Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

Red Hat Trusted Application Pipeline 1.4 のリリースノート

Red Hat Trusted Application Pipeline 1.4

このリリースの新機能を確認し、既知の問題を学ぶ

Red Hat Customer Content Services

概要

このドキュメントでは、Red Hat Trusted Application Pipeline 1.4 の最新機能と既知の問題に関する情報を提供します。

はじめに

Red Hat Trusted Application Pipeline のリリースノートには、新機能と機能拡張、主な技術上の変更点、テクノロジープレビューの機能、バグ修正、既知の問題、およびその他の関連するアドバイザリーや情報がまとめられています。

第1章 このリリースについて

Red Hat Trusted Application Pipeline 1.4 が一般公開されました。すべてのバージョンのサポートの詳細は、RHTAP ライフサイクルポリシー を参照してください。

注記

RHTAP インストーラーがデプロイする製品は、実稼働環境での使用が可能ですが、概念実証や非常に小規模なチーム向けにサイズが設定されています。大規模なチームの場合は、製品を手動で再設定する必要がある可能性が高く、個々の製品ごとに、文書化された手順に従って実行する必要があります。

第2章 新機能および機能拡張

このセクションでは、Red Hat Trusted Application Pipeline 1.4 で利用できる新機能と機能拡張を説明します。

単一のコンテナーイメージを使用して RHTAP をインストール可能に

RHTAP 1.4 以降では、Red Hat Ecosystem Catalog から入手できる rhtap-cli コンテナーイメージを使用して RHTAP をインストールすることを推奨します。バイナリーベースのインストールと比較して、RHTAP コンテナーイメージを使用するとインストールプロセスが簡素化され、すべてのオペレーティングシステムで完全にサポートされます。

第3章 互換性およびサポート表

3.1. 製品とバージョン

RHTAP は OpenShift Container Platform にインストールされます。RHTAP は OpenShift Platform Plus を通じて利用できるいくつかの製品に依存しているため、RHTAP をデプロイするクラスターには OpenShift Platform Plus サブスクリプションが必要です。これらの製品は RHTAP およびそのソフトウェアテンプレートとシームレスに統合され、RHTAP インストーラーはインストール中に自動的にデプロイします。ただし、これらの製品は RHTAP には含まれませんのでご注意ください。

OpenShift Platform Plus 製品バージョン

OpenShift Container Platform

4.15, 4.16, 4.17

OpenShift Pipeline

1.17

OpenShift GitOps

1.15

Advanced Cluster Security

4.6

Quay

3.13

RHTAP インストーラーは、RHTAP サブスクリプションに含まれる次の製品もデプロイします。

RHTAP 製品バージョン

Red Hat Developer Hub

1.4

Red Hat Trusted Artifact Signer

1.1

Red Hat Trusted Profile Analyzer

1.2

Enterprise Contract

0.6.104

3.2. Red Hat Developer Hub プラグイン

RHTAP を使用すると、RHDH 動的プラグインを選択して、信頼できるセキュアなサプライチェーンアプリケーションの作成とモニタリングをサポートできます。RHTAP により有効となるプラグインの中には、機能が完全ではない可能性のあるテクノロジープレビューやコミュニティープラグインが含まれます。

プラグインのサポートレベルに関係なく、RHTAP ソフトウェアテンプレートにより生成されるパイプラインは完全にサポートされており、Trusted Software Supply Chain 製品および機能 (Red Hat Trusted Application Signer、Red Hat Trusted Profile Analyzer、および Enterprise Contract) のセキュリティー機能を活用します。

RHTAP により有効化されるテクノロジープレビューとコミュニティープラグイン:

サポートレベル名前

テクノロジープレビューのプラグイン

JFrog Artifactory

コミュニティープラグイン

Jenkins
GitHub Actions
GitLab
Bitbucket Cloud

個々の動的プラグインのサポートレベルの詳細は、Developer Hub のドキュメント を参照してください。

第4章 バグ修正

このセクションでは、Red Hat Trusted Application Pipeline 1.4 で利用可能なバグ修正を説明します。

KUBECONFIG 環境変数がサポートされるようになりました

RHTAP インストーラーは、KUBECONFIG 環境変数で提供される kubeconfig ファイルの読み取りをサポートするようになりました。これにより、KUBECONFIG を使用して、OpenShift クラスターへのアクセス時に使用する kubeconfig ファイルを指定できます。KUBECONFIG 変数の詳細は、kubeconfig ファイルに関する Kubernetes ドキュメント を参照してください。

RHTAP は、Jenkins パイプラインの実行時に Rekor および TUF サービスを自動的に検出するようになりました

以前は、Jenkins を CI プロバイダーとして使用し、Jenkins インスタンスが RHTAP クラスターの外部で実行されていた場合、RHTAP は正しい Rekor および TUF URL を検出できず、これらのサービスに到達できませんでした。その結果、cosign はコンテナーイメージに署名できず、Jenkins パイプラインが失敗する場合がありました。この問題を回避するには、rhtap/env.sh ファイルで Rekor と TUF の外部ルートを手動でハードコードする必要がありました。

このリリースでは、rhtap/env.sh ファイルの更新は不要になりました。必要に応じて、Jenkins のサンプルソフトウェアテンプレートのカスタマイズ の手順に従って、Rekor および TUF URL を手動でハードコードすることもできます。また、Jenkins の設定 ガイドで説明されているように、Jenkins の設定時に REKOR_HOST および TUF_MIRROR 環境変数を設定するという別のオプションも選択できます。これにより、Jenkins は外部の Rekor および TUF サービスにアクセスできます。

注記

REKOR_HOST および TUF_MIRROR CI/CD 変数の設定は、GitLab CI および GitHub Actions でもサポートされています。手順については、対応するガイドを参照してください。



RHTPA の Vulnerabilities タブにエラーが表示されなくなりました

以前は、RHTAP が SBOM を Red Hat Trusted Profile Analyzer にアップロードすると、RHTPA は SBOM を受け入れましたが、Vulnerabilities タブに Internal server error が表示されることがありました。この問題はこのリリースで解決されています。

第5章 既知の問題

このセクションでは、Red Hat Trusted Application Pipeline 1.4 の既知の問題を説明します。

新しいデプロイメントの namespace を作成するとパイプラインが失敗する

新しいデプロイメント namespace を使用して新しいコンポーネントを作成すると、パイプラインは tasks.tekton.dev "rhtap-dev-namespace-setup" not found エラーで失敗します。この問題を回避するには、rhtap-app と呼ばれるデフォルトのデプロイメント namespace を使用します。

ログの表示SBOM の表示 アイコンが正しい情報にリンクされない

パイプライン実行が完了したら、Actions メニューの View logs アイコンと View SBOM アイコンをクリックして、ビルドの概要と SBOM にアクセスできるようになります。ただし、これらのアイコンは常に正しい情報を表示するとは限りません。ログ内の正しいステップにアクセスするには、これら 2 つのアイコンのいずれかをクリックし、ログのポップアップウィンドウで必要なステップ (show-sbom または show-summary) を選択します。

RHTAP がレジストリーの種類を検出できない場合、RHDH は Image Registry タブを表示しない

使用しているコンテナーイメージレジストリーを RHTAP が検出できないと、Red Hat Developer Hub UI ではコンポーネントのページに Image Registry タブが表示されません。RHTAP はレジストリー URL を分析してコンポーネントにアノテーションを付けますが、そのアノテーションがないと、RHDH UI にタブが表示されません。この問題を回避するには、Image Registry タブを手動で有効 にします。

Jenkins は 1 つの Git ホスティングプロバイダーしか使用できない

デフォルトの Jenkins 設定では、新しくビルドされたイメージで gitops リポジトリーを更新するときに、GITOPS_AUTH_PASSWORD と呼ばれるグローバル認証情報を使用して認証します。このようなグローバル変数は 1 つしか使用できないため、1 つの Jenkins インスタンスは、一度に 1 つの Git リポジトリープロバイダー (GitHub、GitLab、または Bitbucket Cloud) でのみ動作するように設定できます。

CI タブには、Tekton と Jenkins の GitLab CI 情報が表示されます。

コンポーネントのソースコードを GitLab でホストし、CI プロバイダーとして Tekton または Jenkins を選択すると、RHDH UI の CI タブに、GitLab パイプラインに関する情報が Tekton または Jenkins パイプラインとともに誤って表示される場合があります。Tekton または Jenkins を選択した場合、RHTAP は Tekton または Jenkins パイプラインのみを実行し、GitLab パイプラインに関する CI タブセクションは無視されることに注意してください。

CDDocs タブに GitOps リソースのエラーが表示されます

Red Hat Developer Hub UI では、GitOps リソースの CD タブと Docs タブで期待どおりのコンテンツが生成されず、エラーが表示されます。

-gitops リポジトリーの Workflow ファイルがシークレットを指していません

新しいコンポーネントを作成し、GitHub Actions を CI プロバイダーとして使用すると、RHTAP はコンポーネントを含む GitHub リポジトリーを生成します。このリポジトリーには、Workflow ファイルを含む <your-component-name>-gitop フォルダーが含まれており、環境変数のリストとシークレットへの参照が提供されます。現在、Workflow ファイルには変数のリストのみが存在します。

CI テンプレートのタスクの順序が正しくありません

Jenkins、GitLab CI、GitHub Actions テンプレートでは、acs-deploy-check タスクの後に update-deployment タスクが実行されます。この順序は予期しないものであり、Tekton パイプラインの設定と一致しません。

RHTAP が一部の環境をサポートしていない

RHTAP 1.4 は、エアギャップ環境、IBM Power Platform、IBM Z Platform、ARM64、および Federal Information Processing Standards (FIPS) モードの OCP をサポートしていません。

RHTAP のアンインストールがサポートされていない

RHTAP のアンインストールは現在サポートされていませんが、クラスターからすべての rhtap namespace を削除することで実行できます。





改訂日時: 2025-02-07

法律上の通知

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.