支持控制台(Console)开发人员开始试用联系人

1.9. 异步勘误更新

OpenShift Container Platform 4.12 的安全更新、程序漏洞修正、功能增强更新将会通过红帽网络以异步勘误的形式发布。所有的 OpenShift Container Platform 4.12 勘误都可以通过红帽客户门户网站获得OpenShift Container Platform 生命周期包括了详细的与异步勘误相关的内容。

红帽客户门户网站的用户可以在红帽订阅管理(RHSM)帐户设置中启用勘误通知功能。当勘误通知被启用后,每当用户注册的系统相关勘误被发布时,用户会收到电子邮件通知。

注意

用户的红帽客户门户网站账户需要有注册的系统,以及使用 OpenShift Container Platform 的权限才可以接收到 OpenShift Container Platform 的勘误通知。

本节的内容将会持续更新,以提供以后发行的与 OpenShift Container Platform 4.12 相关的异步勘误信息。异步子版本(例如,OpenShift Container Platform 4.12.z)的具体信息会包括在相应的子章节中。此外,在发行公告中因为空间限制没有包括在其中的勘误内容也会包括在这里的相应的子章节中。

重要

对于任何 OpenShift Container Platform 发行版本,请仔细参阅有关 更新集群 的说明。

1.9.1. RHSA-2022:7399 - OpenShift Container Platform 4.12.0 镜像发行版本、程序错误修正和安全更新公告

发布日期:2023 年 1 月 17 日

OpenShift Container Platform release 4.12.0 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2022:7399 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:7398 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息:

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.0 --pullspecs

1.9.1.1. 功能

1.9.1.1.1. 二级网络的 pod 级别绑定的正式发布

在这个版本中,使用 pod 级别绑定已正式发布。

1.9.2. RHSA-2023:0449 - OpenShift Container Platform 4.12.1 程序错误修复和安全更新

发布日期:2023 年 1 月 30 日

OpenShift Container Platform 版本 4.12.1 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0449 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0448 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.1 --pullspecs

1.9.2.1. 程序错误修复

  • 在以前的版本中,由于 OpenStack 云供应商中的一个错误检查,负载均衡器会在所有 Octavia 负载均衡器被创建时填充外部 IP 地址。这会增加处理负载均衡器的时间。在这个版本中,负载均衡器仍然按顺序创建,外部 IP 地址会逐一填充。(OCPBUGS-5403)
  • 在以前的版本中,当无法访问 Swift 时,cluster-image-registry-operator 会默认使用持久性卷声明(PVC)。在这个版本中,无法连接到 Red Hat OpenStack Platform (RHOSP) API 或其他事件失败,从而导致 cluster-image-registry-operator 重试探测。在重试过程中,只有在正确找到 RHOSP 目录且不包含对象存储时,才会默认为 PVC;或者,如果 RHOSP 目录存在,并且当前用户没有列出容器的权限。(OCPBUGS-5154)

1.9.2.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.3. RHSA-2023:0569 - OpenShift Container Platform 4.12.2 程序错误修复和安全更新

发布日期:2023 年 2 月 7 日

OpenShift Container Platform release 4.12.2 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0569 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0568 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.2 --pullspecs

1.9.3.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.4. RHSA-2023:0728 - OpenShift Container Platform 4.12.3 程序错误修复和安全更新

发布日期:2023 年 2 月 16 日

OpenShift Container Platform release 4.12.3 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0728 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:0727 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.3 --pullspecs

1.9.4.1. 程序错误修复

  • 在以前的版本中,当在使用 OVN-Kubernetes 网络供应商的集群中替换 control plane 机器时,与 OVN-Kubernetes 相关的 pod 有时不会在替换机器上启动,并阻止 etcd 替换旧的机器。在这个版本中,与 OVN-Kubernetes 相关的 pod 会如预期在替换机器中启动。(OCPBUGS-6494)

1.9.4.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.5. RHSA-2023:0769 - OpenShift Container Platform 4.12.4 程序错误修复和安全更新

发布日期:2023 年 2 月 20 日

OpenShift Container Platform release 4.12.4 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0769 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0768 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.4 --pullspecs

1.9.5.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.6. RHSA-2023:0890 - OpenShift Container Platform 4.12.5 程序错误修复和安全更新

发布日期:2023 年 2 月 28 日

OpenShift Container Platform release 4.12.5 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0890 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0889 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.5 --pullspecs

1.9.6.1. 程序错误修复

  • 在以前的版本中,在仓库列表中,您只能在状态为 SucceededFailed 时看到 PipelineRuns,当状态为 Running 时。在这个版本中,当触发 PipelineRuns 时,您可以在仓库列表中看到状态为 Running。(OCPBUGS-6816)
  • 在以前的版本中,当创建 Secret 时,Start Pipeline 模型会创建一个无效的 JSON 值,因此 Secret 不可用,PipelineRun 可能会失败。在这个版本中,Start Pipeline 模型会为 Secret 创建有效的 JSON 值。现在,您可以在启动管道时创建有效的 Secret。(OCPBUGS-6671)
  • 在以前的版本中,当 BindableKinds 资源没有状态时,Web 控制台会崩溃、获取并在循环中显示相同的数据。在这个版本中,您可以将 BindableKinds 资源状态数组设置为 [],预期它在没有 status 字段的情况下存在。因此,网页浏览器或应用程序不会崩溃。(OCPBUGS-4072)
  • 在以前的版本中,当从 OpenShift Container Platform 中删除一个 Knative (kn) 服务时,关联的 <kn-service-name>-github-webhook-secret 不会被删除。在这个版本中,所有相关 Webhook secret 都会被删除。现在,您可以创建一个与已删除名称相同的 Knative (kn) 服务。(OCPBUGS-7437)

1.9.6.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.7. RHSA-2023:1034 - OpenShift Container Platform 4.12.6 程序错误修复和安全更新

发布日期:2023 年 3 月 7 日

OpenShift Container Platform release 4.12.6 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHBA-2023:1034 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:1033 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.6 --pullspecs

1.9.7.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.8. RHBA-2023:1163 - OpenShift Container Platform 4.12.7 程序错误修复更新

发布日期:2023 年 3 月 13 日

OpenShift Container Platform release 4.12.7 现已正式发布。其程序错误修正列表包括在 RHBA-2023:1163 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1162 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.7 --pullspecs

1.9.8.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.9. RHBA-2023:1269 - OpenShift Container Platform 4.12.8 程序错误修复和安全更新

发布日期:2023 年 3 月 21 日

OpenShift Container Platform release 4.12.8 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHBA-2023:1269 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:1268 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.8 --pullspecs

1.9.9.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.10. RHSA-2023:1409 - OpenShift Container Platform 4.12.9 程序错误修复和安全更新

发布日期:2023 年 3 月 27 日

OpenShift Container Platform release 4.12.9 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:1409 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:1408 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.9 --pullspecs

1.9.10.1. 程序错误修复

  • 在以前的版本中,如果验证没有启用技术预览功能门,则验证不会阻止用户将 GCP 集群安装到共享 VPC 中。因此,您可以在不启用技术预览功能的情况下将集群安装到共享 VPC 中。此发行版本在 4.12 中添加了功能门验证,因此您必须启用 featureSet: TechPreviewNoUpgrade 将 GCP 集群安装到共享 VPC 中。(OCPBUGS-7469)
  • 在以前的版本中,在迁移完成前有时会清理 MTU 迁移配置,从而导致迁移失败。此发行版本可确保在迁移过程中保留 MTU 迁移,以便迁移可以成功完成。(OCPBUGS-7445)

1.9.10.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.11. RHBA-2023:1508 - OpenShift Container Platform 4.12.10 程序错误修复更新

发布日期:2023 年 4 月 3 日

OpenShift Container Platform release 4.12.10 现已正式发布。其程序错误修正列表包括在 RHBA-2023:1508 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1507 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.10 --pullspecs

1.9.11.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.12. RHSA-2023:1645 - OpenShift Container Platform 4.12.11 程序错误修复和安全更新

发布日期:2023 年 4 月 11 日

OpenShift Container Platform 版本 4.12.11 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHBA-2023:1645 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1644 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.11 --pullspecs

1.9.12.1. 功能

1.9.12.1.1. oc-mirror 插件的新标志:--max-nested-paths

在这个版本中,您可以使用 oc-mirror 插件的 --max-nested-paths 标志来指定限制嵌套路径的目标 registry 的最大嵌套路径数。默认值为 2

1.9.12.1.2. oc-mirror 插件的新标志:--skip-pruning

在这个版本中,您可以使用 oc-mirror 插件的 --skip-pruning 标志禁用从目标镜像 registry 中自动修剪镜像。

1.9.12.2. 程序错误修复

  • 在以前的版本中,openshift-install agent create cluster-manifests 命令在 install-config.yaml 文件中需要一个非空的 imageContentSources 列表。如果没有提供镜像内容源,命令会生成错误 failed to write asset (Mirror Registries Config) to disk: failed to write file: open .: is a directory。在这个版本中,命令是否正常工作 install-config.yaml 文件的 imageContentSources 部分是否包含任何内容。(OCPBUGS-8384)
  • 在以前的版本中,必须重启 OpenStack Machine API 供应商,以便在 OpenStack clouds.yaml 文件轮转时使用新的云凭证。因此,MachineSet 扩展至零的能力会受到影响。在这个版本中,云凭证不再缓存,OpenStack Machine API 供应商会根据需要读取对应的 secret。(OCPBUGS-10603)

1.9.12.3. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.13. RHBA-2023:1734 - OpenShift Container Platform 4.12.12 程序错误修复

发布日期:2023 年 4 月 13 日

OpenShift Container Platform release 4.12.12 现已正式发布。其程序错误修正列表包括在 RHBA-2023:1734 公告中。此更新没有 RPM 软件包。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.12 --pullspecs

1.9.13.1. 更新

我们建议所有 OpenShift Container Platform 4.12 的用户,因为在此发行版本中修复的唯一程序错误是安装时间的限制问题,因此不需要将之前安装的集群更新至这个版本。

1.9.14. RHBA-2023:1750 - OpenShift Container Platform 4.12.13 程序错误修复更新

发布日期:2023 年 4 月 19 日

OpenShift Container Platform 版本 4.12.13 现已正式发布。其程序错误修正列表包括在 RHBA-2023:1750 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1749 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.13 --pullspecs

1.9.14.1. 功能

1.9.14.1.1. Pod 安全准入受限实施(技术预览)

在这个版本中,通过启用 TechPreviewNoUpgrade 功能集,pod 安全准入限制强制会作为技术预览提供。如果启用了 TechPreviewNoUpgrade 功能集,当 pod 违反了安全安全标准时,pod 会被拒绝,而不是仅记录警告信息。

注意

只有在安装 OpenShift Container Platform 集群后启用 TechPreviewNoUpgrade 功能集时,Pod 安全准入限制强制才会被激活。如果您在集群安装过程中启用 TechPreviewNoUpgrade 功能集,则不会激活它。

如需更多信息,请参阅了解功能门

1.9.14.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.15. RHBA-2023:1858 - OpenShift Container Platform 4.12.14 程序错误修复更新

发布日期:2023 年 4 月 24 日

OpenShift Container Platform release 4.12.14 现已正式发布。其程序错误修正列表包括在 RHBA-2023:1858 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1857 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.14 --pullspecs

1.9.15.1. 功能

1.9.15.1.1. 云供应商 OpenStack 更新至 1.25

在这个版本中,Cloud Provider Red Hat OpenStack Platform (RHOSP) 更新至 1.25.5。更新包括为实际负载均衡器 IP 地址添加注解,以及 math/rand 软件包的全局源在 main.go 中看到。

1.9.15.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.16. RHBA-2023:2037 - OpenShift Container Platform 4.12.15 程序错误修复更新

发布日期:2023 年 5 月 3 日

OpenShift Container Platform 版本 4.12.15 现已正式发布。其程序错误修正列表包括在 RHBA-2023:2037 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:2036 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.15 --pullspecs

1.9.16.1. 程序错误修复

  • 在以前的版本中,在使用 Red Hat OpenStack Platform (RHOSP) 网络服务 (neutron) 组件为 OpenShift 服务创建网络时,Cluster Network Operator (CNO) 配置会忽略 Kuryr 的最大传输单元 (MTU) 设置。CNO 会在 Neutron 中创建带有错误的 MTU 属性的网络,此操作可能会导致网络组件间的问题。在这个版本中,CNO 在为服务创建网络时不会忽略 Kuryr MTU 设置。然后,您可以使用网络来托管 OpenShift 服务。(OCPBUGS-4896)

1.9.16.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.17. RHSA-2023:2110 - OpenShift Container Platform 4.12.16 程序错误修复和安全更新

发布日期:2023 年 5 月 10 日

OpenShift Container Platform 版本 4.12.16 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:2110 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:2109 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.16 --pullspecs

1.9.17.1. 程序错误修复

  • 在以前的版本中,在 Import from GitDeploy Image 流中,Resource Type 部分被移到 Advanced 部分。因此,很难识别创建的资源类型。在这个版本中,Resource Type 部分被移到 General 部分。(OCPBUGS-7395)

1.9.17.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.18. RHBA-2023:2699 - OpenShift Container Platform 4.12.17 程序错误修复更新

发布日期:2023 年 5 月 18 日

OpenShift Container Platform release 4.12.17 现已正式发布。其程序错误修正列表包括在 RHBA-2023:2699 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:2698 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.17 --pullspecs

1.9.18.1. 程序错误修复

  • 在以前的版本中,您使用编辑表单来创建 ConfigMapSecretDeploymentDeploymentConfig。对于 BuildConfig,您仅能使用 edit 表单进行编辑。在这个版本中,您也可以使用 edit 表单来创建 BuildConfig。(OCPBUGS-9336)

1.9.18.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.19. RHBA-2023:3208 - OpenShift Container Platform 4.12.18 程序错误修复更新

发布日期:2023 年 5 月 23 日

OpenShift Container Platform 版本 4.12.18 现已正式发布。其程序错误修正列表包括在 RHBA-2023:3208 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:3207 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.18 --pullspecs

1.9.19.1. 程序错误修复

  • 在以前的版本中,OpenShift Container Platform 中的 Samples 页面无法区分列出的样本类型。在这个版本中,您可以通过 Samples 页面中显示的徽标来区分样本。(OCPBUGS-7446)
  • 在以前的版本中,当查看特定 pod 的资源消耗时,显示 CPU 使用情况内存使用情况指标数据的图表会叠在一起,即使这些指标是静态值,应该在图中被显示为一个静态的线。在这个版本中,OpenShift Container Platform 在监控仪表板中可以正确地显示 CPU 使用情况内存使用情况的值。(OCPBUGS-5353)

1.9.19.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.20. RHSA-2023:3287 - OpenShift Container Platform 4.12.19 程序错误修复和安全更新

发布日期:2023 年 5 月 31 日

OpenShift Container Platform 版本 4.12.19 现已正式发布。其程序错误修正列表包括在 RHSA-2023:3287 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:3286 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.19 --pullspecs

1.9.20.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.21. RHSA-2023:3410 - OpenShift Container Platform 4.12.20 程序错误修复更新

发布日期:2023 年 6 月 7 日

OpenShift Container Platform 版本 4.12.20 现已正式发布。其程序错误修正列表包括在 RHSA-2023:3410 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3409 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.20 --pullspecs

1.9.21.1. 程序错误修复

  • 在以前的版本中,当使用一个镜像集在没有标签的情况下指定了相同镜像的多个摘要来将一个 registry 镜像 (mirror) 到一个磁盘时,会导致一个错误,因为 oc-mirror 插件为所有镜像 (digests) 添加了一个默认标签 latest。在这个版本中,oc-mirror 插件使用镜像的截断摘要,这可以防止这个错误的出现。(OCPBUGS-13432)

1.9.21.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.22. RHBA-2023:3546 - OpenShift Container Platform 4.12.21 程序错误修复和安全更新

发布日期:2023 年 6 月 14 日

OpenShift Container Platform 版本 4.12.21 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHBA-2023:3546 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3545 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.21 --pullspecs

1.9.22.1. 程序错误修复

  • 在以前的版本中,在单节点 OpenShift 中,当节点重启时,有一个竞争条件可能会导致节点上请求设备的应用程序 pod 准入,即使设备不健康或无法分配。这会导致应用程序试图访问设备时运行时失败。在这个版本中,只有在设备插件已向 kubelet 和要分配的健康设备注册时,pod 请求的资源才会被分配。

    如果没有满足这些条件,pod 可能会在准入时失败,并显示 UnexpectedAdmissionError 错误,这是预期的行为。如果应用程序 pod 是部署的一部分,如果创建后续 pod 失败,并在设备适合分配时最终成功运行。(OCPBUGS-14437)

1.9.22.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.23. RHSA-2023:3615 - OpenShift Container Platform 4.12.22 程序错误修复和安全更新

发布日期:2023 年 6 月 26 日

OpenShift Container Platform 版本 4.12.22 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:3615 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3613 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.22 --pullspecs

1.9.23.1. 程序错误修复

  • 在以前的版本中,在 Ingress Controller 上配置客户端 TLS (mTLS),客户端 CA 捆绑包中的证书颁发机构 (CA) 需要超过 1MB 的证书撤销列表 (CRL)。CRL ConfigMap 对象大小限制会阻止更新发生。由于缺少 CRL,带有有效客户端证书的连接可能会被拒绝,错误为 unknown ca。在这个版本中,每个 Ingress Controller 的 CRL ConfigMap 不再存在;相反,每个路由器 pod 直接下载 CRL,确保与有效客户端证书的连接不再被拒绝。(OCPBUGS-14454)
  • 在以前的版本中,因为 Ingress Controller 上配置客户端 TLS (mTLS),所以分发证书颁发机构 (CA) 和发布 CA 不匹配会导致下载不正确的证书撤销列表 (CRL)。因此,下载了不正确的 CRL 而不是正确的 CRL,从而导致具有有效客户端证书的连接被拒绝,并显示错误消息 unknown ca。在这个版本中,下载的 CRL 由发布它们的 CA 跟踪。这样可确保有效的客户端证书不再被拒绝。(OCPBUGS-14455)

1.9.23.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.24. RHSA-2023:3925 - OpenShift Container Platform 4.12.23 程序错误修复和安全更新

发布日期:2023 年 7 月 6 日

OpenShift Container Platform 版本 4.12.23 现已正式发布,其中包括安全更新。这个更新包括了一个红帽安全专家,适用于以 FIPS 模式运行 OpenShift Container Platform 的客户。如需更多信息,请参阅 RHSB-2023:001

其程序错误修正列表包括在 RHSA-2023:3925 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3924 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.23 --pullspecs

1.9.24.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.25. RHBA-2023:3977 - OpenShift Container Platform 4.12.24 程序错误修复和安全更新

发布日期:2023 年 7 月 12 日

OpenShift Container Platform 版本 4.12.24 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHBA-2023:3977 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3976 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.24 --pullspecs

1.9.25.1. 功能

1.9.25.2. 使用 NUMA Resources Operator 进行 NUMA 感知调度已正式发布

使用 NUMA Resources Operator 进行 NUMA 感知调度以前在 OpenShift Container Platform 4.10 中作为技术预览引进。它现在包括在 OpenShift Container Platform 版本 4.12.24 及更高版本中。

NUMA Resources Operator 部署 NUMA 感知辅助调度程序,它根据集群中可用 NUMA 区域的完整概述,为工作负载做出调度决策。这种增强的 NUMA 感知调度可确保在单个 NUMA 区域中处理对延迟敏感的工作负载,以最大化效率和性能。

在这个版本中添加了以下功能:

  • 对 NUMA 资源报告的 API 轮询进行微调。
  • 节点拓扑 exporter 的节点组级别的配置选项。
注意

使用 NUMA Resources Operator 进行 NUMA 感知调度还无法在单节点 OpenShift 上提供。

如需更多信息,请参阅调度 NUMA 感知工作负载

1.9.25.3. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.26. RHBA-2023:4048 - OpenShift Container Platform 4.12.25 程序错误修复更新

发布日期:2023 年 7 月 19 日

OpenShift Container Platform 版本 4.12.25 现已正式发布。其程序错误修正列表包括在 RHBA-2023:4048 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4047 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.25 --pullspecs

1.9.26.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.27. RHBA-2023:4221 - OpenShift Container Platform 4.12.26 程序错误修复更新

发布日期:2023 年 7 月 26 日

OpenShift Container Platform 版本 4.12.26 现已正式发布。其程序错误修正列表包括在 RHBA-2023:4221 公告中。此更新没有 RPM 软件包。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.26 --pullspecs

1.9.27.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.28. RHBA-2023:4319 - OpenShift Container Platform 4.12.27 程序错误修复更新

发布日期:2023 年 8 月 2 日

OpenShift Container Platform 版本 4.12.27 现已正式发布。其程序错误修正列表包括在 RHBA-2023:4319 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4322 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.27 --pullspecs

1.9.28.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.29. RHBA-2023:4440 - OpenShift Container Platform 4.12.28 程序错误修复更新

发布日期:2023 年 8 月 9 日

OpenShift Container Platform 版本 4.12.28 现已正式发布。其程序错误修正列表包括在 RHBA-2023:4440 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4443 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.28 --pullspecs

1.9.29.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.30. RHBA-2023:4608 - OpenShift Container Platform 4.12.29 程序错误修复更新

发布日期:2023 年 8 月 16 日

OpenShift Container Platform 版本 4.12.29 现已正式发布。其程序错误修正列表包括在 RHBA-2023:4608 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4611 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.29 --pullspecs

1.9.30.1. 程序错误修复

  • 在以前的版本中,Ingress Operator 在其云凭证请求中没有包括 Amazon Web Services (AWS) 权限。这会影响 Commercial Cloud Services (C2S) us-iso-east-1 and the Secret Commercial Cloud Services (SC2S) us-isob-east-1 AWS Regions 中的域名系统 (DNS) 记录的管理。如果您在 C2S 或 SC2S AWS 区域上安装了 OpenShift Container Platform 集群,Ingress Operator 无法发布 Route 53 服务的 DNS 记录,并收到类似以下示例的错误消息: 

    The DNS provider failed to ensure the record: failed to find hosted zone for record: failed to get tagged resources: AccessDenied: User: [...] is not authorized to perform: route53:ListTagsForResources on resource: [...]

    在这个版本中,Ingress Operator 的云凭证请求包含 route53:ListTagsForResources 权限,以便 Operator 可以在 C2S 和 SC2S AWS 区域 (Route 53 服务) 中发布 DNS 记录。(OCPBUGS-15467)

1.9.30.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.31. RHSA-2023:4671 - OpenShift Container Platform 4.12.30 程序错误修复更新

发布日期:2023 年 8 月 23 日

OpenShift Container Platform 版本 4.12.30 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:4671 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:4674 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.30 --pullspecs

1.9.31.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.32. RHBA-2023:4756 - OpenShift Container Platform 4.12.31 程序错误修复更新

发布日期:2023 年 8 月 31 日

OpenShift Container Platform release 4.12.31 现已正式发布。其程序错误修正列表包括在 RHBA-2023:4756 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4759 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.31 --pullspecs

1.9.32.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.33. RHBA-2023:4900 - OpenShift Container Platform 4.12.32 程序错误修复更新

发布日期:2023 年 9 月 6 日

OpenShift Container Platform release 4.12.32 现已正式发布。其程序错误修正列表包括在 RHBA-2023:4900 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4903 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.32 --pullspecs

1.9.33.1. 程序错误修复

  • 在以前的版本中,在 OpenShift Container Platform 中发现了一个问题,一些 pod 处于 terminating 状态。这会影响允许列表控制器的协调循环,这会导致创建多个 pod 的不需要重试。在这个版本中,允许列表控制器只检查属于当前守护进程集的 pod。因此,当一个或多个 pod 未就绪时,重试不再发生。(OCPBUGS-16019)

1.9.33.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.34. RHBA-2023:5016 - OpenShift Container Platform 4.12.33 程序错误修复更新

发布日期:2023 年 9 月 12 日

OpenShift Container Platform release 4.12.33 现已正式发布。其程序错误修正列表包括在 RHBA-2023:5016 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:5018 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.33 --pullspecs

1.9.34.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.35. RHBA-2023:5151 - OpenShift Container Platform 4.12.34 程序错误修复更新

发布日期:2023 年 9 月 20 日

OpenShift Container Platform release 4.12.34 现已正式发布。其程序错误修正列表包括在 RHBA-2023:5151 公告中。这个版本没有 RPM 软件包。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.34 --pullspecs

1.9.35.1. 程序错误修复

  • 在以前的版本中,提供大于 OpenShift Container Platform 的 bufsize 大于 512 字节的 UDP 响应的非兼容上游 DNS 服务器会导致 CoreDNS 中出现溢出错误,这会导致对 DNS 查询的响应。在这个版本中,用户可以在 dnses.operator.openshift.io 自定义资源上配置 protocolStrategy 字段,成为 "TCP"。这解决了不合规上游 DNS 服务器的问题。(OCPBUGS-15251)
  • 在以前的版本中,当流量只有一个后端时,OpenShift Container Platform Router 会将流量定向到一个权重为 0 的路由。在这个版本中,路由器不会将流量发送到带有 weight 为 0 的单一后端的路由。(OCPBUGS-18639)
  • 在以前的版本中,Manila CSI Driver Operator 中使用的云凭证会被缓存,如果这些凭证被轮转,从而导致身份验证问题。在这个版本中,这个问题已解决。(OCPBUGS-18475)

1.9.35.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.36. RHBA-2023:5321 - OpenShift Container Platform 4.12.35 程序错误修复更新

发布日期:2023 年 9 月 27 日

OpenShift Container Platform release 4.12.35 现已正式发布。其程序错误修正列表包括在 RHBA-2023:5321 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:5323 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.35 --pullspecs

1.9.36.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.37. RHSA-2023:5390 - OpenShift Container Platform 4.12.36 程序错误修复和安全更新

发布日期:2023 年 10 月 4 日

OpenShift Container Platform release 4.12.36 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:5390 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:5392 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.36 --pullspecs

1.9.37.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.38. RHBA-2023:5450 - OpenShift Container Platform 4.12.37 程序错误修复更新

发布日期:2023 年 10 月 11 日

OpenShift Container Platform release 4.12.37 现已正式发布。其程序错误修正列表包括在 RHBA-2023:5450 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:5452 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.37 --pullspecs

1.9.38.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.39. RHSA-2023:5677 - OpenShift Container Platform 4.12.39 程序错误修复和安全更新

发布日期:2023 年 10 月 18 日

OpenShift Container Platform release 4.12.39 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:5677 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:5679 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.39 --pullspecs

1.9.39.1. 程序错误修复

  • 在以前的版本中,如果 EndpointSlice 端口在没有端口号的情况下创建,CoreDNS 将会崩溃。在这个版本中,验证被添加到 CoreDNS 中,因此在这种情况下不再崩溃。(OCPBUGS-20144)
  • 在以前的版本中,大型集群通过 cinder-csi-driver 附加卷的速度。在这个版本中,当项目中的 Cinder 卷数量超过 1000 时,cinder-csi-driver 会被更新并带有较慢的卷附加。(OCPBUGS-20124)

1.9.39.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.40. RHSA-2023:5896 - OpenShift Container Platform 4.12.40 程序错误修复和安全更新

发布日期:2023 年 10 月 25 日

OpenShift Container Platform release 4.12.40 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:5896 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:5898 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.40 --pullspecs

1.9.40.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.41. RHSA-2023:6126 - OpenShift Container Platform 4.12.41 程序错误修复和安全更新

发布日期:2023 年 11 月 2 日

OpenShift Container Platform release 4.12.41 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:6126 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:6128 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.41 --pullspecs

1.9.41.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.42. RHSA-2023:6276 - OpenShift Container Platform 4.12.42 程序错误修复和安全更新

发布日期:2023 年 11 月 8 日

OpenShift Container Platform release 4.12.42 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:6276 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:6278 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.42 --pullspecs

1.9.42.1. 功能

1.9.42.1.1. apiserver.config.openshift.io 现在由 Insights Operator 跟踪

运行 Insights Operator 后,现在会在路径 config/apiserver.json 中的存档中找到一个新的文件,其中包含 APIServer.config.openshift.io 的审计配置集的信息。

访问审计配置文件可帮助您了解审计策略是常见的做法、最常用的配置文件、行业之间存在哪些差异,以及应用的自定义类型。

1.9.42.2. 程序错误修复

  • 在以前的版本中,Cluster Version Operator (CVO) 不会按预期协调 SecurityContextConstraints (SCC) 资源。CVO 现在可以正确地将 SecurityContextConstraints 资源中的 volumes 字段与发行镜像中定义的状态协调。容许对系统 SCC 资源的用户修改。如需有关 SCC 资源如何影响更新的更多信息,请参阅在升级到 4.14 前解决已修改的 SecurityContextConstraints 更新 授权。(OCPBUGS-22198)
  • 在以前的版本中,在启动时有大量 ClusterServiceVersion (CSV) 资源会导致运行 Node Tuning Operator (NTO) 的 pod 重启和循环,这会导致错误。在这个版本中,这个问题已被解决。(OCPBUGS-21837)

1.9.42.3. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.43. RHSA-2023:6842 - OpenShift Container Platform 4.12.43 程序错误修复和安全更新

发布日期:2023 年 11 月 16 日

OpenShift Container Platform release 4.12.43 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:6842 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:6844 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.43 --pullspecs

1.9.43.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.44. RHSA-2023:6894 - OpenShift Container Platform 4.12.44 程序错误修复和安全更新

发布日期:2023 年 11 月 21 日

OpenShift Container Platform release 4.12.44 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:6894 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:6896 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.44 --pullspecs

1.9.44.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.45. RHSA-2023:7608 - OpenShift Container Platform 4.12.45 程序错误修复和安全更新

发布日期:2023 年 12 月 6 日

OpenShift Container Platform release 4.12.45 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:7608 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:7610 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.45 --pullspecs

1.9.45.1. 程序错误修复

  • 在以前的版本中,在具有 CSI 存储的节点中使用集群自动扩展会导致集群自动扩展 pod 进入 CrashLoopBackoff 状态。在这个版本中,您可以将集群自动扩展与成功具有 CSI 存储的节点一起使用。(OCPBUGS-23274)
  • 在以前的版本中,您无法为 Azure 私有集群上的出口节点分配出口 IP。在这个版本中,Azure 私有集群启用了出口 IP,它使用出站规则来实现出站连接。(OCPBUGS-22949)
  • 在以前的版本中,Cisco UCS 刀片没有合适的虚拟介质设备。在这个版本中,您可以使用 Redfish 虚拟介质置备 Cisco UCS 硬件。(OCPBUGS-19064)

1.9.45.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.46. RHSA-2023:7823 - OpenShift Container Platform 4.12.46 程序错误修复和安全更新

发布日期:2024 年 1 月 4 日

OpenShift Container Platform release 4.12.46 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:7823 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:7825 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.46 --pullspecs

1.9.46.1. 程序错误修复

  • 在以前的版本中,Image Registry Operator 对 Storage Account List 端点发出 API 调用,因为每 5 分钟获取访问密钥的一部分。在有多个 OpenShift Container Platform 集群的项目中,这可能会导致 API 速率限制被访问,这可能会导致尝试创建新集群时出现几个 HTTP 错误。在这个版本中,调用之间的时间从 5 分钟增加到 20 分钟。(OCPBUGS-22125)

1.9.46.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.47. RHSA-2024:0198 - OpenShift Container Platform 4.12.47 程序错误修复和安全更新

发布日期:2024 年 1 月 17 日

OpenShift Container Platform 版本 4.12.47 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:0198 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:0200 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.47 --pullspecs

1.9.47.1. 程序错误修复

  • 在以前的版本中,在逻辑卷管理器存储(LVMS)集群自定义资源上的 spec.storage.deviceClasses.thinPoolConfig.overprovisionRatio 值只能设置为最少 2。在这个版本中,spec.storage.deviceClasses.thinPoolConfig.overprovisionRatio 值可以被设置为 1,这将禁用过度置备。(OCPBUGS-24480)

1.9.47.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.48. RHSA-2024:0485 - OpenShift Container Platform 4.12.48 程序错误修复和安全更新

发布日期:2024 年 1 月 31 日

OpenShift Container Platform 版本 4.12.48 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:0485 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:0489 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.48 --pullspecs

1.9.48.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.49. RHSA-2024:0664 - OpenShift Container Platform 4.12.49 程序错误修复和安全更新

发布日期: 2024 年 2 月 9 日

OpenShift Container Platform 版本 4.12.49 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:0664 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:0666 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.49 --pullspecs

1.9.49.1. 程序错误修复

  • 在以前的版本中,pod 从 Whereabouts CNI 插件创建的池中分配 IP,在节点强制重启后会处于 ContainerCreating 状态。在这个版本中,在节点强制重启后与 IP 分配关联的 Whereabouts CNI 插件问题。(OCPBUGS-16008)

1.9.49.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.50. RHSA-2024:0833 - OpenShift Container Platform 4.12.50 程序错误修复和安全更新

发布日期: 2024 年 2 月 21 日

OpenShift Container Platform 版本 4.12.50 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:0833 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:0835 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.50 --pullspecs

1.9.50.1. 程序错误修复

  • 在以前的版本中,在 Amazon Elastic File System (EFS) Container Storage Interface (CSI) 驱动程序容器上应用的 CPU 限制会导致 I/O 操作对 EFS 卷出现性能下降问题。现在,EFS CSI 驱动程序的 CPU 限制已被删除,因此性能下降问题不再会发生。(OCPBUGS-29066)

1.9.50.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.51. RHSA-2024:1052 - OpenShift Container Platform 4.12.51 程序错误修复和安全更新

发布日期:2024 年 3 月 6 日

OpenShift Container Platform 版本 4.12.51 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:1052 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:1054 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.51 --pullspecs

1.9.51.1. 程序错误修复

  • 在以前的版本中,当最新和默认频道被选择性地进行镜像时,一个新的发行版本引入了一个新的频道,当前的默认频道就变为无效。这会导致自动分配新默认频道失败。在这个版本中,您可以在 ImageSetConfig 自定义资源 (CR) 中定义 defaultChannel 字段来覆盖 currentDefault 频道。(OCPBUGS-29232)
  • 在以前的版本中,Red Hat Enterprise Linux CoreOS (RHCOS) 中包含 compat-openssl10 软件包。这个软件包没有满足联邦信息处理标准和授权管理计划 (FedRAMP) 的通用漏洞和风险 (CVE) 补救要求。在这个版本中,compat-openssl10 已从 RHCOS 中删除。因此,这个软件包中的安全扫描程序将不再识别潜在的通用漏洞和暴露(CVE)。在主机 RHCOS 上运行的任何二进制文件都需要 Red Hat Enterprise Linux (RHEL) OpenSSL 兼容性来支持 RHEL8 OpenSSL。(OCPBUGS-22928)

1.9.51.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.52. RHSA-2024:1265 - OpenShift Container Platform 4.12.53 程序错误修复更新

发布日期: 2024 年 3 月 20 日

OpenShift Container Platform 版本 4.12.53 现已正式发布。其程序错误修正列表包括在 RHSA-2024:1265 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:1267 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.53 --pullspecs

1.9.52.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.53. RHSA-2024:1572 - OpenShift Container Platform 4.12.54 程序错误修复和安全更新

发布日期:2024 年 4 月 3 日

OpenShift Container Platform 版本 4.12.54 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:1572 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:1574 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.54 --pullspecs

1.9.53.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.54. RHSA-2024:1679 - OpenShift Container Platform 4.12.55 程序错误修复和安全更新

发布日期:2024 年 4 月 8 日

OpenShift Container Platform 版本 4.12.55 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:1679 公告中。此更新没有 RPM 软件包。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.55 --pullspecs

1.9.54.1. 程序错误修复

  • 在以前的版本中,manila-csi-driver-controller-metrics 服务有空端点,因为应用程序选择器的名称不正确。在这个版本中,应用程序选择器名称被改为 openstack-manila-csi,这个问题已被修复。(OCPBUGS-30295)

1.9.54.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.55. RHSA-2024:1896 - OpenShift Container Platform 4.12.56 程序错误修复和安全更新

发布日期: 2024 年 4 月 25 日

OpenShift Container Platform 版本 4.12.56 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:1896 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:1899 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.56 --pullspecs

1.9.55.1. 程序错误修复

  • 在以前的版本中,两个组件 (tunedirqbalanced) 会同时修改 irq CPU 关联性,这会导致问题。在这个版本中,irqbalanced 组件是唯一配置中断关联性和问题的组件。(OCPBUGS-32205)

1.9.55.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.56. RHSA-2024:2782 - OpenShift Container Platform 4.12.57 程序错误修复和安全更新

发布日期: 2024 年 5 月 16 日

OpenShift Container Platform 版本 4.12.57 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:2782 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:2784 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.57 --pullspecs

1.9.56.1. 程序错误修复

  • 在以前的版本中,clear-irqbalance-banned-cpus.sh 脚本在 /etc/sysconfig/irqbalance pod 注解中将 IRQBALANCE_BANNED_CPUS 设置为空值。因此,IRQ 只会在保留的 CPU 上进行平衡。在这个版本中,clear-irqbalance-banned-cpus.sh 脚本在启动时将 banned mask 设置为零,问题已解决。(OCPBUGS-31442)
  • 在以前的版本中,OpenShift Container Platform 版本 4.15.0、4.14.14、4.13.36 和 4.12.54 中引入的内核回归会导致节点中潜在的内核 panics 并挂载 CephFS 卷。在这个发行版本中,回归问题已被修复,内核回归问题不再发生。(OCPBUGS-33253)

1.9.56.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.57. RHSA-2024:3349 - OpenShift Container Platform 4.12.58 程序错误修复和安全更新

发布日期:2024 年 5 月 30 日

OpenShift Container Platform 版本 4.12.58 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:3349 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:3351 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.58 --pullspecs

1.9.57.1. 程序错误修复

  • 在以前的版本中,即使 CRI-O 停止容器,使用 exec 命令创建的一些容器进程也会保留。因此,闲置进程会导致跟踪问题,从而导致进程泄漏和失效状态。在这个版本中,CRI-O 跟踪为容器处理的 exec 调用,并确保在容器停止时作为 exec 调用一部分创建的进程被终止。(OCPBUGS-33175)
  • 在以前的版本中,NodePort 流量转发存在一个问题,会导致 TCP 流量被定向到处于终止状态的 pod。在这个版本中,端点选择逻辑会完全实现 KEP-1669 ProxyTerminatingEndpoints,这个问题已被解决。(OCPBUGS-33422)
  • 在以前的版本中,负载平衡算法在决定权重时不会区分活跃和不活跃的服务,它在有大量不活跃服务或环境路由后端的环境中过度使用 随机 算法。这会导致内存用量增加,并面临过量内存消耗的风险。在这个版本中,进行了更改来优化对活跃服务的流量方向,并防止使用较高权重的随机算法,从而减少过量内存消耗的可能性。(OCPBUGS-33517)
  • 在以前的版本中,负载平衡算法中存在一个缺陷,导致内存用量增加,并存在过量内存消耗的风险。在这个版本中,负载均衡的服务过滤逻辑被更新,这个问题已解决。(OCPBUGS-33778)

1.9.57.2. 已知问题

  • 有时,当 Operator 被删除时,Console Operator 状态可能会处于失败状态。要临时解决这个问题,请修补 Console 控制器,在删除 Console Operator 时将所有条件重置为默认状态。例如,登录到集群并运行以下命令: 

    $ oc patch console.operator.openshift.io/cluster --type='merge' -p='{"status":{"conditions":null}}'

    (OCPBUGS-33386)

1.9.57.3. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.58. RHSA-2024:3713 - OpenShift Container Platform 4.12.59 程序错误修复和安全更新

发布日期: 2024 年 6 月 12 日

OpenShift Container Platform 版本 4.12.59 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:3713 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:3715 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.59 --pullspecs

1.9.58.1. 程序错误修复

  • 在以前的版本中,Ingress Operator 会在路由器部署中指定 spec.template.spec.hostNetwork: true,而不指定 spec.template.spec.containers[].ports[].hostPort。这会导致 API 服务器为每个文件的 hostPort 设置默认值,Ingress Operator 会将其检测为外部更新并尝试恢复它。现在,Ingress Operator 不再错误地执行这些更新。(OCPBUGS-34888)
  • 在以前的版本中,Ingress Operator 保留了为 NodePortClusterIP 类型服务的 spec.internalTrafficPolicyspec.ipFamiliesspec.ipFamilyPolicy 字段。然后,API 会为这些字段设置默认值,Ingress Operator 会尝试恢复这些值。在这个版本中,Ingress Operator 指定一个初始值,并修复了由 API 默认值导致的错误。(OCPBUGS-34757)
  • 在以前的版本中,如果您配置了有大量内部服务或用户管理的负载均衡器 IP 地址的 OpenShift Container Platform 集群,则会出现 OVN-Kubernetes 服务的延迟启动时间。当 OVN-Kubernetes 服务试图在节点上安装 iptables 规则时,会发生此延迟。在这个版本中,OVN-Kubernetes 服务可在几秒钟内处理大量服务。另外,您可以访问新日志来查看在节点上安装 iptables 规则的状态。(OCPBUGS-34273)
  • 在以前的版本中,Ingress Operator 没有指定 ingressClass.spec.parameters.scope,而 Ingress Class API 对象则默认指定类型 cluster。这会导致 Operator 启动时对所有 Ingress 类进行不必要的更新。在这个版本中,Ingress Operator 将 ingressClass.spec.parameters.scope 的类型指定为 指定类型为 cluster。(OCPBUGS-34110)

1.9.58.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.59. RHSA-2024:4006 - OpenShift Container Platform 4.12.60 程序错误修复和安全更新

发布日期:2024 年 6 月 27 日

OpenShift Container Platform 版本 4.12.60 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4006 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:4008 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.60 --pullspecs

1.9.59.1. 程序错误修复

  • 在以前的版本中,对于 cluster:capacity_cpu_cores:sum 指标,具有 `infra` 角色,但没有 master 角色的节点,不会为 label_node_role_kubernetes_io 标签分配 infra 的值。在这个版本中,具有 infra 角色但不是 master 角色的节点现在可以正确为此指标标记为 infra。(OCPBUGS-35558)

  • 在以前的版本中,当 IngressController 被配置为使用客户端 SSL/TLS,但没有 clientca-configmap finalizer,Ingress Operator 会在不检查 IngressController 是否标记为删除的情况下尝试添加终结器。因此,如果 Ingress Controller 配置了客户端 SSL/TLS,且随后被删除,Operator 会正确删除终结器。然后,它会重复尝试,且无法更新 IngressController 以将终结器重新添加,从而导致 Operator 日志中出现错误消息。

    在这个版本中,Ingress Operator 不会将 clientca-configmap 终结器添加到标记为删除的 Ingress Controller 中。因此,Ingress Operator 不会尝试不正确的更新,也不会记录相关的错误。(OCPBUGS-35027)

  • 在以前的版本中,大于 Go 语言可以解析的超时值无法被正确验证。因此,大于 HAProxy 可解析的超时值会导致 HAProxy 出现问题。在这个版本中,如果超时指定了大于可以被解析的值,则该值上限是 HAProxy 可解析的最大值。因此,HAProxy 不再造成问题。(OCPBUGS-33432)

1.9.59.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.60. RHSA-2024:4677 - OpenShift Container Platform 4.12.61 程序错误修复和安全更新

发布日期: 2024 年 7 月 25 日

OpenShift Container Platform 版本 4.12.61 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4677 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:4679 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.61 --pullspecs

1.9.60.1. 程序错误修复

  • 在以前的版本中,当 Microsoft Azure 集群上的 Accelerated Networking 功能出错时,mapi_instance_create_failed 警报指标不会触发。此发行版本添加了缺少的警报,启用加速网络的集群会在适当的时间生成警报。(OCPBUGS-5235)
  • 在以前的版本中,bootstrap 操作过程中使用的 wait-for-ceo 命令不会报告一些失败模式的错误。在这个版本中,代码修复可确保报告这些故障模式的错误消息。(OCPBUGS-35501)
  • 在以前的版本中,如果 chart 名称不同,Helm 插件索引视图不会显示与 Helm CLI 相同的 chart 数量。在这个版本中,Helm 目录会查找 chart.openshift.io/namecharts.openshift.io/provider,以便所有版本都分组到单个目录标题中。(OCPBUGS-34933)

1.9.60.2. 功能增强

  • 在以前的版本中,安装程序无法在"eu-es"区域的 IBM Cloud VPC 上安装集群,尽管它被支持。在这个版本中,安装程序会在"eu-es"区域上的 IBM Cloud VPC 上成功安装集群。(OCPBUGS-22981)

1.9.60.3. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.61. RHSA-2024:5200 - OpenShift Container Platform 4.12.63 程序错误修复和安全更新

发布日期:2024 年 8 月 19 日

OpenShift Container Platform 版本 4.12.63 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:5200 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:5202 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.63 --pullspecs

1.9.61.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.62. RHSA-2024:5808 - OpenShift Container Platform 4.12.64 程序错误修复和安全更新

发布日期:2024 年 8 月 29 日

OpenShift Container Platform release 4.12.64 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:5808 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:5810 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.64 --pullspecs

1.9.62.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.63. RHSA-2024:6642 - OpenShift Container Platform 4.12.65 程序错误修复和安全更新

发布日期:24 年 9 月 18 日

OpenShift Container Platform release 4.12.65 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:6642 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:6644 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.65 --pullspecs

1.9.63.1. 程序错误修复

  • 在以前的版本中,当您收到 OVNKubernetesNorthdInactive 警报时,您无法查看关联的 runbook。在这个版本中,添加了 runbook,以便您可以引用它来解决 OVNKubernetesNorthdInactive 警报。(OCPBUGS-38905)

1.9.63.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.64. RHSA-2024:6705 - OpenShift Container Platform 4.12.66 程序错误修复和安全更新

发布日期:24 年 9 月 19 日

OpenShift Container Platform release 4.12.66 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:6705 公告中。这个版本没有 RPM 软件包。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.66 --pullspecs

1.9.64.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.65. RHSA-2024:7590 - OpenShift Container Platform 4.12.67 程序错误修复和安全更新

发布日期: 2024 年 10 月 9 日

OpenShift Container Platform release 4.12.67 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:7590 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:7592 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.67 --pullspecs

1.9.65.1. 程序错误修复

  • 在以前的版本中,当 Operator Lifecycle Manager (OLM)评估潜在的升级时,Operator 会将动态客户端列表用于集群中的所有自定义资源(CR)实例。具有大量 CR 的集群可能会因为 apiserver 和stranded 升级造成超时问题。在这个版本中,这个问题已解决。(OCPBUGS-42161)
  • 在以前的版本中,Web 控制台插件的代理服务处理非 200 响应代码作为错误响应。反过来,这会导致浏览器缓存问题。在这个版本中,代理服务已被修复,它不会以错误的形式处理这些响应。(OCPBUGS-41600)

1.9.65.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.66. RHSA-2024:8692 - OpenShift Container Platform 4.12.68 程序错误修复和安全更新

发布日期: 2024 年 11 月 7 日

OpenShift Container Platform release 4.12.68 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:8692 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:8694 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.68 --pullspecs

1.9.66.1. 程序错误修复

  • 在以前的版本中,Google Cloud Platform (GCP)中的上游更改会导致 Cloud Credential Operator (CCO)降级。在这个版本中,CCO 不再降级,这个问题已解决。(OCPBUGS-43872)
  • 在以前的版本中,当升级到 OpenShift Container Platform 版本 4.14 时,HAProxy 2.6 会强制执行严格的 RFC 7230 合规性,并拒绝带有多个 Transfer-Encoding 标头的请求。重复的 Transfer-Encoding 标头在应用程序级别配置,因此请求会出现 502 Bad Gateway 错误和服务中断。在这个版本中,集群管理员可以使用流程主动检测在更新集群前发送重复 Transfer-Encoding 标头的应用程序。这样,管理员可以预先缓解此问题,并防止服务中断。(OCPBUGS-43703)
  • 在以前的版本中,当 pod 资源中设置了 spec.securityContext.runAsGroup 属性时,组 ID 不会添加到容器内的 /etc/group 中。在这个版本中,这个问题已被解决。(OCPBUGS-41248)
  • 在以前的版本中,过时的数据会阻止更新的节点,启用了 OVN 的集群重新加入集群并返回到 Ready 状态。在这个版本中,从旧版本 OpenShift Container Platform 中删除有问题的过时的数据,并解决这个问题。(OCPBUGS-38382)
  • 在以前的版本中,当在新标签页中打开目标链接时,会出现以下消息: Cannot read properties of undefined。此问题是缺少对象验证检查的结果。在这个版本中,添加了对象验证检查,目标详情的新标签页会正确显示。(OCPBUGS-33519)

1.9.66.2. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.67. RHBA-2024:8996 - OpenShift Container Platform 4.12.69 程序错误修复更新

发布日期:24 年 11 月 14 日

OpenShift Container Platform release 4.12.69 现已正式发布。其程序错误修正列表包括在 RHBA-2024:8996 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:8998 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.69 --pullspecs

1.9.67.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.68. RHBA-2024:10533 - OpenShift Container Platform 4.12.70 程序错误修复和安全更新

发布日期: 2024 年 12 月 5 日

OpenShift Container Platform release 4.12.70 现已正式发布。其程序错误修正列表包括在 RHBA-2024:10533 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:10535 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.12.70 --pullspecs

1.9.68.1. 更新

要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.