1.9. 异步勘误更新
OpenShift Container Platform 4.11 的安全更新、程序漏洞修正、功能增强更新将会通过红帽网络以异步勘误的形式发布。所有 OpenShift Container Platform 4.11 勘误都可以通过红帽客户门户网站获得。OpenShift Container Platform 生命周期包括了详细的与异步勘误相关的内容。
红帽客户门户网站的用户可以在红帽订阅管理(RHSM)帐户设置中启用勘误通知功能。当勘误通知被启用后,每当用户注册的系统相关勘误被发布时,用户会收到电子邮件通知。
用户的红帽客户门户网站账户需要有注册的系统,以及使用 OpenShift Container Platform 的权限才可以接收到 OpenShift Container Platform 的勘误通知。
本节的内容将会持续更新,以提供以后发行的与 OpenShift Container Platform 4.11 相关的异步勘误信息。异步子版本(例如,OpenShift Container Platform 4.11.z)的具体信息会包括在相应的子章节中。此外,在发行公告中因为空间限制没有包括在其中的勘误内容也会包括在这里的相应的子章节中。
对于任何 OpenShift Container Platform 发行版本,请仔细参阅有关 更新集群 的说明。
1.9.1. RHSA-2022:5069 - OpenShift Container Platform 4.11.0 镜像发行版本、程序错误修正和安全更新公告
发布日期: 2022 年 8 月 10 日
OpenShift Container Platform release 4.11.0 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2022:5069 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:5068 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.0 --pullspecs
1.9.2. RHSA-2022:6103 - OpenShift Container Platform 4.11.1 程序错误修复和安全更新
发布日期: 2022 年 8 月 23 日
OpenShift Container Platform release 4.11.1 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2022:6103 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:6102 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.1 --pullspecs
1.9.2.1. 功能
1.9.2.1.1. 二级网络的 pod 级别绑定的正式发布
在这个版本中,使用 pod 级别绑定已正式发布。
1.9.2.2. 程序错误修复
在以前的版本中,Bond-CNI 的功能只限制为 active-backup 模式。在这个版本中,支持的绑定模式如下:
-
balance-rr- 0 -
active-backup- 1 -
balance-xor- 2
-
1.9.2.3. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.3. RHBA-2022:6143 - OpenShift Container Platform 4.11.2 程序错误修复更新
发布日期: 2022 年 8 月 29 日
OpenShift Container Platform release 4.11.2 现已正式发布。其程序错误修正列表包括在 RHBA-2022:6143 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:6142 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.2 --pullspecs
1.9.3.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.4. RHSA-2022:6287 - OpenShift Container Platform 4.11.3 程序错误修复更新和安全更新
发布日期: 2022 年 9 月 6 日
OpenShift Container Platform release 4.11.3 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2022:6287 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:6286 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.3 --pullspecs
1.9.4.1. 功能
1.9.5. 可伸缩性和性能
从 OpenShift Container Platform 4.11.3 开始,用户不再需要在 agent_service_config.yaml 文件中设置 Root FS 镜像 URL (rootFSUrl)。rootFSUrl 现在会自动处理。
1.9.5.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.6. RHBA-2022:6376 - OpenShift Container Platform 4.11.4 程序错误修复更新
发布日期: 2022 年 9 月 12 日
OpenShift Container Platform release 4.11.4 现已正式发布。其程序错误修正列表包括在 RHBA-2022:6376 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:6375 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.4 --pullspecs
1.9.6.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.7. RHSA-2022:6536 - OpenShift Container Platform 4.11.5 程序错误修复和安全更新
发布日期: 2022 年 9 月 20 日
OpenShift Container Platform 版本 4.11.5 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2022:6536 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:6535 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.5 --pullspecs
1.9.7.1. 已知问题
-
分片默认 Ingress Controller 会破坏 OpenShift Container Platform 工厂路由,如
canary、oauth和console。作为临时解决方案,您可以手动在路由中添加匹配的标签和表达式。(BZ#2024946)
1.9.7.2. 程序错误修复
-
在以前的版本中,在路由器部署前,
routeSelector更新会清除 Ingress Controller 的路由状态。因此,路由状态会错误预先填充。在这个版本中,路由状态使用routeSelector更新清除。(BZ#2110528)
1.9.7.3. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.8. RHBA-2022:6659 - OpenShift Container Platform 4.11.6 程序错误修复更新
发布日期: 2022 年 9 月 28 日
OpenShift Container Platform release 4.11.6 现已正式发布。其程序错误修正列表包括在 RHBA-2022:6659 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:6658 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.6 --pullspecs
1.9.8.1. OpenShift Container Platform 4.11 RAN 新功能
1.9.8.1.1. 在更新失败后恢复集群
对于单节点 OpenShift,您可以使用 Topology Aware Lifecycle Manager (TALM) Operator 在 OpenShift Container Platform 版本更新前创建当前部署的备份。如果更新失败,使用备份将集群恢复到其预更新状态。如需更多信息,请参阅在升级前创建集群资源备份。
1.9.8.1.2. 在 PolicyGenTemplate 自定义资源 (CR) 中禁用 chronyd
如果从早期版本升级到 OpenShift Container Platform 4.11,则必须禁用 chronyd。要禁用 chronyd,在 Tuned PerformancePatch.yaml 文件的 .spec.profile.data 下的 [service] 部分添加以下行。TunedPerformancePatch.yaml 文件在组 PolicyGenTemplate CR 中被引用:
[service] service.chronyd=stop,disable
如需更多信息,请参阅推荐的集群内核配置。
1.9.8.2. OpenShift Container Platform 4.11 RAN 已知问题
-
使用 RAN DU 配置集部署单节点 OpenShift 集群后,Open vSwitch 内核日志中会持续生成
openvswitch: cpu_id mismatch with handler threads错误。(OCPBUGSM-46165) - 如果当前禁用了安全引导,且尝试使用 ZTP 来启用它,集群安装不会启动。当通过 ZTP 启用安全引导时,引导选项会在附加虚拟 CD 前进行配置。因此,从现有的硬盘引导时会打开安全引导。集群安装会卡住,因为系统永远不会从 CD 启动。(OCPBUGSM-45085)
-
如果在用于执行集群升级的订阅策略中指定无效的订阅频道,则 Topology Aware Lifecycle Manager 会在策略强制后显示成功升级,因为
Subscription状态保持AtLatestKnown。(OCPBUGSM-43618) -
如果 SRIOV-FEC Operator 通过单独的策略安装,并且
CatalogSource会重复使用默认目录源的名称,Operator 安装可能会因为管理默认目录源而失败。要避免这个问题,SRIOV-FECCatalogSourceCR 应该添加到common-config-policy中,Operator 订阅应添加到common-subscriptions-policy中。要使用单独的策略安装 SRIOV-FEC Operator 时的一个临时解决方案,您必须确保这个 Operator 的CatalogSource被唯一命名。(OCPBUGSM-39859) -
当应用到集群中的多个节点时,
SiteConfig磁盘分区定义会失败。当使用SiteConfigCR 置备紧凑集群时,在多个节点上创建一个有效的diskPartition配置会失败,并显示 Kustomize 插件错误。(OCPBUGSM-44403) -
当您使用 ZTP 容器对
ArgoCD资源进行补丁时,补丁会指向一个标签,它遵循该发行版本的最新容器版本。如果要将 ZTP 容器固定到发行版中的特定版本,则补丁文件argocd-openshift-gitops-patch.json应该更新为指向特定版本。(OCPBUGSM-44261) 应用
BMCEventSubscriptionCR 无法创建 Redfish 事件订阅。创建并应用订阅 YAML 文件后,不会看到活跃的 Redfish 订阅。作为临时解决方案,直接调用 API 并创建订阅。例如,运行以下命令来获取身份验证令牌:
$ curl -i --insecure --request POST --header "OData-Version: 4.0" \ --header "Content-Type: application/json" -d '{"UserName": <BMC_USERNAME>, \ "Password": <BMC_PASSWORD>}' https://<BMC_IP>/redfish/v1/SessionService/Sessions/ |grep 'X-Auth-Token'输出示例
X-Auth-Token: 1234abcd5678efgh9012ijkl3456mnop
使用身份验证令牌创建 Redfish 事件订阅:
$ curl -X POST -i --insecure --header "X-Auth-Token: 1234abcd5678efgh9012ijkl3456mnop" \ -H 'Content-Type: application/json' --data-raw '{"Protocol": "Redfish", "Context": \ "Public", "Destination": "https://hw-event-proxy-openshift-hw-events.apps.example.com/webhook", \ "EventTypes": ["Alert"]}' https://<BMC_IP>/redfish/v1/EventService/Subscriptions
您应该会收到
201 Created响应和一个带有Location: https://<BMC_IP>/redfish/v1/EventService/Subscriptions/35标头,它表示成功创建 Redfish 事件订阅。(OCPBUGSM-43707)-
当使用 GitOps ZTP 管道在断开连接的环境中安装单节点 OpenShift 集群时,应该在集群中应用两个
CatalogSourceCR。CatalogSourceCR 中的一个会在多个节点重启后删除。作为临时解决方案,您可以更改目录源的默认名称,如certified-operators和redhat-operators。(OCPBUGSM-46245) -
在进行扩展测试过程中,几个集群无法更新。在启动应用了 Telecom vDU 配置的 OpenShift Container Platform 4.9.26 更新后,从
ClusterVersionCR 启动的集群更新至 4.10.13 会在进程的15% 处出现问题,并等待集群 Operator 更新至目标版本。(OCPBUGSM-44655) -
有时,在 ZTP GitOps 管道单节点 OpenShift 安装过程中,Operator Lifecycle Manager registry-server 容器无法访问
READY状态。使用新CatalogSource创建订阅时,CatalogSource仍然处于TRANSIENT_FAILURE状态。(OCPBUGSM-44041) -
当您将 tuned 覆盖应用到 pod 并删除 tuned pod 以强制重启时,pod 应该重启,系统应正常运行。相反,可能会发生
systemd挂起,从而导致系统停止响应。(RHELPLAN-131021) 当从带有静态 IPv6 地址配置的 live ISO 启动 ZT 系统机器时,网络管理器(
NetworkManager)会在接口链接就绪前成功退出。这会留下没有配置的网络接口。作为临时解决方案,编辑AgentServiceConfigCR 中引用的 RHCOS ISO,以将rd.net.timeout.carrier附加到grub.cfg文件中的内核参数:为正在安装的发行版本拉取
rhcos-liveISO 镜像。可以通过运行以下命令从 hub 集群上的AgentServiceConfigCR 检索 URL:$ oc get AgentServiceConfig agent -o yaml
将镜像挂载到
/mnt/iso/目录中:$ mount rhcos-live.x86_64.iso /mnt/iso/
创建
iso-grub-cfg/目录并改为该目录:$ mkdir iso-grub-cfg/; pushd iso-grub-cfg/
将
/mnt/iso/目录的内容复制到您的工作目录中:$ rsync -avH /mnt/iso/* .
打开 GRUB 配置文件:
$ vim EFI/redhat/grub.cfg
-
将
rd.net.timeout.carrier=20字符串附加到linux引导行。
-
将
运行以下命令,返回到初始工作目录:
$ popd
从
iso-grub-cfg目录中生成 ISO 文件:$ mkisofs -JR -graft-points -o rhcos-carrier-timeout.iso iso-grub-cfg
- 将更新的 ISO 镜像推送到 hub 集群可访问的服务器。
在 hub 集群中,更新安装发行版本的
AgentServiceConfigCR 中的osImages条目,以指向更新的 ISO 镜像:$ oc edit AgentServiceConfig agent
-
更新
url字段,以指向更新的 ISO 镜像的 URL。
在重启使用 DU 配置集和工作负载测试应用程序的裸机 SNO 后,会发生内核故障。作为临时解决方案,您可以在性能配置集中添加附加内核参数:
apiVersion: performance.openshift.io/v2 kind: PerformanceProfile spec: additionalKernelArgs: - rcutree.kthread_prio=11
在 ZTP 集群部署中,裸机主机镜像置备可能会失败,并带有引用 HTTP 412 错误代码的错误:
Deploy step deploy.deploy failed with HTTPError: HTTP PATCH https://10.16.230.34/redfish/v1/Managers/1/VirtualMedia/EXT1 returned code 412. Base.1.8.GeneralError: A general error has occurred. See ExtendedInfo for more information. Extended information: [ {'MessageSeverity': 'Critical', 'MessageArgs': [], 'MessageId': 'Base.1.8.PreconditionFailed', 'Resolution': 'Try the operation again using the appropriate ETag.', '@odata.type': '#Message.v1_1_0.Message', 'Message': 'The ETag supplied did not match the ETag required to change this resource.'}]此问题可能会影响各种服务器模型,包括运行旧固件的 Gen8 HP 机器和 Gen9 HP 机器。对于 Gen9 HP 机器,升级到最新的 iLO 固件可能会解决这个问题。对于 Gen8 HP 和其他机器,目前还没有临时解决方案。(OCPBUGS-1246)
在某些 Lenovo 模型中,例如 SE450,在 ZTP 集群部署期间进行裸机主机镜像置备可能会因为 HTTP 400 状态代码和
PropertyNotWriteable错误而失败:HTTP response for PATCH https://192.168.26.178/redfish/v1/Systems/1/Pending: status code: 400, error: Base.1.8.GeneralError: A general error has occurred. See ExtendedInfo for more information., extended: [{'MessageArgs': ['BootSourceOverrideEnabled'], 'Resolution': 'Remove the property from the request body and resubmit the request if the operation failed.', MessageId': 'Base.1.8.PropertyNotWritable', 'Message': 'The property BootSourceOverrideEnabled is a read only property and cannot be assigned a value.', '@odata.type': '#Message.v1_1_0.Message', 'MessageSeverity': 'Warning'}]目前,这个问题还没有临时解决方案。(OCPBUGSM-46305)
-
在裸机集群中的主要节点替换过程中,新的主主机会处于
Provisioning状态,但该节点报告为Ready。(OCPBUGSM-45772) - 使用 Red Hat Advanced Cluster Management (RHACM),当虚拟介质在将镜像写入磁盘后没有断开 ISO 时,Dell PowerEdge R640 服务器上的 spoke 集群部署会被阻止。作为临时解决方案,请通过 iDRAC 控制台中的 Virtual Media 选项卡手动断开 ISO。(OCPBUGSM-45884)
-
在双栈网络环境中,设备和连接会处于
ip-check状态,且默认dhcp6配置文件由nm-initrd-generator程序生成。因此,不会生成/etc/resolve.conf文件。作为临时解决方案,重启NetworkManager服务。这会生成缺少的/etc/resolve.conf文件,安装将继续。(RHELPLAN-127788, OCPBUGS-70) - 当在 Dell 硬件上使用 NVIDIA 品牌 Mellanox NIC 时,传入的数据包大于 preset F5 应用程序接收缓冲区(当前设置为 8K)到达不正确的 VLAN 标签。这会导致 NIC 发送不规则截断的数据包。(RHELPLAN-123058)
- 有时,使用 GitOps ZTP 管道配置并部署了单节点 OpenShift 节点会在第 2 天 Operator 配置期间无法访问。OpenShift Container Platform 集群安装成功完成,集群是健康的。重新引导后,节点将无法通过网络接口关闭。(OCPBUGSM-46688)
-
从 Git 仓库中删除
SriovNetworkNodePolicy策略后,由移除策略管理的SriovNetworkNodePolicy资源会保留在 spoke 集群中。(OCPBUGSM-34614) -
当将 PTP Operator 从 4.10 升级到 4.11 时,OpenShift 订阅会报告错误 no channel heads (而不是由另一个条目替代)在软件包
"ptp-operator"的频道"stable"中报告。但是,Operator 会成功升级。(OCPBUGSM-46114) -
目前,ZTP 源 CR 中的所有
PtpConfigCR 包含phc2sysOpts选项。因此,即使用户没有在用户PolicyGenTemplateCR 中包括phc2sysOpts,但phc2sysOpts选项会添加到 spoke PTP 配置中。如果通过 ZTP 配置带有双 NIC 的 PTP,用户需要更新一个PtpConfigCR,以便在 ZTP 完成后删除phc2sysOpts选项。(OCPBUGSM-47798) -
当安全引导被启用,
stalld服务无法启动,因为它无法打开/sys/kernel/debug/sched_features文件。(OCPBUGSM-1466) -
当安全引导被启用,
kdump服务可能会失败并带有kexec: failed to load kdump kernel错误。要解决这个问题,在内核参数中添加efi=runtime。(OCPBUGSM-97) - 如果 SNO 集群从 OCP 4.10 升级到 OCP 4.11,则 SNO 集群可能会在升级过程中重启三次。(OCPBUGSM-46704)
- 如果 Supermicro 服务器通过 ZTP 部署,则可能会选择不正确的引导设备,防止安装启动。(OCPBUGSM-369)
默认
dns-defaultpod 缺少"target.workload.openshift.io/management:"注解。因此,当在 SNO 上启用了工作负载分区功能时,pod 资源不会被修改,并固定到保留的 CPU 集。作为临时解决方案,集群管理员可以使用以下命令手动添加注解:$ oc annotate pod dns-default target.workload.openshift.io/management='{"effect":"PreferredDuringScheduling"}' -n openshift-dns
1.9.8.3. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.9. RHSA-2022:6732 - OpenShift Container Platform 4.11.7 程序错误修复更新
发布日期: 2022-10-03
OpenShift Container Platform release 4.11.7 现已正式发布。其程序错误修正列表包括在 RHBA-2022:6732 公告中。此更新没有 RPM 软件包。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.7 --pullspecs
1.9.9.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.10. RHBA-2022:6809 - OpenShift Container Platform 4.11.8 程序错误修复更新
发布日期: 2022 年 10 月 12 日
OpenShift Container Platform release 4.11.8 现已正式发布。其程序错误修正列表包括在 RHBA-2022:6809 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:6808 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.8 --pullspecs
1.9.10.1. 程序错误修复
- 在以前的版本中,在监控堆栈中,如果您为用户定义的警报启用了并部署了专用的 Alertmanager 实例,则无法在 OpenShift Container Platform Web 控制台的 Developer 视角中静默警报。在这个版本中,用户定义的警报可从 Developer 视角进行静默。(OCPBUGS-1790)
1.9.10.2. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.11. RHBA-2022:6897 - OpenShift Container Platform 4.11.9 程序错误修复更新
发布日期: 2022 年 10 月 17 日
OpenShift Container Platform 版本 4.11.9 现已正式发布。其程序错误修正列表包括在 RHBA-2022:6897 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:6896 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.9 --pullspecs
1.9.11.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.12. RHSA-2022:7201 - OpenShift Container Platform 4.11.12 程序错误修复和安全更新
发布日期: 2022 年 11 月 2 日
OpenShift Container Platform release 4.11.12 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2022:7201 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:7200 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.12 --pullspecs
1.9.12.1. 已知问题
-
如果从小于或等于 4.9 的版本逐步更新集群,
openshift-dns命名空间可能不包含将来的版本更新所需的 pod-security 标签。(OCPBUGS-1549)
1.9.12.2. 主要的技术变化
- 在这个版本中,当服务帐户签发者改为自定义令牌时,现有的绑定服务帐户令牌不再立即无效。相反,当更改服务帐户签发者时,以前的服务帐户签发者将继续被信任 24 小时。
如需更多信息,请参阅使用卷投射配置绑定服务帐户令牌。
1.9.12.3. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.13. RHBA-2022:7201 - OpenShift Container Platform 4.11.13 程序错误修复更新
发布日期: 2022 年 11 月 9 日
OpenShift Container Platform release 4.11.13 现已正式发布。其程序错误修正列表包括在 RHBA-2022:7290 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:7289 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.13 --pullspecs
1.9.13.1. 主要的技术变化
-
Cloud Credential Operator 实用程序(
ccoctl)现在创建使用 AWS 安全令牌服务(AWS STS) 的区域端点的 secret。此方法与 AWS 推荐的最佳实践一致。
1.9.13.2. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.14. RHSA-2022:8535 - OpenShift Container Platform 4.11.16 程序错误修复和安全更新
发布日期: 2022 年 11 月 24 日
OpenShift Container Platform release 4.11.16 现已正式发布,其中包括安全更新。这个版本没有 IBM powerbuild。其程序错误修正列表包括在 RHSA-2022:8535 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:8534 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.16 --pullspecs
1.9.14.1. 主要的技术变化
-
在这个版本中,当使用 Cloud Credential Operator 实用程序删除 GCP 资源时,您必须指定包含组件
CredentialsRequest对象文件的目录。
1.9.14.2. 程序错误修复
- 在以前的版本中,如果您在指定 Azure 磁盘加密集 (DES) 或资源组 (RG) 名称时使用大写字母,验证将失败。在这个版本中,您可以在 DES 和 RG 名称中使用大写字母和小写字母。(OCPBUGS#4826)
1.9.14.3. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.15. RHBA-2022:8627 - OpenShift Container Platform 4.11.17 程序错误修复和安全更新
发布日期: 2022 年 11 月 28 日
OpenShift Container Platform release 4.11.17 现已正式发布,其中包括安全更新。这个版本没有 IBM powerbuild。其程序错误修正列表包括在 RHBA-2022:8627 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:8626 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.17 --pullspecs
1.9.15.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.16. RHBA-2022:8698 - OpenShift Container Platform 4.11.18 程序错误修复更新
发布日期: 2022 年 12 月 5 日
OpenShift Container Platform release 4.11.18 现已正式发布。其程序错误修正列表包括在 RHBA-2022:8698 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:8697 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.18 --pullspecs
1.9.16.1. 功能增强
- IPv6 unsolicited neighbor 公告和 IPv4 gratuitous 地址解析协议现在默认在 SR-IOV CNI 插件中。使用单一根 I/O 虚拟化 (SR-IOV) CNI 插件创建的 Pod,其中 IP 地址管理 CNI 插件已经分配 IP,现在发送 IPv6 unsolicited 邻居公告和/或 IPv4 gratuitous 地址解析协议(在网络中)。此功能增强会通知特定 IP 的新 pod MAC 地址的主机,以使用正确的信息刷新 ARP/NDP 缓存。如需更多信息,请参阅支持的设备。
1.9.16.2. 主要的技术变化
- 以前命名的异构集群现在被称为 OpenShift Container Platform 文档中的多架构。如需更多信息,请参阅配置多架构集群
1.9.16.3. 程序错误修复
-
在以前的版本中,当没有显示内容时,一些对象存储实例会以
204 No Content响应。OpenShift Container Platform 中使用的 Red Hat OpenStack Platform (RHOSP) SDK 无法正确处理 204s。在这个版本中,当列出 0 个项目时,安装程序会解决这个问题。(OCPBUGS-4081) -
在以前的版本中,载入的集群中
kube-apiserver的推出时间会较慢,有时会超过 5 分钟推出部署超时。在这个版本中,推出部署时间会比较短,在 5 分钟阈值中。(OCPBUGS-3182)
1.9.16.4. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.17. RHSA-2022:8893 - OpenShift Container Platform 4.11.20 程序错误修复和安全更新
发布日期: 2022 年 12 月 15 日
OpenShift Container Platform release 4.11.20 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2022:8893 公告中。此更新中包括的 RPM 软件包由 RHBA-2022:8892 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.20 --pullspecs
1.9.17.1. 程序错误修复
- 在以前的版本中,当在 Google Cloud Platform (GCP) 上安装集群时,OpenShift Container Platform 安装程序会给出一个不完整的区域列表。在这个版本中,安装程序会包含所有支持的区域。(OCPBUGS-3023)
1.9.17.2. 已知问题
-
通过设置
spec.endpointPublishingStrategy.loadBalancer.scope字段切换默认 Ingress Controller 的路由器范围会导致 Ingress Operator 降级。因此,使用该端点的路由(如 Web 控制台 URL)将无法访问。作为临时解决方案,重启其中一个路由器 pod 会将loadbalancer下的多个实例返回到inService状态。(OCPBUGS-2554)
1.9.17.3. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.18. RHSA-2022:9107 - OpenShift Container Platform 4.11.21 程序错误修复和安全更新
发布日期:2023 年 1 月 4 日
OpenShift Container Platform release 4.11.21 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2022:9107 公告中。这个版本没有 RPM 软件包。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.21 --pullspecs
1.9.18.1. 程序错误修复
- 在以前的版本中,在轮转 Red Hat OpenStack Platform (RHOSP) 凭证后,Cinder CSI 驱动程序将继续使用旧凭证,直到它被重启为止。如果旧凭证不再有效,则所有卷操作都会失败。在这个版本中,当 RHOSP 凭证轮转时,Cinder CSI 驱动程序会自动更新。(OCPBUGS-4103)
- 在以前的版本中,在 CoreDNS v1.7.1 中,所有上游缓存刷新都使用 DNSSEC。对于上游查询,bufsize 被硬编码为 2048 字节,从而导致一些 DNS 上游查询在网络基础架构中有 UDP Payload 限制时中断。在这个版本中,OpenShift Container Platform 总是将 bufsize 512 用于上游缓存请求,因为是 Corefile 中指定的 bufsize。如果客户依赖 bufsize 2048 不正确的功能进行上游 DNS 请求,则客户可能会受到影响。(OCPBUGS-2901)
-
在以前的版本中,当
vmSize在具有区的区域无效时,会创建可用性集。但是,只有在没有区域的区域应创建可用性集。在这个版本中,提供了正确的vmSize,并且不再为机器集提供可用性集。(OCPBUGS-2123)
1.9.18.2. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.19. RHBA-2023:0027 - OpenShift Container Platform 4.11.22 程序错误修复更新
发布日期:2023 年 1 月 9 日
OpenShift Container Platform release 4.11.22 现已正式发布。其程序错误修正列表包括在 RHBA-2023:0027 公告中。这个版本没有 RPM 软件包。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.22 --pullspecs
1.9.19.1. 程序错误修复
-
OpenShift Container Platform 4.11 发行版本更新了
install-config.yaml文件,现在列出me-west1, (Tel Aviv, Israel) 区域。运行openshift-install二进制文件安装 OpenShift Container Platform 后,您可以为所选集群选择me-west1区域。(OCPBUGS-4720) -
在以前的版本中,当内容应该显示时,一些对象存储实例会以
204 No Content错误消息响应。OpenShift Container Platform 中使用的 Red Hat OpenStack Platform (RHOSP) SDK 无法正确处理 204s。在这个版本中,当 Swift 容器中列出零对象时,安装程序会解决这个问题。(OCPBUGS-5078) -
在以前的版本中,部署 OpenShift Container Platform 4.11.ec4 构建会失败,并显示最新的 RHCOS 镜像
412.86.202210072120-0和rhel-86镜像。因此,Red Hat Enterprise Linux CoreOS (RHCOS) 节点会停留在引导时。在这个版本中,部署可以成功完成。(OCPBUGS-2321)
1.9.19.2. 已知问题
任何超过 470 容器的 4.11 及之后的版本
arm64集群,可能会导致额外的 pod 创建失败,并显示以下错误:runc create failed: unable to start container process: unable to init seccomp: error loading seccomp filter into kernel: error loading seccomp filter: errno 524"
这是因为 worker 节点上可以创建的 seccomp 配置集数量的 CoreOS 限制。最有可能在升级过程中,每个 pod 有多个容器的集群、worker 节点失败或 pod 扩展。这将在以后的 OpenShift Container Platform 版本中解决。(OCPBUGS-2637)
1.9.19.3. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.20. RHSA-2023:0069 - OpenShift Container Platform 4.11.24 程序错误修复和安全更新
发布日期:2023 年 1 月 19 日
OpenShift Container Platform release 4.11.24 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0069 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0068 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.24 --pullspecs
1.9.20.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.21. RHSA-2023:0245 - OpenShift Container Platform 4.11.25 程序错误修复和安全更新
发布日期:2023 年 1 月 23 日
OpenShift Container Platform release 4.11.25 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0245 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0244 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.25 --pullspecs
1.9.21.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.22. RHSA-2023:0565 - OpenShift Container Platform 4.11.26 程序错误修复和安全更新
发布日期:2023 年 2 月 7 日
OpenShift Container Platform release 4.11.26 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0565 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0564 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.26 --pullspecs
1.9.22.1. 已知问题
- 此发行版本回归功能,SR-IOV 二级网络接口配置带有附加到 pod 的静态 MAC 地址可能无法提供完整的网络连接。此问题只会影响基于 Intel 以太网网络适配器 X710 产品(i40e/iavf Linux 内核驱动程序)的 SR-IOV 虚拟功能。如需更多信息,请参阅 OCPBUGS-5139。
1.9.22.2. 程序错误修复
-
在以前的版本中,当
cluster-image-registry-operator无法访问 Swift 时,cluster-image-registry-operator 默认使用持久性卷声明 (PVC)。在这个版本中,无法连接到 Red Hat OpenStack Platform (RHOSP) API 或其他事件失败,从而导致cluster-image-registry-operator重试探测。在重试过程中,只有在正确找到 RHOSP 目录且不包含对象存储时,才会默认为 PVC;或者,如果 RHOSP 目录存在,并且当前用户没有列出容器的权限。(OCPBUGS-5578) -
在以前的版本中,因为缺少
spec.provider定义,在尝试显示ClusterServiceVersion时 Operator 详情页面会失败。在这个版本中,用户界面在没有spec.provider的情况下工作,Operator 详情页面也不会失败。(OCPBUGS-6689)
1.9.22.3. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.23. RHSA-2023:0651 - OpenShift Container Platform 4.11.27 程序错误修复和安全更新
发布日期:2023 年 2 月 15 日
OpenShift Container Platform release 4.11.27 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0651 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0650 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.27 --pullspecs
1.9.23.1. 程序错误修复
- 在以前的版本中,拓扑侧边栏不会显示更新的信息。当您直接从拓扑边栏中更新资源时,您必须重新打开侧边栏来查看更改。在这个版本中,更新的资源会被正确显示。(OCPBUGS-5459)
1.9.23.2. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.24. RHSA-2023:0774 - OpenShift Container Platform 4.11.28 程序错误修复和安全更新
发布日期:2023 年 2 月 21 日
OpenShift Container Platform release 4.11.28 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0774 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0773 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.28 --pullspecs
1.9.24.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.25. RHSA-2023:0895 - OpenShift Container Platform 4.11.29 程序错误修复和安全更新
发布日期:2023 年 2 月 28 日
OpenShift Container Platform release 4.11.29 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0895 公告中。此更新没有 RPM 软件包。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.29 --pullspecs
1.9.25.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.26. RHSA-2023:1030 - OpenShift Container Platform 4.11.30 程序错误修复和安全更新
发布日期:2023 年 3 月 7 日
OpenShift Container Platform release 4.11.30 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:1030 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1029 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.30 --pullspecs
1.9.26.1. 程序错误修复
-
在以前的版本中,当创建
Secret时,Start Pipeline 模型会创建一个无效的 JSON 值。因此,Secret不可用,PipelineRun可能会失败。在这个版本中,Start Pipeline 模型会为 Secret 创建一个有效的 JSON 值。现在,您可以在启动管道时创建有效的 secret。(OCPBUGS-7494)
1.9.26.2. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.27. RHSA-2023:1158 - OpenShift Container Platform 4.11.31 程序错误修复和安全更新
发布日期:2023 年 3 月 14 日
OpenShift Container Platform 版本 4.11.31 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:1158 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1157 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.31 --pullspecs
1.9.27.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.28. RHBA-2023:1296 - OpenShift Container Platform 4.11.32 程序错误修复和安全更新
发布日期:2023 年 3 月 22 日
OpenShift Container Platform 4.11.32 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHBA-2023:1296 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1295 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.32 --pullspecs
1.9.28.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.29. RHBA-2023:1396 - OpenShift Container Platform 4.11.33 程序错误修复更新
发布日期:2023 年 3 月 28 日
OpenShift Container Platform 4.11.33 现已正式发布。其程序错误修正列表包括在 RHBA-2023:1396 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1395 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.33 --pullspecs
1.9.29.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.30. RHSA-2023:1504 - OpenShift Container Platform 4.11.34 程序错误修复和安全更新
发布日期:2023 年 4 月 4 日
OpenShift Container Platform release 4.11.34 现已正式发布。其程序错误修正列表包括在 RHSA-2023:1504 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:1503 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.34 --pullspecs
1.9.30.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.31. RHBA-2023:1650 - OpenShift Container Platform 4.11.35 程序错误修复更新
发布日期:2023 年 4 月 12 日
OpenShift Container Platform 4.11.35 现已正式发布。其程序错误修正列表包括在 RHBA-2023:1650 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1649 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.35 --pullspecs
1.9.31.1. 程序错误修复
-
在以前的版本中,如果 OpenStack
clouds.yaml文件被轮转,您需要重启machine-api-provider-openstack来获取新的云凭证。因此,MachineSet被扩展到零的功能可能会受影响。在这个版本中,云凭证不再被缓存,machine-api-provider-openstack会在需要时读取对应的 secret。(OCPBUGS-10954)
1.9.31.2. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.32. RHBA-2023:1733 - OpenShift Container Platform 4.11.36 程序错误修复更新
发布日期:2023 年 4 月 13 日
OpenShift Container Platform 版本 4.11.36 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:1733 公告中。此更新没有 RPM 软件包。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.36 --pullspecs
1.9.32.1. 更新
我们建议所有 OpenShift Container Platform 4.11 的用户,因为在此发行版本中修复的唯一程序错误是安装时间的限制问题,因此不需要将之前安装的集群更新至这个版本。
1.9.33. RHBA-2023:1760 - OpenShift Container Platform 4.11.37 程序错误修复更新
发布日期:2023 年 4 月 19 日
OpenShift Container Platform 版本 4.11.37 现已正式发布。其程序错误修正列表包括在 RHBA-2023:1760 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1759 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.37 --pullspecs
1.9.33.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.34. RHBA-2023:1863 - OpenShift Container Platform 4.11.38 程序错误修复更新
发布日期:2023 年 4 月 26 日
OpenShift Container Platform 版本 4.11.38 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:1863 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1862 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.38 --pullspecs
1.9.34.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.35. RHSA-2023:2014 - OpenShift Container Platform 4.11.39 程序错误修复和安全更新
发布日期:2023 年 5 月 2 日
OpenShift Container Platform 版本 4.11.39 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:2014 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:2056 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.39 --pullspecs
1.9.35.1. 程序错误修复
-
在以前的版本中,Ingress Operator 无法在集群中发布
router-certssecret,因为 secret 大小限制为 1 MB。因此,使用router-certssecret 访问集群 Ingress 域的 Authentication Operator 可能没有可用于 OAuth 目的的最新证书。在这个版本中,Ingress Operator 只会为拥有集群 Ingress 域的 Ingress Controller 发布证书和密钥,以便 secret 不会超过大小限制。在这个版本中,确保 Authentication Operator 可以读取和使用最新的证书进行 OAuth 身份验证。(OCPBUGS-8000)
1.9.35.2. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.36. RHBA-2023:2694 - OpenShift Container Platform 4.11.40 程序错误修复更新
发布日期:2023 年 5 月 18 日
OpenShift Container Platform 版本 4.11.40 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:2694 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:2693 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.40 --pullspecs
1.9.36.1. 程序错误修复
-
在以前的版本中,当在 OpenShift web 控制台中删除 Knative (
kn)服务时,关联的<kn-service-name>-github-webhook-secretWebhook 不会被删除。如果您试图重新创建 Knative 服务,同时保留与原始服务相同的名称,则操作将失败。在这个版本中,当您删除 OpenShift Web 控制台中的 Knative (kn) 服务时,相关的 Webhook 会在与服务同时删除。现在,您可以在不失败的情况下重新创建与已删除服务相同的 Knative 服务。(OCPBUGS-7949)
1.9.36.2. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.37. RHBA-2023:3213 - OpenShift Container Platform 4.11.41 程序错误修复更新
发布日期:2023 年 5 月 24 日
OpenShift Container Platform release 4.11.41 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:3213 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:3212 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.41 --pullspecs
1.9.37.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.38. RHSA-2023:3309 - OpenShift Container Platform 4.11.42 程序错误修复和安全更新
发布日期:2023 年 5 月 31 日
OpenShift Container Platform 版本 4.11.42 现已正式发布。此更新包括的程序错误修正信息包括在 RHSA-2023:3309 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:3308 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.42 --pullspecs
1.9.38.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.39. RHSA-2023:3542 OpenShift Container Platform 4.11.43 程序错误修复和安全更新
发布日期:2023 年 6 月 14 日
OpenShift Container Platform 版本 4.11.43 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:3542 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3541 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.43 --pullspecs
1.9.39.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.40. RHSA-2023:3915 - OpenShift Container Platform 4.11.44 程序错误修复和安全更新
发布日期:2023 年 7 月 6 日
OpenShift Container Platform 版本 4.11.44 现已正式发布,其中包括安全更新。在这个版本中,为以 FIPS 模式运行 OpenShift Container Platform 的客户有一个红帽安全专家。如需更多信息,请参阅 RHSB-2023:001。
此更新包括的程序错误修正信息包括在 RHSA-2023:3915 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3914 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.44 --pullspecs
1.9.40.1. 程序错误修复
-
在以前的版本中,因为在入口控制器上配置客户端 TLS (mTLS),客户端 CA 捆绑包中的证书颁发机构 (CA) 需要超过 1MB 的证书撤销列表 (CRL),所以因为
ConfigMap对象的大小限制而无法更新 CRLConfigMap对象。由于缺少 CRL,带有有效客户端证书的连接可能会被拒绝,错误为unknown ca。在这个版本中,每个入口控制器的 CRLConfigMap对象不再存在;相反,每个路由器 pod 直接下载 CRLConfigMap对象,确保与有效客户端证书的连接不再被拒绝。(OCPBUGS-14456) -
在以前的版本中,因为 Ingress Controller 上配置客户端 TLS (mTLS),所以分发证书颁发机构 (CA) 和发布 CA 不匹配会导致下载不正确的证书撤销列表 (CRL)。因此,下载了不正确的 CRL 而不是正确的 CRL,从而导致具有有效客户端证书的连接被拒绝,并显示错误消息
unknown ca。在这个版本中,下载的 CRL 由发布它们的 CA 跟踪。这样可确保有效的客户端证书不再被拒绝。(OCPBUGS-14457)
1.9.40.2. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.41. RHSA-2023:4053 OpenShift Container Platform 4.11.45 程序错误修复和安全更新
发布日期:2023 年 7 月 19 日
OpenShift Container Platform 版本 4.11.45 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:4053 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4052 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.45 --pullspecs
1.9.41.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.42. RHSA-2023:4310 OpenShift Container Platform 4.11.46 程序错误修复和安全更新
发布日期:2023 年 8 月 2 日
OpenShift Container Platform 版本 4.11.46 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:4310 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:4312 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.46 --pullspecs
1.9.42.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.43. RHBA-2023:4614 OpenShift Container Platform 4.11.47 程序错误修复更新
发布日期:2023 年 8 月 16 日
OpenShift Container Platform release 4.11.47 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2023:4614 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4616 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.47 --pullspecs
1.9.43.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.44. RHBA-2023:4752 OpenShift Container Platform 4.11.48 程序错误修复更新
发布日期:2023 年 8 月 31 日
OpenShift Container Platform release 4.11.48 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:4752 公告中。这个版本中没有 RPM 软件包。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.48 --pullspecs
1.9.44.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.45. RHSA-2023:5001 OpenShift Container Platform 4.11.49 程序错误修复更新和安全更新
发布日期:2023 年 9 月 13 日
OpenShift Container Platform release 4.11.49 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:5001 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:5003 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.49 --pullspecs
1.9.45.1. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.46. RHBA-2023:5350 OpenShift Container Platform 4.11.50 程序错误修复更新
发布日期:2023 年 10 月 4 日
OpenShift Container Platform release 4.11.50 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2023:5350 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:5352 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.50 --pullspecs
1.9.46.1. 功能
1.9.46.1.1. 为 Google Cloud Provider 集群使用自定义 Red Hat Enterprise Linux CoreOS (RHCOS)镜像
默认情况下,安装程序会下载并安装用于启动 control plane 和计算机器的 Red Hat Enterprise Linux CoreOS (RHCOS)镜像。在这个版本中,您可以通过修改安装配置文件(install-config.yaml)来指定自定义 RHCOS 镜像来覆盖默认行为。在部署集群前,您可以修改以下安装参数:
-
controlPlane.platform.gcp.osImage.project -
controlPlane.platform.gcp.osImage.name -
compute.platform.gcp.osImage.project -
compute.platform.gcp.osImage.name -
platform.gcp.defaultMachinePlatform.osImage.project -
platform.gcp.defaultMachinePlatform.osImage.name
有关这些参数的更多信息,请参阅 其他 Google Cloud Platform 配置参数。
1.9.46.2. 程序错误修复
- 在以前的版本中,Manila CSI Driver Operator 中使用的云凭证会被缓存,如果这些凭证被轮转,从而导致身份验证问题。在这个版本中,这个问题已解决。(OCPBUGS-18782)
1.9.46.3. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.47. RHSA-2023:5697 OpenShift Container Platform 4.11.52 程序错误修复更新和安全更新
发布日期:2023 年 10 月 18 日
OpenShift Container Platform release 4.11.52 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:5697 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:5717 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.52 --pullspecs
1.9.47.1. 已知问题
对 Python 的最新安全更新会导致在裸机平台上置备主机失败。在解决此问题前,请不要将 OpenShift Container Platform 集群升级到裸机平台上的 4.11.52 版本。如果您升级到这个版本且问题没有修复,则无法扩展节点。(OCPBUGS-20486)
1.9.47.2. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.48. RHSA-2023:6272 OpenShift Container Platform 4.11.53 程序错误修复更新和安全更新
发布日期:2023 年 11 月 8 日
OpenShift Container Platform release 4.11.53 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:6272 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:6274 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.53 --pullspecs
1.9.48.1. 程序错误修复
-
在以前的版本中,如果
EndpointSlice端口在没有端口号的情况下创建,CoreDNS会崩溃。在这个版本中,验证被添加到CoreDNS中,因此服务器不再会崩溃。(OCPBUGS-20359)
1.9.48.2. 已知问题
- 对 Python 的最新安全更新会导致在裸机平台上置备主机失败。在这个问题解决前,请不要将 OpenShift Container Platform 集群升级到裸机平台上的 4.11.53 版本。如果您升级到这个版本且问题没有修复,则无法扩展节点。(OCPBUGS-20486)
1.9.48.3. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.49. RHSA-2023:7479 OpenShift Container Platform 4.11.54 程序错误修复更新和安全更新
发布日期:2023 年 11 月 29 日
OpenShift Container Platform release 4.11.54 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:7479 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:7481 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.54 --pullspecs
1.9.49.1. 功能
1.9.49.1.1. apiserver.config.openshift.io 现在由 Insights Operator 跟踪
运行 Insights Operator 后,现在会在路径 config/apiserver.json 中的存档中找到一个新的文件,其中包含 APIServer.config.openshift.io 的审计配置集的信息。
访问审计配置文件可帮助您了解审计策略是常见的做法、最常用的配置文件、行业之间存在哪些差异,以及应用的自定义类型。
1.9.49.2. 程序错误修复
-
在以前的版本中,当用户在容器间复制文件时,时间戳不会被保留。在这个版本中,添加了
-p标志来在容器间复制文件时保留时间戳。(OCPBUGS-23041)
1.9.49.3. 更新
要将现有 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.50. RHSA-2023:7691 OpenShift Container Platform 4.11.55 程序错误修复更新和安全更新
发布日期:2023 年 12 月 14 日
OpenShift Container Platform release 4.11.55 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2023:7691 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:7693 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.55 --pullspecs
1.9.50.1. 程序错误修复
- 在以前的版本中,如果 master 节点附加到额外网络,则升级到 OpenStack 平台上的 4.12 可能会失败。在升级过程中,两个供应商在短时间内同时处于活跃状态,并可报告不同的节点 IP。当从树内云供应商切换到外部云供应商时,此行为是已知的竞争条件。在这个版本中,添加了一个注解,使这两个供应商都报告相同的主节点 IP,这可防止节点 IP 阻塞。(OCPBUGS-20122)
1.9.50.2. 更新
要将 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.51. RHSA-2024:0059 OpenShift Container Platform 4.11.56 程序错误修复更新和安全更新
发布日期: 2024 年 1 月 10 日
OpenShift Container Platform release 4.11.56 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2024:0059 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:0061 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.56 --pullspecs
1.9.51.1. 更新
要将 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.52. RHSA-2024:0306 OpenShift Container Platform 4.11.57 程序错误修复更新和安全更新
发布日期: 2024 年 1 月 25 日
OpenShift Container Platform release 4.11.57 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2024:0306 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:0308 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.57 --pullspecs
1.9.52.1. 更新
要将 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.53. RHSA-2024:0682 OpenShift Container Platform 4.11.58 程序错误修复更新和安全更新
发布日期: 2024 年 2 月 8 日
OpenShift Container Platform 版本 4.11.58 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHSA-2024:0682 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:0684 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.11.58 --pullspecs
1.9.53.1. 更新
要将 OpenShift Container Platform 4.11 集群更新至此最新版本,请参阅使用 CLI 更新集群。
