1.6. Red Hat OpenShift Pipelines 1.19.4 릴리스 노트

파이프라인

Git 확인자가 더 이상 클러스터 사용자 정의 PKI의 인증서를 무시하지 않음

이번 업데이트 이전에는 회귀 오류로 인해 Git 확인자가 더 이상 OpenShift Proxy 사용자 정의 구성된 PKI를 사용하지 않았습니다. 이로 인해 Git 확인자가 자체 호스팅 Git 공급자에 대한 참조를 확인하지 못했습니다. 이번 업데이트를 통해 OpenShift 프록시에 구성된 전체 CA(인증 기관) 번들은 Git 확인자를 포함하여 모든 구성 요소의 시스템에서 신뢰할 수 있습니다.

잘못된 매트릭스 변수 대체를 사용하여 Pipeline을 검증할 때 Operator에 더 이상 패닉이 발생하지 않음

이번 업데이트 이전에는 잘못된 변수 또는 결과 참조가 포함된 매트릭스 작업 또는 결과 참조가 포함된 v1beta1 API를 사용하는 Pipeline 리소스로 인해 Operator 검증 Webhook가 패닉되었습니다. 이는 v1beta1 검증 논리가 matrix 매개변수 내에서 잘못된 형식의 결과 대체를 해결하여 범위를 벗어난 인덱스 오류 및 Webhook 충돌을 유발하기 때문에 발생했습니다. 결과적으로 Pipeline 생성에 적절한 검증 오류가 발생하지 않고 내부 오류와 함께 실패했습니다. 이번 업데이트를 통해 검증 논리에서 잘못된 결과 참조를 올바르게 감지하고 표준 검증 오류와 함께 Pipeline 리소스를 거부하여 Operator가 패닉되지 않습니다.

Operator

Webhook 검증으로 더 이상 컨트롤 플레인 네임스페이스가 중단되지 않음

이번 업데이트 이전에는 tekton-operator-proxy-webhook 승인 Webhook에서 control-plane 네임스페이스(kube-*, openshift-*)를 포함하여 모든 네임스페이스를 검증했습니다. 이 동작으로 인해 Webhook 인증서 문제가 네임스페이스 조정 중에 Network Operator와 같은 관련이 없는 시스템 구성 요소에 영향을 미칠 수 있습니다. 이번 업데이트를 통해 Webhook에서 컨트롤 플레인 네임스페이스가 검증에서 제외됩니다. 이러한 변경으로 인해 인증서 문제가 다른 클러스터 Operator에 영향을 미치는 것을 방지하고 기존 인증서 갱신 논리를 그대로 유지하며 Tekton과 시스템 구성 요소 간의 격리를 개선합니다.

코드로서의 파이프라인

버전 변수가 더 이상 잘못된 커밋 SHA를 반환하지 않음

이번 업데이트 이전에는 OpenShift Pipelines 1.19로 업그레이드한 후 최신 HEAD 병합 커밋 대신 원래 커밋의 SHA를 반환했습니다. 이번 업데이트를 통해 버전 변수는 항상 HEAD 병합 커밋의 SHA를 예상대로 가져옵니다.

Bitbucket Data Center가 더 이상 권한이 없는 사용자에 대한 실행 중인 상태를 잘못 보고하지 않음

이번 업데이트 이전에는 Bitbucket Data Center에서 권한이 없는 사용자가 가져오기 요청을 열 때 CI 상태가 Pending 대신 Running 으로 잘못 보고되었습니다. 이번 업데이트를 통해 관리자 승인을 기다리는 동안 상태는 Pending 를 올바르게 보고합니다.

구문 분석기에서 더 이상 Tekton이 아닌 리소스에 대한 잘못된 오류 보고서가 발생하지 않음

이번 업데이트 이전에는 .tekton 디렉터리에 저장된 Tekton이 아닌 리소스가 false-positive 실패 보고가 발생했습니다. 구문 분석기에서 모든 파일을 차단 해제하고 인식할 수 없는 리소스(예: ImageDigestMirrorSet)가 발생하면 가져오기 요청에 대한 "PipelineRun 실패" 주석이 잘못 입력된 오류가 발생했습니다. 이번 업데이트를 통해 parser는 non-Tekton 리소스에 대한 unmarshalling 오류를 올바르게 무시합니다. 이렇게 하면 관련이 없는 파일이 잘못된 오류를 트리거하는 것을 방지하므로 가져오기 요청 시 노이즈가 줄어듭니다.

prioritySemaphore 구현이 더 이상 동시 파이프라인 실행을 중단하지 않음

이번 업데이트 이전에는 우선 순위 기반 세마포 메커니즘의 결함으로 인해 동시 파이프라인이 중단, 실패 또는 로드되지 않게 작동할 수 있었습니다. 이러한 문제는 잘못된 잠금 처리, 공유 데이터에 대한 액세스 및 부적절하게 관리되는 큐 작업에 의해 트리거되었습니다. 이번 업데이트를 통해 잠금 모델이 강화되고 공유 데이터 액세스가 완전히 동기화되고 큐 작업이 안전하게 처리됩니다. 세마포어 메커니즘은 이제 동시 파이프라인 실행을 안정적으로 관리하여 교착 상태, 경합 상태 및 런타임 오류를 방지합니다.

사용자 인터페이스

정렬 논리가 PipelineRun 기간 표시에 더 이상 영향을 미치지 않음

이번 업데이트 이전에는 PipelineRun 을 기간별로 정렬하면 실제 기간 값 대신 문자열 정렬이 사용되어 잘못된 결과가 발생했습니다. 이번 업데이트를 통해 status.completionTime 과 status.startTime 간의 차이를 사용하여 기간을 초 단위로 정렬하도록 논리가 업데이트됩니다.

기본 배열이 비어 있는 작업 매개변수가 더 이상 검증을 트리거하지 않음

이번 업데이트 이전에는 기본값이 ['' ']인 작업 매개변수에 대해 검증 검사가 잘못 트리거되었습니다. 이로 인해 기본 BUILD_ARGS 매개변수로 Buildah 작업을 저장하지 않는 등 Pipeline 빌더 UI에서 문제가 발생했습니다. 이번 업데이트를 통해 검사가 제거되고 이제 작업이 비어 있는 기본 배열로도 올바르게 저장할 수 있습니다.

콘솔 UI에서 PipelineRun 상태를 취소로 더 이상 잘못 표시하지 않음

이번 업데이트 이전에는 PipelineRun 의 상태가 CancelledRunFinally 이고 여러 finally 작업이 포함된 경우 finally 작업의 실패로 인해 콘솔 UI가 Cancelled 대신 PipelineRun 상태를 잘못 표시했습니다. 이번 업데이트를 통해 문제가 해결되었습니다.

Pipeline Builder UI가 더 이상 네임스페이스에서 오래된 작업 매개변수를 표시하지 않음

이번 업데이트 이전에는 다른 네임스페이스에서 동일한 이름을 공유하는 작업에 대해 Pipeline Builder UI에 오래되거나 잘못된 매개변수 데이터가 표시될 수 있었습니다. 이로 인해 잘못된 구성으로 파이프라인을 실수로 저장하여 파이프라인 오류가 발생할 수 있습니다. 이번 업데이트를 통해 Pipeline Builder 사이드 패널에 YAML 편집기에 표시된 데이터와 일치하는 선택한 네임스페이스에 작업의 매개변수가 올바르게 표시됩니다. 이제 네임스페이스 간 작업 참조가 안전하게 해결되어 충돌을 방지하고 일관되고 정확한 작업 매개변수 표시가 가능합니다.

OpenShift Pipelines Console에서 YAML 보기가 더 이상 업데이트되지 않음

이번 업데이트 이전에는 OpenShift Pipelines Console의 YAML 편집기에서 변경한 사항이 올바르게 동기화되지 않았습니다. YAML을 업데이트해도 변경 사항이 즉시 반영되지 않았으며 구성 요소를 다시 마운트하거나 뷰를 전환한 후에만 파이프라인을 생성할 수 있었습니다. 이번 업데이트를 통해 YAML 편집기가 useEffect 후크를 사용하여 변경 사항을 올바르게 동기화하여 해결 방법 없이 YAML 편집기에서 직접 파이프라인을 생성할 수 있습니다.