Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.9. 异步勘误更新

OpenShift Container Platform 4.16 的安全更新、程序错误修正、功能增强更新将会通过红帽网络以异步勘误的形式发布。所有的 OpenShift Container Platform 4.16 勘误都可以通过红帽客户门户网站获得OpenShift Container Platform 生命周期包括了详细的与异步勘误相关的内容。

红帽客户门户网站的用户可以在红帽订阅管理(RHSM)帐户设置中启用勘误通知功能。当勘误通知被启用后,每当用户注册的系统相关勘误被发布时,用户会收到电子邮件通知。

注意

用户的红帽客户门户网站账户需要有注册的系统,以及使用 OpenShift Container Platform 的权限才可以接收到 OpenShift Container Platform 的勘误通知。

本节的内容将会持续更新,以提供以后发行的与 OpenShift Container Platform 4.16 相关的异步勘误信息。异步子版本(例如,OpenShift Container Platform 4.16.z)的具体信息会包括在相应的子章节中。此外,在发行公告中因为空间限制没有包括在其中的勘误内容也会包括在这里的相应的子章节中。

重要

对于任何 OpenShift Container Platform 发行版本,请仔细参阅有关 更新集群 的说明。

发布日期: 2025 年 10 月 1 日

OpenShift Container Platform release 4.16.49 现已正式发布。其程序错误修正列表包括在 RHBA-2025:16726 公告中。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.49 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.1.1. 功能增强
复制链接

  • 在这个版本中,Kubernetes 集群中 virt-launcher pod 的命令行日志会被收集、JSON 编码,并保存在 聚合/virt-launcher/日志 路径中。此功能增强为日志提供了一个中央位置,改进了虚拟机的故障排除和调试,并简化了用户的过程。该功能与许多 OpenShift Container Platform 版本兼容。(OCPBUGS-61973)
  • 在这个版本中,OpenShift Container Platform 平台中的 cluster-etcd-operator 通过引入增强的 etcdDatabaseQuotaLowSpace 警报更为主动。当 etcd 配额使用 95% 时,会触发多个级别(信息、警告、严重)的警报。这种主动警报系统为集群管理员提供足够的时间来解决 API 服务器受到影响前的潜在问题,从而获得更加稳定且可管理的 OpenShift Container Platform 环境。(OCPBUGS-61505)

1.9.1.2. 程序错误修复
复制链接

  • 在此次更新之前,集群自动扩展过程中删除不正确的机器处理会导致最后一个节点保留 ToBeDeletedByClusterAutoscaler 污点。因此,资源分配在集群扩展过程中会受到影响。在这个版本中,在缩减机器集后,ToBeDeletedByClusterAutoscaler 污点会被删除。因此,在缩减机器集后,最后一个节点不会保留不需要的污点。(OCPBUGS-60915)
  • 在此次更新之前,ImageStream 资源无法使用 ImageTagMirrorSet resource 设置为 NeverContactSource 来导入镜像标签。因此,镜像导入失败会失败。在这个版本中,在断开连接的集群中使用此设置的 ImageStream 资源导入镜像标签。因此,镜像导入功能会在将 ImageTagMirrorSet 资源设置为 NeverContactSource 的断开连接的集群中恢复。(OCPBUGS-61474)
  • 在此次更新之前,Prometheus 远程写入 警报激活会因为重新标记配置中示例丢弃而发生。因此,用户警报被错误地触发。在这个版本中,Prometheus 的 远程写入丢弃 规则会被调整,不会影响警报。因此,Prometheus RemoteWriteBehind 警报激活不会丢弃示例。(OCPBUGS-61856)

1.9.1.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2525 年 9 月 17 日

OpenShift Container Platform release 4.16.48 现已正式发布。其程序错误修正列表包括在 RHSA-2025:15680 公告中。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.48 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.2.1. 功能增强
复制链接

  • 在此次更新之前,cluster-policy-controller 容器会公开所有网络的 10357 端口,绑定地址被设置为 0.0.0.0。端口在节点的主机网络外公开,因为 kube-controller-manager (KCM) pod 清单将 hostNetwork 参数设置为 true。此端口仅用于容器探测。在这个版本中,绑定地址被更新为仅侦听 localhost。因此,节点安全性有所改进,因为端口不会在节点网络外公开。(OCPBUGS-60834)

1.9.2.2. 程序错误修复
复制链接

  • 在此次更新之前,如果该组位于原始服务器创建的不同订阅中,Azure API 的过期版本会阻止为 MachineSet 指定 Capacity Reservation Group。在这个版本中,使用 Azure API 的最新版本,允许指定 MachineSet 的 Capacity Reservation Group,即使该组位于与服务器创建点的独立订阅中。(OCPBUGS-56169)
  • 在此次更新之前,当 Cluster Operator 需要很长时间才能升级时,Cluster Version Operator (CVO)不会报告任何内容,因为它无法确定升级是否仍在进行中或一直卡住。在这个版本中,在 CVO 报告的集群版本状态中添加了一个新的未知状态,以提醒集群管理员检查集群。因此,管理员不需要等待被阻止的 Cluster Operator 升级。(OCPBUGS-58452)
  • 在此次更新之前,当您为 Operator Lifecycle Management (OLM)中的 OperatorGroup 中更改 ClusterRole 参数中的选择器顺序时,不必要的 etcd 写入和 auth 缓存无效性能。在这个版本中,当更改 ClusterRole 参数中的选择器顺序时,对 OLM 的更新会阻止不必要的 etcd 写入和 auth 缓存无效。(OCPBUGS-58881)
  • 在此次更新之前,当 Machine Set 缩减并达到其最小大小时,Cluster Autoscaler 会将最后一个剩余的节点保留为阻止使用节点的 NoSchedule 污点。这个问题是由 Cluster Autoscaler 中的计数错误造成的。在这个版本中,计数错误已被修复,当 Machine Set 缩减并达到其最小值时,Cluster Autoscaler 可以正常工作。(OCPBUGS-59267)
  • 在此次更新之前,包含 vSphere 连接配置的资源会因为用户界面和 API 间的不匹配而被破坏。在这个版本中,资源不会中断,因为用户界面使用更新的 API 定义。(OCPBUGS-60175)
  • 在此次更新之前,镜像 registry 会在某些情况下,当尝试从 s3 兼容存储供应商清除失败的上传时会出现 panic。此问题是由镜像 registry 的 s3 驱动程序错误处理空目录路径造成的。在这个版本中,镜像 registry 可以正确地处理空目录路径,从而修复 panic。(OCPBUGS-60183)
  • 在此次更新之前,托管的 control plane 公开用户数据中的新网络数据类型不足。因此,敏感信息不会被保护。在这个版本中,新网络数据类型的模糊处理会被实现。因此,托管 control plane 中的模糊网络数据提高了数据隐私。(OCPBUGS-60520)
  • 在此次更新之前,当您为 Vertical Pod Autoscaler (VPA)使用多个推荐器时,默认的 VPA recommender 会错误地收集属于一个非默认推荐器的 VPACheckpoint 对象。在这个版本中,默认推荐器无法为非默认推荐器垃圾回收 VPACheckpoint 对象。(OCPBUGS-60609)

1.9.2.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2025 年 9 月 3 日

OpenShift Container Platform release 4.16.47 现已正式发布。其程序错误修正列表包括在 RHSA-2025:14859 公告中。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.47 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.3.1. 程序错误修复
复制链接

  • 在此次更新之前,构建控制器会使用链接用于常规使用的 secret,而不是用于镜像 pull secret。在这个版本中,默认镜像 pull secret 会搜索使用链接到服务帐户的 ImagePullSecrets Kubernetes Secret 的构建。(OCPBUGS-60233)
  • 在此次更新之前,Microsoft Azure File Container Storage Interface (CSI)驱动程序会尝试重复使用现有的存储帐户。在这个版本中,Azure File CSI 驱动程序会在动态置备过程中创建存储帐户。之前置备的持久性卷使用集群更新前使用的相同存储帐户。(OCPBUGS-60248)
  • 在此次更新之前,在托管 control plane 集群中,当启用网络 模糊 属性时,input/out (I/O)存档包含主机名。在这个版本中,这个问题已被解决,在 I/O 归档被模糊处理时不包含主机名。(OCPBUGS-60448)
  • 在此次更新之前,大量快照资源会在启动过程中造成控制器超时。因此,快照操作会被破坏,会影响备份和恢复功能。在这个版本中,Container Storage Interface (CSI)快照控制器更有效地处理大型快照卷,这减少了启动超时。因此,改进了对大型快照号的处理,备份和恢复功能可以如预期完成。(OCPBUGS-60450)
  • 在此次更新之前,结束 openshift-ptp pod 的 sidecar 会导致时钟类在重启后停止,并带有 退出代码 7 错误。这个错误是因为处理 sidecar 终止过程不正确。因此,时钟类指标不可用。在这个版本中,sidecar 重启不会造成时钟类指标错误,并在 sidecar 重启后报告指标。(OCPBUGS-60570)
  • 在此次更新之前,Machine Config Daemon 在 VMware vSphere 基础架构上的 OpenShift Container Platform 4.16 升级过程中会导致域名服务(DNS)查找失败。这个错误是因为 rpm-ostree 无法访问 quay.io registry。因此,因为 DNS 查找失败,升级会停止。在这个版本中,在 vSphere 基础架构上的 OpenShift Container Platform 4.16 升级过程中可以解析 DNS 查找失败。因此,因为 DNS 查找失败,升级到 OpenShift Container Platform 4.16 不会停止。(OCPBUGS-60621)
  • 在此次更新之前,在 VMware vSphere 基础架构上升级到 OpenShift Container Platform 4.16 会导致 rpm-ostree 系统因为 Skopeo 代理错误而重组域名服务(DNS)查找失败。因此,升级会停止。在这个版本中,解决了在 vSphere 上的 OpenShift Container Platform 4.16 升级过程中导致 DNS 查找失败的问题。因此,升级过程不会停止,DNS 查找会恢复。(OCPBUGS-60794)

1.9.3.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:25 年 8 月 13 日

OpenShift Container Platform release 4.16.46 现已正式发布。其程序错误修正列表包括在 RHSA-2025:13336 公告中。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.46 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.4.1. 程序错误修复
复制链接

  • 在此次更新之前,catalog-operator 每五分钟捕获快照,这会导致在处理多个命名空间、订阅和大型目录源时 CPU 激增。这会增加目录源 pod 的负载,并阻止用户安装或升级 Operator。在这个版本中,目录快照缓存生命周期增加到 30 分钟,允许目录源有足够的时间解决尝试,而不会造成不必要的负载并稳定 Operator 安装和升级过程。(OCPBUGS-57429)
  • 在此次更新之前,console.tab/horizontalNav href 值中允许正斜杠。从 4.15 开始,在 href 值中使用正斜杠时,会导致正斜杠无法正常工作。在这个版本中,console.tab/horizontalNav href 值中的正斜杠可以按预期正常工作。(OCPBUGS-59358)

1.9.4.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2025 年 7 月 30 日

OpenShift Container Platform 版本 4.16.45 现已正式发布。其程序错误修正列表包括在 RHSA-2025:11681 公告中。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.45 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.5.1. 程序错误修复
复制链接

  • 在此次更新之前,因为对 title 属性的访问不正确,在 Metrics 选项卡中,以逗号分隔的值(CSV)导出失败。因此,对于一些指标,CSV 下载会失败,受影响的用户数据导出任务。在这个版本中,特定指标的 CSV 导出可以正常工作,对指标的 CSV 文件下载可以成功。(OCPBUGS-54316)
  • 在此次更新之前,iptables-alerter pod 会消耗过量 CPU 用量,因为处理本地 pod 不正确,并导致资源耗尽。在这个版本中,通过优化脚本执行来减少 iptables-alerter pod 的高 CPU 用量。因此,iptables-alerter pod 不会超过 CPU 限制。(OCPBUGS-56992)
  • 在此次更新之前,Amazon Elastic Compute Cloud (Amazon EC2) 实例被克隆到共享虚拟私有云(VPC) OpenShift Container Platform 集群主节点的不正确的子网中。因此,主节点实例有连接问题。在这个版本中,主节点子网是正确的,因为共享 VPC 集群中的主实例位于正确的子网中。(OCPBUGS-58290)
  • 在此次更新之前,容器运行时接口(CRI-O)无法识别终止的 pod,因为持久容器进程引用。因此,pod 终止过程会失败,并导致有状态集无限期处于终止状态。在这个版本中,CRI-O 中的容器 Process not found 问题可以通过添加标记来指示终止循环的启动。(OCPBUGS-58509)
  • 在此次更新之前,会覆盖多个模态,因为 useModal hook 被重复使用。因此,不同页面中的模态会重叠,并导致 Red Hat OpenShift Lightspeed 中的用户界面问题。在这个版本中,多个模态不会相互覆盖,因为模态有不同的标识符。(OCPBUGS-59274)

1.9.5.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2025 年 7 月 16 日

OpenShift Container Platform 版本 4.16.44 现已正式发布。其程序错误修正列表包括在 RHSA-2025:10781 公告中。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.44 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.6.1. 程序错误修复
复制链接

  • 在此次更新之前,Kubernetes API 服务器环回证书会预先过期。由于证书是自签名的,其短期限会导致它们终止,从而导致 API 服务器出现通信问题。在这个版本中,自签名回送证书的有效性周期已扩展,这样可防止将来的证书过期,并在 Kubernetes 版本 4.16.z 中使 API 服务器更稳定。(OCPBUGS-58054)
  • 在此次更新之前,当您尝试在带有在多个子网间分布的主节点的 Amazon Web Services (AWS) 上安装 OpenShift Container Platform 集群时,安装会失败。发生此错误的原因是 Network Load Balancer (NLB) 有不正确的安全组配置。在这个版本中,NLB 的安全组被更新。在 AWS 集群安装过程中,允许所有主节点的安全组流量,无论它们在 AWS 集群安装过程中是什么。因此,集群安装成功支持多个主子网。(OCPBUGS-57498)
  • 在此次更新之前,如果您试图在那个集群中的 ESXi 主机关闭时将 Open Virtual Appliance (OVA) 导入到集群中,导入会失败。在这个版本中,当 ESXi 主机关闭时,您可以成功将 OVAs 导入到集群中。(OCPBUGS-57460)
  • 在此次更新之前,Open Virtual Network (OVN) 网络组件在两个集群节点上创建重复的静态路由。这些重复的路由会导致网络流量变得间歇性,并导致不可靠的网络通信。在这个版本中,允许集群节点的 OVN 数据库中重复静态路由,并删除了数据包丢弃。(OCPBUGS-57396)
  • 在此次更新之前,没有控制高可用性代理(HAProxy)在安全关闭过程中处理闲置连接的方法,这限制了管理连接终止行为的灵活性。在这个版本中,在安全关闭过程中管理 HAProxy 连接已被修复,管理员可以选择保留持续响应或关闭闲置连接。(OCPBUGS-56424)
  • 在此次更新之前,API 端点的证书问题会阻止 Red Hat Advanced Cluster Management (RHACM)代理在集群安装过程中启动,从而导致安装挂起并卸载。在这个版本中,为 API 端点解决了证书问题,防止 RHACM 代理在安装过程中因为证书问题而挂起。(OCPBUGS-58505)

1.9.6.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2025 年 7 月 2 日

OpenShift Container Platform 版本 4.16.43 现已正式发布。其程序错误修正列表包括在 RHSA-2025:9765 公告中。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.43 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.7.1. 程序错误修复
复制链接

  • 在以前的版本中,Machine Config Daemon (MCD) pod 在原位升级过程中无法正确处理代理变量。这在协调过程中导致缺少代理配置,从而导致用户拉取失败。在这个版本中,MCD pod 在原位升级策略过程中可以正确地识别代理变量。因此,因为代理配置问题,用户不再遇到镜像拉取失败,从而改进了升级体验。(OCPBUGS-57494)
  • 在以前的版本中,在测试过程中,/metrics/metrics/cadvisor 端点被忽略。这个 oversight 会导致 TargetDown 警报的组件就绪测试中出现间歇性失败,并会对整体系统稳定性造成负面影响。在这个版本中,对 Google-Cadvisor 软件包的更新可以解决导致这些测试失败的问题,并显著提高系统稳定性以及组件就绪度检查的可靠性。(OCPBUGS-57290)
  • 在以前的版本中,在处理多个大型多层网络策略时,网络附加定义(NAD)控制器会遇到空指针解引用。此问题会导致控制器变得不稳定,并导致开放虚拟网络(OVN) pod 崩溃。在这个版本中,空指针解引用问题会被解决。在这个版本中,可防止将来的 OVN pod 崩溃,从而改进了 OVN pod 稳定性和集群功能。(OCPBUGS-56242)
  • 在以前的版本中,如果您添加了带有 Subject Alternative Name (SAN) 的自定义证书,其与 hc.spec.services.servicePublishingStrategy 参数中定义的 Kubernetes API 服务器(KAS)主机名冲突,则生成新有效负载时不会包含 KAS 证书。所有尝试加入托管 control plane 集群的新节点都有证书验证问题。在这个版本中,验证步骤可防止这些冲突,并告知用户问题。(OCPBUGS-55697)
  • 在以前的版本中,从 OpenShift SDN 到 OVN-Kubernetes 的实时迁移会停止,因为机器配置池(MCP) 无法正确排空节点。这会导致节点处于混合 Container Network Interface (CNI) 状态,并导致应用程序不可用和 DNS 解析失败等严重问题。在这个版本中,有限的实时迁移使用 MCP 正确排空节点,并确保无缝迁移。这种改进可导致用户在迁移过程中平稳应用程序可用性和一致的服务通信。(OCPBUGS-55282)
  • 在以前的版本中,带有安全哈希算法(SHA-1)证书颁发机构(CA)证书的路由会导致高可用性代理(HAProxy)重新载入失败。因此,重新载入操作过程中会出现服务中断。在这个版本中,验证被更新为拒绝使用 SHA-1 CA 证书的路由。因此,HAProxy 会阻止重新载入失败并确保平稳操作。(OCPBUGS-49391)
  • 在以前的版本中,具有 4,000 个出口防火墙策略的大型 OpenShift Container Platform 集群会在迁移过程中遇到 ovn-kube 控制器失败。这是因为过长的同步时间,这会阻止迁移过程,并导致 worker 节点重启。在这个版本中,EgressFirewall informer 的 InformerSyncTimeout 参数会增加,以适应高负载场景。因此,worker 节点重启不会停止大规模的 OpenShift Container Platform 集群迁移,确保一个更平稳且可靠的迁移操作。(OCPBUGS-48121)

1.9.7.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2025 年 6 月 11 日

OpenShift Container Platform 版本 4.16.42 现已正式发布。其程序错误修正列表包括在 RHSA-2025:8556 公告中。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.42 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.8.1. 程序错误修复
复制链接

  • 在以前的版本中,在只执行 control plane 升级时,Web 控制台会在 60 天内更新计算节点。在这个版本中,web 控制台不再显示这个无效的警报。(OCPBUGS-56858)
  • 在以前的版本中,一个程序错误修复更改了可用性集配置,它将故障域计数改为使用最大可用值而不是固定值 2。这会导致在这个程序错误修复前创建的计算集出现扩展的问题,因为控制器会尝试更改不可变的可用性集。在这个版本中,可用性集在创建后不再被修改,允许受影响的计算机器集正确进行扩展。(OCPBUGS-56656)
  • 在以前的版本中,由 Operator Lifecycle Manager (OLM) 管理的 OpenShift Container Platform 版本 4.15 及更新的版本需要具有 olm.managed: "true" 标签。在某些情况下,如果缺少标签,解决方案无法启动并进入 CrashLoopBackOff 状态。对于此情境的日志显示为 informative,这使识别根本原因更有挑战性。在本发行版本中,日志级别被改为 error,以使问题更清晰,并在缺少标签时更容易诊断。(OCPBUGS-56358)
  • 在以前的版本中,如果在构建容器上将默认代理环境变量设置为 null,则容器中的一些应用程序将无法运行。在这个版本中,只有在定义了代理环境变量且默认值不是 null 时,代理环境变量才会添加到构建容器中。(OCPBUGS-56354)
  • 在以前的版本中,禁用功能迁移会阻止 Cluster Network Operator (CNO) 启动软件定义的网络(SDN) 实时迁移。在这个版本中,CNO 可以在禁用功能迁移时触发 SDN 实时迁移。(OCPBUGS-56195)
  • 在以前的版本中,当从 ingress 转换到路由失败后,没有记录事件。在这个版本中,这个错误会出现在事件日志中。(OCPBUGS-56152)
  • 在以前的版本中,在节点就绪前被驱除的 Azure spot 机器可能会处于 provisioned 状态。在这个版本中,Azure spot 实例使用 delete-eviction 策略。此策略可确保机器在抢占时正确变为 failed 状态。(OCPBUGS-56092)
  • 在以前的版本中,Zscaler 流量扫描会在 CRI-O 容器引擎中造成 pull-progress 超时,从而创建无限循环和镜像拉取失败。因此,用户无法拉取镜像。在这个版本中,拉取进度超时时间为 20 秒,禁用镜像拉取超时和进度输出,并减少 Zscaler 的客户镜像拉取超时问题。(OCPBUGS-54665)
  • 在以前的版本中,当 Azure 上的 MAC-binding 流过期时,Open vSwitch (OVS) 会执行控制器操作来重新安装该流。如果在流被删除后 OVN 控制器速度慢,则不会安装新的流。这个延迟减少了 dataplane 流量。在这个版本中,dataplane 流量不会被减少,因为控制器操作会正确安装新流。(OCPBUGS-53151)
  • 在以前的版本中,在 OVN-Kubernetes 容器重启过程中,内部 ovn-k8-mp0 接口的路由会被删除并重新添加,从而导致临时流量中断。在这个版本中,ovn-k8s-mp0 接口间的流量路径流不会中断,路由不会在 ovn-kubernetes pod 重启后删除。(OCPBUGS-52503)

1.9.8.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2025 年 5 月 28 日

OpenShift Container Platform 版本 4.16.41 现已正式发布。其程序错误修正列表包括在 RHBA-2025:8116 公告中。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.41 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.9.1. 程序错误修复
复制链接

  • 在以前的版本中,当您查看已安装的 Operator 列表时,Operator 会在列表中出现两次,因为当前选择的项目与 Operator Lifecycle Manager (CSV) 中的默认命名空间匹配。在这个版本中,Operator 只会出现一次。(OCPBUGS-55644)。
  • 在以前的版本中,在光纤通道多路径卷硬件发现过程中,辅助安装程序无法检测全球名称(WWN)详情。因此,光纤通道多路径磁盘无法与 WWN root 设备匹配。这意味着,当您指定 WWN root 设备提示时,提示排除所有光纤通道多路径磁盘。在这个版本中,Assisted Installer 在 Fibre Channel 多路径磁盘发现过程中检测到 WWN 详情。如果存在多个 Fibre Channel 多路径磁盘,现在可以使用 WWN root 设备提示为集群选择主磁盘。(OCPBUGS-55443)
  • 在以前的版本中,当您使用 nmstate 管理 br-ex 网桥时,mtu-migration 服务无法正常工作,因为缺少服务依赖项。在这个版本中,添加了服务依赖项,确保在迁移过程开始前,使用 nmstate 来管理 br-ex 的网络配置的准确性。(OCPBUGS-54831)

1.9.9.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2025 年 5 月 15 日

OpenShift Container Platform 版本 4.16.40 现已正式发布。其程序错误修正列表包括在 RHSA-2025:4731 公告中。此更新中包括的 RPM 软件包由 RHBA-2025:4733 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.40 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.10.1. 已知问题
复制链接

  • grandmaster 时钟(T-GM) 很快过渡到 Locked 状态。这是一个已知问题:在 Digital Phase-Locked Loop (DPLL) 完成对 Locked-HO-Acquired 状态的更改,并在恢复全局导航 Satellite 系统(GNSS)时间源后发生。(OCPBUGS-49826)

1.9.10.2. 程序错误修复
复制链接

  • 在以前的版本中,如果您有查看节点的权限,但没有证书签名请求(CSR),则无法访问 Nodes 列表页。在这个版本中,不再需要查看 CSR 的权限来访问 Nodes 列表页。(OCPBUGS-55378)
  • 在以前的版本中,对于具有 IngressWithoutClassName 警报的 ingress 资源,Ingress Controller 在资源被删除时不会删除警报。在 OpenShift Container Platform Web 控制台中继续打开的警报。在这个版本中,Ingress Controller 会在控制器删除入口资源前将 openshift_ingress_to_route_controller_ingress_without_class_name 指标重置为 0。该警报被删除,在 web 控制台中不再打开。(OCPBUGS-55201)
  • 在以前的版本中,在 Go 例程间有一个竞争条件会导致 Cluster Version Operator (CVO) 在 CVO 启动后的行为不一致。在这个版本中,Go 的例程同步已被改进,这个问题已解决。(OCPBUGS-55156)
  • 在以前的版本中,Microsoft Azure 网络接口会创建但状态为 provisioning failed,从而导致潜在的资源分配问题。在这个版本中,在 Azure 网络接口控制器(NIC)置备中增加了可靠性,方法是添加代码来使用 Azure 软件开发工具包(SDK)验证和重试网络接口置备状态。(OCPBUGS-54990)
  • 在以前的版本中,如果提取失败,Prometheus 会错误地将下一个提取中的示例视为副本并丢弃它们。这个问题只会影响到失败的 scrape 后的下一个 scrape,其后的 scrape 可以被正确处理。在这个版本中,失败后的下一个 scrape 可以被正确处理,确保不会错误地丢弃有效的示例。(OCPBUGS-54942)
  • 在以前的版本中,当您试图为由 oauth API 服务器管理的资源创建验证 Webhook 时,不会创建验证 Webhook。出现这个问题的原因是 oauth API 服务器和数据平面的通信问题。在这个版本中,Konnectity 代理 sidecar 被添加到 oauth API 服务器和数据平面之间的桥接通信中,以便您可以为 oauth API 服务器管理的任何资源创建一个验证 Webhook。(OCPBUGS-54914)
  • 在以前的版本中,使用 SELinux container_logreader_t 域查看 /var/log 中的容器日志的容器无法访问 /var/log/containers 子目录中的日志。出现这个问题的原因是符号链接缺失。在这个版本中,为 /var/log/containers 创建一个符号链接,容器可以访问 /var/log/containers 中的日志。(OCPBUGS-54818)
  • 在以前的版本中,不完整的容器网络接口(CNI)重新部署会在有限的实时迁移过程中造成问题。此问题会导致用户回滚到 OpenShift Container Platform 软件定义网络(SDN)过程中潜在的网络连接问题。在这个版本中,增加了一个程序错误修复,为节点的主 IP 地址添加注解,以便在出口 IP 地址回滚过程中处理非云平台。在这个版本中,可以平稳回滚到 OpenShift Container Platform SDN,解决在有限实时迁移过程中出现的卡住问题,并改进网络连接。(OCPBUGS-53317)
  • 在以前的版本中,大于集群设置的最大传输单元(MTU)值的用户数据报协议(UDP)数据包无法使用服务发送到数据包的端点。在这个版本中,无论数据包大小是什么,会使用 pod IP 地址而不是服务 IP 地址,以便 UDP 数据包可以发送到端点。(OCPBUGS-50581)
  • 在以前的版本中,内部发布策略中的一个错误会导致私有集群缺少端口,使其无法访问。在这个版本中,在私有集群所需的端口上添加了一个修复,增强部署成功,并确保对私有集群的无缝访问。(OCPBUGS-35040)
  • 在以前的版本中,当 pod 被删除时,单根 I/O 虚拟化(SR-IOV)虚拟功能(VF)不会恢复任何意外的值会变为最大传输单元(MTU)值。如果 pod 中的应用更改了 MTU 值,则出现这个问题。然后,pod 也改变了其 MTU 值。在这个版本中,SR-IOV Container Network Interface (CNI)会恢复任何意外的 MTU 值更改,并将其恢复到原始的值。因此,相关问题被解决。(OCPBUGS-55012)

1.9.10.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2025 年 4 月 23 日

OpenShift Container Platform 版本 4.16.39 现已正式发布。其程序错误修正列表包括在 RHSA-2025:4008 公告中。此更新中包括的 RPM 软件包由 RHBA-2025:4010 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.39 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.11.1. 已知问题
复制链接

  • Red Hat Enterprise Linux (RHEL)计算节点上不支持 IPsec,因为主机和每个计算节点上存在的 ovn-ipsec 容器间的 libreswan 不兼容问题。(OCPBUGS-52952)。

1.9.11.2. 程序错误修复
复制链接

  • 在以前的版本中,openshift-install agent create pxe-files 命令在 /tmp/agent 中创建临时目录,命令不会在命令完成后删除这些目录。在这个版本中,命令会在命令接近完成后删除目录,因此不需要手动删除目录。(OCPBUGS-54345)
  • 在以前的版本中,即使创建了镜像,在断开连接的设置中构建代理 ISO 时会显示 "unable to read image" 错误信息。这是因为没有检查 ImageContentSourcePolicy (ICSP)。在这个版本中,错误消息不再显示。(OCPBUGS-54327)
  • 在以前的版本中,当集群集中的一个机器失败时,集群自动扩展会停止扩展。这是因为 Cluster Autoscaler 针对不同的非运行阶段计算机器的方式不准确而导致的。在这个版本中,不准确的计算已被修复,集群自动扩展具有更准确的计数。(OCPBUGS-54326)

  • 在以前的版本中,更新到 IBM Cloud® Cloud Internet Services (CIS)的实现会影响上游 Terraform 插件。如果您试图在 IBM Cloud® 上创建面向外部的集群,则会出现以下错误: 

    ERROR Error: Plugin did not respond
ERROR
ERROR with module.cis.ibm_cis_dns_record.kubernetes_api_internal[0],
ERROR on cis/main.tf line 27, in resource "ibm_cis_dns_record" "kubernetes_api_internal":
ERROR 27: resource "ibm_cis_dns_record" "kubernetes_api_internal"
    Copy to Clipboard Toggle word wrap

    在这个版本中,您可以使用安装程序在没有插件问题的情况下在 OpenShift Container Platform 上创建外部集群。(OCPBUGS-54263)

  • 在以前的版本中,Operator Marketplace 和 Operator Lifecycle Manager (OLM) 使用旧版本的 pod-security.kubernetes.io/ 标签。在这个版本中,部署 Operator Marketplace 的命名空间使用标记为 latest 的 Pod Security Admission (PSA) 标签。(OCPBUGS-53395)
  • 在以前的版本中,当在位于边缘区的现有子网中(如 Local Zone 或 Wavelength Zone)的 Amazon Web Services (AWS)上安装集群时,边缘区的子网资源中缺少 kubernetes.io/cluster/<InfraID>:shared 标签。在这个版本中,确保 install-config.yaml 配置文件中使用的所有子网都有所需的标签。(OCPBUGS-50547)
  • 在以前的版本中,如果您运行需要信任捆绑包访问 registry 的构建,它不会获取集群代理中配置的捆绑包。如果构建引用了自定义信任捆绑包所需的 registry,则构建会失败。在这个版本中,需要代理配置中指定的信任捆绑包的构建可以成功,并解决了这个问题。(OCPBUGS-49914)

1.9.11.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2025 年 4 月 2 日

OpenShift Container Platform 版本 4.16.38 现已正式发布。其程序错误修正列表包括在 RHSA-2025:3301 公告中。此更新中包括的 RPM 软件包由 RHBA-2025:3303 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.38 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.12.1. 程序错误修复
复制链接

  • 在以前的版本中,在 Commercial Cloud Services (C2S)区域或 Secret Commercial Cloud Services (SC2S)区域中安装 AWS 集群会失败,因为安装程序将不支持的安全组添加到负载均衡器中。在这个版本中,安装程序不再在负载均衡器中添加不支持的安全组。(OCPBUGS-53459)
  • 在以前的版本中,在集群关闭过程中,如果部署在重启操作过程中变为 stage 状态,则一个竞争条件会阻止 stage ostree 部署无法完成。在这个版本中,修复会从 ostree 部署中删除竞争条件。(OCPBUGS-53313)
  • 在以前的版本中,trusted-ca-bundle-managed ConfigMap 组件是一个强制组件。在这个版本中,此组件是可选的,允许您在使用自定义 PKI 时在没有 trusted-ca-bundle-managed ConfigMap 组件的情况下部署集群。(OCPBUGS-52857)
  • 在以前的版本中,web 控制台中的 Observe 部分不会显示来自插件的项,除非设置了与监控相关的特定标记。但是,这些标志会阻止其他插件,如日志记录或网络可观察性将项目添加到 Observe 部分。在这个版本中,会删除监控标记,以便其他插件可以在 Observe 部分中添加项目。(OCPBUGS-52851)
  • 在以前的版本中,如果 ClusterVersion 没有收到 Completed 更新,Cluster Settings 页不会在集群更新过程中正确显示。在这个版本中,即使 ClusterVersion 没有收到 Completed 更新,Cluster Setting 页也会正确显示。(OCPBUGS-52450)
  • 在以前的版本中,集群自动扩展偶尔会在删除过程中保留带有 PreferNoSchedule 污点的节点。在这个版本中,禁用最大批量删除限制,以便在删除后具有此污点的节点不再保留。(OCPBUGS-52329)
  • 在以前的版本中,当 OVN-Kubernetes 网络插件和 Kubernetes-NMState Operator 相互交互时,意外的连接配置集会保留在磁盘存储中。这些连接配置文件有时会导致 ovs-configuration 服务在重启后失败。在这个版本中,连接配置集已被修复,这个问题不再发生。(OCPBUGS-52310)
  • 在以前的版本中,Developer 视角的 Alert rules 页中的警报链接包括外部标签到无效的链接。这是因为 Alerts 页的 URL 没有期望有外部标签。在这个版本中,外部标签不再添加到警报 URL 中,以便警报链接准确。(OCPBUGS-52252)
  • 在以前的版本中,当 worker 节点尝试加入集群时,rendezvous 节点会在进程完成前重启。这会导致安装失败。在这个版本中,会应用一个补丁来解决这个问题。(OCPBUGS-51362)
  • 在以前的版本中,当 Assisted Installer 代理试图拉取镜像时,安装会失败,因为 30 秒的超时时间太短。在这个版本中,超时时间已被增加,这个问题已解决。(OCPBUGS-51346)
  • 在以前的版本中,对于基于代理的安装程序,所有主机验证状态日志都引用第一个注册主机的名称。因此,当主机验证失败时,您无法确定有问题的主机。在这个版本中,每个日志消息中都会识别正确的主机。(OCPBUGS-51207)
  • 在以前的版本中,基于 DNS 的出口防火墙错误地阻止创建在大写字符中包含 DNS 名称的防火墙规则。在这个版本中包括了一个修复,将不再阻止包括大写字符的 DNS 名称。(OCPBUGS-51074)
  • 在以前的版本中,当 control plane Operator 检查 API 端点可用性时,control plane Operator 不会遵循设置的 _PROXY 环境变量。在这个版本中,这个问题已解决。(OCPBUGS-50993)
  • 在以前的版本中,可用性集故障域计数被硬编码为 2。这个值适用于大多数区域,但在 centraluseuapeastusstg 区域中失败。在这个版本中,为区域动态设置可用性设置错误域计数,以便不再出现这个问题。(OCPBUGS-50966)
  • 在以前的版本中,与 IPv6 地址自动配置相关的连接问题会导致使用 LocalNet 实时迁移过程中出现大量停机时间。在这个版本中,这个问题已解决。(OCPBUGS-50595)
  • 在以前的版本中,当 pod 在分配了出口 IPv6 的节点上运行时,pod 无法与双堆栈集群中的 Kubernetes 服务通信。这会导致使用 IP 系列丢弃流量。在这个版本中,丢弃的流量的风险会被取消。(OCPBUGS-50594)
  • 在以前的版本中,自定义安全性上下文约束(SCC)会影响 Cluster Version Operator 从接收集群版本升级生成的 pod。在这个版本中,OpenShift Container Platform 会为每个 pod 设置一个默认 SCC,以便任何创建的自定义 SCC 都不会影响 pod。(OCPBUGS-50590)

  • 在以前的版本中,您无法在 ap-southeast-5 区域或其他区域在 AWS 上安装集群,因为 OpenShift Container Platform 内部 registry 不支持这些区域。在这个版本中,内部 registry 被更新为包含以下区域,以便不再出现这个问题:

    • ap-southeast-5
    • ap-southeast-7
    • ca-west-1
    • il-central-1

    • mx-central-1

      (OCPBUGS-49696)

  • 在以前的版本中,使用 ROSA 中的 no-egress 功能和通过 Amazon Virtual Private Cloud (VPC) 端点访问的容器 registry 无法安装,因为容器 registry 使用的 imagestreams 无法解析。这是因为 Konnectity 代理使用 control plane 中的 openshift-apiserver 解析带有云 API 后缀的 registry 名称。在这个版本中,Konnectivity 代理会一致地解析和路由主机名。(OCPBUGS-46466)
  • 在以前的版本中,web 控制台中的 Alert Rules 页的 URL 不正确。在这个版本中,URL 已被修复,这个问题已解决。(OCPBUGS-46388)
  • 在以前的版本中,在虚拟机重启后,托管的集群中的 PVC 已从虚拟机(VM)中删除。但是,VolumeAttachment 资源没有被删除,这会导致集群出现问题,因为它会预期将 PVC 附加到虚拟机。在这个版本中,VolumeAttachment 资源会在虚拟机重启后删除,因此不再出现这个问题。(OCPBUGS-44622)

1.9.12.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2025 年 3 月 5 日

OpenShift Container Platform 版本 4.16.37 现已正式发布。其程序错误修正列表包括在 RHSA-2025:1907 公告中。此更新中包括的 RPM 软件包由 RHSA-2025:1910 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.37 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.13.1. 程序错误修复
复制链接

  • 在以前的版本中,您无法在 configuration.proxy.trustCA 字段中使用启用的安全代理和证书创建集群。另一个问题会阻止您通过管理集群代理访问云 API。在这个版本中,这些问题已解决。(OCPBUGS-51296)
  • 在以前的版本中,存储桶名称生成的逻辑不正确。在这个版本中,这个问题已解决。(OCPBUGS-51167)
  • 在以前的版本中,当您在 IBM Power Virtual Server 集群中删除动态主机配置协议(DHCP)网络时,子资源可能仍然存在。在这个版本中,当您删除 DHCP 网络时,在继续 destroy 操作前会出现子资源删除。(OCPBUGS-51111)
  • 在以前的版本中,不正确的地址被传递给集群中的 Kubernetes EndpointSlice,这个问题会阻止在 IPv6 断开连接的环境中基于 Agent 的集群中安装 MetalLB Operator。在这个版本中提供了一个修复,它修改了地址评估的方法。Red Hat Marketplace pod 现在可以成功连接到集群 API 服务器,以便安装 MetalLB Operator 并在 IPv6 断开连接的环境中处理入口流量。(OCPBUGS-50694)
  • 在以前的版本中,cnf-tests 镜像 使用一个过时的镜像版本来运行测试。在这个版本中,这个问题已解决。(OCPBUGS-50611)
  • 在以前的版本中,一个额外的 name 属性传递给资源列表页面扩展,用于列出 CSV 详情页上的相关 Operands。这会导致操作对象列表根据 CSV 名称过滤,这通常会导致它是一个空列表。在这个版本中,Operands 会如预期列出。(OCPBUGS-46441)

1.9.13.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2025 年 2 月 27 日

OpenShift Container Platform 版本 4.16.36 现已正式发布。其程序错误修正列表包括在 RHSA-2025:1707 公告中。此更新中包括的 RPM 软件包由 RHBA-2025:1709 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.36 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.14.1. 程序错误修复
复制链接

  • 在以前的版本中,某些具有数百个节点和网络策略的 OpenShift Container Platform 集群会导致从 OpenShift SDN 网络插件实时迁移到 OVN-Kubernetes 网络插件失败。实时迁移操作因为 RAM 消耗而失败。在这个版本中,一个修复意味着实时迁移操作不再对这些集群配置失败。(OCPBUGS-46493)

1.9.14.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2025 年 2 月 19 日

OpenShift Container Platform 版本 4.16.35 现已正式发布。其程序错误修正列表包括在 RHSA-2025:1386 公告中。此更新中包括的 RPM 软件包由 RHBA-2025:1390 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.35 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.15.1. 程序错误修复
复制链接

  • 在以前的版本中,BMH 为所有 BareMetalHosts (BMH)创建 HostFirmwareComponents 自定义资源,包括智能平台管理接口(IPMI),它不支持 HostFirmwareComponents 自定义资源。在这个版本中,HostFirmwareComponents 自定义资源只为 BMH 创建。(OCPBUGS-49703)
  • 在以前的版本中,如果源 registry 返回无效的子清单结果,导入清单列表可能会导致 API 崩溃。在这个版本中,API 标记导入的标签中的错误,而不是崩溃。(OCPBUGS-49656)
  • 在以前的版本中,当使用安装程序在 Prism Central 环境中安装集群时,安装会失败,因为载入 RHCOS 镜像的 prism-api 调用超时。这是因为 prismAPICallTimeout 参数被设置为 5 分钟。在这个版本中,install-config.yaml 配置文件中的 prismAPICallTimeout 参数现在默认为 10 分钟。如果需要较长的 prism-api 调用,您还可以配置该参数。(OCPBUGS-49416)
  • 在以前的版本中,当尝试使用对象的 deploymentconfigs/scale 子资源的准入 Webhook 扩展 DeploymentConfig 对象时,apiserver 无法处理请求。这会影响 DeploymentConfig 对象,因为它无法扩展。在这个版本中,一个修复可确保不再出现这个问题。(OCPBUGS-45010)

1.9.15.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2025 年 2 月 12 日

OpenShift Container Platform 版本 4.16.34 现已正式发布。其程序错误修正列表包括在 RHBA-2025:1124 公告中。这个版本没有 RPM 软件包。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.34 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.16.1. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2025 年 2 月 6 日

OpenShift Container Platform 版本 4.16.33 现已正式发布。其程序错误修正列表包括在 RHBA-2025:0828 公告中。此更新中包括的 RPM 软件包由 RHSA-2025:0830 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.33 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.17.1. 程序错误修复
复制链接

  • 在以前的版本中,一些集群自动扩展指标不会被初始化,且不可用。在这个版本中,集群自动扩展指标会被初始化并可用。(OCPBUGS-48732)
  • 在以前的版本中,每次协调协调时,OLM 目录 Operator 都会从订阅的目录源 pod 请求目录元数据的完整视图。这些请求会导致目录 pod 的性能问题。在这个版本中,OLM 目录 Operator 使用了一个本地缓存,该缓存由所有订阅协调定期刷新并重复使用,因此目录 pod 的性能问题不再保留。(OCPBUGS-48696)
  • 在以前的版本中,如果您在 ClusterResourceOverride CR 中指定了 forceSelinuxRelabel 字段,然后在后续阶段修改 CR,Cluster Resource Override Operator 不会将更新应用到关联的 ConfigMap 资源。此 ConfigMap 资源对于 SELinux 重新标记功能非常重要,forceSelinuxRelabel。在这个版本中,Cluster Resource Override Operator 会应用并跟踪对 ConfigMap 资源的任何 ClusterResourceOverride CR 更改。(OCPBUGS-48690)
  • 在以前的版本中,当您从 OpenShift Container Platform 集群中删除 pod 后,crun 容器运行时无法停止 pod 中存在的任何正在运行的容器。这会导致 pod 一直处于 terminating 状态。在这个版本中,如果删除了 pod,crun 会停止任何正在运行的容器,而不会使 pod 一直置于 "terminating" 状态。(OCPBUGS-48564)
  • 在以前的版本中,Cluster Version Operator (CVO) 不会过滤生成 ClusterVersion Failing condition 消息的内部错误。因此,这个错误对于出现 ClusterVersion Failing condition 信息的用户并没有负面的影响。在这个版本中,会过滤与 ClusterVersion Failing 条件消息对应的错误。(OCPBUGS-46408)

1.9.17.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2025 年 1 月 29 日

OpenShift Container Platform 版本 4.16.32 现已正式发布。其程序错误修正列表包括在 RHSA-2025:0650 公告中。此更新中包括的 RPM 软件包由 RHBA-2025:0652 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.32 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.18.1. 程序错误修复
复制链接

  • 在以前的版本中,Operator Lifecycle Manager (OLM)有时会同时解析集群中的同一命名空间。这会导致订阅达到 ConstraintsNotSatisfiable 的终端状态,因为两个并发进程与订阅交互,这会导致 CSV 文件无法关联。在这个版本中,OLM 不再同时解析命名空间,以便 OLM 可以正确地处理订阅,而不会将 CSV 文件保留为未关联状态。(OCPBUGS-48661)
  • 在以前的版本中,Google Cloud Platform (GCP)更新其区 API 错误消息,这个更新会导致 OpenShift Container Platform 机器控制器错误地将机器标记为有效,因为与 Google Cloud Platform (GCP)相关的生成临时错误消息。在这种情况下,导致无效的机器转换到失败状态。在这个版本中,机器控制器通过检查机器配置中是否存在无效的 zone 或 projectID 来正确处理错误。然后,机器控制器可以正确地将机器置于失败状态。(OCPBUGS-48484)
  • 在以前的版本中,如果 RendezvousIP 匹配了计算节点配置的 next-hop-address 字段中的子字符串,则验证错误。RendezvousIP 只能匹配 control plane 主机地址。在这个版本中,RendezvousIP 的子字符串比较仅用于 control plane 主机地址,因此不再存在错误。(OCPBUGS-48442)
  • 在以前的版本中,您无法在 IBM Power® Virtual Server 上安装的集群使用区中的所有可用机器类型。存在此问题的原因是区域中的所有区域都假定它们都有相同的机器类型。在这个版本中,您可以在 IBM Power® Virtual Server 上安装的集群使用区中的所有可用机器类型。(OCPBUGS-47663)
  • 在以前的版本中,在 OpenShift Container Platform Web 控制台中无法重新运行使用解析器的 PipelineRuns CR。如果您试图重新运行 CR,会出现一个 Invalid PipelineRun configuration, unable to start Pipeline.。在这个版本中,您可以重新运行使用解析器的 PipelineRuns CR,而无需遇到这个问题。(OCPBUGS-46602)
  • 在以前的版本中,当您使用 Form View 在 OpenShift Container Platform Web 控制台中编辑 DeploymentDeploymentConfig API 对象时,在其中一个对象的 YAML 配置中都存在重复的 ImagePullSecrets 参数。在这个版本中,确保没有为其中一个对象自动添加重复的 ImagePullSecrets 参数。(OCPBUGS-45948)
  • 在以前的版本中,当安装程序在 Microsoft Azure 上安装集群时,安装程序会启用跨租户对象并复制它们。这些复制的对象并没有遵循支付卡行业数据安全标准(PCI DSS)和联邦信息处理标准(FFin)法规。在这个版本中,安装程序会禁用对象,以便集群遵循前面提到的数据监管法规。(OCPBUGS-45999)
  • 在以前的版本中,Machine Config Operator (MCO) 附带的 Red Hat Enterprise Linux (RHEL) CoreOS 模板会导致节点扩展在 Red Hat OpenStack Platform (RHOSP) 上失败。这是因为 systemd 中存在一个问题,存在一个来自旧版本的 OpenShift Container Platform 中的引导镜像。在这个版本中,通过一个补丁修复了 systemd 的问题,并删除旧的引导镜像,以便节点扩展可以如预期继续。(OCPBUGS-43765)
  • 在以前的版本中,在 OpenShift Container Platform web 控制台中,VMware vSphere 配置对话框会因为网络或验证错误而停止。在这个版本中,一个修复可确保您可以关闭对话框、取消任何配置更改,或者编辑配置而不会出现导致对话框停滞的错误。(OCPBUGS-29823)
  • 在以前的版本中,在 OpenShift Container Platform Web 控制台中,VMware vSphere 配置对话框不会验证输入的任何字段中的值,因为 vSphere 插件存在问题。保存配置后,输出的数据不会被逻辑格式化。在这个版本中,vSphere 插件对输入的数据执行验证检查,以便插件以逻辑格式输出数据。(OCPBUGS-29616)

1.9.18.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2025 年 1 月 15 日

OpenShift Container Platform 版本 4.16.30 现已正式发布。其程序错误修正列表包括在 RHSA-2025:0140 公告中。此更新中包括的 RPM 软件包由 RHBA-2025:0143 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.30 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.19.1. 程序错误修复
复制链接

  • 在以前的版本中,Operator Lifecycle Manager (OLM) catalog registry pod 由 kubelet 终止,并带有 TerminationByKubelet 错误,pod 不会被 catalog Operator 重新创建。在这个版本中,registry pod 会被重新创建且没有错误。(OCPBUGS-47738)
  • 在以前的版本中,证书签名请求(CSR)批准程序会在计算中包含来自其他系统的证书,以确定它是否被拥塞。当发生这种情况时,CSR 批准者会停止批准证书。在这个版本中,CSR 批准者只包含它可以批准的 CSR,使用 signerName 属性作为过滤器。CSR 批准者仅在存在大量 CSR、用于它观察的 signerName 值以及它没有批准的证书时防止新的批准。(OCPBUGS-47704)
  • 在以前的版本中,Performance Profile Creator (PPC)无法为其逻辑处理器有不同内核 ID 编号(每个插槽)的计算节点构建性能配置集,且节点存在于同一节点池中。在这个版本中,PPC 无法创建性能配置集,因为 PPC 可以为具有不同内核 ID 号的集群构建性能配置集。PPC 生成警告信息来谨慎使用生成的性能配置集,因为不同的内核 ID 号可能会影响系统优化和隔离任务管理。(OCPBUGS-47701)
  • 在以前的版本中,通知程序监控流丢失了一个事件。如果在发生此断开连接时删除对象,informer 会导致不同的类型,报告状态为无效,对象已被删除。在这个版本中,临时断开连接可能会被正确处理。(OCPBUGS-47645)
  • 在以前的版本中,当使用 SiteConfig 自定义资源(CR)删除集群或节点时,BareMetalHost CR 处于 Deprovisioning 状态。在这个版本中,删除顺序正确,SiteConfig CR 可以成功删除集群或节点。在这个版本中,需要版本 Red Hat OpenShift GitOps 1.13 或更高版本。(OCPBUGS-46524)

1.9.19.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2025 年 1 月 9 日

OpenShift Container Platform 版本 4.16.29 现已正式发布。其程序错误修正列表包括在 RHBA-2025:0018 公告中。此更新中包括的 RPM 软件包由 RHBA-2025:0021 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.29 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.20.1. 功能增强
复制链接

1.9.20.1.1. Node Tuning Operator 架构检测
复制链接

Node Tuning Operator 现在可以为 Intel 和 AMD CPU 正确选择内核参数和管理选项。(OCPBUGS-46496)

1.9.20.2. 程序错误修复
复制链接

  • 在以前的版本中,如果您删除了默认的 sriovOperatorConfig 自定义资源(CR),则无法重新创建默认的 sriovOperatorConfig CR,因为 ValidatingWebhookConfiguration 最初被删除。在这个版本中,在删除 sriovOperatorConfig CR 时,单一根 I/O 虚拟化 (SR-IOV) Network Operator 会移除验证 Webhook,以便您可以创建新的 sriovOperatorConfig CR。(OCPBUGS-44727)
  • 在以前的版本中,用户可以为性能配置集中设置的任何 CPU 输入无效的字符串,从而导致集群出现问题。在这个版本中,确保只能输入有效的字符串,从而消除了集群中断的风险。(OCPBUGS-47678)
  • 在以前的版本中,当 MachineSet 对象的参数 publicIp 被明确设置为 false 时,在现有子网上的特定环境中安装 AWS 集群会失败。在这个版本中,确保安装程序在某些环境中为 AWS 集群置备机器时,为 publicIp 设置的配置值不再会导致问题。(OCPBUGS-46508)
  • 在以前的版本中,用来决定 Dashboard 表中行数的 ID 不是唯一的,如果不同行的 ID 是相同的,它们会被合并。在这个版本中,ID 包括了更多信息来防止出现重复的 ID,表可以按预期显示每行。(OCPBUGS-45334)

1.9.20.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2025 年 1 月 2 日

OpenShift Container Platform 版本 4.16.28 现已正式发布。其程序错误修正列表包括在 RHBA-2024:11502 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:11505 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.28 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.21.1. 已知问题
复制链接

  • libreswan 行为中的一个回归会导致一些启用了 IPsec 的节点丢失与同一集群中其他节点上的 pod 的通信。要解决这个问题,为集群禁用 IPsec。(OCPBUGS-43715)

1.9.21.2. 程序错误修复
复制链接

  • 在以前的版本中,当 webhook 令牌验证器被启用并将授权类型设置为 None 时,OpenShift Container Platform Web 控制台会持续崩溃。在这个版本中,一个程序错误修复可确保此配置不会导致 OpenShift Container Platform Web 控制台崩溃。(OCPBUGS-46481)
  • 在以前的版本中,当尝试使用 Operator Lifecycle Manager (OLM)升级 Operator 时,升级会被阻断,并出现 error validating existing CRs against new CRD’s schema 信息。OLM 存在了一个问题,其中 OLM 错误地发现了根据新 Operator 版本的自定义资源定义(CRD)验证现有自定义资源(CR)的问题。在这个版本中,验证过程已进行了修正,Operator 升级不再被阻断。(OCPBUGS-46434)
  • 在以前的版本中,当单个 CPU 在 Performance Profile 中有较长的字符串时,不会处理机器配置。在这个版本中,用户输入过程被更新为使用一系列数字,或内核命令行中的数字范围。(OCPBUGS-46074)
  • 在以前的版本中,当用户希望配置其 Amazon Web Services (AWS) DHCP 选项,带有包含尾部句点的自定义域名,并且 EC2 实例的主机名转换为 Kubelet 节点名称,结尾的句点不会被删除。Kubernetes 对象名称中不允许在尾部使用句点。在这个版本中,在 DHCP 选项集的域名中允许在尾部使用句点。(OCPBUGS-45974)
  • 在以前的版本中,在打开本地加密磁盘时 kdump initramfs 停止响应,即使 kdump 目的地是不需要访问本地机器的远程机器。在这个版本中,这个问题已被解决,kdump initramfs 可以成功打开本地加密磁盘。(OCPBUGS-45837)
  • 在以前的版本中,aws-sdk-go-v2 软件开发工具包(SDK)无法在 Amazon Web Services (AWS)安全令牌服务(STS)集群上验证 AssumeRoleWithWebIdentity API 操作。在这个版本中,pod-identity-webhook 包含一个默认区域,以便这个问题不再保留。(OCPBUGS-45939)
  • 在以前的版本中,为 AWS 集群中的安全组创建一个入口规则,允许 0.0.0.0/0 无类别域间路由(CIDR)地址访问 30000-32767 范围内的节点端口。在这个版本中,该规则会在 AWS 集群安装过程中删除。(OCPBUGS-45669)
  • 在以前的版本中,构建控制器会查找链接用于常规使用的 secret,而不是专门用于镜像拉取。在这个版本中,在搜索默认镜像 pull secret 时,构建会使用链接到服务帐户的 ImagePullSecrets。(OCPBUGS-31213)
  • 在以前的版本中,如果一个机器配置池(MCP)暂停,SDN-OVN 实时迁移的最大传输单元(MTU)迁移阶段可能会多次运行。这会导致实时迁移无法成功结束。在这个发行版本中,这个问题不会再发生。(OCPBUGS-44338)
  • 在以前的版本中,在从 OpenShift Container Platform 4.12 升级到 4.14 后,客户会报告 pod 在设置了 NetworkAttachmentDefinition 时无法访问其服务。在这个版本中,pod 可以在升级后访问其服务。(OCPBUGS-44457)

1.9.21.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 12 月 19 日

OpenShift Container Platform 版本 4.16.27 现已正式发布。其程序错误修正列表包括在 RHBA-2024:10973 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:10976 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.27 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.22.1. 程序错误修复
复制链接

  • 在以前的版本中,当在 OpenShift Container Platform 升级过程中部署 openshift-sdn pod 时,会清除 Open vSwitch (OVS)存储表。这个问题在 OpenShift Container Platform 4.16.19 及更新的版本中发生。必须重新创建现有 pod 的端口,这会导致大量服务中断。在这个版本中,确保 OVS 表不会被清除,pod 在集群升级过程中不会断开连接。(OCPBUGS-45806)
  • 在以前的版本中,如果您只使用一个 finally 任务创建管道,则无法从编辑 Pipeline 表单中删除 finally 管道任务。在这个版本中,您可以从 edit Pipeline 表单中删除 finally 任务,并解决了这个问题。(OCPBUGS-45229)
  • 在以前的版本中,安装程序不会在 Red Hat Enterprise Linux CoreOS (RHCOS) 上验证自定义 IPv6 网络的最大传输单元 (MTU)。如果为 MTU 指定了一个较低的值,集群的安装将失败。在这个版本中,IPv6 网络的最小 MTU 值被设置为 1380 octets,其中 1280 octets 是 IPv6 协议的最小 MTU,剩余的 100 octets 用于 OVN-Kubernetes 封装开销。在这个版本中,安装程序会在 Red Hat Enterprise Linux CoreOS (RHCOS) (OCPBUGS-41813)上验证自定义 IPv6 网络的 MTU。
  • 在以前的版本中,当 Display Admission Webhook 警告实现中发现一些不正确的代码时。在这个版本中,不必要的警告信息已被删除。(OCPBUGS-43750)
  • 在以前的版本中,在集群中部署 NUMA Resources Operator 无法用于 OpenShift Container Platform 版本 4.16.25、4.16.26 或可能后续 z-stream 版本 4.16。在这个版本中,支持从 OpenShift Container Platform 4.16.27 及更新版本的 OpenShift Container Platform4.16 部署 NUMA Resources Operator。对于 4.16.25 和 4.16.26,这个问题仍未解决。(OCPBUGS-45983)

1.9.22.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 12 月 12 日

OpenShift Container Platform 版本 4.16.26 现已正式发布。其程序错误修正列表包括在 RHSA-2024:10823 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:10826 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.26 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.23.1. 功能增强
复制链接

  • 在以前的版本中,ClusterTasks 在 Pipelines builder 页中列出了 Tasks 导航菜单中的 ClusterTask 列表页。目前,ClusterTasks 已从 Pipelines 1.17 中弃用,ClusterTask 依赖项已从静态插件中删除。在 Pipelines builder 页中,您只会看到显示命名空间和社区任务中的任务。(OCPBUGS-45015)

1.9.23.2. 程序错误修复
复制链接

  • 在以前的版本中,当使用基于代理的安装程序在带有不正确的日期的节点上安装集群时,集群安装会失败。在这个版本中,针对基于代理的安装程序实时 ISO 时间同步应用了一个补丁。补丁使用附加网络时间协议 (NTP) 服务器列表配置 /etc/chrony.conf 文件,以便您可以在不遇到集群安装问题的情况下在 agent-config.yaml 中设置这些额外的 NTP 服务器。(OOCPBUGS-45181)
  • 在以前的版本中,当使用自定义模板时,您无法输入多行参数,如私钥。在这个版本中,您可以在单行和多行模式间切换,您可以使用多行输入完成模板字段。(OOCPBUGS-45124)
  • 在以前的版本中(直到 OpenShift Container Platform 4.15),您可以选择关闭 Getting started with resources 部分。在 OpenShift Container Platform 4.15 后,开始使用 resources 部分转换为可扩展部分,且您没有办法关闭该部分。在这个版本中,您可以关闭 Getting started with resources 部分。(OOCPBUGS-45181)
  • 以前,在 Red Hat OpenShift Container Platform 中,当选择了 Edit BuildConfig 页中的 start lastrun 选项时,错误会阻止 lastrun 操作运行。在这个版本中,一个修复可确保 start lastrun 选项成功完成。(OOCPBUGS-44875)

1.9.23.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 12 月 4 日

OpenShift Container Platform 版本 4.16.25 现已正式发布。其程序错误修正列表包括在 RHSA-2024:10528 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:10531 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.25 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.24.1. 程序错误修复
复制链接

  • 在以前的版本中,在 web 控制台 Notifications 部分中,静默的警报在 notification drawer 上可见,因为警报不包括外部标签。在这个版本中,警报包括外部标签,静默的警报不会出现在 notification drawer 中。(OCPBUGS-44885)
  • 在以前的版本中,安装程序无法正确解析 cloudControllerManager 字段,将其作为空字符串传递给 Assisted Service API。这个错误导致 Assisted Service 失败,阻止在 Oracle® Cloud Infrastructure (OCI)上安装成功的集群。在这个版本中,解析逻辑被更新来正确地解释 install-config.yaml 文件中的 cloudControllerManager 字段,确保预期值被正确发送到 Assisted Service API。(OCPBUGS-44348)
  • 在以前的版本中,Display Admission Webhook 警告实现会导致无效代码出现问题。在这个版本中,删除不必要的警告信息,防止出现无效代码的问题。(OCPBUGS-44207)
  • 在以前的版本中,当使用无服务器导入策略导入 Git 参考时,来自 func.yaml 文件中的环境变量不会自动加载到表单中。在这个版本中,环境变量在 Git 仓库导入过程中加载。(OCPBUGS-43447)

1.9.24.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 11 月 26 日

OpenShift Container Platform 版本 4.16.24 现已正式发布。其程序错误修正列表包括在 RHSA-2024:10147 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:10150 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.24 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.25.1. 程序错误修复
复制链接

  • 在以前的版本中,如果 Operator Lifecycle Manager (OLM) 无法访问与服务帐户关联的 secret,OLM 依赖于 Kubernetes API 服务器来自动创建 bearer 令牌。在 Kubernetes 版本 1.22 及更新的版本中,这个操作不再是自动的,因此 OLM 使用 TokenRequest API 来请求新的 Kubernetes API 令牌。(OCPBUGS-44351)
  • 在以前的版本中,证书签名请求 (CSR) 的批准机制会失败,因为 CSR 的节点名称和内部 DNS 条目在字符问题单差异方面不匹配。在这个版本中,对 CSR 的批准机制的更新会跳过区分大小写的检查,以便具有匹配节点名称和内部 DNS 条目的 CSR 不会因为字符问题单的不同而失败。(OCPBUGS-44629)
  • 在以前的版本中,基于 HyperShift 的 ROKS 集群无法通过 oc login 命令进行身份验证。当 Web 浏览器在选择 Display Token 后检索令牌时会显示一个错误。在此发行版本中,cloud.ibm.com 和其他基于云的端点不再代理,身份验证可以成功。(OCPBUGS-44277)

  • OpenShift Container Platform 4.16 现在支持 Operator SDK 1.36.1。请参阅安装 Operator SDK CLI 来安装或更新到这个最新版本。

    注意

    Operator SDK 1.36.1 现在支持 Kubernetes 1.29 并使用 Red Hat Enterprise Linux (RHEL) 9 基础镜像。

    如果您有之前使用 Operator SDK 1.31.0 创建或维护的 Operator 项目,请更新您的项目以保持与 Operator SDK 1.36.1 的兼容性。

    (OCPBUGS-44485,OCPBUGS-44486)

1.9.25.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2024 年 11 月 20 日

OpenShift Container Platform 版本 4.16.23 现已正式发布。其程序错误修正列表包括在 RHSA-2024:9615 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:9618 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.23 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.26.1. 程序错误修复
复制链接

  • 在以前的版本中,当 Cluster Resource Override Operator 无法运行其操作对象控制器时,Operator 会尝试重新运行控制器。每个重新运行操作都会生成一组新的 secret,用于最终限制的集群命名空间资源。在这个版本中,集群的服务帐户包括注解,在为集群已存在 secret 时防止 Operator 创建额外的 secret。(OCPBUGS-44351)
  • 在以前的版本中,当 VMware vSphere vCenter 集群包含没有定义标准端口组的 ESXi 主机,且安装程序试图选择导入 OVA 的主机时,导入会失败,并报告 Invalid Configuration for device 0 错误。在这个版本中,安装程序会验证 ESXi 主机的标准端口组是否已定义,如果没有,会继续进行验证,直到找到带有定义的标准端口组的 ESXi 主机为止,或者报告错误消息(如果无法找到一个),从而解决了这个问题。(OCPBUGS-38930)
  • 在以前的版本中,当在 IBM Cloud® 上安装集群到现有的 VPC 中时,安装程序会检索不支持的 VPC 区域。尝试安装到遵循不支持的 VPC 区域(按字母顺序排序)的 VPC 区域会导致安装程序崩溃。在这个版本中,安装程序被更新,以忽略在资源查找过程中没有完全可用的 VPC 区域。(OCPBUGS-36290)
  • 在以前的版本中,当您使用有限的实时迁移方法,且集群中的命名空间包含允许与主机网络通信的网络策略时,集群中节点会存在通信问题。更具体地说,由不同 Container Network Interfaces 管理的节点上主机网络 pod 无法与命名空间中的 pod 通信。在这个版本中,确保您可以在一个命名空间中使用实时迁移,该命名空间包括允许与主机网络通信的网络策略,而无需遇到通信问题。(OCPBUGS-43344)

1.9.26.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2024 年 11 月 13 日

OpenShift Container Platform 版本 4.16.21 现已正式发布。其程序错误修正列表包括在 RHBA-2024:8986 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:8989 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.21 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.27.1. 程序错误修复
复制链接

  • 在以前的版本中,安装程序会填充 VMware vSphere control plane 机器集自定义资源 (CR)的 spec.template.spec.providerSpec.valuenetwork.devices, templateworkspace 字段。这些字段应该在 vSphere 故障域中设置,且安装程序填充它们会导致意外的行为。更新这些字段不会触发对 control plane 机器的更新,并在删除 control plane 机器集时清除这些字段。

    在这个版本中,安装程序被更新,不再填充故障域配置中包含的值。如果在故障域配置中没有定义这些值,例如,从早期版本升级到 OpenShift Container Platform 4.16 的集群,则会使用安装程序定义的值。(OCPBUGS-44179)

  • 在以前的版本中,因为 Open vSwitch 中的一个错误,在 Open vSwitch 中使用 IPSec 启用 ESP 硬件卸载会破坏连接问题。在这个版本中,OpenShift 会自动禁用 Open vSwitch 连接接口上的 ESP 硬件卸载,并解决了这个问题。(OCPBUGS-44043)
  • 在以前的版本中,在初始化同步工作时重启 CVO pod 会破坏阻止的升级请求。因此,阻止的请求被错误地接受。在这个版本中,CVO 在初始化步骤中会发布协调,并解决了这个问题。(OCPBUGS-43964)
  • 在以前的版本中,如果您在用来运行的 rpm-ostree-fix-shadow-mode.service 的 live 环境中运行 RHCOS,rpm-ostree-fix-shadow-mode.service 会记录不会影响部署或实时系统的故障。在这个版本中,当 RHCOS 没有从安装环境运行时,rpm-ostree-fix-shadow-mode.service 不会运行,并解决了这个问题。(OCPBUGS-36806)
  • 在以前的版本中,当您在 IBM Cloud® 上将集群安装到现有的 VPC 时,安装程序会检索一个不支持的 VPC 区域。尝试安装到遵循不支持的 VPC 区域(按字母顺序排序)的 VPC 区域会导致安装程序崩溃。在这个版本中,安装程序被更新,以忽略在资源查找过程中没有完全可用的 VPC 区域。(OCPBUGS-36290)

1.9.27.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2024 年 11 月 6 日

OpenShift Container Platform 版本 4.16.20 现已正式发布。其程序错误修正列表包括在 RHSA-2024:8683 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:8686 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.20 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.28.1. 程序错误修复
复制链接

  • 在以前的版本中,无效的或无法访问的身份提供程序 (IDP) 会阻止对托管 control plane 的更新。在这个版本中,HostedCluster 对象中的 ValidIDPConfiguration 条件会报告 IDP 错误,因此这些错误不会阻止对托管 control plane 的更新。(OCPBUGS-43840)
  • 在以前的版本中,Machine Config Operator (MCO) 的 vSphere resolve-prepender 脚本使用了与 OpenShift Container Platform 4 中使用的旧 bootimage 版本不兼容的 systemd 指令。在这个版本中,节点可以使用较新的引导镜像版本 4.16 4.13 或更高版本、手动干预或升级到包含此修复的发行版本。(OCPBUGS-42109)

1.9.28.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 10 月 30 日

OpenShift Container Platform 版本 4.16.19 现已正式发布。其程序错误修正列表包括在 RHSA-2024:8415 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:8418 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.19 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.29.1. 程序错误修复
复制链接

  • 在以前的版本中,当 Image Registry Operator 在 Microsoft Azure 中被配置为 NetworkAccess: Internal 时,无法在 Operator 配置中成功将 managementState 设置为 Removed。这是因为 Operator 试图删除存储容器时出现授权错误。在这个版本中,Operator 继续删除存储帐户,这将自动删除存储容器。这会导致成功更改 Removed 状态。(OCPBUGS-43555)
  • 在以前的版本中,在受管服务中,审计日志发送到本地 Webhook 服务。control plane 部署通过 konnectivity 发送流量,并尝试通过 konnectivity 代理发送流量: openshift-apiserveroauth-openshift。在这个版本中,audit-webhook 位于受影响 pod 的 no_proxy 主机列表中,发送到 audit-webhook 的审计日志流量被成功发送。(OCPBUGS-43046)
  • 在以前的版本中,当使用基于代理的安装程序安装集群时,assisted-installer-controller 会超时或退出安装过程,具体取决于 assisted-service 在 rendezvous 主机上是否不可用。此事件导致集群安装在 CSR 批准检查过程中失败。在这个版本中,对 assisted-installer-controller 的更新可确保如果 assisted-service 不可用,控制器不会超时。CSR 批准检查现在可以正常工作。(OCPBUGS-42710)
  • 在以前的版本中,IBM® 云控制器管理器(CCM)被重新配置为使用 loopback 作为 OpenShift Container Platform 4.16 中的绑定地址。存活度探测未配置为使用回环,因此 CCM 持续失败的存活度探测并持续重启。在这个版本中,IBM® CCM 存活度探测被配置为对请求主机使用 loopback。(OCPBUGS-42125)
  • 在以前的版本中,IBM Cloud 的 Messaging Application Programming Interface (MAPI) 目前仅在按名称搜索子网详情时检查第一个子网(50)。在这个版本中,搜索支持搜索所有子网。(OCPBUGS-36698)

1.9.29.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 10 月 24 日

OpenShift Container Platform 版本 4.16.18 现已正式发布。其程序错误修正列表包括在 RHSA-2024:8260 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:8263 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.18 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.30.1. 功能增强
复制链接

  • SR-IOV Network Operator 支持 Intel NetSec 加速器卡和 Marvell Octeon 10 DPU。(OCPBUGS-43452)

1.9.30.2. 程序错误修复
复制链接

  • 在以前的版本中,在 Operator 的关闭操作过程中,Single-Root I/O Virtualization (SR-IOV) Operator 不会使获取租期过期。这会影响 Operator 的新实例,因为新实例必须在新实例运行之前等待租期过期。在这个版本中,对 Operator 关闭逻辑的更新可确保 Operator 关闭时 Operator 过期租期。(OCPBUGS-37669)
  • 在以前的版本中,在新 pod 中创建的接口将保持不活跃,并且会生成 Gratuitous 地址解析协议(GARP) 通知。通知无法访问集群,这会阻止集群中的其他 pod 的 ARP 表更新新 pod 的 MAC 地址。这种情况会导致集群流量停滞,直到 ARP 表条目过期为止。在这个版本中,在 pod 中的接口活跃后发送 GARP 通知,以便 GARP 通知到达集群。因此,周围的 pod 可以识别早于之前新 pod 的行为。(OCPBUGS-36735)
  • 在以前的版本中,机器控制器无法保存实例模板克隆操作的 VMware vSphere 任务 ID。这会导致机器进入 Provisioning 状态并关闭电源。在这个版本中,VMware vSphere 机器控制器可以检测到这个状态并从这个状态恢复。(OCPBUGS-43433)
  • 在以前的版本中,当尝试使用 oc import-image 命令在托管的 control plane 集群中导入镜像时,命令会失败,因为访问私有镜像 registry 的问题。在这个版本中,对托管 control plane 集群中的 openshift-apiserver pod 的更新可以解析使用 data plane 的名称,以便 oc import-image 命令现在可以与私有镜像 registry 正常工作。(OCPBUGS-43308)
  • 在以前的版本中,当您使用 must-gather 工具时,Multus Container Network Interface (CNI) 日志文件 multus.log 存储在节点的文件系统中。这会导致工具在节点上生成不必要的调试 pod。在这个版本中,Multus CNI 不再创建一个 multus.log 文件,而是使用 CNI 插件模式检查 openshift-multus 命名空间中的 Multus DaemonSet pod 的日志。(OCPBUGS-33959)
  • 在以前的版本中,当将镜像 registry 配置为使用位于集群资源组以外的资源组中的 Microsoft Azure 存储帐户时,Image Registry Operator 会降级。这是因为验证错误。在这个版本中,对 Operator 的更新只允许使用存储帐户密钥进行身份验证。不需要验证其他身份验证要求。(OCPBUGS-42933)
  • 在以前的版本中,在 root 认证轮转过程中,data plane 中的 metrics-server pod 无法正确启动。这是因为存在一个证书问题造成的。在这个版本中,hostedClusterConfigOperator 资源将正确的证书发送到 data plane,以便 metrics-server pod 会如预期启动。(OCPBUGS-42432)

1.9.30.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2024 年 10 月 16 日

OpenShift Container Platform 版本 4.16.17 现已正式发布。其程序错误修正列表包括在 RHSA-2024:7944 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:7947 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.17 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.31.1. 程序错误修复
复制链接

  • 在以前的版本中,因为轮转 root 证书,Ingress 和 DNS Operator 无法正确启动。在这个版本中,Ingress 和 DNS Operator kubeconfig 会有条件地管理,该注解定义 PKI 需要管理的时间,并解决了问题。(OCPBUGS-42431)
  • 在以前的版本中,在带有托管的 control plane (HCP) 的 Red Hat OpenShift Service on AWS (ROSA) 上,使用镜像发行镜像的集群可能会导致现有节点池使用托管的集群操作系统版本,而不是 NodePool 版本。在这个版本中,可以确保节点池使用自己的版本。(OCPBUGS-42342)
  • 在以前的版本中,一个编码问题会导致 RHCOS 用户置备的基础架构中的 Ansible 脚本失败。当为三节点集群启用 IPv6 时会出现这种情况。在这个版本中,支持在 RHCOS 上安装启用了 IPv6 的三节点集群。(OCPBUGS-41334)
  • 在以前的版本中,在 active-backup 模式中配置的绑定会具有 IPsec Encapsulating Security Payload (ESP) 卸载活跃,即使底层链接不支持 ESP 卸载。这会导致 IPsec 关联失败。在这个版本中,绑定禁用 ESP 卸载,以便 IPsec 关联可以通过。(OCPBUGS-41256)
  • 在以前的版本中,如果块设备的序列号中存在特殊或无效字符,Ironic 检查会失败。这是因为 lsblk 命令无法转义字符。在这个版本中,命令会转义字符,因此不会再有这个问题。(OCPBUGS-39017)
  • 在以前的版本中,因为配置问题,manila-csi-driver 和节点注册器 pod 缺少了健康检查。在这个版本中,健康检查会添加到每个资源中。(OCPBUGS-38458)

1.9.31.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2024 年 10 月 9 日

OpenShift Container Platform 版本 4.16.16 现已正式发布。其程序错误修正列表包括在 RHSA-2024:7599 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:7602 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.16 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.32.1. 程序错误修复
复制链接

  • 在以前的版本中,openshift-machine-api 命名空间中的 metal3-ironic-inspector 容器会导致集群出现内存消耗问题。在这个版本中,内存消耗问题已被修复。(OCPBUGS-42113)
  • 在以前的版本中,为集群创建 cron 任务来创建 pod 会导致获取 pod 的组件失败。由于这个问题,OpenShift Container Platform Web 控制台中的 Topology 页会失败。在这个版本中,为组件配置了 3 秒延迟,用来获取从 cron 任务生成的 pod,从而不会再出现这个问题。(OCPBUGS-42015)
  • 在以前的版本中,由于内部错误,如果机器有 256 个 CPU,Node Tuning Operator 会错误地计算中断和网络处理 CPU 关联性的 CPU 掩码。这导致在这些机器上无法正确进行 CPU 隔离,并导致 systemd 单元失败。在这个版本中,Node Tuning Operator 可以正确地计算掩码。(OCPBUGS-39377)
  • 在以前的版本中,当使用 Redfish Virtual Media 在集群中添加 xFusion 裸机节点时,节点不会因为节点注册问题而添加。出现这个问题的原因是,硬件与 Redfish 不是 100% 兼容。在这个版本中,您可以将 xFusion 裸机节点添加到集群中。(OCPBUGS-38797)
  • 在以前的版本中,当您将 IPv6 无类别域间路由 (CIDR) 地址添加到 no_proxy 变量时,Ironic API 会忽略地址。在这个版本中,Ironic API 遵循添加到 no_proxy 变量中的任何 IPv6 CIDR 地址。(OCPBUGS-37654)
  • 在以前的版本中,使用 PatternFly 4 的动态插件引用 OpenShift Container Platform 4.15 及更高版本中不可用的变量。这会导致在 dark 模式中比较 ACM 的问题。在这个版本中,可以使用旧的 chart 风格来支持动态插件使用的 PatternFly 4 chart。(OCPBUGS-36816)

1.9.32.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2024 年 10 月 2 日

OpenShift Container Platform 版本 4.16.15 现已正式发布。其程序错误修正列表包括在 RHSA-2024:7174 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:7177 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.15 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.33.1. 程序错误修复
复制链接

  • 在以前的版本中,对 kube-proxy 的本地补丁会导致 OpenShift SDN 每次重新同步时,将特定规则的重复副本添加到 iptables 规则集中。同步会减慢,并最终触发 NodeProxyApplySlow 警报。在这个版本中,kube-proxy 补丁已被修复,警报不再会出现。(OCPBUGS-42159)
  • 在以前的版本中,当使用 PerformanceProfiles 配置 Node Tuning Operator (NTO) 时,它会创建一个 ocp-tuned-one-shot systemd 服务。systemd 服务将在 kubelet 之前运行,并阻止执行。systemd 服务调用使用 NTO 镜像的 Podman。但是,当 NTO 镜像不存在时,Podman 仍然会尝试获取镜像,它会失败。在这个版本中,增加了对 /etc/mco/proxy.env 中定义的集群范围代理环境变量的支持。现在,Podman 会在环境中拉取 NTO 镜像,该镜像需要使用代理进行集群外连接。(OCPBUGS-42061)
  • 在以前的版本中,对 PatternFly v4 和 v5 的 TextInput 参数排序的更改会导致 until 字段被正确地填充,且无法编辑。在这个版本中,until 字段可编辑,以便您可以输入正确的信息。(OCPBUGS-41996)
  • 在以前的版本中,当为每个故障域定义模板时,安装程序需要一个外部连接来下载 vSphere 中的 OVA。在这个版本中,这个问题已解决。(OCPBUGS-41885)
  • 在以前的版本中,当使用安装程序置备的基础架构在裸机上安装集群时,如果网络到 bootstrap 虚拟机较慢,则安装可能会超时。在这个版本中,超时持续时间已被增加,以满足更广泛的网络性能场景。(OCPBUGS-41845)
  • 在以前的版本中,当配置托管集群代理并使用具有 HTTP 或 HTTPS 端点的身份提供程序 (IDP) 时,IDP 的主机名在通过代理发送它前没有被解决。因此,只能由 data plane 解析的主机名无法为 IDP 解析。在这个版本中,在通过 konnectivity 隧道发送 IPD 流量前会执行 DNS 查找。因此,Control Plane Operator 可以验证只能由 data plane 解析的主机名的 IDP。(OCPBUGS-41372)
  • 在以前的版本中,由于内部错误,如果机器有 256 个 CPU,Node Tuning Operator (NTO) 会错误地为中断和网络处理 CPU 关联性计算 CPU 掩码。这导致在这些机器上无法正确进行 CPU 隔离,并导致 systemd 单元失败。在这个版本中,NTO 可以正确地计算掩码。(OCPBUGS-39377)
  • 在以前的版本中,当用户在使用现有子网并创建私有集群时提供公共子网时,安装程序会偶尔在公共互联网上公开在公共子网中创建的负载均衡器。私有集群不应出现这个行为。在这个版本中,这个问题已被解决。现在,在一个私有集群的安装过程中会显示一个警告信息,告知提供公共子网可能会破坏私有集群,要解决这个问题需要修改相关的输入。(OCPBUGS-38964)

1.9.33.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2024 年 9 月 24 日

OpenShift Container Platform 版本 4.16.14 现已正式发布。其程序错误修正列表包括在 RHSA-2024:6824 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:6827 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.14 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.34.1. 功能增强
复制链接

这个 z-stream 发行版本包括以下增强:

  • Insights Operator 可以从以下 Red Hat OpenStack on OpenShift Services (RHOSO)集群资源中收集数据: OpenStackControlPlane NodeSet、OpenStackDataPlaneNodeSetOpenStackDataPlaneDeploymentOpenStackVersions。(OCPBUGS-38021)

1.9.34.2. 程序错误修复
复制链接

  • 在以前的版本中,当 Operator Lifecycle Manager (OLM) 评估潜在的升级时,它会为集群中的所有自定义资源 (CR) 实例使用动态客户端列表。对于有大量 CR 的集群,这可能会导致 API 服务器超时并升级。在这个版本中,这个问题已解决。(OCPBUGS-41677)
  • 在以前的版本中,如果 Hosted Cluster (HC) controllerAvailabilityPolicy 值是 SingleReplica,则带有 podAntiAffinity 的网络组件会阻止推出部署。在这个版本中,这个问题已解决。(OCPBUGS-41555)
  • 在以前的版本中,当将集群部署到具有多个 CIDR 块的 Amazon Virtual Private Cloud (VPC) 时,安装程序会失败。在这个版本中,网络设置会被更新,以支持具有多个 CIDR 块的 VPC。(OCPBUGS-39496)
  • 在以前的版本中,Ansible Playbook 的顺序被修改为在创建 metadata.json 文件之前运行,这会导致旧版本 Ansible 出现问题。在这个版本中,playbook 对缺少的文件具有更大的灵活性,这个问题已解决。(OCPBUGS-39287)
  • 在以前的版本中,在同一提取过程中,Prometheus 会丢弃来自同一系列的示例,且只考虑其中一个,即使它们具有不同的时间戳。当此问题持续发生时,它会触发 PrometheusDuplicateTimestamps 警报。在这个版本中,如果所有样本满足其他条件,则会嵌套它们。(OCPBUGS-39179)
  • 在以前的版本中,当未定义文件夹,且数据中心位于一个数据中心文件夹中时,会创建一个错误的文件夹结构,vCenter 服务器的根目录开始。通过使用 Govmomi DatacenterFolders.VmFolder,它会使用不正确的路径。在这个版本中,文件夹结构使用数据中心清单路径,并将其与虚拟机 (VM) 和集群 ID 值连接,从而解决了这个问题。(OCPBUGS-39082)
  • 在以前的版本中,安装程序无法在配置为 e980 系统的 IBM Power Virtual Server 平台上的 eu-es (Madrid、西班牙) 区域安装 OpenShift Container Platform 集群。在这个版本中,安装程序不再在此环境中安装集群。(OCPBUGS-38502)

  • 在以前的版本中,Konnectity 代理中发生 IDP 通信的代理。通过时间流量达到 Konnectivity,其协议和主机名不再可用。因此,OAUTH 服务器 pod 无法正确进行代理。它无法区分需要代理的协议 (HTTP/S) 和不需要代理的协议 (LDAP)。另外,它不遵循 HostedCluster.spec.configuration.proxy spec 中配置的 no_proxy 变量。

    在这个版本中,您可以在 OAUTH 服务器的 Konnectity sidecar 上配置代理,以便正确路由流量,并遵循您的 no_proxy 设置。因此,当为托管集群配置代理时,OAUTH 服务器可以与身份提供程序正确通信。(OCPBUGS-38058)

  • 在以前的版本中,如果您使用代理从计算节点访问 control plane 创建托管集群,则计算节点将无法使用集群。在这个版本中,为节点更新代理设置,以便节点可以使用代理与 control plane 成功通信。(OCPBUGS-37937)
  • 以前,UPI 类型安装引入了对 IPv6 的支持,这会导致命名 OpenStack 资源的问题,对在同一 OpenStack 云上创建两个 UPI 安装的清单本身。这样做的结果将设置网络、子网和路由器具有相同的名称,这将干扰一个设置,并防止部署另一个。现在,每个 OpenShift 部署,上述资源的所有名称都是唯一的。(OCPBUGS-36855)
  • 在以前的版本中,一些安全 sysctl 在允许列表中被错误地省略。在这个版本中,sysctl 会重新添加到允许列表中,并解决了这个问题。(OCPBUGS-29403)
  • 在以前的版本中,当 OpenShift Container Platform 集群从 4.14 升级到 4.15 时,vCenter 集群字段不会以 UI 的配置形式填充。基础架构集群资源没有升级的集群的信息。在这个版本中,UI 将 cloud-provider-config 配置映射用于 vCenter 集群值,并解决了这个问题。(OCPBUGS-41619)

1.9.34.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 9 月 19 日

OpenShift Container Platform 版本 4.16.13 现已正式发布。其程序错误修正列表包括在 RHSA-2024:6687 公告中。此更新没有 RPM 软件包。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.13 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.35.1. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 9 月 17 日

OpenShift Container Platform 版本 4.16.12 现已正式发布。其程序错误修正列表包括在 RHSA-2024:6632 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:6635 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.12 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.36.1. 功能增强
复制链接

这个 z-stream 发行版本包括以下改进:

  • 通过将"disableVirtualMediaTLS: false"添加到安装程序创建的 Provisioning CR 文件中,可以在 ironic 和基板管理控制器(BMC)之间启用 TLS。(OCPBUGS-39468)
1.9.36.1.2. 更新至 Kubernetes 版本 1.29.8
复制链接
  • 此发行版本包含从更新到 Kubernetes 版本 1.29.8 的更改。(OCPBUGS-39015)
  • Web 控制台的 Git Advanced 部分中有两个选项:一个选项是添加分支、标签或提交 ID 和其他选项来添加上下文目录。在这个版本中,如果您添加特定分支、标签或提交 ID 的上下文目录,您可以选择 编辑源代码 图标来重定向到该目录。如果没有输入分支、标签或提交 ID,您将会按照之前预期的方式重定向到基本 url。(OCPBUGS-38914)

1.9.36.2. 程序错误修复
复制链接

  • 在以前的版本中,当在单个调用中获取大量 secret 时,API 超时,CCO 延迟一个错误,然后重启。在这个版本中,CCO 以较小的 100 批处理中拉取 secret 列表,并解决了这个问题。(OCPBUGS-41234)
  • 在以前的版本中,如果 registryPoll 字段为 none,Operator Lifecycle Manager (OLM) 目录源 pod 不会从节点失败中恢复。在这个版本中,OLM CatalogSource registry pod 从集群节点失败中恢复,并解决了这个问题。(OCPBUGS-41217)
  • 在以前的版本中,Cluster Ingress Operator 会记录不存在的更新。在这个版本中,这个问题已解决。(OCPBUGS-39324)
  • 在以前的版本中,安装程序无法在配置为 e980 系统的 IBM Power Virtual Server 平台上的 eu-es (Madrid、西班牙) 区域安装 OpenShift Container Platform 集群。在这个版本中,安装程序不再在此环境中安装集群。(OCPBUGS-38502)
  • 在以前的版本中,Ingress Controller Degraded 状态不会设置,因为 CanaryRepetitiveFailures 条件转换时间存在问题。在这个版本中,只有在条件状态更改时,条件转换时间才会更新,而不是当消息或原因是唯一的更改时。(OCPBUGS-39323)
  • 在以前的版本中,在 Hosted Cluster 镜像配置中指定的 AdditionalTrustedCA 字段不会按预期协调到 openshift-config 命名空间中,且组件不可用。在这个版本中,这个问题已解决。(OCPBUGS-39293)
  • 在以前的版本中,安装程序回归问题会导致 Nutanix 集群部署使用动态主机配置协议(DHCP)网络部署出现问题。在这个版本中,这个问题已解决。(OCPBUGS-38956)
  • 在以前的版本中,一个罕见的情况会导致 CAPV 会话意外超时。在这个版本中,Keepa Alive 支持在更新的 CAPV 版本中被禁用,并解决了这个问题。(OCPBUGS-38822)
  • 在以前的版本中,在使用 dark 模式查看页面时,Cluster Settings 上的更新图表中的版本号文本在黑色背景上显示为黑色文本。在这个版本中,文本显示为白色文本。(OCPBUGS-38424)
  • 在以前的版本中,在 HyperShift 集群的 control plane 中运行的 Operator 代理是通过在 data plane 中运行的 konnectivity 代理 pod 上的代理设置执行的。因此,无法区分需要基于应用程序协议的代理。对于带有 {rh-short} 的奇偶校验,通过 https/http 的 IDP 通信应该会被代理,但不应代理 LDAP 通信。在这个版本中,如何在托管集群中处理已改为通过 konnectivity-https-proxy and konnectivity-socks5-proxy 来调用 control plane 中的代理,并停止来自 konnectivity 代理的代理。(OCPBUGS-38062)

1.9.36.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 9 月 11 日

OpenShift Container Platform 版本 4.16.11 现已正式发布。其程序错误修正列表包括在 RHBA-2024:6401 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:6404 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.11 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.37.1. 已知问题
复制链接

  • Red Hat OpenShift Service on AWS 托管 control plane (HCP) 和 OpenShift Container Platform 集群无法在比 4.15.23 旧的 MachinePool 版本中添加新节点。因此,一些更新会被阻断。要查看哪些集群会受到影响以及推荐的临时解决方案,请参阅 (对 HOSTEDCP-1941 的 ROSA 升级问题缓解 )。(OCPBUGS-39447)

1.9.37.2. 程序错误修复
复制链接

  • 在以前的版本中,在为 Platform Prometheus 远程写入端点配置代理时,不会考虑集群范围的 Proxy 中的 noProxy 字段。在这个版本中,Cluster Monitoring Operator (CMO) 不再为 URL 应该根据 noProxy 绕过代理的任何远程写入端点配置代理。(OCPBUGS-39170)
  • 在以前的版本中,因为对核心操作系统的更改,Red Hat HyperShift 定期合规作业会失败。这些失败的作业会导致 OpenShift API 部署失败。在这个版本中,更新会递归复制单独的可信证书颁发机构(CA)证书,而不是复制单个文件,因此定期一致性作业会成功,OpenShift API 会按预期运行。(OCPBUGS-38942)
  • 在以前的版本中,对于出口 IP,如果为出口节点分配了 IP 并删除它,则 egressIP 选择的 pod 可能会对该出口节点有不正确的路由信息。在这个版本中,这个问题已被解决。(OCPBUGS-38705)
  • 在以前的版本中,安装程序无法在配置为 e980 系统的 IBM Power Virtual Server 平台上的 eu-es (Madrid、西班牙) 区域安装 OpenShift Container Platform 集群。在这个版本中,安装程序不再在此环境中安装集群。(OCPBUGS-38502)
  • 在以前的版本中,通过编辑 HostFirmwareComponents 资源更新 BareMetalHosts (BMH) 资源的固件会导致 BMH 处于 Preparing 状态,以便重复执行固件更新。这个问题已解决。(OCPBUGS-35559)

1.9.37.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 9 月 3 日

OpenShift Container Platform 版本 4.16.10 现已正式发布。其程序错误修正列表包括在 RHSA-2024:6004 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:6007 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.10 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.38.1. 功能增强
复制链接

1.9.38.1.1. 将 CENTOS 8 引用更新为 CENTOS 9
复制链接
  • CENTOS 8 最近结束其生命周期。此发行版本更新了 CENTOS 8 引用 CENTOS 9。(OCPBUGS-38627)

1.9.38.2. 程序错误修复
复制链接

  • 在以前的版本中,egressip 控制器无法正确地管理与虚拟路由和转发(VRF)表关联的网络接口分配 EgressIP 地址。因此,当为网络接口配置 VRF 实例时,数据包不会被正确路由,因为 OVN-K 使用 main 路由表而不是 VRF 的路由表。在这个版本中,当网络接口上配置了 VRF 实例时,egressip 控制器会使用 VRF 的路由表,确保准确的 EgressIP 分配和正确的流量路由。(OCPBUGS-38704)
  • 在以前的版本中,当服务帐户有简短的凭证时,会出现内部超时。此发行版本删除了超时,并允许父上下文控制超时。(OCPBUGS-38196)
  • 在以前的版本中,当具有有限权限的用户试图删除使用 Serveless 部署的应用程序时,会出现一个错误。在这个版本中,添加了一个检查来确定用户是否有列出 Pipeline 资源的权限。(OCPBUGS-37954)
  • 在以前的版本中,使用卡会显示一个限制,它错误地暗示容量和限制之间的关系。在这个版本中,limit 的位置被修改为删除此含义。(OCPBUGS-37430)

1.9.38.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 8 月 29 日

OpenShift Container Platform 版本 4.16.9 现已正式发布。其程序错误修正列表包括在 RHBA-2024:5757 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:5760 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.9 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.39.1. 功能增强
复制链接

  • Insights Operator (IO) 现在可以从 haproxy_exporter_server_threshold 指标收集数据。(OCPBUGS-38230)

1.9.39.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期: 2024 年 8 月 20 日

OpenShift Container Platform 版本 4.16.8 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:5422 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:5425 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.8 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.40.1. 程序错误修复
复制链接

  • 在以前的版本中,当点 OpenShift Container Platform 集群的 Settings 页面中的 Red Hat OpenShift Lightspeed 链接时,Operator Hub 中的 OpenShift Lightspeed 模态不会被打开。在这个版本中,OpenShift Lightspeed 模态会如预期打开。(OCPBUGS-38093)
  • 在以前的版本中,当使用 -rebuild-catalogs 参数镜像 Operator 目录时,在本地机器上重新创建目录缓存。这需要从目录镜像中提取并使用 opm 二进制文件,这会导致镜像操作或目录源失败。出现这些故障的原因是支持的操作系统和 opm 二进制文件的平台会导致与操作系统和 oc-mirror 平台不匹配。在这个版本中,true 的值默认应用于 --rebuild-catalogs 参数;任何目录重建都不会重新创建内部缓存。另外,这个版本将镜像从 opm serving /configs --cache-dir=/tmp/cache 更新为 opm serving /configs,以便在 pod 启动时创建缓存。启动时缓存可能会增加 pod 启动时间。(OCPBUGS-38035)
  • 在以前的版本中,只有在 Prometheus 将数据发送到至少一个 occasion 上的 remote-write 后,PrometheusRemoteWriteBehind 警报才会被触发。在这个版本中,当无法与端点建立连接时,警报也会触发,例如当您将其添加到 remote-write 端点配置时,端点 URL 是否存在错误。(OCPBUGS-36918)
  • 在以前的版本中,构建控制器无法安全地处理使用相同的 secret 的多个 MachineOSBuild 对象。在这个版本中,构建控制器可以如预期处理这些对象。(OCPBUGS-36171)
  • 在以前的版本中,与 ImageRegistryBuild, 和 DeploymentConfig 功能相关的角色绑定都会在每个命名空间中创建,即使禁用了相应的功能。在这个版本中,只有在集群中启用了对应的集群功能时,才会创建角色绑定。(OCPBUGS-34384)

1.9.40.2. 已知问题
复制链接

  • 当删除使用 SR-IOV 网络设备的 pod 时,可能会出现错误。这个错误是由 RHEL 9 中的更改造成的,其中之前网络接口的名称会在重命名时添加到其替代名称列表中。因此,当删除附加到 SR-IOV 虚拟功能 (VF) 的 pod 时,VF 会返回到具有新意外名称的池,如 dev69,而不是其原始名称,如 ensf0v2。虽然这个错误不严重,但 Multus 和 SR-IOV 日志可能会在系统重启时显示错误。由于这个错误,删除 pod 可能需要几秒钟。(OCPBUGS-11281, OCPBUGS-18822, RHEL-5988)

1.9.40.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 8 月 13 日

OpenShift Container Platform 版本 4.16.7 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:5107 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:5110 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.7 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.41.1. 程序错误修复
复制链接

  • 在以前的版本中,在收集 bootstrap 收集日志时,openshift-install CLI 有时无法连接到 bootstrap 节点。安装程序报告错误消息,如 The bootstrap machine did not execute the release-image.service systemd unit。在这个版本中,在 bootstrap 收集日志问题发生后,安装程序现在会报告更加准确的错误信息 Invalid log bundle or the bootstrap machine could not be reached and bootstrap logs were not collected。(OCPBUGS-37838)
  • 在以前的版本中,在通过 HostFirmwareComponents 资源更新固件后,资源不会在 Status.Components 中显示有关安装的固件的已更新的信息。在这个版本中,在运行固件更新后,BareMetalHosts (BMH) 对象移到 provisioning,有关固件的新信息会在 Status.Components 下的 HostFirmwareComponents 资源中填充。(OCPBUGS-37765)
  • 在以前的版本中,没有为 OpenShift Container Platform 发行镜像创建 oc-mirror 插件 v2。有些容器 registry 依赖于这些标签作为强制标签。在这个版本中,这些标签会添加到所有发行镜像中。(OCPBUGS-37757)
  • 在以前的版本中,从 Cluster API Machine 对象提取 IP 地址只返回单个地址。在 VMware vSphere 中,返回的地址始终是一个 IPv6 地址,如果地址不可路由,这会导致 must-gather 实现出现问题。在这个版本中,Cluster API Machine 对象会返回所有 IP 地址,包括 IPv4,以便在 VMware vSphere 上不再发生 must-gather 问题。(OCPBUGS-37607)
  • 在以前的版本中,安装程序错误地需要 Amazon Web Services (AWS) 权限为已经拥有这些角色的 OpenShift Container Platform 集群创建 Identity and Access Management (IAM) 角色。在这个版本中,安装程序只请求尚未创建的角色的权限。(OCPBUGS-37494)
  • 在以前的版本中,当您试图在 Red Hat OpenStack Platform (RHOSP)上安装集群,且在集群名称中使用特殊字符(如 hash 符号(#))时,Neutron API 无法使用集群名称标记安全组。这会导致集群安装失败。在这个版本中,安装程序使用替代端点来标记安全组,此端点支持在标签名称中使用特殊字符。(OCPBUGS-37492)
  • 在以前的版本中,Dell iDRAC 基板管理控制器(BMC)与 Redfish 协议会导致集群在 Dell iDRAC 服务器上失败。在这个版本中,对 idrac-redfish 管理界面的更新取消设置 ipxe 参数解决了这个问题。(OCPBUGS-37262)
  • 在以前的版本中,当 assisted-installer 检查 control plane 节点的就绪度,且与来自 assisted-installer-controller 的写操作有冲突时,assisted-installer 不会重新载入来自 assisted-service 的新数据。这个冲突会阻止 assisted-installer 检测到由 assisted-installer-controller 标记为 Ready 的节点,因为 assisted-installer 依赖于旧的信息。在这个版本中,assisted-installer 可以从 assisted-service 接收最新信息,以便 assisted-installer 可以准确检测每个节点的状态。(OCPBUGS-37167)
  • 在以前的版本中,基于 DNS 的出口防火墙错误地会导致因为多个重试操作而在集群中运行的节点的内存增加。在这个版本中,重试逻辑已被修复,DNS pod 不再向节点泄漏溢出内存。(OCPBUGS-37078)
  • 在以前的版本中,在用户从 HostedCluster 对象中删除 ImageContentSources 字段后,HostedClusterConfigOperator 资源不会删除 ImageDigestMirrorSet (IDMS) 对象。这会导致 IDMS 对象保留在 HostedCluster 对象中。在这个版本中,HostedClusterConfigOperator 会删除 HostedCluster 对象中的所有 IDMS 资源,以便不再有这个问题。(OCPBUGS-36766)
  • 在以前的版本中,在运行带有 Telco RAN DU 参考配置的 OpenShift Container Platform 4.16 的集群,长时间的 cyclictesttimerlat 测试在检测到最大延迟超过 20 us 时会失败。出现这个问题的原因是,当启用 cgroup v2 时,psi 内核命令行参数被设置为 1。在这个版本中,在启用 cgroup v2 时,通过在内核参数中设置 psi=0 来解决这个问题。OCPBUGS-34022 中报告的 cyclictest 延迟问题现已解决。(OCPBUGS-37271)

1.9.41.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 8 月 6 日

OpenShift Container Platform 版本 4.16.6 现已正式发布。其程序错误修正列表包括在 RHSA-2024:4965 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:4968 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.6 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.42.1. 功能增强
复制链接

这个 z-stream 发行版本包括以下改进:

1.9.42.1.1. 收集 Ingress Controller 证书过期日期
复制链接
  • Insights Operator 现在收集有关所有 Ingress Controller 证书过期日期的信息。该信息将放入一个 JSON 文件中,该文件放在路径 aggregated/ingress_controllers_certs.json 中。(OCPBUGS-37671)
1.9.42.1.2. 启用调试日志级别
复制链接

  • 在以前的版本中,您无法控制为集群节点选择 IP 地址的内部组件的日志级别。在这个版本中,您可以启用 debug 日志级别,以便可以按需增加或减少日志级别。要调整日志级别,您必须使用类似如下的配置创建配置映射清单文件: 

    apiVersion: v1
data:
  enable-nodeip-debug: "true"
kind: ConfigMap
metadata:
  name: logging
  namespace: openshift-vsphere-infra
# ...
    Copy to Clipboard Toggle word wrap

    (OCPBUGS-35891)

1.9.42.1.3. ironic 和 Inspector htpasswd 的改进
复制链接
  • 在以前的版本中,Ironic 和 Inspector htpasswd 使用环境变量提供给 ironic-image,这是不安全的。在本发行版本中,Ironic htpasswd 使用 /auth/ironic/htpasswd 文件提供给 ironic-image,Inspector htpasswd 使用 /auth/inspector/htpasswd 文件提供给 ironic-image,以提高安全性。(OCPBUGS-36285)

1.9.42.2. 程序错误修复
复制链接

  • 在以前的版本中,安装程序创建的子网使用 kubernetes.io/cluster/<clusterID>: shared 标签。在这个版本中,子网使用 kubernetes.io/cluster/<clusterID>: owned 进行标记。(OCPBUGS-37510)
  • 在以前的版本中,同一节点在排空控制器中会多次排队,这会导致同一节点被排空两次。在这个版本中,节点只会排空一次。(OCPBUGS-37470)
  • 在以前的版本中,带有比不可用节点更高的 maxUnavailable 的机器配置池 (MCP) 中的被 conrdon 的节点可能会被选择为更新候选节点。在这个版本中,被 cordon 的节点永远不会被排队以进行更新。(OCPBUGS-37460)
  • 在以前的版本中,当使用系统代理配置集在代理后面运行时,oc-mirror 插件 v2 会尝试在不使用系统代理配置的情况下恢复版本的签名。在这个版本中,在签名恢复过程中考虑系统代理配置,并解决了这个问题。(OCPBUGS-37445)
  • 在以前的版本中,在应该触发 OVNKubernetesNorthdInactive 时,不会触发警报。在这个版本中,这个问题已被解决,以便 OVNKubernetesNorthdInactive 的警报如预期触发。(OCPBUGS-37362)
  • 在以前的版本中,Load Balancer ingress 规则会持续撤销并被授权,从而导致不必要的 Amazon Web Services (AWS)应用程序编程接口(API)调用和集群置备延迟。在这个版本中,Load Balancer 会检查需要应用的入口规则,并解决了这个问题。(OCPBUGS-36968)
  • 在以前的版本中,在 OpenShift Container Platform web 控制台中,一个不活跃或空闲的浏览器标签页会导致会话过期。在这个版本中,任何选项卡中的活动将阻止会话过期。(OCPBUGS-36864)
  • 在以前的版本中,Open vSwitch (OVS)固定流程设置主线程的 CPU 关联性,但其他 CPU 线程如果已经创建,则不会提取这个关联性。因此,一些 OVS 线程不会在正确的 CPU 集上运行,这可能会干扰服务质量(QoS)类为 Guaranteed 的 pod 的性能。在这个版本中,OVS 固定过程会更新所有 OVS 线程的关联性,确保所有 OVS 线程都在正确的 CPU 集上运行。(OCPBUGS-36608)
  • 在以前的版本中,etcd Operator 会检查串行中的 etcd 成员的健康状况,并带有与单成员超时匹配的 all-member 超时。这允许一个延迟的成员检查消耗整个超时时间,并导致后续成员检查失败,并显示错误 deadline-exceeded,无论以后成员的健康状况是什么。现在,etcd 会并行检查成员的健康状况,因此一个成员检查的健康和速度不会影响其他成员的检查。(OCPBUGS-36489)
  • 在以前的版本中,您无法在不启用 TechPreviewNoUpgrade 功能门的情况下更改 VMware vSphere Container Storage Interface (CSI) 驱动程序的快照限制,因为缺少了 Cluster Storage Operator 程序错误的 API。在这个版本中,添加了缺少的 API,以便您可以在不启用 TechPreviewNoUpgrade 功能门的情况下更改快照限制。有关更改快照限制的更多信息,请参阅 更改 vSphere 的最大快照数 (OCPBUGS-36969)

1.9.42.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 7 月 31 日

OpenShift Container Platform 版本 4.16.5 现已正式发布。其程序错误修正列表包括在 RHBA-2024:4855 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:4858 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.5 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.43.1. 程序错误修复
复制链接

  • 在以前的版本中,使用 oc-mirror 插件 v2 (技术预览),当生成的存档移到其他机器中时,从存档镜像到 mirror registry 操作会失败,并输出以下错误信息: 

    [ERROR]: [ReleaseImageCollector] open ${FOLDER}/working-dir/hold-release/ocp-release/4.15.17-x86_64/release-manifests/image-references: no such file or directory
    Copy to Clipboard Toggle word wrap

    在这个版本中,运行 oc-mirror 的机器会收到自动更新,以将目标位置更改为工作目录。(OCPBUGS-37040)

  • 在以前的版本中,OpenShift CLI (oc) 命令 openshift-install destroy cluster 会停滞并导致以下错误信息: 

    VM has a local SSD attached but an undefined value for 'discard-local-ssd' when using A3 instance types
    Copy to Clipboard Toggle word wrap

    在这个版本中,在发出命令后,本地 SSD 会被移除,因此不再存在这个程序错误。(OCPBUGS-36965)

  • 在以前的版本中,当 Cloud Credential Operator 检查 passthrough 模式权限是否正确时,Operator 有时会收到来自 Google Cloud Platform (GCP) API 的响应,有关项目的无效权限。在这个版本中,Operator 进入降级状态,并会影响集群的安装。在这个版本中,Cloud Credential Operator 会专门检查这个错误,以便单独诊断它,而不影响集群安装。(OCPBUGS-36834)

  • 在以前的版本中,使用 oc-mirror 插件 v2 (技术预览),当生成的存档移到其他机器中时,从存档镜像到 mirror registry 操作会失败,并输出以下错误信息: 

    [ERROR]: [ReleaseImageCollector] open ${FOLDER}/working-dir/hold-release/ocp-release/4.15.17-x86_64/release-manifests/image-references: no such file or directory
    Copy to Clipboard Toggle word wrap

    在这个版本中,运行 oc-mirror 的机器会收到自动更新,以将目标位置更改为工作目录。(OCPBUGS-37040)

1.9.43.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 7 月 24 日

OpenShift Container Platform 版本 4.16.4 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4613 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:4616 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.4 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.44.1. 程序错误修复
复制链接

  • 在以前的版本中,对 Ingress Operator 的更改添加了 clear spec.host 的逻辑,以及在 canary 路由上设置 spec.subdomain。但是,Operator 的服务帐户没有必要的 routes/custom-host 权限来更新现有路由上的 spec.hostspec.subdomain。在这个版本中,权限被添加到 Operator 服务帐户的 ClusterRole 资源中,这个问题已解决。(OCPBUGS-32887)
  • 在以前的版本中,在 Console Operator 中对订阅的 fetchOrganization 端点的调用数量太高,这会导致安装出现问题。在这个版本中,机构 ID 被缓存,这个问题已解决。(OCPBUGS-34012)
  • 在以前的版本中,与 ImageRegistryBuild, 和 DeploymentConfig 功能相关的角色绑定都会在每个命名空间中创建,即使禁用了相应的功能。在这个版本中,只有在集群中启用了对应的集群功能时,才会创建角色绑定。(OCPBUGS-34384)
  • 在以前的版本中,在使用 FRR-K8s 部署时,MetalLB Operator 会部署下游镜像,即 MetalLB 的边框网关协议(BGP)后端。在这个版本中,MetalLB Operator 部署上游镜像,而不是 dowstream 镜像。(OCPBUGS-35864)
  • 在以前的版本中,当使用 512 模拟(512e)磁盘在系统中启用 LUKS 加密时,加密会在 ignition-ostree-growfs 步骤中失败,并因为协调问题报告错误。在这个版本中,在 ignition-ostree-growfs 步骤中添加了一个临时解决方案来检测这种情况并解决协调问题。(OCPBUGS-36147)
  • 在以前的版本中,localhost 的 --bind-address 参数会导致 IBM Power Virtual Server 集群的存活度测试失败。在这个版本中,localhost 的 --bind-address 参数会被删除,并解决了这个问题。(OCPBUGS-36317)
  • 在以前的版本中,在安装 Operator 时,Operator Lifecycle Manager (OLM) 不会找到已经创建的 Operator 捆绑包解包作业。在这个版本中,这个问题已解决。(OCPBUGS-36450)
  • 在以前的版本中,仅在 bootstrap 节点或集群销毁时,用于 Cluster API 置备安装的 etcd 数据存储才会被删除。在这个版本中,如果基础架构置备过程中出现错误,数据存储会被删除,且不会占用不必要的磁盘空间。(OCPBUGS-36463)
  • 在以前的版本中,如果没有启用功能门 ClusterAPIInstallAWS=true,启用自定义功能门可能会导致在 AWS 中安装失败。在这个版本中,ClusterAPIInstallAWS=true 功能门不再需要。(OCPBUGS-36720)
  • 在以前的版本中,如果在 destroy cluster 命令后运行 create cluster,则会报告本地基础架构置备工件已存在的错误。在这个版本中,使用 destroy cluster 删除保留工件,并解决了这个问题。(OCPBUGS-36777)
  • 在以前的版本中,OperandDetails 页面会显示与名称匹配的第一个自定义资源定义 (CRD) 的信息。在这个版本中,OperandDetails 页面显示与名称匹配的 CRD 的信息,以及操作对象的版本。(OCPBUGS-36841)
  • 在以前的版本中,如果 openshift.io/internal-registry-pull-secret-ref 注解已从 ServiceAccount 资源中删除,OpenShift Container Platform 会重新创建已删除的注解并创建新的受管镜像 pull secret。此争用可能会导致集群使用镜像 pull secret 超载。在这个版本中,OpenShift Container Platform 会尝试重新声明之前被引用和删除在协调后保持孤立的受管镜像 pull secret 的受管镜像 pull secret。(OCPBUGS-36862)
  • 在以前的版本中,由于设置失败,一些进程会在安装程序停止后继续运行。在这个版本中,当安装程序停止运行时,所有安装进程都会停止。(OCPBUGS-36890)
  • 在以前的版本中,ClusterMonitoringOperatorDeprecatedConfig 警报没有 runbook。在这个版本中,ClusterMonitoringOperatorDeprecatedConfig 警报的 runbook 会被添加,并解决了这个问题。(OCPBUGS-36907)
  • 在以前的版本中,Cluster overview 页面 包含 View all steps in documentation 链接,这会导致 ROSA 和 OSD 集群出现 404 错误。在这个版本中,ROSA 和 OSD 集群不会显示链接。(OCPBUGS-37063)
  • 在以前的版本中,OpenShift Container Platform 使用的 Machine Config Operator 工具的 OpenSSL 版本和托管 control plane 上运行的 OpenSSL 版本有不匹配。在这个版本中,这个问题已解决。(OCPBUGS-37241)

1.9.44.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 7 月 16 日

OpenShift Container Platform 版本 4.16.3 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4469 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:4472 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.3 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.45.1. 功能增强
复制链接

这个 z-stream 发行版本包括以下改进:

1.9.45.1.1. 使用机器集配置容量保留
复制链接
  • OpenShift Container Platform 版本 4.16.3 引进了对 Microsoft Azure 集群上的 Capacity Reservation with Capacity Reservation groups 的支持。如需更多信息,请参阅 使用计算机器集为 computecontrol plane 机器集配置容量保留。(OCPCLOUD-1646)
1.9.45.1.2. 为禁用的 ingress 集群添加替代入口
复制链接
  • 在这个版本中,控制台 Operator 配置 API 可以在禁用 ingress 集群功能的环境中添加替代入口。(OCPBUGS-33788)

1.9.45.2. 程序错误修复
复制链接

  • 在以前的版本中,如果没有为带有 PodSecurityAdmission "restricted" 级别强制的命名空间中的 CatalogSource 对象设置 spec.grpcPodConfig.securityContextConfig,则默认 securityContext 被设置为 restricted。在这个版本中,OLM 目录操作器使用 securityContexts 配置目录 pod,以传递 PSA 验证,并解决了这个问题。(OCPBUGS-34979)
  • 在以前的版本中,HighOverallControlPlaneCPU 警报根据具有高可用性的多节点集群条件触发警告。因此,在单节点 OpenShift 集群中触发误导警报,因为配置与环境标准不匹配。在这个版本中,重新定义警报逻辑,以使用单节点 OpenShift 的查询和阈值,以及帐户进行工作负载分区设置。因此,单节点 OpenShift 集群中的 CPU 使用率警报准确且与单节点配置相关。(OCPBUGS-35831)
  • 在以前的版本中,--bind-address 到 localhost 会导致 PowerVS 集群的存活度测试失败。在这个版本中,到 localhost 的 --bind-address 已被删除,并解决了这个问题。(OCPBUGS-36317)
  • 在以前的版本中,使用 4.1 和 4.2 引导镜像的节点在置备过程中会卡住,因为 machine-config-daemon-firstboot.service 不兼容 machine-config-daemon 二进制代码。在这个版本中,二进制文件已被更新,这个问题已解决。(OCPBUGS-36330)
  • 在以前的版本中,当在完全断开连接的环境中执行 diskToMirror 操作时,无法访问源 registry。当在 MirrorToDisk 中使用 oc-mirror v2 时,目录镜像和内容存储在与镜像摘要对应的 working-dir 的子文件夹下。然后,在使用 DiskToMirror 时,oc-mirror 会尝试调用源 registry 将目录镜像标签解析为摘要,以查找磁盘上的对应子文件夹。在这个版本中,oc-mirrordiskToMirror 过程中对本地缓存进行干预,以确定此摘要。(OCPBUGS-36386)
  • 在以前的版本中,如果在与当前部署相同的主机上的 OSTree 级别执行新部署,但在不同的 stateroot 中,则 OSTree 会将它们视为相等。这个行为错误地阻止引导装载程序在调用 set-default 时更新,因为 OSTree 没有将两个 stateroot 识别为部署的不同因素。在这个版本中,OSTree 的逻辑已被修改来考虑 stateroots,并允许 OSTree 正确将默认部署设置为具有不同 stateroot 的新部署。(OCPBUGS-36386)
  • 在以前的版本中,AWS 集群的安装程序日志包含有关 Elastic Kubernetes Service (EKS) 的不必要的信息,可能会导致混淆。在这个版本中,EKS 日志行被禁用,并解决了这个问题。(OCPBUGS-36447)
  • 在以前的版本中,OpenShift Container Platform 4.14 中引入了对依赖项目标的更改,它会阻止断开连接的 ARO 安装在升级到受影响的版本后扩展新节点。在这个版本中,在升级到 OpenShift Container Platform 4.16 后,断开连接的 ARO 安装可以扩展新节点。(OCPBUGS-36536)
  • 在以前的版本中,连接拒绝在端口 9637 上报告为 Windows 节点的 Target Down,因为 CRIO 不在 Windows 节点上运行。在这个版本中,Windows 节点不包括在 Kubelet Service Monitor 中。(OCPBUGS-36717)

1.9.45.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 7 月 9 日

OpenShift Container Platform 版本 4.16.2 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4316 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:4319 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.2 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.46.1. 程序错误修复
复制链接

  • 在以前的版本中,对于从旧版本的 OpenShift Container Platform 升级的集群,在启用了 OVN 的集群上启用 kdump 有时会阻止节点重新加入集群或返回到 Ready 状态。在这个版本中,过时的数据会从旧的 OpenShift Container Platform 版本中删除,并确保始终清理这个过时的数据。该节点现在可以正确启动并重新加入集群。(OCPBUGS-36198)
  • 在以前的版本中,当创建安装程序置备的基础架构 (IPI) 集群时,终端会出现意外输出。在这个版本中,这个问题已被解决,意外输出不再会出现。(OCPBUGS-36156)
  • 在以前的版本中,OpenShift Container Platform 控制台没有在节点列表中显示文件系统指标。在这个版本中,文件系统指标会出现在节点表中。(OCPBUGS-35946)
  • 在以前的版本中,Prometheus 仪表板在非多集群环境中显示为空。在这个版本中,仪表板会针对这两种情况填充仪表板面板。(OCPBUGS-35904)
  • 在以前的版本中,4.16.0 中的一个回归会导致在使用代理时新的 baremetal 安装程序置备的基础架构(IPI)安装失败。这是因为 bootstrap 虚拟机 (VM) 中的某个服务试图通过代理访问 IP 地址 0.0.0.0。在这个版本中,该服务不再访问 0.0.0.0。(OCPBUGS-35818)
  • 在以前的版本中,Cluster API Provider IBM Cloud 会在 IBM Power Virtual Server 集群上创建负载均衡器前等待一些资源创建。这个延迟有时会导致负载均衡器在 15 分钟超时前不会被创建。在这个版本中,这个超时时间已被增加。(OCPBUGS-35722)
  • 在以前的版本中,当使用 Cluster API 实现在 Red Hat OpenStack Platform (RHOSP) 上安装集群时,为紧凑集群的 control plane 节点添加了额外的安全组规则,这会强制 IPv4 协议并会阻止部署双栈集群。这是使用 Terraform 的安装回归。在这个版本中,该规则会根据请求的 IP 版本使用正确的协议。(OCPBUGS-35718)
  • 在以前的版本中,内部镜像 registry 在配置了外部 OpenID Connect (OIDC) 用户的集群上无法正确验证用户,因此用户无法向内部镜像 registry 推送或拉取镜像。在这个版本中,内部镜像 registry 开始使用 SelfSubjectReview API,丢弃使用 OpenShift Container Platform 特定用户 API,这在配置了外部 OIDC 用户的集群中不可用,从而能够再次通过镜像 registry 进行身份验证。(OCPBUGS-35567)
  • 在以前的版本中,错误的代码更改会导致 Global Configuration 页面中重复的 oauth.config.openshift.io 项。在这个版本中,重复的项目会被删除。(OCPBUGS-35565)

  • 在以前的版本中,使用 oc-mirror v2 时,因为各种原因(如网络错误或无效 Operator 目录内容)失败时,oc-mirror 不会生成集群资源。在这个版本中,oc-mirror v2 执行以下操作:

    • 当 Operator 镜像和其他镜像上的错误发生时,Pursues 会镜像其他镜像,并在发行镜像出现错误时中止镜像。
    • 根据正确镜像镜像的子集为集群生成集群资源。
    • 收集日志文件中的所有镜像错误。
    • 在单独的日志文件中记录所有镜像错误。(OCPBUGS-35409)
  • 在以前的版本中,因为配置问题,伪本地化在 OpenShift Container Platform 控制台中无法正常工作。在这个版本中,这个问题已被解决,伪本地化可以正常工作。(OCPBUGS-35408)
  • 在以前的版本中,因为为每个节点按顺序收集数据,must-gather 进程在收集与 CPU 相关的性能数据时运行太长。在这个版本中,节点数据会并行收集,这可显著缩短 must-gather 数据收集时间。(OCPBUGS-35357)
  • 在以前的版本中,构建无法设置 GIT_LFS_SKIP_SMUDGE 环境变量,并在克隆源代码时使用其值。这会导致构建对于带有 LFS 文件的一些 git 存储库失败。在这个版本中,构建被允许设置此环境变量,并在构建的 git clone 步骤中使用它。(OCPBUGS-35283)
  • 在以前的版本中,registry 覆盖存在于不相关的 data plane 镜像中。在这个版本中,OpenShift Container Platform 传播 override-registries 的方式已被修改,并解决了这个问题。(OCPBUGS-34602)
  • 在以前的版本中,RegistryMirrorProvider 镜像在协调过程中不会被更新,因为 RegistryMirrorProvider 是直接修改缓存的镜像,而不是内部条目。在这个版本中,我们更新镜像的方法已被修改,避免缓存并在条目中直接进行,以便不再会出现程序错误。(OCPBUGS-34569)
  • 在以前的版本中,alertmanager-trusted-ca-bundle ConfigMap 没有注入用户定义的 Alertmanager 容器,这会阻止验证 HTTPS web 服务器接收警报通知。在这个版本中,可信 CA 捆绑包 ConfigMap 被挂载到 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 路径的 Alertmanager 容器中。(OCPBUGS-34530)
  • 在以前的版本中,对于使用 Security Token Service (STS) 的 Amazon Web Services (AWS)集群,Cloud Credential Operator (CCO) 检查 CredentialsRequest 自定义资源中的 awsSTSIAMRoleARN 的值来创建 secret。当 awsSTSIAMRoleARN 不存在时,CCO 会记录错误。这个问题已在本发行版本中解决。(OCPBUGS-34117)
  • 在以前的版本中,当将 routing-via-host 设置为共享网关模式的 OVN-Kubernetes 设置时,其默认值,OVN-Kubernetes 无法正确处理混合非碎片和从集群入口 IP 层中的碎片数据包的流量流。这会导致连接重置或数据包丢弃。在这个版本中,OVN-Kubernetes 可以正确地重新集合并处理入口上的外部流量 IP 数据包片段。(OCPBUGS-29511)

1.9.46.2. 已知问题
复制链接

  • 如果命名空间 openshift-network-operator 中没有 ConfigMap 最大传输单元 (MTU),用户必须在开始实时迁移前使用机器 MTU 值手动创建 ConfigMap。否则,实时迁移会卡住并失败。(OCPBUGS-35829)

1.9.46.3. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 7 月 3 日

OpenShift Container Platform 版本 4.16.1 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4156 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:4159 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.1 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.47.1. 程序错误修复
复制链接

  • 在以前的版本中,growpart 中的错误会导致设备被锁定,这会阻止 Linux Unified Key Setup-on-disk-format (LUKS) 设备被打开。因此,节点无法引导并进入紧急模式。在这个版本中,对 growpart 的调用已被删除,这个问题已被修复。(OCPBUGS-35973)
  • 在以前的版本中,systemd 中的一个错误可能会导致 coreos-multipath-trigger.service 单元无限期挂起。因此,系统永远不会完成引导。在这个版本中,systemd 单元已被删除,这个问题已被解决。(OCPBUGS-35748)
  • 在以前的版本中,KMS 密钥被应用为一个空字符串,这会导致密钥无效。在这个版本中,空字符串会被删除,只有 install-config.yaml 中存在 KMS 密钥时才应用 KMS 密钥。(OCPBUGS-35531)
  • 在以前的版本中,没有验证机密计算的值,以及用户设置的主机维护。在这个版本中,当用户为HostMaintenance 启用机密计算时,必须将 onHostMaintenance 的值设为 onHostMaintenance: Terminate。(OCPBUGS-35493)
  • 在以前的版本中,在从旧版本升级的用户置备的基础架构 (UPI) 集群或集群中,在 Infrastructure 对象中可能会缺少 failureDomains,从而导致某些检查失败。在这个版本中,如果 infrastructures.config.openshift.io 中没有提供 failureDomains fallback,则从 cloudConfig 合并。(OCPBUGS-35446)
  • 在以前的版本中,当自定义资源定义 (CRD) 的新版本指定了一个新的转换策略时,这个转换策略应该可以成功转换资源。但实际情况并不是这样,因为 Operator Lifecycle Manager (OLM) 无法在没有实际执行更新操作的情况下为 CRD 验证运行新的转换策略。在这个版本中,当 CRD 验证失败并显示现有转换策略,且新的转换策略在 CRD 的新版本中指定时,OLM 会在更新过程中生成警告信息。(OCPBUGS-35373)
  • 在以前的版本中,Amazon Web Services (AWS) HyperShift 集群利用其 Amazon Virtual Private Cloud (VPC) 的主无类别间路由 (CIDR) 范围来生成数据平面上的安全组规则。因此,将 AWS HyperShift 集群安装到具有多个 CIDR 范围的 AWS VPC 中可能会导致生成的安全组规则不足。在这个版本中,安全组规则基于提供的 Machine CIDR 范围生成,来解决这个问题。(OCPBUGS-35056)
  • 在以前的版本中,需要明确将 Source-to-Image (S2I) 构建策略添加到 func.yaml 中,以创建 Serverless 功能。此外,错误消息没有指出问题。在这个版本中,如果没有添加 S2I,用户仍然可以创建 Serverless 功能。但是,如果不是 S2I,用户无法创建该功能。另外,错误消息已被更新以提供更多信息。(OCPBUGS-34717)
  • 在以前的版本中,在推出新的 on-cluster 层构建镜像时,MachineOSConfig 对象的 CurrentImagePullSecret 字段不会被使用。在这个版本中,Image rollout 进程可以使用 MachineOSConfig 对象上的 CurrentImagePullSecret 字段。(OCPBUGS-34261)
  • 在以前的版本中,当发送多个失败的端口转发请求时,CRI-O 内存用量会增加,直到节点结束为止。在这个版本中,发送失败的 port-forward 请求时的内存泄漏已被修复,问题已解决。(OCPBUGS-30978)
  • 在以前的版本中,oc get podmetricsoc get nodemetrics 命令无法正常工作。在这个版本中解决了这个问题。(OCPBUGS-25164)

1.9.47.2. 更新
复制链接

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

发布日期:2024 年 6 月 27 日

OpenShift Container Platform 版本 4.16.0 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:0041 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:0045 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.0 --pullspecs
Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat