Red Hat Summit第3章 既知の問題
-
RHTAP SecureSign の既知の問題により、インストールが失敗する場合があります。回復するには、RHTAP (デフォルトでは
rhtap) をデプロイした名前空間を削除し、インストーラーを再実行するだけです。2 回目の実行では、インストールは成功するはずです。 - RHTAP 1.0 は Red Hat Trusted Profile Analyzer (RHTPA) をインストールしません。代わりに、Trustification と呼ばれるアップストリームツールをインストールします。ただし、RHTAP 1.0.2 は、RHTPA をインストールします。
-
GitLab をインストール用に作成する
private-values.yamlファイルで認証プロバイダーとして設定できます。ただし、GitLab が設定されると、サインインオプションとしては表示されません。GitLab のログインは設定ページ<host>/settings/auth-providersでアクセスできますが、そのページにアクセスするには GitHub にサインインする必要があります。 -
pull-requestパイプラインがbuild-containerタスクでしばしば失敗し、Access to the requested resource is not authorizedというエラーメッセージが表示されます。これを修正するには、コンテナーイメージを Quay.io にプッシュし、パイプラインを再度実行します。 アプリケーションのプロモート時に、現在
verify-enterprise-contractタスクが失敗します。ただし、この問題を修正するには、Rekor カスタムリソース (CR) を削除するだけで済みます。その後、新しい Rekor CR が起動しますが、タスクは失敗しなくなりました。以下の方法のいずれかを使用して CR を削除します。コマンドラインで Rekor CR を削除します。
oc delete rekor -n $<namespace where rhtap is installed> rhtap-securesign-
OCP コンソールの Admin ビューで、Home タブの Search をクリックします。
rhtap名前空間で "Rekor" を検索し、見つかった CR のインスタンスを削除します。
-
Go または Python ソフトウェアテンプレートから新しいコンテナーイメージを RHTAP ステージ環境にプロモートする場合、
verify-enterprise-contractステップを実行します。このステップにより、No image attestations found matching the given public keyというエラーが発生する可能性があります。イメージリポジトリーを公開するには、イメージリポジトリーを手動で更新する必要があります。 - RHTAP 1.0 は、エアギャップ環境、IBM Power Platform、IBM Z Platform、ARM64、および Federal Information Processing Standards (FIPS) モードの OCP をサポートしていません。
- RHTAP のアンインストールは現在サポートされていませんが、クラスターからすべての RHTAP 名前空間を削除することで実行できます。
改訂日時: 2024-07-16
