1.39. バージョン 3.4.0
1.39.1. quay / clair / quay-builder
追加/修正:
- Clair V4 が一般提供され、Quay 3.4.0 のデフォルトのセキュリティースキャナーになりました。新機能には通知および非接続デプロイメントのサポートが含まれます。
- 新規の ConfigTool が以前の Config App を置き換え、設定の検証および新規の Quay Operator とのインテグレーションが改善されました。Quay は、起動時に ConfigTool と同じバリデーターを使用して設定が正しいことを確認できるようになりました。Quay の起動時に、設定検証ステータス (pass/fail) の表が表示されます。
- Quay コードベースは、さまざまな依存関係が更新され、python 3 に完全に移行されました。
(テクノロジープレビュー機能) Helm V3 のサポートは実験機能ではなくなりました。有効にするには、以下を実行します。
# Enable Helm support- requires that general OCI support (Tech Preview) is enabled. FEATURE_GENERAL_OCI_SUPPORT: True FEATURE_HELM_OCI_SUPPORT: True
- (テクノロジープレビュー機能) 変更内容が必須であるため、既存の Red Hat Quay ビルダーを削除し、完全に書き換える必要がありました。これにより機能性が失われるため、新規ビルダーが テクノロジープレビュー としてリリースされます。現時点では、サンドボックス仮想マシンに Red Hat CoreOS を使用した OpenShift/Kubernetes でのみビルドを利用できます。内部ビルドマネージャーも gRPC を使用するために完全に再作成され、数多くのコアの問題が解決されました。設定時には、指定のドキュメントを慎重に確認してください。
- NooBaa のステータスは、テクニカルプレビュー (TP) から一般公開 (GA) ステータスになりました。
修正:
- (PROJQUAY-121) ビルドマネージャーのスケジューリングするビルドの数が多過ぎます。
- (PROJQUAY-139) Quay はコンテナーでの実行時に不必要な数のワーカーを起動します。
- (PROJQUAY-206) リポジトリーミラーリングがロックされることがあります。
- (PROJQUAY-357) エントリーポイント設定の引数を適切にエスケープします。
- (PROJQUAY-381) ミラーリングに失敗すると既存のタグが削除されます。
- (PROJQUAY-399) 設定ツールを使用した Quay の mysql 8 の設定に失敗します。
- (PROJQUAY-480) Gunicorn プロセスが廃止されます。
- (PROJQUAY-551) LDAP_USER_FILTER が引用されていない場合にエラーが発生します。
- (PROJQUAY-575) Webhook 通知ページの webhook POST に対するリンクが壊れています。
- (PROJQUAY-607) SERVER_HOSTNAME を変更するとストレージレプリケーションがトリガーされ、データベース CPU が 100% になります。
- (PROJQUAY-632) ログプロデューサーとして kinesis を設定する場合に使用状況のログが失われます。
- (PROJQUAY-635) naboo のアプリケーションタブで Error 500 が発生します。
- (PROJQUAY-659) スキーマ 2 マニフェストの UI 経由で新規タグを作成すると、スキーマ 1 マニフェストが作成されます。
- (PROJQUAY-675) Quay エクスポートログで、1 ヶ月未満の日付範囲を選択すると、500 エラーページにリダイレクトされます。
- PROJQUAY-676 OCP4.4 概要ページのイメージ脆弱性のリンクが間違っています。
-
(PROJQUAY-742) データベースにユーザーが存在しない場合、
Quayコンテナーがクラッシュします。 - (PROJQUAY-796) ミラーリングイメージに新規のダイジェストがあります。
- (PROJQUAY-797) Config アプリケーションはデータベース SSL ファイルを正しい場所にコピーしません。
- (PROJQUAY-808) Dockerfile のアップロードに失敗します (LocalStorage)。
- (PROJQUAY-813) SSL/TLS が必要な場合に Quay が mysql データベースに接続できません。
- (PROJQUAY-822) Quay App POD ログは、プレーンテキストとして LDAP ユーザーのパスワードを出力するべきではありません。
- (PROJQUAY-850) Config app が Clair security.pem の生成に失敗します。
- (PROJQUAY-861) バックエンドストレージレジストリーとして AWS S3 を使用して Quay をデプロイすると失敗します。
-
(PROJQUAY-866) 複数の
QuayRegistriesを使用する場合に名前の衝突が発生する可能性があります。 - PROJQUAY-867 Quay Operator の単一 namespace への制限
- (PROJQUAY-871) プリソース名に接頭辞を付けると Kustomize シークレットが破損します。
- (PROJQUAY-884) tar.gz 設定バンドルのサポートが追加されます。
- (PROJQUAY-887) コントローラーが既存の QuayRegistry を処理する際にエラーが発生します。
- (PROJQUAY-907) リポジトリーミラーの開始日が正しく計算されません。
- (PROJQUAY-915) 同じマニフェストを同時にプッシュすると、マニフェストエラーが発生する可能性があります。
- (PROJQUAY-917) UI での CSRF トークンのエンコーディングが正しくありません。
- (PROJQUAY-923) 設定ツールを使用して Quay のストレージバックエンドとして GCS を設定できません。
- (PROJQUAY-930) Config バンドルに、管理外のコンポーネントのフィールドが含まれます。
- (PROJQUAY-933) Quay 設定アプリで Noobaa SSL 設定を検証できません。
- (PROJQUAY-934) Quay がロボットアカウントのパーミッションを編集すると、quay 500 エラーページにリダイレクトされます。
- (PROJQUAY-935) Quay イメージリポジトリーミラーが途中で停止しました。
- (PROJQUAY-940) Quay が使用中のロボットアカウントを削除すると、500 エラーページが表示されます。
- (PROJQUAY-942) バックエンドストレージが Azure Blob Storage の場合、Quay はイメージのプッシュに失敗します。
- (PROJQUAY-948) list_manifest_layers が共有 Blob で失敗するべきではありません。
- (PROJQUAY-949) Clair V4 インデックスでマニフェストのレイヤーエラーを処理します。
- (PROJQUAY-953) Quay イメージリポジトリーの Tags ページで既存のイメージタグを表示できません。
- (PROJQUAY-958) elasticsearch のページネーションで使用された指定の日付範囲外で日付のトークンが処理されません。
- (PROJQUAY-973) 認証フロー中に同じリポジトリーが 2 回作成された場合、トランザクションエラーが発生します。
- (PROJQUAY-988) Quay 更新タグの有効期限が機能しません。
- (PROJQUAY-1002) MIME タイプが無効なため、Helm 3 OCI サポートプッシュに失敗します。
- (PROJQUAY-1011) スーパーユーザーパネルからのビルドログへのアクセスが機能しません。
- (PROJQUAY-1015) レイヤデータベースから rpm パッケージを取得する際に RPM コマンドエラーが発生します。
- (PROJQUAY-1023) oraclelinux:7 がマッチャーバグを引き起こします。
- (PROJQUAY-1035) k8s の gunicorn ワーカー数を上書きできません。
- (PROJQUAY-1087) マネージドの objectstorage からプルできません。
- (PROJQUAY-1101) /tools/generatekeypair.py に語字があります。
- (PROJQUAY-1103) SCC を変更する必要がなくなりました。
- (PROJQUAY-1112) Quay データベースが接続制限に到達します。
- (PROJQUAY-1122) コンポーネントイメージのプルシークレットを指定します。
- (PROJQUAY-1132) config として実行すると、httppasswd の設定は試行されないはずです。
非推奨:
- Clair V2 (clair-jwt): Clair V4 が一般公開され、このバージョンの Clair は非推奨となりました。本リリースでは、Clair V4 に移行することが推奨されます。Clair V2 はまもなく完全に削除されます。
- アプリケーションレジストリー (App Registry): アプリケーションレジストリー機能を使用する場合は、OCI 標準コンテナー形式を使用する Helm V3 などの別のアプリケーションストレージソリューションへの移行を開始する必要があります。アプリケーションレジストリーはまもなく完全に削除されます。
注:
- Quay 3.4 にアップグレードするには、データベースの移行が必要ですが、データベースを移行すると、以前のバージョンの Quay にダウングレードできません。この移行を行う前に、データベースをバックアップしてください。
既知の問題:
- (PROJQUAY-649) FIPS モードを OCP 4 で有効にしている場合の openssl passwd が正しくありません。
- (PROJQUAY-841) egress ファイアウォールのホワイトリストを指定して文書化します。
- (PROJQUAY-888) Config App が、SSL 経由で Postgres RDS インスタンスに接続できません。
- (PROJQUAY-960) Quay の Ceph でバケットアドレスを指定します。
- (PROJQUAY-1056) GCP SQL Postgresql を使用すると、GCP での DB 設定時に Quay デプロイメントが失敗します。
- (PROJQUAY-1181) Quay 設定エディターで SMTP が検証されません。
- (PROJQUAY-1390) Openstack Keystone ユーザーでの Quay ログインに失敗します。
- Red Hat の正式なリポジトリーには、ソースイメージが含まれる可能性があり、このイメージはミラーリングリポジトリーに追加されます。ソースイメージタグの例は、UBI コンテナーイメージソースコードの取得 を参照してください。Quay の現在のタグパターンを使用してこれらのソースコンテナーを簡単に除外する方法はありません。この点については今後の Quay バージョンで対応されます。
1.39.2. quay-operator
- OCP-4.5 以降でのみサポートされています。
追加:
- Quay Operator は完全に再設計され、RHOCS を使用したデフォルトのストレージ設定を完全にサポートしています。
- 新規 Config Tool と連携し、実行中の Quay クラスターに追加された設定の更新を調整します。
-
以前の
QuayEcosystemカスタムリソースから新規QuayRegistryカスタムリソースへの移行を処理します。
既知の問題:
- (PROJQUAY-1056) GCP SQL Postgresql を使用すると、GCP での DB 設定時に Quay デプロイメントが失敗します。
- (PROJQUAY-1394) Quay TNG Operator は、マネージド postgresql データベース POD の起動に失敗します (Operator をアップグレードするとこの問題が発生する可能性がありますが、QuayRegistry CR を作成しなおすとこの問題は解決されます)。
1.39.3. quay-container-security-operator
- OCP-4.5 以降でのみサポートされています。
修正:
- PROJQUAY-676 OCP4.4 概要ページのイメージ脆弱性のリンクが間違っています。
1.39.4. quay-openshift-bridge-operator
- OCP-4.5 以降でのみサポートされています。
修正:
- (PROJQUAY-1225) bridge-operator が go-1.15 に更新されます。
