1.9. Red Hat OpenShift Pipelines General Availability 1.7 릴리스 정보

이번 업데이트를 통해 OpenShift Container Platform 4.9, 4.10 및 4.11에서 Red Hat OpenShift Pipelines General Availability (GA) 1.7을 사용할 수 있습니다.

1.9.1. 새로운 기능

다음 섹션에서는 수정 및 안정성 개선 사항 외에 Red Hat OpenShift Pipelines 1.7의 새로운 기능도 소개합니다.

1.9.1.1. 파이프라인

이번 업데이트를 통해 pipelines-<version >은 Red Hat OpenShift Pipelines Operator를 설치하는 기본 채널입니다. 예를 들어 OpenShift Pipelines Operator 버전 1.7 을 설치하는 기본 채널은 pipelines-1.7 입니다. 클러스터 관리자는 최신 채널을 사용하여 Operator의 최신 안정 버전을 설치할 수도 있습니다.
참고
프리뷰 및 stable 채널은 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다.
사용자 네임스페이스에서 명령을 실행하면 컨테이너가 root (사용자 ID 0)로 실행되지만 호스트에 대한 사용자 권한이 있습니다. 이번 업데이트를 통해 사용자 네임스페이스에서 Pod를 실행하려면 CRI-O 에서 예상하는 주석을 전달해야 합니다.
- 모든 사용자에 대해 이러한 주석을 추가하려면 oc edit clustertask buildah 명령을 실행하고 buildah 클러스터 작업을 편집합니다.
- 특정 네임스페이스에 주석을 추가하려면 클러스터 작업을 해당 네임스페이스에 대한 작업으로 내보냅니다.
이번 업데이트 이전에는 특정 조건이 충족되지 않으면 when 표현식에서 Task 오브젝트 및 해당 종속 작업을 건너뜁니다. 이번 업데이트를 통해 when 표현식의 범위를 지정하여 종속 작업이 아닌 Task 오브젝트를 보호할 수 있습니다. 이 업데이트를 활성화하려면 TektonConfig CRD에서 scope-when-expressions-to-task 플래그를 true 로 설정합니다.
참고
scope-when-expressions-to-task 플래그가 더 이상 사용되지 않으며 향후 릴리스에서 제거됩니다. OpenShift Pipelines에 대한 모범 사례로, when 표현식 범위가 보호된 Task 로만 사용됩니다.
이번 업데이트를 통해 작업 공간의 하위 경로 필드에서 변수 대체를 사용할 수 있습니다.
이번 업데이트를 통해 작은따옴표 또는 큰따옴표로 bracket 표기법을 사용하여 매개변수 및 결과를 참조할 수 있습니다. 이번 업데이트 이전에는 점 표기법만 사용할 수 있었습니다. 예를 들어 다음은 다음과 같습니다.
- $(param.myparam), $(param['myparam']), $(param["myparam"]) ) .
  작은따옴표 또는 큰따옴표를 사용하여 "." 와 같이 문제가 있는 문자가 포함된 매개변수 이름을 묶을 수 있습니다. 예를 들면 $(param['my.param']) 및 $(param["my.param"]) 입니다.
이번 업데이트를 통해 enable-api-fields 플래그를 활성화하지 않고 작업 정의에 단계의 onError 매개변수를 포함할 수 있습니다.

1.9.1.2. Trigger

이번 업데이트를 통해 feature-flag-triggers 구성 맵에 새 필드 labels-exclusion-pattern 이 있습니다. 이 필드의 값을 정규식(regex) 패턴으로 설정할 수 있습니다. 컨트롤러는 regex 패턴과 일치하는 레이블을 이벤트 리스너에서 생성된 리소스로 전파하는 것을 필터링합니다.
이번 업데이트를 통해 TriggerGroups 필드가 EventListener 사양에 추가됩니다. 이 필드를 사용하여 트리거 그룹을 선택하고 실행하기 전에 실행할 인터셉터 세트를 지정할 수 있습니다. 이 기능을 활성화하려면 pipeline 섹션의 TektonConfig 사용자 지정 리소스 정의에서 enable-api-fields 필드를 alpha 로 설정해야 합니다.
이번 업데이트를 통해 Trigger 리소스는 TriggerTemplate 템플릿에 정의된 사용자 정의 실행을 지원합니다.
이번 업데이트를 통해 Triggers는 EventListener Pod에서 Kubernetes 이벤트 발송을 지원합니다.
이번 업데이트를 통해 ClusterInteceptor,EventListener,TriggerTemplate,ClusterTriggerBinding, TriggerBinding )에 대해 count 메트릭을 사용할 수 있습니다.
이번 업데이트에서는 Kubernetes 리소스에 ServicePort 사양을 추가합니다. 이 사양을 사용하여 이벤트 리스너 서비스를 노출하는 포트를 수정할 수 있습니다. 기본 포트는 8080 입니다.
이번 업데이트를 통해 EventListener 사양의 targetURI 필드를 사용하여 트리거 처리 중에 클라우드 이벤트를 보낼 수 있습니다. 이 기능을 활성화하려면 pipeline 섹션의 TektonConfig 사용자 지정 리소스 정의에서 enable-api-fields 필드를 alpha 로 설정해야 합니다.
이번 업데이트를 통해 tekton-triggers-eventlistener-roles 오브젝트에 이미 존재하는 create 동사 외에도 patch 동사가 있습니다.
이번 업데이트를 통해 securityContext.runAsUser 매개변수가 이벤트 리스너 배포에서 제거됩니다.

1.9.1.3. CLI

이번 업데이트를 통해 tkn [pipeline | pipelinerun] 내보내기 명령은 파이프라인 또는 파이프라인을 YAML 파일로 내보냅니다. 예를 들면 다음과 같습니다.
- openshift-pipelines 네임스페이스에서 test_pipeline s라는 파이프라인을 내보냅니다.
```
$ tkn pipeline export test_pipeline -n openshift-pipelines
```
- openshift-pipelines 네임스페이스에서 test_pipeline_run 이라는 파이프라인 실행을 내보냅니다.
```
$ tkn pipelinerun export test_pipeline_run -n openshift-pipelines
```
이번 업데이트를 통해 tkn pipelinerun cancel 에 --grace 옵션이 추가되었습니다. 종료를 강제 적용하는 대신 --grace 옵션을 사용하여 파이프라인 실행을 정상적으로 종료합니다. 이 기능을 활성화하려면 pipeline 섹션의 TektonConfig 사용자 지정 리소스 정의에서 enable-api-fields 필드를 alpha 로 설정해야 합니다.
이번 업데이트에서는 tkn version 명령의 출력에 Operator 및 체인 버전이 추가되었습니다.
중요
Tekton 체인은 기술 프리뷰 기능입니다.
이번 업데이트를 통해 파이프라인 실행을 취소할 때 tkn pipelinerun describe 명령으로 취소된 모든 작업 실행이 표시됩니다. 이번 수정 이전에는 하나의 작업 실행만 표시되었습니다.
이번 업데이트를 통해 tkn [t | p | ct] start 명령을 실행할 때 선택적 작업 공간에 대한 요청 사양 공급을 --skip-optional-workspace 플래그를 사용하여 건너뛸 수 있습니다. 대화형 모드에서 실행할 때 건너뛸 수도 있습니다.
이번 업데이트를 통해 tkn chain 명령을 사용하여 Tekton 체인을 관리할 수 있습니다. --chains-namespace 옵션을 사용하여 Tekton 체인을 설치할 네임스페이스를 지정할 수도 있습니다.
중요
Tekton 체인은 기술 프리뷰 기능입니다.

1.9.1.4. Operator

이번 업데이트를 통해 Red Hat OpenShift Pipelines Operator를 사용하여 Tekton Hub 및 Tekton 체인을 설치 및 배포할 수 있습니다.
중요
클러스터에 Tekton Hub의 Tekton 체인 및 배포는 기술 프리뷰 기능입니다.
이번 업데이트를 통해 PAC(Code)를 애드온 옵션으로 찾아 사용할 수 있습니다.
중요
코드로서의 파이프라인은 기술 프리뷰 기능입니다.

이번 업데이트를 통해 communityClusterTasks 매개변수를 false 로 설정하여 커뮤니티 클러스터 작업의 설치를 비활성화할 수 있습니다. 예를 들면 다음과 같습니다.

...
spec:
  profile: all
  targetNamespace: openshift-pipelines
  addon:
    params:
    - name: clusterTasks
      value: "true"
    - name: pipelineTemplates
      value: "true"
    - name: communityClusterTasks
      value: "false"
...

이번 업데이트를 통해 TektonConfig 사용자 정의 리소스에서 enable-devconsole-integration 플래그를 false 로 설정하여 Developer 관점과 Tekton Hub의 통합을 비활성화할 수 있습니다. 예를 들면 다음과 같습니다.
```
...
hub:
  params:
    - name: enable-devconsole-integration
      value: "true"
...
```
이번 업데이트를 통해 operator-config.yaml 구성 맵을 사용하면 tkn version 명령의 출력이 Operator 버전을 표시할 수 있습니다.
이번 업데이트를 통해 argocd-task-sync-and-wait 작업의 버전이 v0.2 로 수정되었습니다.
이 업데이트를 통해 TektonConfig CRD를 업데이트하면 oc get tektonconfig 명령이 OPerator 버전을 표시합니다.
이번 업데이트를 통해 서비스 모니터가 Triggers 메트릭에 추가됩니다.

1.9.1.5. hub

중요

클러스터에 Tekton Hub를 배포하는 것은 기술 프리뷰 기능입니다.

Tekton Hub를 사용하면 CI/CD 워크플로에 대해 재사용 가능한 작업과 파이프라인을 검색, 검색 및 공유할 수 있습니다. Tekton Hub의 공용 인스턴스는 hub.tekton.dev 에서 사용할 수 있습니다.

Red Hat OpenShift Pipelines 1.7을 사용하는 경우 클러스터 관리자는 엔터프라이즈 클러스터에 Tekton Hub의 사용자 지정 인스턴스를 설치하고 배포할 수 있습니다. 조직과 관련된 재사용 가능한 작업 및 파이프라인으로 카탈로그를 큐레이션할 수 있습니다.

1.9.1.6. 체인

중요

Tekton 체인은 기술 프리뷰 기능입니다.

Tekton 체인은 Kubernetes CRD(Custom Resource Definition) 컨트롤러입니다. 이를 사용하여 Red Hat OpenShift Pipelines를 사용하여 생성된 작업 및 파이프라인의 공급망 보안을 관리할 수 있습니다.

기본적으로 Tekton 체인은 OpenShift Container Platform 클러스터에서 작업 실행을 모니터링합니다. 체인은 완료된 작업 실행의 스냅샷을 가져와서 하나 이상의 표준 페이로드 형식으로 변환하고 모든 아티팩트를 서명합니다.

Tekton 체인은 다음 기능을 지원합니다.

cosign 과 같은 암호화 키 유형 및 서비스를 사용하여 작업 실행, 작업 실행 결과 및 OCI 레지스트리 이미지에 서명할 수 있습니다.
인증 형식(예: in-to-to )을 사용할 수 있습니다.
OCI 리포지토리를 스토리지 백엔드로 사용하여 서명 및 서명된 아티팩트를 안전하게 저장할 수 있습니다.

1.9.1.7. Pipeline as Code (PAC)

중요

코드로서의 파이프라인은 기술 프리뷰 기능입니다.

Pipeline을 Code로 사용하면 클러스터 관리자와 필요한 권한이 있는 사용자가 파이프라인 템플릿을 소스 코드 Git 리포지토리의 일부로 정의할 수 있습니다. 소스 코드 내보내기 또는 구성된 Git 리포지토리에 대한 가져오기 요청에 의해 트리거되는 경우 기능은 파이프라인을 실행하고 상태를 보고합니다.

코드로서의 파이프라인은 다음 기능을 지원합니다.

가져오기 요청 상태. 가져오기 요청을 반복할 때 Git 리포지토리를 호스팅하는 플랫폼에서 가져오기 요청의 상태 및 제어가 수행됩니다.
GitHub에서 API를 확인하여 재확인을 포함하여 파이프라인 실행 상태를 설정합니다.
GitHub 가져오기 요청 및 커밋 이벤트입니다.
주석에서 요청 작업을 가져옵니다(예: /retest ).
Git 이벤트 필터링과 각 이벤트에 대한 별도의 파이프라인입니다.
로컬 작업, Tekton Hub 및 원격 URL에 대한 OpenShift Pipelines의 자동 작업 확인
구성을 검색하는 데 GitHub Blob 및 오브젝트 API를 사용합니다.
GitHub 조직 또는 Prow-style OWNER 파일을 통해 ACL(액세스 제어 목록)을 사용합니다.
tkn CLI 툴의 tkn pac 플러그인으로 Pipeline을 코드 리포지토리 및 부트스트랩으로 관리하는 데 사용할 수 있습니다.
GitHub 애플리케이션, GitHub Webhook, Bitbucket 서버 및 Bitbucket Cloud 지원

1.9.2. 더 이상 사용되지 않는 기능

변경 중단: 이 업데이트는 TektonConfig CR(사용자 정의 리소스)에서 disable-working-directory-overwrite 및 disable-home-env-overwrite 필드를 제거합니다. 결과적으로 TektonConfig CR에서 더 이상 $HOME 환경 변수 및 workingDir 매개변수를 자동으로 설정하지 않습니다. CRD(사용자 정의 리소스 정의)에서 env 및 workingDir 필드를 사용하여 $HOME 환경 변수 및 workingDir 매개변수를 설정할 수 있습니다.

Conditions CRD(사용자 정의 리소스 정의) 유형은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다. 권장되는 When 표현식을 사용합니다.

변경 중단: Triggers 리소스는 템플릿을 검증하고 EventListener 및 TriggerBinding 값을 지정하지 않으면 오류를 생성합니다.

1.9.3. 확인된 문제

Maven 및 Jib-Maven 클러스터 작업을 실행하면 기본 컨테이너 이미지가 Intel(x86) 아키텍처에서만 지원됩니다. 따라서 ARM, IBM Power Systems(ppc64le), IBM Z 및 LinuxONE(s390x) 클러스터에서 작업이 실패합니다. 이 문제를 해결하려면 MAVEN_IMAGE 매개변수 값을 maven:3.6.3-adoptopenjdk-11 으로 설정하여 사용자 지정 이미지를 지정할 수 있습니다.
작은 정보
ARM, IBM Power Systems(ppc64le), IBM Z 및 LinuxONE(s390x)을 기반으로 하는 작업을 설치하기 전에 이러한 플랫폼에서 작업을 실행할 수 있는지 확인합니다. 작업 정보의 "Platforms" 섹션에 ppc64le 및 s390x 가 나열되어 있는지 확인하려면 tkn hub info task <name> 명령을 실행하면 됩니다.
IBM Power Systems, IBM Z 및 LinuxONE에서는 s2i-dotnet 클러스터 작업이 지원되지 않습니다.

nodejs:14-ubi8-minimal 이미지 스트림을 사용할 수 없으므로 이 경우 다음과 같은 오류가 발생합니다.

STEP 7: RUN /usr/libexec/s2i/assemble
/bin/sh: /usr/libexec/s2i/assemble: No such file or directory
subprocess exited with status 127
subprocess exited with status 127
error building at STEP "RUN /usr/libexec/s2i/assemble": exit status 127
time="2021-11-04T13:05:26Z" level=error msg="exit status 127"

암시적 매개변수 매핑은 최상위 Pipeline 또는 PipelineRun 정의에서 taskRef 작업으로 매개변수를 잘못 전달합니다. 매핑은 최상위 리소스에서 인라인 taskSpec 사양이 있는 작업으로만 발생해야 합니다. 이 문제는 TektonConfig 사용자 정의 리소스 정의의 파이프라인 섹션에서 enable-api-fields 필드를 alpha 로 설정하여 이 기능을 활성화한 클러스터에만 영향을 미칩니다.

1.9.4. 해결된 문제

이번 업데이트를 통해 Pipeline 및 PipelineRun 오브젝트 정의 모두에 레이블 및 주석 과 같은 메타데이터가 있는 경우 PipelineRun 유형의 값이 우선합니다. Task 및 TaskRun 오브젝트에 대해 유사한 동작을 확인할 수 있습니다.
이번 업데이트를 통해 timeouts.tasks 필드 또는 timeouts.finally 필드가 0 으로 설정된 경우 timeouts.pipeline 도 0 으로 설정됩니다.
이번 업데이트를 통해 shebang을 사용하지 않는 스크립트에서 -x set 플래그가 제거됩니다. 이번 수정을 통해 스크립트 실행으로 잠재적인 데이터 누출이 감소합니다.
이번 업데이트를 통해 Git 인증 정보의 사용자 이름에 있는 모든 백슬래시가 .gitconfig 파일의 추가 백슬래시로 이스케이프됩니다.

이번 업데이트를 통해 로깅 및 구성 맵을 정리하는 데 EventListener 오브젝트의 종료자 속성이 필요하지 않습니다.
이번 업데이트를 통해 이벤트 리스너 서버와 연결된 기본 HTTP 클라이언트가 제거되고 사용자 정의 HTTP 클라이언트가 추가되었습니다. 결과적으로 시간 초과가 개선되었습니다.
이번 업데이트를 통해 Triggers 클러스터 역할이 소유자 참조에서 작동합니다.
이번 업데이트를 통해 여러 인터셉터가 확장을 반환하면 이벤트 리스너의 경쟁 조건이 발생하지 않습니다.

이번 업데이트를 통해 tkn pr delete 명령에서 ignore-running 플래그를 사용하여 파이프라인 실행을 삭제하지 않습니다.

이번 업데이트를 통해 애드온 매개변수를 수정할 때 Operator Pod가 다시 시작되지 않습니다.
이번 업데이트를 통해 서브스크립션 및 구성 사용자 정의 리소스에 구성되지 않은 경우 tkn serving CLI Pod가 인프라 노드에 예약됩니다.
이번 업데이트를 통해 업그레이드 중에 지정된 버전이 있는 클러스터 작업이 삭제되지 않습니다.

1.9.5. Red Hat OpenShift Pipelines General Availability 1.7.1 릴리스 노트

이번 업데이트를 통해 Red Hat OpenShift Pipelines General Availability (GA) 1.7.1은 OpenShift Container Platform 4.9, 4.10 및 4.11에서 사용할 수 있습니다.

1.9.5.1. 해결된 문제

이번 업데이트 이전에는 Red Hat OpenShift Pipelines Operator를 업그레이드하면 Tekton Hub와 연결된 데이터베이스의 데이터가 삭제되고 새 데이터베이스를 설치했습니다. 이번 업데이트를 통해 Operator 업그레이드는 데이터를 유지합니다.
이번 업데이트 이전에는 클러스터 관리자만 OpenShift Container Platform 콘솔의 파이프라인 메트릭에 액세스할 수 있었습니다. 이번 업데이트를 통해 다른 클러스터 역할이 있는 사용자도 파이프라인 메트릭에 액세스할 수 있습니다.
이번 업데이트 이전에는 대규모 종료 메시지를 내보내는 작업이 포함된 파이프라인에 대해 파이프라인이 실패했습니다. Pod의 모든 컨테이너의 총 종료 메시지 크기는 12KB를 초과할 수 없기 때문에 파이프라인이 실패합니다. 이번 업데이트를 통해 동일한 이미지를 사용하는 place-tools 및 step-init 초기화 컨테이너가 병합되어 각 작업의 Pod에서 실행되는 컨테이너 수를 줄입니다. 이 솔루션을 사용하면 작업 Pod에서 실행되는 컨테이너 수를 최소화하여 파이프라인 실행 실패 가능성을 줄일 수 있습니다. 그러나 종료 메시지의 허용되는 최대 크기 제한은 제거되지 않습니다.
이번 업데이트 이전에는 Tekton Hub 웹 콘솔에서 직접 리소스 URL에 액세스하려고 하면 Nginx 404 오류가 발생했습니다. 이번 업데이트를 통해 Tekton Hub 웹 콘솔에서 직접 리소스 URL에 액세스할 수 있도록 Tekton Hub 웹 콘솔 이미지가 수정되었습니다.
이번 업데이트 이전에는 각 네임스페이스에 대해 리소스 정리 작업에서 리소스를 정리하는 별도의 컨테이너를 생성했습니다. 이번 업데이트를 통해 리소스 정리기 작업은 하나의 컨테이너에서 루프로 모든 네임스페이스에 대해 명령을 실행합니다.

1.9.6. Red Hat OpenShift Pipelines General Availability 1.7.2 릴리스 노트

이번 업데이트를 통해 Red Hat OpenShift Pipelines General Availability (GA) 1.7.2는 OpenShift Container Platform 4.9, 4.10 및 향후 버전에서 사용할 수 있습니다.

1.9.6.1. 확인된 문제

openshift -pipelines 네임스페이스의 Tekton 체인용 chain-config 구성 맵은 Red Hat OpenShift Pipelines Operator를 업그레이드한 후 기본값으로 자동 재설정됩니다. 현재 이 문제에 대한 해결방법이 없습니다.

1.9.6.2. 해결된 문제

이번 업데이트 이전에는 OpenShift Pipelines 1.7.1의 작업이 init 를 첫 번째 인수로 사용한 후 두 개 이상의 인수를 사용하지 못했습니다. 이번 업데이트를 통해 플래그가 올바르게 구문 분석되고 작업 실행이 성공적으로 수행됩니다.
이번 업데이트 이전에는 OpenShift Container Platform 4.9 및 4.10에 Red Hat OpenShift Pipelines Operator를 설치하는 데 실패했습니다. 잘못된 역할 바인딩으로 인해 다음 오류 메시지가 표시됩니다.
```
error updating rolebinding openshift-operators-prometheus-k8s-read-binding: RoleBinding.rbac.authorization.k8s.io "openshift-operators-prometheus-k8s-read-binding" is invalid: roleRef: Invalid value: rbac.RoleRef{APIGroup:"rbac.authorization.k8s.io", Kind:"Role", Name:"openshift-operator-read"}: cannot change roleRef
```
이번 업데이트를 통해 Red Hat OpenShift Pipelines Operator는 다른 Operator 설치와 충돌하지 않도록 별도의 역할 바인딩 네임스페이스와 함께 설치됩니다.
이번 업데이트 이전에는 Operator를 업그레이드하면 Tekton 체인의 signing-secrets 시크릿 키 재설정이 기본값으로 트리거되었습니다. 이번 업데이트를 통해 Operator를 업그레이드한 후 사용자 정의 시크릿 키가 유지됩니다.
참고
Red Hat OpenShift Pipelines 1.7.2로 업그레이드하면 키가 재설정됩니다. 그러나 향후 릴리스로 업그레이드할 때 키가 유지될 것으로 예상됩니다.
이번 업데이트 이전에는 모든 S2I 빌드 작업이 다음 메시지와 유사한 오류로 실패했습니다.
```
Error: error writing "0 0 4294967295\n" to /proc/22/uid_map: write /proc/22/uid_map: operation not permitted
time="2022-03-04T09:47:57Z" level=error msg="error writing \"0 0 4294967295\\n\" to /proc/22/uid_map: write /proc/22/uid_map: operation not permitted"
time="2022-03-04T09:47:57Z" level=error msg="(unable to determine exit status)"
```
이번 업데이트를 통해 SCC(Security Context Constraints)가 Buildah 및 S2I 클러스터 작업에 필요한 SETFCAP 기능과 호환됩니다. 결과적으로 Buildah 및 S2I 빌드 작업이 성공적으로 실행될 수 있습니다.
다양한 언어 및 프레임워크로 작성된 애플리케이션에 대한 Buildah 클러스터 작업 및 S2I 빌드 작업을 성공적으로 실행하려면 빌드 및 푸시 와 같은 적절한 단계 오브젝트에 대해 다음 스니펫을 추가합니다.
```
securityContext:
  capabilities:
    add: ["SETFCAP"]
```

1.9.7. Red Hat OpenShift Pipelines General Availability 1.7.3 릴리스 노트

이번 업데이트를 통해 Red Hat OpenShift Pipelines General Availability (GA) 1.7.3은 OpenShift Container Platform 4.9, 4.10, 4.11에서 사용할 수 있습니다.

1.9.7.1. 해결된 문제

이번 업데이트 이전에는 네임스페이스가 Terminating 상태인 경우 RBAC 리소스를 생성할 때 Operator가 실패했습니다. 이번 업데이트를 통해 Operator는 Terminating 상태의 네임스페이스를 무시하고 RBAC 리소스를 생성합니다.
이전 버전에서는 Red Hat OpenShift Pipelines Operator 업그레이드로 인해 파이프라인 서비스 계정이 다시 생성되어 서비스 계정에 연결된 보안이 손실되었습니다. 이번 업데이트에서는 이 문제가 해결되었습니다. 업그레이드 중에 Operator가 더 이상 파이프라인 서비스 계정을 다시 생성하지 않습니다. 결과적으로 파이프라인 서비스 계정에 연결된 보안은 업그레이드 후에도 유지되며 리소스(tasks 및 pipelines)가 계속 올바르게 작동합니다.