Red Hat Summit第4章 バグ修正
このセクションでは、Red Hat Trusted Application Pipeline 1.4 で利用可能なバグ修正を説明します。
KUBECONFIG 環境変数がサポートされるようになりました
RHTAP インストーラーは、KUBECONFIG 環境変数で提供される kubeconfig ファイルの読み取りをサポートするようになりました。これにより、KUBECONFIG を使用して、OpenShift クラスターへのアクセス時に使用する kubeconfig ファイルを指定できます。KUBECONFIG 変数の詳細は、kubeconfig ファイルに関する Kubernetes ドキュメント を参照してください。
RHTAP は、Jenkins パイプラインの実行時に Rekor および TUF サービスを自動的に検出するようになりました
以前は、Jenkins を CI プロバイダーとして使用し、Jenkins インスタンスが RHTAP クラスターの外部で実行されていた場合、RHTAP は正しい Rekor および TUF URL を検出できず、これらのサービスに到達できませんでした。その結果、cosign はコンテナーイメージに署名できず、Jenkins パイプラインが失敗する場合がありました。この問題を回避するには、rhtap/env.sh ファイルで Rekor と TUF の外部ルートを手動でハードコードする必要がありました。
このリリースでは、rhtap/env.sh ファイルの更新は不要になりました。必要に応じて、Jenkins のサンプルソフトウェアテンプレートのカスタマイズ の手順に従って、Rekor および TUF URL を手動でハードコードすることもできます。また、Jenkins の設定 ガイドで説明されているように、Jenkins の設定時に REKOR_HOST および TUF_MIRROR 環境変数を設定するという別のオプションも選択できます。これにより、Jenkins は外部の Rekor および TUF サービスにアクセスできます。
REKOR_HOST および TUF_MIRROR CI/CD 変数の設定は、GitLab CI および GitHub Actions でもサポートされています。手順については、対応するガイドを参照してください。
RHTPA の Vulnerabilities タブにエラーが表示されなくなりました
以前は、RHTAP が SBOM を Red Hat Trusted Profile Analyzer にアップロードすると、RHTPA は SBOM を受け入れましたが、Vulnerabilities タブに Internal server error が表示されることがありました。この問題はこのリリースで解決されています。
