1.9. 异步勘误更新
OpenShift Container Platform 4.10 的安全更新、程序漏洞修正、功能增强更新将会通过红帽网络以异步勘误的形式发布。所有 OpenShift Container Platform 4.10 勘误都可以通过红帽客户门户网站获得。OpenShift Container Platform 生命周期包括了详细的与异步勘误相关的内容。
红帽客户门户网站的用户可以在红帽订阅管理(RHSM)帐户设置中启用勘误通知功能。当勘误通知被启用后,每当用户注册的系统相关勘误被发布时,用户会收到电子邮件通知。
用户的红帽客户门户网站账户需要有注册的系统,以及使用 OpenShift Container Platform 的权限才可以接收到 OpenShift Container Platform 的勘误通知。
本节的内容将会持续更新,以提供以后发行的与 OpenShift Container Platform 4.10 相关的异步勘误信息。异步子版本(例如,OpenShift Container Platform 4.10.z)的具体信息会包括在相应的子章节中。此外,在发行公告中因为空间限制没有包括在其中的勘误内容也会包括在这里的相应的子章节中。
对于任何 OpenShift Container Platform 发行版本,请仔细参阅有关 更新集群 的说明。
1.9.1. RHSA-2022:0056 - OpenShift Container Platform 4.10.3 镜像发行版本、程序错误修正和安全更新公告
发布日期:2022 年 3 月 10 日
OpenShift Container Platform release 4.10.3 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2022:0056 公告中。可在 RHEA-2022:0748 公告中找到一组程序错误修正。此更新中包括的 RPM 软件包由 RHSA-2022:0055 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.3 --pullspecs
1.9.1.1. 程序错误修复
-
在以前的版本中,带有 OVN-Kubernetes 管理的 OpenShift Container Platform 通过 ExternalIP 访问服务。当从 4.10.2 升级到 4.10.3 时,访问
ExternalIP会停止处理 "No Route to Host" 等问题。在这个版本中,管理员必须将 externalIPs 的流量定向到集群。详情请参阅 (KCS*) 和(Kubernetes 外部 IP)(BZ#2076662)
1.9.2. RHBA-2022:0811 - OpenShift Container Platform 4.10.4 程序错误修复和安全更新
发布日期: 2022 年 3 月 15 日
OpenShift Container Platform 版本 4.10.4 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2022:0811 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:0810 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.4 --pullspecs
1.9.2.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.3. RHBA-2022:0928 - OpenShift Container Platform 4.10.5 程序错误修复和安全更新
发布日期: 2022 年 3 月 21 日
OpenShift Container Platform release 4.10.5 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2022:0928 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:0927 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.5 --pullspecs
1.9.3.1. 已知问题
-
在通过带有名称
ztp*的零接触置备(zero touch provisioning,简称 ZTP)添加集群时,存在一个问题。添加ztp作为集群名称会导致ArgoCD删除 ACM 复制到集群命名空间中的策略。使用ztp命名集群会导致协调循环,策略也不会合规。作为临时解决方案,不要在名称的开头使用ztp命名集群。通过重命名集群,冲突将停止协调循环,策略将兼容。(BZ#2049154)
1.9.3.2. bug 修复
- 在以前的版本中,Developer 控制台中的 Topology 视图中的 Observer 仪表板进入最后一个查看工作负载而不是所选工作负载。在这个版本中,Developer 控制台中的 Observe 仪表板总是会在 Topology 视图中打开到所选工作负载。(BZ#2059805)
1.9.3.3. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.4. RHBA-2022:1026 - OpenShift Container Platform 4.10.6 程序错误修复和安全更新
发布日期: 2022 年 3 月 28 日
OpenShift Container Platform 版本 4.10.6 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2022:1026 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:1025 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.6 --pullspecs
1.9.4.1. 功能
1.9.4.2. Kubernetes 1.23.5 更新
这个版本包含从 Kubernetes 1.23.3 的更改最多 1.23.5。有关更多信息,请参阅以下变化日志:1.23.4 和 1.23.5
1.9.4.3. bug 修复
-
在以前的版本中,Cisco ACI 的 neutron 实施中子网的查询(Red Hat OpenStack Platform(RHOSP)-16 中可查询,返回给定网络的意外结果。因此,RHOSP
cluster-api-provider可能会尝试在同一子网上置备带有重复端口的实例,这会导致置备失败。在这个版本中,RHOSPcluster-api-provider中添加了一个额外的过滤器,以确保每个子网只有一个端口。因此,现在可以使用 Cisco ACI 在 RHOSP-16 上部署 OpenShift Container Platform。(BZ#2050064) -
在以前的版本中,当指定镜像无法运行时,
oc adm must gather会回退到oc adm inspect命令。因此,在回退发生时,很难分析日志的信息。在这个版本中,日志会被改进,以便在执行回退检查时变得明确。因此,oc adm must gather的输出更容易理解。(BZ#2049427) -
在以前的版本中,
oc debug node命令没有在闲置中指定超时。因此,用户永远不会从集群登出。在这个版本中,debug pod 的TMOUT环境变量被添加到计数器不活跃超时。因此,会话会在TMOUT不活跃后自动终止。(BZ#2060888) -
在以前的版本中,Ingress Operator 对 Ingress Canary 路由执行健康检查。当健康检查完成后,Ingress Operator 不会关闭到
LoadBalancer的 TCP 连接,因为连接上启用了keepalive数据包。在执行下一个健康检查时,会为LoadBalancer建立一个新连接,而不使用现有连接。因此,这会导致在LoadBalancer中积累连接。随着时间的推移,这会耗尽LoadBalancer上的连接数量。在这个版本中,连接到 Ingress Canary 路由时会禁用 keepalive。因此,每次运行 canary 探测时都会进行新的连接并关闭。虽然禁用 keepalive,但不再会累积建立的连接。(BZ#2063283) -
在以前的版本中,Topology UI 中的
Trigger/Subscriptionmodal 中的事件源接收器显示所有资源,irrespective 是创建为独立还是后端 KSVC、Broker 或 KameletBinding 的底层资源。因此,用户可以在 sink 下拉菜单中选择底层可寻址的资源。在这个版本中,添加了一个资源过滤器来只显示独立资源 sink 事件。(BZ#2059807)
1.9.4.4. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.5. RHSA-2022:1162 - OpenShift Container Platform 4.10.8 程序错误修复和安全更新
发布日期:2022 年 4 月 7 日
OpenShift Container Platform release 4.10.8 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2022:1162 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:1161 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.8 --pullspecs
1.9.5.1. 删除的功能
从 OpenShift Container Platform 4.10.8 开始,从 OpenShift Container Platform 4.10 中删除了对 Google Cloud Platform Workload Identity 的支持。这个变化是因为发现了一个对镜像 registry 的负面影响。
在 OpenShift Container Platform 4.10.21 中,恢复了对使用带有镜像 registry 的 GCP Workload Identity 的支持。如需有关 OpenShift Container Platform 4.10.8 和 4.10.20 中此功能状态的更多信息,请参阅相关的知识库文章。
1.9.5.2. 已知问题
- 目前,web 控制台不显示部署到自定义命名空间的虚拟机模板。web 控制台中仅显示部署到 default 命名空间的模板。作为临时解决方案,请避免将模板部署到自定义命名空间中。(BZ#2054650)
1.9.5.3. bug 修复
-
在以前的版本中,当特殊字符(如问题标记或相同)在 URL
filename参数中使用时,Infrastructure Operator 无法置备 X11- 和基于 X12 的系统。在这个版本中,如果本地文件支持虚拟介质镜像,则filename参数会从 URL 中删除。(BZ#2011626) - 在以前的版本中,当从模板克隆虚拟机时,如果编辑引导磁盘并更改了存储类,Operator-made 会更改还原对话框。在这个版本中,在关闭对话框后对存储类所做的更改将保持设置。(BZ#2049762)
-
在以前的版本中,
startupProbe字段添加到容器的定义中。因此,startupProbe会在创建 debug pod 时造成问题。在这个版本中,StartProbe由Expose --keep-startup flag参数从 debug pod 中删除,现在默认设为 false。(BZ#2068474) -
在以前的版本中,Local Storage Operator(LSO)将
OwnerReference对象添加到它创建的持久性卷(PV)中,这有时会导致 PV 的删除请求在 pod 中处于终止状态时可能会停留在终止状态。在这个版本中,LSO 不再创建一个OwnerReference对象,集群管理员现在可以在从集群中删除节点后手动删除所有未使用的 PV。(BZ#2065714) - 在此次更新之前,当为私有 Git 存储库提供 secret 时,不会进行导入策略检测。因此,secret 值在被使用前不会被解码。在这个版本中,secret 值在使用前被解码。(BZ#2057507)
1.9.5.4. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.6. RHBA-2022:1241 - OpenShift Container Platform 4.10.9 程序错误修复更新
发布日期:2022 年 4 月 12 日
OpenShift Container Platform release 4.10.9 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:1241 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:1240 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.9 --pullspecs
1.9.6.1. 已知问题
-
当升级到 OpenShift Container Platform 4.10.9 时,etcd pod 无法启动,etcd Operator 会
进入降级状态。以后的 OpenShift Container Platform 版本将解决这个问题。如需更多信息,请参阅在更新 OpenShift Container Platform 4.9.28 或 4.10.9 后 etcd pod 无法启动和 OCP 4.9 和 4.10 中潜在的 etcd 数据不一致的问题。
1.9.6.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.7. RHSA-2022:1357 - OpenShift Container Platform 4.10.10 程序错误修复和安全更新
发布日期: 2022 年 4 月 20 日
OpenShift Container Platform release 4.10.10 现已正式发布。此更新包括的程序错误修正信息包括在 RHSA-2022:1357 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:1355 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.10 --pullspecs
1.9.7.1. 程序错误修复
- 在以前的版本中,对 Amazon Web Services(AWS)的集群存储 Operator 凭证请求不包括 KMS 语句。因此,因为无法提供密钥,持久性卷(PV)无法部署。在这个版本中,AWS 的默认凭证请求允许使用从 KMS 中客户管理的密钥挂载加密卷。在手动模式中使用 Cloud Credential Operator(CCO)创建凭证请求的管理员必须手动应用这些更改。其他管理员不应受到此更改的影响。(BZ#2072191)
1.9.7.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.8. RHBA-2022:1431 - OpenShift Container Platform 4.10.11 程序错误修复更新
发布日期:2022 年 4 月 25 日
OpenShift Container Platform release 4.10.11 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:1431 公告中。这个版本没有 RPM 软件包。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.11 --pullspecs
1.9.8.1. 程序错误修复
- 在以前的版本中,当从模板克隆虚拟机时,如果编辑引导磁盘并更改了存储类,Operator-made 会更改还原对话框。在这个版本中,在关闭对话框后对存储类所做的更改将保持设置。(BZ#2049762)
1.9.8.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.9. RHBA-2022:1601 - OpenShift Container Platform 4.10.12 程序错误修复和安全更新
发布日期: 2022 年 5 月 2 日
OpenShift Container Platform release 4.10.12 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2022:1601 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:1600 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.12 --pullspecs
1.9.9.1. 程序错误修复
-
在以前的版本中,Infrastructure Operator 无法置备 X11 和基于 X12 的系统。这是因为,当在 URL 的
filename参数中使用问题标记或等号时,裸机控制器(BMC)创建的验证错误。在这个版本中,如果本地文件支持虚拟介质镜像,则filename参数会从 URL 中删除。(BZ#2011626)
1.9.9.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.10. RHBA-2022:1690 - OpenShift Container Platform 4.10.13 程序错误修复更新
发布日期: 2022 年 5 月 11 日
OpenShift Container Platform release 4.10.13 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:1690 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:1689 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.13 --pullspecs
1.9.10.1. 程序错误修复
- 在以前的版本中,当在 OpenShift Container Platform 4.8 中创建 Ingress 对象时,API 限制会阻止用户使用主机名和安装数字集群定义路由。在这个版本中,删除了 API 的数量限制,允许用户创建带有数字的集群,并使用主机名定义路由。(BZ#2072739)
-
在以前的版本中,因为
JobTrackingWithFinalizers功能,与作业相关的 pod 会在 OpenShift Container Platform 4.10 中卡住。在这个版本中,禁用JobTrackingWithFinalizers功能,因此所有 pod 都能按预期运行。(BZ2075831)
1.9.10.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.11. RHBA-2022:2178 - OpenShift Container Platform 4.10.14 程序错误修复更新
发布日期: 2022 年 5 月 18 日
OpenShift Container Platform release 4.10.14 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:2178 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:2177 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.14 --pullspecs
1.9.11.1. 功能
1.9.11.1.1. 独立于其他 worker 节点更新 control plane
在这个版本中,您可以在 Update Cluster modal 中执行部分集群更新。您可以更新 worker 或自定义池节点,以适应维护所需的时间。您还可以暂停并恢复每个池的进度条。如果一个或多个 worker 或自定义池已暂停,则会在 Cluster Settings 页面的顶部显示警报。(BZ#2076777)
如需更多信息,请参阅准备执行 EUS-to-EUS 的更新和使用 web 控制台更新集群。
1.9.11.1.2. Web Terminal Operator 的一般可用性
在这个版本中,Web Terminal Operator 已正式发布。
1.9.11.1.3. 支持 AWS Premium_LRS 和标准SSD_LRS 磁盘类型
借助此次更新,您可以使用 premium_LRS, standardSSD_LRS, 或 standard_LRS 磁盘类型部署 control plane 和计算节点。默认情况下,安装程序会使用 premium_LRS 磁盘类型部署 control plane 和计算节点。在之前的 4.10 版本中,只支持 standard_LRS 磁盘类型。(BZ#2079589)
1.9.11.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.12. RHBA-2022:2258 - OpenShift Container Platform 4.10.15 程序错误修复更新
发布日期: 2022 年 5 月 23 日
OpenShift Container Platform release 4.10.15 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:2258 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:2257 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.15 --pullspecs
1.9.12.1. 程序错误修复
- 在以前的版本中,Image Registry Operator 在 IBM Cloud 上阻止了安装程序置备的基础架构(IPI)安装。在这个版本中,MachineM 凭证的集群需要管理员角色。(BZ#2083559)
1.9.12.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.13. RHBA-2022:4754 - OpenShift Container Platform 4.10.16 程序错误修复更新
发布日期: 2022 年 5 月 31 日
OpenShift Container Platform release 4.10.16 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:4754 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:4753 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.16 --pullspecs
1.9.13.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.14. RHBA-2022:4882 - OpenShift Container Platform 4.10.17 程序错误修复更新
发布日期: 2022 年 6 月 7 日
OpenShift Container Platform release 4.10.17 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:4882 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:4881 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.17 --pullspecs
1.9.14.1. 程序错误修复
- 在以前的版本中,存储用户定义的指标的 Prometheus 的联邦端点不会被公开。因此,您无法从集群外的网络位置提取这些指标。在这个版本中,您可以使用联邦端点从集群外的网络位置中提取用户定义的指标。(BZ#2090602)
- 在以前的版本中,对于用户定义的项目,您无法为 Thanos Ruler 监控组件修改默认的数据保留时间值为 24 小时。在这个版本中,您可以修改为用户定义的项目保留 Thanos Ruler 指标数据的时长。(BZ#2090422)
1.9.14.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.15. RHBA-2022:4944 - OpenShift Container Platform 4.10.18 程序错误修复和安全更新
发布日期: 2022 年 6 月 13 日
OpenShift Container Platform release 4.10.18 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2022:4944 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:4943 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.18 --pullspecs
1.9.15.1. 程序错误修复
- 在以前的版本中,Alibaba Cloud 只支持大于 20 GiB 的磁盘卷。因此,尝试为超过 20GiB 的持久性卷声明 (PVC) 动态置备新卷会失败。在这个版本中,OpenShift Container Platform 将自动增加 PVC 的卷大小,它会至少置备大小为 20 GiB 的卷。(BZ#2076671)
-
在以前的版本中,Ingress Operator 带有一段不需要的逻辑代码,它会删除以前版本的 OpenShift Container Platform 中的
LoadBalancer-type服务。在这个版本中,Ingress Operator 不再包含这个逻辑。(BZ#2082161)
1.9.15.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.16. RHBA-2022:5172 - OpenShift Container Platform 4.10.20 程序错误修复更新
发布日期: 2022 年 6 月 28 日
OpenShift Container Platform release 4.10.20 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:5172 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:5171 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.20 --pullspecs
1.9.16.1. 程序错误修复
-
在以前的版本中,Bond Container Network Interface (CNI) 版本 1.0 与 Multus Container Network Interface (CNI) 插件不兼容。因此,Bond-CNI IP 地址管理 (IPAM) 会错误地填充
network-status注解。在这个版本中,IPAM 和 Bond-CNI 支持 Bond-CNI 1.0。(BZ#2084289) -
在此次更新之前,Start Pipeline 对话框会显示
gp2作为存储类,而不考虑使用的实际存储类。在这个版本中,Start Pipeline 对话框显示实际的存储类名称。
1.9.16.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.17. RHBA-2022:5428 - OpenShift Container Platform 4.10.21 程序错误修复更新
发布日期: 2022 年 7 月 6 日
OpenShift Container Platform release 4.10.21 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:5428 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:5427 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.21 --pullspecs
1.9.17.1. 新功能
OpenShift Container Platform 4.10.8 中的功能更改删除对镜像 registry 的 Google Cloud Platform(GCP)Workload Identity 的支持,已在 OpenShift Container Platform 4.10.21 中解决。
1.9.17.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.18. RHBA-2022:5513 - OpenShift Container Platform 4.10.22 程序错误修复更新
发布日期: 2022 年 7 月 11 日
OpenShift Container Platform release 4.10.22 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:5513 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:5512 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.22 --pullspecs
1.9.18.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.19. RHBA-2022:5568 - OpenShift Container Platform 4.10.23 程序错误修复更新
发布日期: 2022 年 7 月 20 日
OpenShift Container Platform 版本 4.10.23 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:5568 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:5567 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.23 --pullspecs
1.9.19.1. 功能
1.9.19.2. 使用 Topology Aware Lifecycle Manager 更新受管集群(技术预览)
现在,您可以使用上游 Topology Aware Lifecycle Manager 使用 Red Hat Advanced Cluster Management (RHACM) 策略在多个单节点 Openshift 集群上执行更新。如需更多信息,请参阅关于 Topology Aware Lifecycle Manager 配置。
1.9.19.3. 低延迟 Redfish 硬件事件交付(技术预览)
OpenShift Container Platform 现在提供了一个硬件事件代理,它允许在裸机集群中运行的应用程序快速响应 Redfish 硬件事件,如硬件更改和失败。
硬件事件代理支持发布订阅服务,允许相关应用程序消耗 Redfish 检测到的硬件事件。代理必须在支持 Redfish v1.8 及更新版本的硬件上运行。Operator 管理 hw-event-proxy 容器的生命周期。
您可以使用 REST API 来开发应用程序来使用和响应相关的事件,如超过了温度阈值、风扇失败、磁盘丢失、电源中断和内存故障等事件。在没有持久性存储的情况下可靠的端到端消息传递基于高级消息队列协议(AMQP)。消息传递服务的延迟位于 10 毫秒范围内。
此功能仅支持单一节点 OpenShift 集群。
1.9.19.4. 零接触调配已正式发布
使用 ZTP(zero touch provisioning)在断开连接的环境中的新边缘站点置备分布式单元。此功能以前在 OpenShift Container Platform 4.9 中作为技术预览功能提供,现在在 OpenShift Container Platform 4.11 中正式发布并启用。如需更多信息,请参阅为 ZTP 准备 hub 集群。
1.9.19.5. 为 ZTP 进行的指示
提供了一个新的工具,它简化了使用 Red Hat Advanced Cluster Management (RHACM) 静态验证通知策略检查已完成的零接触置备 (ZTP) 安装的过程。它通过捕获完成 spoke 集群的 ZTP 置备标准来为 ZTP 安装提供一个指示。
此策略可用于部署单一节点集群、三节点集群和标准集群。要了解更多有关验证器通知策略的信息,请参阅为 ZTP 安装进行检查。
1.9.19.6. ZTP 的改进
对于 OpenShift Container Platform 4.10,有很多更新,可以更轻松地配置 hub 集群并生成源 CR。spoke 集群新的 PTP 和 UEFI 安全引导功能也可用。以下是这些功能的摘要:
-
您可以在
ztp-site-generate容器中添加或修改现有的源 CR,重新构建它并使其可用于 hub 集群,通常是从与 hub 集群关联的断开连接的 registry 中。 - 您可以为使用 GitOps Zero Touch Provisioning (ZTP) 管道部署的 vRAN 集群配置 PTP fast 事件。
- 您可以为使用 GitOps ZTP 管道部署的 vRAN 集群配置 UEFI 安全引导。
- 您可以使用 Topology Aware Lifecycle Manager 将配置 CR 的应用程序编排到 hub 集群。
1.9.19.7. ZTP 支持多集群部署
零接触置备 (ZTP) 支持多集群部署,包括单一节点集群、三节点集群和标准 OpenShift 集群。这包括大规模安装 OpenShift 并部署分布式单元 (DU)。这可让您使用 master、worker 和 master 角色部署节点。ZTP 多节点支持通过使用 SiteConfig 和 PolicyGenTemplate 自定义资源 (CR) 实现。整个流程与用于单一节点集群的 ZTP 支持相同,一些配置根据集群类型的不同:
在 siteConfig 文件中:
-
单节点集群在
nodes部分中必须只有一个条目。 -
三节点集群必须在
nodes部分中定义三个条目。 -
标准 OpenShift 集群必须在
nodes部分中有三个带有 role: master 的项,以及一个或多个带有 role: worker 的条目。
PolicyGenTemplate 文件告知 Policy Generator 在哪里对生成的策略进行分类。PolicyGenTemplate 文件示例为您提供了示例文件,以简化部署:
-
常见
PolicyGenTemplate文件示例在所有类型的集群中都很常见。 -
提供了用于单节点、三节点和标准集群的策略组
PolicyGenTemplate文件示例。 -
提供了特定于具体站点的
PolicyGenTemplate文件。
要了解更多有关多集群部署的信息,请参阅使用 SiteConfig 和 ZTP 部署受管集群。
1.9.19.8. 使用辅助安装程序支持未安全的操作系统镜像
当使用 IPI 或 ZTP 断开连接的环境中的 Assisted Installer 为 HTTPD 服务器启用 TLS 时,这个版本包括以下警告。当为这些环境中为 HTTPD 服务器启用 TLS 时,您必须确认 root 证书由客户端信任的颁发机构签名,并验证 OpenShift Container Platform hub 和 spoke 集群和 HTTPD 服务器之间的可信证书链。使用配置了不受信任的证书的服务器可防止将镜像下载到创建镜像中。不支持使用不受信任的 HTTPS 服务器。
1.9.19.9. 已知问题
- Kubelet 服务监控提取间隔当前设置为硬编码的值。这意味着工作负载有较少的可用 CPU 资源。(BZ#2035046)
- 部署 vRAN 分布式单元的单节点 OpenShift 集群可能需要 4 小时。(BZ#2035036)
-
目前,如果一个目标集群强制执行 RHACM 策略,您可以创建一个
ClusterGroupUpgradeCR,其中包括这个强制策略会再次作为managedPolicy到同一目标集群。这应该不可能。(BZ#2044304) -
如果
ClusterGroupUpgradeCR 指定了blockingCR,blockingCR会以静默方式失败,例如,如果集群列表中有一个拼写错误,即使blockingCR没有在集群中应用,ClusterGroupUpgradeCR 也会被应用。(BZ#2042601) -
如果因为某种原因造成
ClusterGroupUpgradeCR 验证失败,例如因为无效的 spoke 名称,则ClusterGroupUpgradeCR 没有可用的状态,就像禁用了 CR 一样。(BZ#2040828) -
目前,对于
ClusterGroupUpgradeCR 状态的变化,只有一个条件类型可用 -Ready。Ready条件的状态只能为True或False。这并不会反映ClusterGroupUpgradeCR 可能会处于的所有状态。(BZ#2042596) - 在裸机节点上部署多节点集群时,机器配置池 (MCP) 会添加额外的 CRI-O drop-in,绕过 容器挂载命名空间 drop-in。这会导致 CRI-O 处于基础命名空间中,而 kubelet 在隐藏的命名空间中。所有容器无法获取任何 kubelet 挂载的文件系统,如 secret 和令牌。(BZ#2028590)
-
在自定义命名空间中安装 RHACM 2.5.0 会导致
infrastructure-operatorpod 失败,因为权限不足。(BZ#2046554) -
OpenShift Container Platform 将对象名称限制为 63 个字符。如果
PolicyGenTemplateCR 中定义的策略名称针对这个限制,则 Topology Aware Lifecycle Manager 无法创建子策略。当发生这种情况时,父策略将保持在NonCompliant状态。(BZ#2057209) -
在默认的 ZTP Argo CD 配置中,集群名称不能以
ztp开头。对于 Zero Touch Provisioning(ZTP)部署的集群,使用ztp的名称会导致置备不会完成。作为临时解决方案,请确保集群名称没有以ztp开始,或者将 Argo CD 策略应用程序命名空间调整为一个排除集群名称但仍然与策略命名空间匹配的模式。例如,如果集群名称以ztp开头,请将 Argo CD 策略应用程序配置中的模式更改为不同的内容,如ztp-。(BZ#2049154) 在 spoke 集群升级过程中,在容器日志中记录一个或多个协调错误。错误数量对应于子策略的数量。这个错误对集群造成显著影响。以下是协调错误的示例:
2022-01-21T00:14:44.697Z INFO controllers.ClusterGroupUpgrade Upgrade is completed 2022-01-21T00:14:44.892Z ERROR controller-runtime.manager.controller.clustergroupupgrade Reconciler error {"reconciler group": "ran.openshift.io", "reconciler kind": "ClusterGroupUpgrade", "name": "timeout", "namespace": "default", "error": "Operation cannot be fulfilled on clustergroupupgrades.ran.openshift.io \"timeout\": the object has been modified; please apply your changes to the latest version and try again"} sigs.k8s.io/controller-runtime/pkg/internal/controller.(*Controller).processNextWorkItem /go/pkg/mod/sigs.k8s.io/controller-runtime@v0.9.2/pkg/internal/controller/controller.go:253 sigs.k8s.io/controller-runtime/pkg/internal/controller.(*Controller).Start.func2.2 /go/pkg/mod/sigs.k8s.io/controller-runtime@v0.9.2/pkg/internal/controller/controller.go:214-
在 spoke 集群从 4.9 升级到 4.10 期间,
kube-apiserverpod 可能需要更长的时间才会启动。因此,升级不会完成,kube-apiserver回滚到之前的版本。(BZ#2064024) - 如果您部署 AMQ Interconnect Operator,则 pod 仅在 IPv4 节点上运行。IPv6 节点上不支持 AMQ Interconnect Operator。(ENTMQIC-3297)
1.9.19.10. 程序错误修复
-
在以前的版本中,Ingress Operator 会检测到通过 Ingress Controller 所做的更改,并将 Ingress Operator 的
Upgradeable状态条件设置为False。False状态条件会阻止升级。在这个版本中,Ingress Operator 不再会阻止升级。(BZ#2097735)
1.9.19.11. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.20. RHSA-2022:5664 - OpenShift Container Platform 4.10.24 程序错误修复和安全更新
发布日期: 2022 年 7 月 25 日
OpenShift Container Platform release 4.10.24 现已正式发布。此更新包括的程序错误修正信息包括在 RHSA-2022:5664 公告中。这个版本没有 RPM 软件包。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.24 --pullspecs
1.9.20.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.21. RHSA-2022:5730 - OpenShift Container Platform 4.10.25 程序错误修复和安全更新
发布日期: 2022 年 8 月 1 日
OpenShift Container Platform 版本 4.10.25 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2022:5730 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:5729 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.25 --pullspecs
1.9.21.1. 程序错误修复
-
在以前的版本中,当集群具有安全上下文约束 (SCC) 的情况下,默认 IngressController Deployment 可能会导致 pod 无法启动。这是因为,默认容器名称
router会被创建,但没有请求容器securityContext中的足够权限。在这个版本中,路由器 Pod 将会接受到正确的 SCC,并在不出错的情况下创建。(BZ#2079034) -
在以前的版本中,处于 terminating 状态的路由器会延迟
oc cp命令,这会延迟must-gather。在这个版本中,每个oc cp命令有一个超时,这可以避免must-gathers的延迟。(BZ#2106842)
1.9.21.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.22. RHSA-2022:5875 - OpenShift Container Platform 4.10.26 程序错误修复和安全更新
发布日期: 2022 年 8 月 8 日
OpenShift Container Platform release 4.10.26 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2022:5875 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:5874 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.26 --pullspecs
1.9.22.1. 程序错误修复
-
在以前的版本中,AWS SDK 无法识别新区域,机器控制器无法使用它们。出现这个问题的原因是 AWS SDK 只识别来自供应商的 AWS SDK 的区域。在这个版本中,管理员可以使用
DescribeRegions检查机器的指定区域,并在 SDK 未知的区域创建新机器。(BZ#2109124)
这是一个新的 AWS 权限,您必须为带有新权限的手动模式集群更新凭证。
1.9.22.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.23. RHBA-2022:6095 - OpenShift Container Platform 4.10.28 程序错误修复和安全更新
发布日期: 2022 年 8 月 23 日
OpenShift Container Platform 版本 4.10.28 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2022:6095 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:6094 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.28 --pullspecs
1.9.23.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.24. RHSA-2022:6133 - OpenShift Container Platform 4.10.30 程序错误修复和安全更新
发布日期: 2022 年 8 月 31 日
OpenShift Container Platform release 4.10.30 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2022:6133 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:6132 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.30 --pullspecs
1.9.24.1. 功能
1.9.24.1.1. 二级网络的 pod 级别绑定的正式发布
在这个版本中,使用 pod 级别绑定已正式发布。
1.9.24.2. 程序错误修复
在以前的版本中,Bond-CNI 的功能只限制为 active-backup 模式。在这个版本中,支持的绑定模式有:
-
balance-rr-0 -
active-backup-1 -
balance-xor-2
-
1.9.24.3. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.25. RHSA-2022:6258 - OpenShift Container Platform 4.10.31 程序错误修复和安全更新
发布日期: 2022 年 9 月 7 日
OpenShift Container Platform release 4.10.31 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2022:6258 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:6257 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.31 --pullspecs
1.9.25.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.26. RHBA-2022:6372 - OpenShift Container Platform 4.10.32 程序错误修复更新
发布日期: 2022 年 9 月 13 日
OpenShift Container Platform release 4.10.32 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:6372 公告中。这个版本没有 RPM 软件包。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.32 --pullspecs
1.9.26.1. 程序错误修复
- 在以前的版本中,使用 PROXY 协议的双栈集群仅在 IPv6 上启用它,而不是 IPv4。在这个版本中,OpenShift Container Platform 在双栈集群中为 IPv6 和 IPv4 启用 PROXY 协议。(BZ#2096362)
1.9.26.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.27. RHBA-2022:6532 - OpenShift Container Platform 4.10.33 程序错误修复和安全更新
发布日期: 2022 年 9 月 20 日
OpenShift Container Platform release 4.10.33 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2022:6532 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:6531 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.33 --pullspecs
1.9.27.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.28. RHBA-2022:6663 - OpenShift Container Platform 4.10.34 程序错误修复和安全更新
发布日期: 2022 年 9 月 27 日
OpenShift Container Platform release 4.10.34 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2022:6663 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:6661 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.34 --pullspecs
1.9.28.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.29. RHBA-2022:6728 - OpenShift Container Platform 4.10.35 程序错误修复更新
发布日期: 2022 年 10 月 4 日
OpenShift Container Platform release 4.10.35 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:6728 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:6727 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.35 --pullspecs
1.9.29.1. 程序错误修复
-
在以前的版本中,Ingress Operator 中的逻辑不会验证
openshift-ingress命名空间中的 kubernetes 服务对象是否由它试图协调的 Ingress Controller 创建。因此,无论所有权如何,Operator 会修改或删除具有相同名称和命名空间的 kubernetes 服务。在这个版本中,Ingress Operator 会检查它试图创建和删除的现有 kubernetes 服务的所有权。如果所有权不匹配,Ingress Operator 会提供错误。(OCPBUGS-1623)
1.9.29.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.30. RHSA-2022:6805 - OpenShift Container Platform 4.10.36 程序错误修复更新
发布日期: 2022 年 10 月 12 日
OpenShift Container Platform release 4.10.36 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2022:6805 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:6803 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.36 --pullspecs
1.9.30.1. 程序错误修复
-
在以前的版本中,路由器进程在初始化过程中忽略
SIGTERM关闭信号。这会导致容器关闭一小时。在这个版本中,路由器会在初始化过程中响应SIGTERM信号。(BZ#2098230)
1.9.30.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.31. RHBA-2022:6901 - OpenShift Container Platform 4.10.37 程序错误修复更新
发布日期: 2022 年 10 月 18 日
OpenShift Container Platform release 4.10.37 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:6901 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:6899 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.37 --pullspecs
1.9.31.1. 程序错误修复
- 在以前的版本中,在一个或多个 control plane 节点中添加 IP 地址会导致 etcd 集群 Operator 无法为节点重新生成 etcd 服务证书。在这个版本中,etcd 集群 Operator 会重新生成证书以对现有节点进行更改。(OCPBUGS-1758)
1.9.31.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.32. RHBA-2022:7035 - OpenShift Container Platform 4.10.38 程序错误修复更新
发布日期: 2022 年 10 月 25 日
OpenShift Container Platform release 4.10.38 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:7035 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:7033 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.38 --pullspecs
1.9.32.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.33. RHSA-2022:7211 - OpenShift Container Platform 4.10.39 程序错误修复和安全更新
发布日期: 2022 年 11 月 1 日
OpenShift Container Platform release 4.10.39 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2022:7211 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:7210 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.39 --pullspecs
1.9.33.1. 主要的技术变化
- 在这个版本中,当服务帐户签发者改为自定义令牌时,现有的绑定服务帐户令牌不再立即无效。相反,当更改服务帐户签发者时,以前的服务帐户签发者将继续被信任 24 小时。
如需更多信息,请参阅使用卷投射配置绑定服务帐户令牌。
1.9.33.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.34. RHBA-2022:7298 - OpenShift Container Platform 4.10.40 程序错误修复更新
发布日期: 2022 年 11 月 9 日
OpenShift Container Platform release 4.10.40 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:7298 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:7297 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.40 --pullspecs
1.9.34.1. 程序错误修复
-
在此次更新之前,
noAllowedAddressPairs设置应用到同一网络中的所有子网。在这个版本中,noAllowedAddressPairs设置只适用于其匹配的子网。(OCPBUGS-1951)
1.9.34.2. 主要的技术变化
-
Cloud Credential Operator 实用程序(
ccoctl)现在创建使用 AWS 安全令牌服务(AWS STS) 的区域端点的 secret。此方法与 AWS 推荐的最佳实践一致。
1.9.34.3. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.35. RHBA-2022:7866 - OpenShift Container Platform 4.10.41 程序错误修复和安全更新
发布日期: 2022 年 11 月 18 日
OpenShift Container Platform release 4.10.41 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2022:7866 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:7865 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.41 --pullspecs
1.9.35.1. 主要的技术变化
-
在这个版本中,当使用 Cloud Credential Operator 实用程序删除 GCP 资源时,您必须指定包含组件
CredentialsRequest对象文件的目录。
1.9.35.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.36. RHBA-2022:8496 - OpenShift Container Platform 4.10.42 程序错误修复更新
发布日期: 2022 年 11 月 22 日
OpenShift Container Platform release 4.10.42 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:8496 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:8495 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.42 --pullspecs
1.9.36.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.37. RHBA-2022:8623 - OpenShift Container Platform 4.10.43 程序错误修复更新
发布日期: 2022 年 11 月 29 日
OpenShift Container Platform release 4.10.43 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:8623 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:8622 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.43 --pullspecs
1.9.37.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.38. RHBA-2022:8882 - OpenShift Container Platform 4.10.45 程序错误修复更新
发布日期: 2022 年 12 月 14 日
OpenShift Container Platform release 4.10.45 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2022:8882 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:8881 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.45 --pullspecs
1.9.38.1. 程序错误修复
-
在以前的版本中,当没有显示内容时,一些对象存储实例会以
204 No Content响应。OpenShift Container Platform 中使用的 Red Hat OpenStack Platform (RHOSP) SDK 无法正确处理 204s。在这个版本中,当列出 0 个项目时,安装程序会解决这个问题。(OCPBUGS-4160)
1.9.38.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.39. RHBA-2022:9099 - OpenShift Container Platform 4.10.46 程序错误修复和安全更新
发布日期:2023 年 1 月 4 日
OpenShift Container Platform release 4.10.46 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2022:9099 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:9098 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.46 --pullspecs
1.9.39.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.40. RHSA-2023:0032 - OpenShift Container Platform 4.10.47 程序错误修复和安全更新
发布日期:2023 年 1 月 4 日
OpenShift Container Platform release 4.10.47 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:0032 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0031 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.47 --pullspecs
1.9.40.1. 功能增强
- IPv6 unsolicited neighbor 公告和 IPv4 gratuitous 地址解析协议现在默认在 SR-IOV CNI 插件中。使用单一根 I/O 虚拟化 (SR-IOV) CNI 插件创建的 Pod,其中 IP 地址管理 CNI 插件已经分配 IP,现在发送 IPv6 unsolicited 邻居公告和/或 IPv4 gratuitous 地址解析协议(在网络中)。此功能增强会通知特定 IP 的新 pod MAC 地址的主机,以使用正确的信息刷新 ARP/NDP 缓存。如需更多信息,请参阅支持的设备。
1.9.40.2. 程序错误修复
- 在以前的版本中,在 CoreDNS v1.7.1 中,所有上游缓存刷新都使用 DNSSEC。对于上游查询,bufsize 被硬编码为 2048 字节,从而导致一些 DNS 上游查询在网络基础架构中有 UDP Payload 限制时中断。在这个版本中,OpenShift Container Platform 总是将 bufsize 512 用于上游缓存请求,因为是 Corefile 中指定的 bufsize。如果客户依赖 bufsize 2048 不正确的功能进行上游 DNS 请求,则客户可能会受到影响。(OCPBUGS-2902)
-
在以前的版本中,OpenShift Container Platform 不处理响应
204 No Content的对象存储实例。这会导致 Red Hat OpenStack Platform (RHOSP) SDK 出现问题。在这个版本中,当 Swift 容器中列出零对象时,安装程序会解决这个问题。(OCPBUGS-5112)
1.9.40.3. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.41. RHSA-2023:0241 - OpenShift Container Platform 4.10.50 程序错误修复和安全更新
发布日期:2023 年 1 月 24 日
OpenShift Container Platform release 4.10.50 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:0241 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0240 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.50 --pullspecs
1.9.41.1. 程序错误修复
- 在以前的版本中,当轮转 Red Hat OpenStack Platform (RHOSP) 凭证时,Cinder Container Storage Interface 驱动程序将继续使用旧凭证。使用无效的旧凭证将导致所有卷操作都失败。在这个版本中,当更新 Red Hat OpenStack Platform (RHOSP) 凭证时,Cinder Container Storage Interface 驱动程序会自动更新。(OCPBUGS-4717)
- * 在以前的版本中,pod 失败是通常扩展证书的有效性周期,从而导致它们错误地轮转。在这个版本中,证书有效期周期可以准确决定,这有助于正确轮转证书。(BZ#2020484)
1.9.41.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.42. RHSA-2023:0561 - OpenShift Container Platform 4.10.51 程序错误修复和安全更新
发布日期:2023 年 2 月 8 日
OpenShift Container Platform release 4.10.51 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:0561 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:0560 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.51 --pullspecs
1.9.42.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.43. RHSA-2023:0698 - OpenShift Container Platform 4.10.52 程序错误修复和安全更新
发布日期:2023 年 2 月 15 日
OpenShift Container Platform release 4.10.52 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:0698 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:0697 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.52 --pullspecs
1.9.43.1. 程序错误修复
- 在此次更新之前,当 Redfish 系统具有 Settings URI 时,Ironic 置备服务总是尝试使用此 URI 来更改引导相关的 BIOS 设置。但是,如果 Baseboard Management Controller (BMC) 带有 Settings URI,但不支持使用此设置 URI 更改特定的 BIOS 设置,裸机置备会失败。在 OpenShift Container Platform 4.10 及更高版本中,如果系统具有 Settings URI,Ironic 会在继续操作前使用 Settings URI 来验证它是否可以更改特定的 BIOS 设置。否则,Ironic 使用 System URI 实现更改。此额外逻辑可确保 Ironic 可以应用与引导相关的 BIOS 设置更改,裸机置备可以成功。(OCPBUGS-6886)
-
在以前的版本中,因为缺少
spec.provider定义,在尝试显示ClusterServiceVersion时 Operator 详情页面会失败。在这个版本中,用户界面在没有spec.provider的情况下工作,Operator 详情页面 也不会失败。(OCPBUGS-6690)
1.9.43.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.44. RHSA-2023:0698 - OpenShift Container Platform 4.10.53 程序错误修复和安全更新
发布日期:2023 年 3 月 1 日
OpenShift Container Platform release 4.10.53 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:0899 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0898 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.53 --pullspecs
1.9.44.1. 程序错误修复
- 为了与没有安装 Swift 的 OpenStack 云兼容,Cluster Image Registry Operator (CIRO) 具有在第一次引导过程中自动选择存储后端的机制。如果 Swift 可用,则使用 Swift。否则,会发出持久性卷声明 (PVC) 并使用块存储。在以前的版本中,当 CIRO 无法访问 Swift 时,CIRO 会回退到使用 PVC。特别是,第一次引导过程中缺少连接会导致 CIRO 回退到使用 PVC。在这个版本中,无法访问 OpenStack API 或其他事件故障会导致 CIRO 重试探测。只有在 OpenStack 目录正确找到时,才会进行回退到 PVC,它不包含对象存储,或者当前用户没有列出容器的权限。(OCPBUGS-5974)
- 在以前的版本中,User Provisioned Infrastructure (UPI) 不会为计算机器创建服务器组。OpenShift Container Platform 4.10 更新 UPI 脚本,以便脚本为计算机器创建一个服务器组。UPI 脚本安装方法现在与安装程序置备的安装 (IPI) 方法保持一致。(OCPBUGS-2731)
1.9.44.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.45. RHSA-2023:1154 - OpenShift Container Platform 4.10.54 程序错误修复和安全更新
发布日期:2023 年 3 月 15 日
OpenShift Container Platform 版本 4.10.54 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:1154 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1153 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.54 --pullspecs
1.9.45.1. 程序错误修复
- 在以前的版本中,当在 OpenShift Container Platform 控制台中编辑任何管道时,管道构建器和 YAML 视图 配置选项中不会呈现正确的数据,这会阻止您在管道构建器中编辑管道。在这个版本中,数据会被正确解析,您可以使用构建器编辑管道。(OCPBUGS-7657)
1.9.45.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.46. RHSA-2023:1392 - OpenShift Container Platform 4.10.55 程序错误修复和安全更新
发布日期:2023 年 3 月 29 日
OpenShift Container Platform 版本 4.10.55 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:1392 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1391 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.55 --pullspecs
1.9.46.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.47. RHSA-2023:1656 - OpenShift Container Platform 4.10.56 程序错误修复和安全更新
发布日期:2023 年 4 月 12 日
OpenShift Container Platform 版本 4.10.56 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:1656 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:1655 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.56 --pullspecs
1.9.47.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.48. RHBA-2023:1782 - OpenShift Container Platform 4.10.57 程序错误修复更新
发布日期:2023 年 4 月 19 日
OpenShift Container Platform 版本 4.10.57 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:1782 公告中。此更新没有 RPM 软件包。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.57 --pullspecs
1.9.48.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.49. RHBA-2023:1867 - OpenShift Container Platform 4.10.58 程序错误修复和安全更新
发布日期:2023 年 4 月 26 日
OpenShift Container Platform 版本 4.10.58 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:1867 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:1866 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.58 --pullspecs
1.9.49.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.50. RHBA-2023:2018 - OpenShift Container Platform 4.10.59 程序错误修复更新
发布日期:2023 年 5 月 3 日
OpenShift Container Platform 版本 4.10.59 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:2018 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:2017 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.59 --pullspecs
1.9.50.1. 程序错误修复
- 在以前的版本中,拓扑侧边栏不会显示更新的信息。当您直接从拓扑边栏中更新资源时,您必须重新打开侧边栏来查看更改。在这个版本中,更新的资源会被正确显示。因此,您可以在拓扑侧边栏中直接看到最新的更改。(OCPBUGS-12438)
-
在以前的版本中,当创建
Secret时,Start Pipeline 模型会创建一个无效的 JSON 值。因此,Secret不可用,PipelineRun可能会失败。在这个版本中,Start Pipeline 模型会为 secret 创建一个有效的 JSON 值。现在,您可以在启动管道时创建有效的 secret。(OCPBUGS-7961)
1.9.50.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.51. RHBA-2023:3217 - OpenShift Container Platform 4.10.60 程序错误修复和安全更新
发布日期:2023 年 5 月 24 日
OpenShift Container Platform 版本 4.10.60 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2023:3217 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3216 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.60 --pullspecs
1.9.51.1. 功能
1.9.51.1.1. MetalLB 日志详细程度的控制
在这个版本中,您可以控制 MetalLB 日志的详细程度。您可以通过对 MetalLB 自定义资源 (CR) 中的
logLevel规格使用以下值来控制日志级别:- all
- debug
- info
- warn
- 错误
- none
例如,您可以指定
debug值,使其包含有助于故障排除的诊断日志信息。有关 MetalLB 的日志记录级别的更多信息,请参阅设置 MetalLB 日志记录级别 (OCPBUGS-11861)
1.9.51.2. 更新
要将现有 OpenShift Container Platform 4.10 集群更新至此最新版本,请参阅使用 CLI 在次版本中更新集群以获取相关说明。
1.9.52. RHSA-2023:3363 - OpenShift Container Platform 4.10.61 程序错误修复和安全更新
发布日期:2023 年 6 月 7 日
OpenShift Container Platform 版本 4.10.61 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:3363 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3362 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.61 --pullspecs
1.9.52.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.53. RHSA-2023:3626 - OpenShift Container Platform 4.10.62 程序错误修复和安全更新
发布日期:2023 年 6 月 23 日
OpenShift Container Platform 版本 4.10.62 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2023:3626 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3625 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.62 --pullspecs
1.9.53.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.54. RHSA-2023:3911 - OpenShift Container Platform 4.10.63 程序错误修复和安全更新
发布日期:2023 年 7 月 6 日
OpenShift Container Platform 版本 4.10.63 现已正式发布,其中包括安全更新。在这个版本中,为以 FIPS 模式运行 OpenShift Container Platform 的客户有一个红帽安全专家。如需更多信息,请参阅 RHSB-2023:001。
此更新包括的程序错误修正信息包括在 RHSA-2023:3911 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3910 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.63 --pullspecs
1.9.54.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.55. RHBA-2023:4217 - OpenShift Container Platform 4.10.64 程序错误修复更新
发布日期:2023 年 7 月 26 日
OpenShift Container Platform 版本 4.10.64 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:4217 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4219 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.64 --pullspecs
1.9.55.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.56. RHBA-2023:4445 - OpenShift Container Platform 4.10.65 程序错误修复更新
发布日期:2023 年 8 月 9 日
OpenShift Container Platform 版本 4.10.65 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:4445 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4447 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.65 --pullspecs
1.9.56.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.57. RHBA-2023:4667 - OpenShift Container Platform 4.10.66 程序错误修复更新
发布日期:2023 年 8 月 23 日
OpenShift Container Platform 版本 4.10.66 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:4667 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4669 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.66 --pullspecs
1.9.57.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.58. RHBA-2023:4896 - OpenShift Container Platform 4.10.67 程序错误修复和安全更新
发布日期:2023 年 9 月 6 日
OpenShift Container Platform release 4.10.67 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2023:4896 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:4898 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.10.67 --pullspecs
1.9.58.1. 更新
要将现有 OpenShift Container Platform 4.10 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
