_count	running_taskruns_throttled_by_quota
  running_taskruns_throttled_by_node_count	running_taskruns_throttled_by_node

  Show more

Pipelines as Code

• Pipelines as Code は、パイプラインとタスクの解決のため、非推奨になった Tekton Hub の使用から Artifact Hub の使用に自動的に移行します。アップグレード後、0.2 などの短いバージョンピンを使用する一部のタスク参照が正しく解決されなくなります。タスクを正しく解決するには、これらのピンを 0.2.0 などの完全なセマンティックバージョン形式に更新する必要があります。

• 1.20 にアップグレードした後も、hub_catalog_name 変数の値は tekton に設定されたままになります。その結果、システムは Artifact Hub 上の正しいカタログから git-clone タスクを取得しません。1.20 にアップグレードした後、次のコマンドを実行して、Pipelines as Code config map から変数を削除する必要があります。

  $ oc patch configmap pipelines-as-code -n openshift-pipelines --type=json -p='[{"op": "remove", "path": "/data/hub-catalog-name"}]'

  Copy to Clipboard Toggle word wrap

Pruner

• Red Hat OpenShift Pipelines 1.19 から 1.20 にアップグレードすると、tekton-pruner-default-spec config map の値がデフォルト値でオーバーライドされます。緩和策として、アップグレード前に tekton-pruner-default-spec config map のコピーを保持し、アップグレード後にそれを TektonConfig フィールドに適用します。この問題はアップグレードパスにのみ影響し、新規インストールでは発生しません。

CLI

• OpenShift namespace で opc pr logs を使用すると、管理者ユーザーと非管理者ユーザーの両方で Failed to list objects from openshift namespace エラーが繰り返し発生して失敗する可能性があります。

Tekton Cache

• IBM P 環境では、cache-fetch ステップが failed to change ownership: operation not permitted エラーで失敗する場合があります。これは通常、基盤となるストレージのファイルシステム権限制限が原因で発生します。

Tekton Chains

• Pod アンチアフィニティールールは、tekton-chains-controller レプリカには適用されません。

Tekton Hub

• Tekton Hub からダウンロードされた git-clone タスクには、バージョン 0.10 ではなく 0.9 が表示されます。これは、システムがセマンティックバージョン管理を使用するのではなく、バージョン文字列を辞書順に並べ替えるために発生します。

Pipelines

• この更新前は、OpenShift Pipelines コントローラーは、Helm を使用して PipelineRuns および TaskRuns をデプロイする際に、managed-by: tekton-pipelines ラベルを適用していませんでした。さらに、コントローラーによって作成された Pod では、app.kubernetes.io/managed-by ラベルが TaskRun または PipelineRun によって設定された値によってオーバーライドされる可能性があります。この更新により、コントローラーは常に正しいラベルを適用し、Pod はデフォルトの app.kubernetes.io/managed-by 値を使用します。
• この更新前は、PipelineRun の実際のステータスが Canceled であった場合でも、OpenShift Container Platform コンソールは、失敗した finally タスクを持つ PipelineRun オブジェクトに対して 'Cancelling' ステータスを表示し、混乱を引き起こしていました。この更新により、問題が修正されました。
• この更新前は、Pipeline Console プラグインの問題により、PipelineRun イベントタブにイベントが表示されませんでした。その結果、イベントをリアルタイムで監視することができませんでした。この更新により、問題が修正されました。
• この更新前は、パイプラインビルダーは Artifact Hub から限られた数のタスクのみを取得していたため、一部のタスクが利用できませんでした。この結果、パイプラインの作成が不完全になりました。この更新により、インターフェイスは検索時に Artifact Hub からタスクの完全なリストを取得し、パイプラインビルダーで利用可能なすべてのタスクを表示します。
• この更新前は、git クローン中に Konflux 固有の fbc-fips-check-oci-ta タスクを実行すると、一時的にリソースが使用できなくなり、git リゾルバーが停止して、ResolutionRequests の解決が妨げられていました。その結果、ビルドが失敗し、cannot fork() for remote-https: Resource temporarily unavailable というエラーメッセージが表示されました。この更新により、問題が修正されました。

• この更新前は、TaskRun および CustomRun の作成が一時的な mutating-webhook のタイムアウトですぐに失敗し、ビジー状態のクラスターで不安定さが発生する可能性がありました。この更新により、システムは指数バックオフを適用します。これは、wait-exponential-backoff config map で設定可能で、enable-wait-exponential-backoff 設定によって制御されます。

  apiVersion: v1
  kind: ConfigMap
  metadata:
    name: feature-flags
    namespace: tekton-pipelines
  data:
    enable-wait-exponential-backoff: "true"
  #...

  Copy to Clipboard Toggle word wrap
• この更新前は、コントローラーは固定のスレッド数を使用しており、同時実行性が制限されていました。この更新により、THREADS_PER_CONTROLLER 環境変数を設定することで threads-per-controller をオーバーライドできるようになり、コントローラーの同時実行性をより細かく制御できるようになります。
• この更新前は、TaskRunSpec CR の podTemplate フィールドはパラメーター置換をサポートしていなかったため、マトリックスとマルチアーキテクチャーパターンが制限されていました。この更新により、コントローラーはすべての TaskRuns および TaskRunSpecs の podTemplate フィールドのパラメーターを置き換えます。
• この更新前は、pipeline v1beta1 の onError ブロックは、変数をサポートしていませんでした。この更新により、コントローラーは onError 変数を解決し、エラー処理の柔軟性が向上します。
• この更新前は、git リゾルバーシェルアウトが環境変数を継承できない場合があり、環境駆動型の認証または設定が壊れていました。この更新により、リゾルバーは Pod 環境をすべての git サブプロセスに正しく渡すようになります。
• この更新前は、git リゾルバーのデプロイメントにより、zombie git プロセスが実行されたままになり、リソースを消費する可能性がありました。この更新により、リゾルバーは tini ベースのイメージとエントリーポイントを使用して、サブプロセスをアクティブにクリーンアップします。
• この更新前は、OpenShift Pipelines をアップグレードすると、仕様のドリフトにより、完了した PipelineRuns または TaskRuns でファイナライザーなどのメタデータを更新する際にエラーが発生する可能性がありました。この更新により、問題が修正されました。
• この更新前は、OpenShift git リゾルバーは信頼済みの CA config map をコンポーネントシステムの CA ストアにマウントしなかったため、証明書検証の問題が発生する可能性がありました。この更新により、config map が正しくマウントされ、git 操作がセキュアに実行されるようになります。
• この更新前は、リポジトリーに origin リモートが存在しない場合、git-clone タスクは No such remote 'origin' エラーメッセージで失敗していました。この更新により、タスクはリポジトリー設定に origin リモートを自動的に追加し、正しいセットアップと正常なクローン作成が確保されます。
• この更新前は、リソースクォータを超えると Pipelines as Code はすぐに失敗し、実行がキャンセルされ、ユーザーのワークフローが中断されていました。この更新により、リソースが利用可能になった場合にコントローラーが再試行して自動的に再実行されるため、不要なキャンセルが削減され、パイプラインの信頼性が向上します。
• この更新前は、buildah タスクの BUILD_ARGS パラメーターにデフォルト値 [""] が設定されている場合、パイプラインビルダー UI はパイプラインを保存できませんでした。タスクは正常に実行できたにもかかわらず、検証では配列内の空の文字列が誤って拒否されました。この更新により、問題が修正され、デフォルトの BUILD_ARGS パラメーターを持つパイプラインが正しく保存されるようになりました。

Pipelines as Code

• この更新前は、Pipelines as Code の構造化ログに、トリガーとなった Webhook リクエストからの詳細なソースリポジトリー情報が含まれていませんでした。この更新により、Pipelines as Code のログに完全なソースリポジトリーの詳細が含まれるようになり、オペレーターはユーザーから報告された問題を特定しやすくなります。
• この更新前は、Pipelines as Code PipelineRun 内の無効な Common Expression Language (CEL) 式が警告なしで失敗していました。この更新により、Pipelines as Code はプルリクエストにエラーコメントを投稿し、トラブルシューティングが容易になります。

• この更新前は、Pipelines as Code PipelineRun が GitHub Webhook 統合のすべてのプルリクエストにステータスコメントを投稿し、不要なノイズを発生させていました。この更新では、次の設定を行うことで、Repository CR 内のステータスコメントを無効化できます。

  kind: Repository
  spec:
    settings:
      github:
        comment_strategy: "disable_all"
  #...

  Copy to Clipboard Toggle word wrap
• この更新前は、PipelineRun starting コメントに OpenShift Container Platform コンソールへのリンクが含まれていなかったため、アクセスが不便でした。この更新により、コメントには PipelineRun への直接リンクが含まれるようになりました。
• この更新前は、Bitbucket プッシュイベント内の空のコミットが Pipelines as Code によって処理され、コントローラーがクラッシュしていました。この更新により、コントローラーはペイロード内の空のコミットを無視し、クラッシュを防止します。
• この更新前は、Pipelines as Code は、外部コントローラーによって変更され、started とマークされた PipelineRun オブジェクトに誤ってアノテーションを付けていました。この更新により、PipelineRun はステータスの変更について適切なアノテーションを受け取るようになり、正確な追跡が可能になります。
• この更新前は、権限のないユーザーがプルリクエスト (PR) を開き、ターゲットブランチに .tekton ディレクトリーが含まれていない場合、自動マージがブロックされていました。リポジトリー管理者が /ok-to-test GitOps コメントを使用して CI 実行を承認した後でも、Pipelines as Code によって作成されたペンディング状態のチェックが無期限に残り続けていました。この更新により、承認後にチェックが正しく更新され、自動マージが期待どおりに実行されるようになります。

CLI

• この更新前は、すでに削除された Pod から Pod ログを読み取る opc CLI によってパニックが発生し、アプリケーションがクラッシュする可能性がありました。この更新により、削除された Pod のシナリオが適切に処理され、ログの読み取り時におけるクラッシュの発生を防ぎます。
• この更新前は、opc CLI PipelineRunPending ステータスが間違った色で表示され、他のステータスと区別することが困難でした。この更新により、Pending ステータスの色が正しくなり、視覚的な明瞭性が向上しました。
• この更新前は、opc CLI を使用してログを追跡するとデッドロックがトリガーされ、アプリケーションがハングする可能性がありました。この更新により、ログ追跡機能におけるデッドロックシナリオが修正され、信頼性の高いログストリーミングが確保されます。
• この更新前は、さまざまなタスクやステップからの opc CLI ログ行を簡単に区別できず、デバッグが複雑になっていました。この更新により、ログ行にはデフォルトでログソース、タスク、およびステップ名を示す接頭辞が含まれるようになり、読みやすさとデバッグエクスペリエンスが向上します。
• この更新前は、OPC Results で実行中の PipelineRun または TaskRun のログをクエリーすると、不明瞭なエラーメッセージが表示されていました。この更新により、実行中はログを取得できないことがメッセージに明確に示されるようになりました。

Tekton Triggers

• この更新前は、複数のトリガーと拡張機能を持つ TriggerGroup を使用すると、データの競合とコントローラーパニックが発生していました。この更新により、コントローラーは複数のトリガーをエラーなく処理できるようになりました。

• Tekton Results 保持エージェントの maxRetention パラメーターは非推奨になりました。defaultRetention を使用してください。
• chain コマンドは非推奨であり、今後のリリースでは削除される予定です。

関連情報

• buildah と buildah-ns タスクの違い
• イベントベースのプルーナーの有効化
• Pipelines as Code 設定のカスタマイズ
• コミットと URL 情報
• 「Tekton カタログからの指定」の項にある Tekton Hub の非推奨に関する注記