支持控制台(Console)开发人员开始试用联系人

1.9. 异步勘误更新

OpenShift Container Platform 4.16 的安全更新、程序错误修正、功能增强更新将会通过红帽网络以异步勘误的形式发布。所有的 OpenShift Container Platform 4.16 勘误都可以通过红帽客户门户网站获得OpenShift Container Platform 生命周期包括了详细的与异步勘误相关的内容。

红帽客户门户网站的用户可以在红帽订阅管理(RHSM)帐户设置中启用勘误通知功能。当勘误通知被启用后,每当用户注册的系统相关勘误被发布时,用户会收到电子邮件通知。

注意

用户的红帽客户门户网站账户需要有注册的系统,以及使用 OpenShift Container Platform 的权限才可以接收到 OpenShift Container Platform 的勘误通知。

本节的内容将会持续更新,以提供以后发行的与 OpenShift Container Platform 4.16 相关的异步勘误信息。异步子版本(例如,OpenShift Container Platform 4.16.z)的具体信息会包括在相应的子章节中。此外,在发行公告中因为空间限制没有包括在其中的勘误内容也会包括在这里的相应的子章节中。

重要

对于任何 OpenShift Container Platform 发行版本,请仔细参阅有关 更新集群 的说明。

1.9.1. RHSA-2024:8683 - OpenShift Container Platform 4.16.20 程序错误修复和安全更新

发布日期: 2024 年 11 月 6 日

OpenShift Container Platform 版本 4.16.20 现已正式发布。其程序错误修正列表包括在 RHSA-2024:8683 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:8686 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.20 --pullspecs

1.9.1.1. 程序错误修复

  • 在以前的版本中,无效的或无法访问的身份提供程序 (IDP) 会阻止对托管 control plane 的更新。在这个版本中,HostedCluster 对象中的 ValidIDPConfiguration 条件会报告 IDP 错误,因此这些错误不会阻止对托管 control plane 的更新。(OCPBUGS-43840)
  • 在以前的版本中,Machine Config Operator (MCO) 的 vSphere resolve-prepender 脚本使用了与 OpenShift Container Platform 4 中使用的旧 bootimage 版本不兼容的 systemd 指令。在这个版本中,节点可以使用较新的引导镜像版本 4.16 4.13 或更高版本、手动干预或升级到包含此修复的发行版本。(OCPBUGS-42109)

1.9.1.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.2. RHSA-2024:8415 - OpenShift Container Platform 4.16.19 程序错误修复和安全更新

发布日期:2024 年 10 月 30 日

OpenShift Container Platform 版本 4.16.19 现已正式发布。其程序错误修正列表包括在 RHSA-2024:8415 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:8418 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.19 --pullspecs

1.9.2.1. 程序错误修复

  • 在以前的版本中,当 Image Registry Operator 在 Microsoft Azure 中被配置为 NetworkAccess: Internal 时,无法在 Operator 配置中成功将 managementState 设置为 Removed。这是因为 Operator 试图删除存储容器时出现授权错误。在这个版本中,Operator 继续删除存储帐户,这将自动删除存储容器。这会导致成功更改 Removed 状态。(OCPBUGS-43555)
  • 在以前的版本中,在受管服务中,审计日志发送到本地 Webhook 服务。control plane 部署通过 konnectivity 发送流量,并尝试通过 konnectivity 代理发送流量: openshift-apiserveroauth-openshift。在这个版本中,audit-webhook 位于受影响 pod 的 no_proxy 主机列表中,发送到 audit-webhook 的审计日志流量被成功发送。(OCPBUGS-43046)
  • 在以前的版本中,当使用基于代理的安装程序安装集群时,assisted-installer-controller 会超时或退出安装过程,具体取决于 assisted-service 在 rendezvous 主机上是否不可用。此事件导致集群安装在 CSR 批准检查过程中失败。在这个版本中,对 assisted-installer-controller 的更新可确保如果 assisted-service 不可用,控制器不会超时。CSR 批准检查现在可以正常工作。(OCPBUGS-42710)
  • 在以前的版本中,IBM® 云控制器管理器(CCM)被重新配置为使用 loopback 作为 OpenShift Container Platform 4.16 中的绑定地址。存活度探测未配置为使用回环,因此 CCM 持续失败的存活度探测并持续重启。在这个版本中,IBM® CCM 存活度探测被配置为对请求主机使用 loopback。(OCPBUGS-42125)
  • 在以前的版本中,IBM Cloud 的 Messaging Application Programming Interface (MAPI) 目前仅在按名称搜索子网详情时检查第一个子网(50)。在这个版本中,搜索支持搜索所有子网。(OCPBUGS-36698)

1.9.2.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.3. RHSA-2024:8260 - OpenShift Container Platform 4.16.18 程序错误修复和安全更新

发布日期:2024 年 10 月 24 日

OpenShift Container Platform 版本 4.16.18 现已正式发布。其程序错误修正列表包括在 RHSA-2024:8260 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:8263 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.18 --pullspecs

1.9.3.1. 功能增强

  • SR-IOV Network Operator 支持 Intel NetSec 加速器卡和 Marvell Octeon 10 DPU。(OCPBUGS-43452)

1.9.3.2. 程序错误修复

  • 在以前的版本中,在 Operator 的关闭操作过程中,Single-Root I/O Virtualization (SR-IOV) Operator 不会使获取租期过期。这会影响 Operator 的新实例,因为新实例必须在新实例运行之前等待租期过期。在这个版本中,对 Operator 关闭逻辑的更新可确保 Operator 关闭时 Operator 过期租期。(OCPBUGS-37669)
  • 在以前的版本中,在新 pod 中创建的接口将保持不活跃,并且会生成 Gratuitous 地址解析协议(GARP) 通知。通知无法访问集群,这会阻止集群中的其他 pod 的 ARP 表更新新 pod 的 MAC 地址。这种情况会导致集群流量停滞,直到 ARP 表条目过期为止。在这个版本中,在 pod 中的接口活跃后发送 GARP 通知,以便 GARP 通知到达集群。因此,周围的 pod 可以识别早于之前新 pod 的行为。(OCPBUGS-36735)
  • 在以前的版本中,机器控制器无法保存实例模板克隆操作的 VMware vSphere 任务 ID。这会导致机器进入 Provisioning 状态并关闭电源。在这个版本中,VMware vSphere 机器控制器可以检测到这个状态并从这个状态恢复。(OCPBUGS-43433)
  • 在以前的版本中,当尝试使用 oc import-image 命令在托管的 control plane 集群中导入镜像时,命令会失败,因为访问私有镜像 registry 的问题。在这个版本中,对托管 control plane 集群中的 openshift-apiserver pod 的更新可以解析使用 data plane 的名称,以便 oc import-image 命令现在可以与私有镜像 registry 正常工作。(OCPBUGS-43308)
  • 在以前的版本中,当您使用 must-gather 工具时,Multus Container Network Interface (CNI) 日志文件 multus.log 存储在节点的文件系统中。这会导致工具在节点上生成不必要的调试 pod。在这个版本中,Multus CNI 不再创建一个 multus.log 文件,而是使用 CNI 插件模式检查 openshift-multus 命名空间中的 Multus DaemonSet pod 的日志。(OCPBUGS-33959)
  • 在以前的版本中,当将镜像 registry 配置为使用位于集群资源组以外的资源组中的 Microsoft Azure 存储帐户时,Image Registry Operator 会降级。这是因为一个验证错误造成的。在这个版本中,对 Operator 的更新只允许使用存储帐户密钥进行身份验证。没有需要验证其他身份验证的要求。(OCPBUGS-42933)
  • 在以前的版本中,在 root 认证轮转过程中,data plane 中的 metrics-server pod 无法正确启动。这是因为存在一个证书问题造成的。在这个版本中,hostedClusterConfigOperator 资源将正确的证书发送到 data plane,以便 metrics-server pod 会如预期启动。(OCPBUGS-42432)

1.9.3.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.4. RHSA-2024:7944 - OpenShift Container Platform 4.16.17 程序错误修复和安全更新

发布日期: 2024 年 10 月 16 日

OpenShift Container Platform 版本 4.16.17 现已正式发布。其程序错误修正列表包括在 RHSA-2024:7944 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:7947 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.17 --pullspecs

1.9.4.1. 程序错误修复

  • 在以前的版本中,因为轮转 root 证书,Ingress 和 DNS Operator 无法正确启动。在这个版本中,Ingress 和 DNS Operator kubeconfig 会有条件地管理,该注解定义 PKI 需要管理的时间,并解决了问题。(OCPBUGS-42431)
  • 在以前的版本中,在带有托管的 control plane (HCP) 的 Red Hat OpenShift Service on AWS (ROSA) 上,使用镜像发行镜像的集群可能会导致现有节点池使用托管的集群操作系统版本,而不是 NodePool 版本。在这个版本中,可以确保节点池使用自己的版本。(OCPBUGS-42342)
  • 在以前的版本中,一个编码问题会导致 RHCOS 用户置备的基础架构中的 Ansible 脚本失败。当为三节点集群启用 IPv6 时会出现这种情况。在这个版本中,支持在 RHCOS 上安装启用了 IPv6 的三节点集群。(OCPBUGS-41334)
  • 在以前的版本中,在 active-backup 模式中配置的绑定会具有 IPsec Encapsulating Security Payload (ESP) 卸载活跃,即使底层链接不支持 ESP 卸载。这会导致 IPsec 关联失败。在这个版本中,绑定禁用 ESP 卸载,以便 IPsec 关联可以通过。(OCPBUGS-41256)
  • 在以前的版本中,如果块设备的序列号中存在特殊或无效字符,Ironic 检查会失败。这是因为 lsblk 命令无法转义字符。在这个版本中,命令会转义字符,因此不会再有这个问题。(OCPBUGS-39017)
  • 在以前的版本中,因为配置问题,manila-csi-driver 和节点注册器 pod 缺少了健康检查。在这个版本中,健康检查会添加到每个资源中。(OCPBUGS-38458)

1.9.4.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.5. RHSA-2024:7599 - OpenShift Container Platform 4.16.16 程序错误修复和安全更新

发布日期: 2024 年 10 月 9 日

OpenShift Container Platform 版本 4.16.16 现已正式发布。其程序错误修正列表包括在 RHSA-2024:7599 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:7602 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.16 --pullspecs

1.9.5.1. 程序错误修复

  • 在以前的版本中,openshift-machine-api 命名空间中的 metal3-ironic-inspector 容器会导致集群出现内存消耗问题。在这个版本中,内存消耗问题已被修复。(OCPBUGS-42113)
  • 在以前的版本中,为集群创建 cron 任务来创建 pod 会导致获取 pod 的组件失败。由于这个问题,OpenShift Container Platform Web 控制台中的 Topology 页会失败。在这个版本中,为组件配置了 3 秒延迟,用来获取从 cron 任务生成的 pod,从而不会再出现这个问题。(OCPBUGS-42015)
  • 在以前的版本中,由于内部错误,如果机器有 256 个 CPU,Node Tuning Operator 会错误地计算中断和网络处理 CPU 关联性的 CPU 掩码。这导致在这些机器上无法正确进行 CPU 隔离,并导致 systemd 单元失败。在这个版本中,Node Tuning Operator 可以正确地计算掩码。(OCPBUGS-39377)
  • 在以前的版本中,当使用 Redfish Virtual Media 在集群中添加 xFusion 裸机节点时,节点不会因为节点注册问题而添加。出现这个问题的原因是,硬件与 Redfish 不是 100% 兼容。在这个版本中,您可以将 xFusion 裸机节点添加到集群中。(OCPBUGS-38797)
  • 在以前的版本中,当您将 IPv6 无类别域间路由 (CIDR) 地址添加到 no_proxy 变量时,Ironic API 会忽略地址。在这个版本中,Ironic API 遵循添加到 no_proxy 变量中的任何 IPv6 CIDR 地址。(OCPBUGS-37654)
  • 在以前的版本中,使用 PatternFly 4 的动态插件引用 OpenShift Container Platform 4.15 及更高版本中不可用的变量。这会导致在 dark 模式中比较 ACM 的问题。在这个版本中,可以使用旧的 chart 风格来支持动态插件使用的 PatternFly 4 chart。(OCPBUGS-36816)

1.9.5.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.6. RHSA-2024:7174 - OpenShift Container Platform 4.16.15 程序错误修复和安全更新

发布日期: 2024 年 10 月 2 日

OpenShift Container Platform 版本 4.16.15 现已正式发布。其程序错误修正列表包括在 RHSA-2024:7174 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:7177 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.15 --pullspecs

1.9.6.1. 程序错误修复

  • 在以前的版本中,对 kube-proxy 的本地补丁会导致 OpenShift SDN 每次重新同步时,将特定规则的重复副本添加到 iptables 规则集中。同步会减慢,并最终触发 NodeProxyApplySlow 警报。在这个版本中,kube-proxy 补丁已被修复,警报不再会出现。(OCPBUGS-42159)
  • 在以前的版本中,当使用 PerformanceProfiles 配置 Node Tuning Operator (NTO) 时,它会创建一个 ocp-tuned-one-shot systemd 服务。systemd 服务将在 kubelet 之前运行,并阻止执行。systemd 服务调用使用 NTO 镜像的 Podman。但是,当 NTO 镜像不存在时,Podman 仍然会尝试获取镜像,它会失败。在这个版本中,增加了对 /etc/mco/proxy.env 中定义的集群范围代理环境变量的支持。现在,Podman 会在环境中拉取 NTO 镜像,该镜像需要使用代理进行集群外连接。(OCPBUGS-42061)
  • 在以前的版本中,对 PatternFly v4 和 v5 的 TextInput 参数排序的更改会导致 until 字段被正确地填充,且无法编辑。在这个版本中,until 字段可编辑,以便您可以输入正确的信息。(OCPBUGS-41996)
  • 在以前的版本中,当为每个故障域定义模板时,安装程序需要一个外部连接来下载 vSphere 中的 OVA。在这个版本中,这个问题已解决。(OCPBUGS-41885)
  • 在以前的版本中,当使用安装程序置备的基础架构在裸机上安装集群时,如果网络到 bootstrap 虚拟机较慢,则安装可能会超时。在这个版本中,超时持续时间已被增加,以满足更广泛的网络性能场景。(OCPBUGS-41845)
  • 在以前的版本中,当配置托管集群代理并使用具有 HTTP 或 HTTPS 端点的身份提供程序 (IDP) 时,IDP 的主机名在通过代理发送它前没有被解决。因此,只能由 data plane 解析的主机名无法为 IDP 解析。在这个版本中,在通过 konnectivity 隧道发送 IPD 流量前会执行 DNS 查找。因此,Control Plane Operator 可以验证只能由 data plane 解析的主机名的 IDP。(OCPBUGS-41372)
  • 在以前的版本中,由于内部错误,如果机器有 256 个 CPU,Node Tuning Operator (NTO) 会错误地为中断和网络处理 CPU 关联性计算 CPU 掩码。这导致在这些机器上无法正确进行 CPU 隔离,并导致 systemd 单元失败。在这个版本中,NTO 可以正确地计算掩码。(OCPBUGS-39377)
  • 在以前的版本中,当用户在使用现有子网并创建私有集群时提供公共子网时,安装程序会偶尔在公共互联网上公开在公共子网中创建的负载均衡器。私有集群不应出现这个行为。在这个版本中,这个问题已被解决。现在,在一个私有集群的安装过程中会显示一个警告信息,告知提供公共子网可能会破坏私有集群,要解决这个问题需要修改相关的输入。(OCPBUGS-38964)

1.9.6.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.7. RHSA-2024:6824 - OpenShift Container Platform 4.16.14 程序错误修复和安全更新

发布日期: 2024 年 9 月 24 日

OpenShift Container Platform 版本 4.16.14 现已正式发布。其程序错误修正列表包括在 RHSA-2024:6824 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:6827 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.14 --pullspecs

1.9.7.1. 功能增强

这个 z-stream 发行版本包括以下增强:

1.9.7.1.1. 使用 Insight Operator 从 OpenStack Services 集群资源上的 Red Hat OpenStack Platform (RHOSP) 收集数据
  • Insights Operator 可以从以下 Red Hat OpenStack on OpenShift Services (RHOSO)集群资源中收集数据: OpenStackControlPlane NodeSet、OpenStackDataPlaneNodeSetOpenStackDataPlaneDeploymentOpenStackVersions。(OCPBUGS-38021)

1.9.7.2. 程序错误修复

  • 在以前的版本中,当 Operator Lifecycle Manager (OLM) 评估潜在的升级时,它会为集群中的所有自定义资源 (CR) 实例使用动态客户端列表。对于有大量 CR 的集群,这可能会导致 API 服务器超时并升级。在这个版本中,这个问题已解决。(OCPBUGS-41677)
  • 在以前的版本中,如果 Hosted Cluster (HC) controllerAvailabilityPolicy 值是 SingleReplica,则带有 podAntiAffinity 的网络组件会阻止推出部署。在这个版本中,这个问题已解决。(OCPBUGS-41555)
  • 在以前的版本中,当将集群部署到具有多个 CIDR 块的 Amazon Virtual Private Cloud (VPC) 时,安装程序会失败。在这个版本中,网络设置会被更新,以支持具有多个 CIDR 块的 VPC。(OCPBUGS-39496)
  • 在以前的版本中,Ansible Playbook 的顺序被修改为在创建 metadata.json 文件之前运行,这会导致旧版本 Ansible 出现问题。在这个版本中,playbook 对缺少的文件具有更大的灵活性,这个问题已解决。(OCPBUGS-39287)
  • 在以前的版本中,在同一提取过程中,Prometheus 会丢弃来自同一系列的示例,且只考虑其中一个,即使它们具有不同的时间戳。当此问题持续发生时,它会触发 PrometheusDuplicateTimestamps 警报。在这个版本中,如果所有样本满足其他条件,则会嵌套它们。(OCPBUGS-39179)
  • 在以前的版本中,当未定义文件夹,且数据中心位于一个数据中心文件夹中时,会创建一个错误的文件夹结构,vCenter 服务器的根目录开始。通过使用 Govmomi DatacenterFolders.VmFolder,它会使用不正确的路径。在这个版本中,文件夹结构使用数据中心清单路径,并将其与虚拟机 (VM) 和集群 ID 值连接,从而解决了这个问题。(OCPBUGS-39082)
  • 在以前的版本中,安装程序无法在配置为 e980 系统的 IBM Power Virtual Server 平台上的 eu-es (Madrid、西班牙) 区域安装 OpenShift Container Platform 集群。在这个版本中,安装程序不再在此环境中安装集群。(OCPBUGS-38502)

  • 在以前的版本中,Konnectity 代理中发生 IDP 通信的代理。通过时间流量达到 Konnectivity,其协议和主机名不再可用。因此,OAUTH 服务器 pod 无法正确进行代理。它无法区分需要代理的协议 (HTTP/S) 和不需要代理的协议 (LDAP)。另外,它不遵循 HostedCluster.spec.configuration.proxy spec 中配置的 no_proxy 变量。

    在这个版本中,您可以在 OAUTH 服务器的 Konnectity sidecar 上配置代理,以便正确路由流量,并遵循您的 no_proxy 设置。因此,当为托管集群配置代理时,OAUTH 服务器可以与身份提供程序正确通信。(OCPBUGS-38058)

  • 在以前的版本中,如果您使用代理从计算节点访问 control plane 创建托管集群,则计算节点将无法使用集群。在这个版本中,为节点更新代理设置,以便节点可以使用代理与 control plane 成功通信。(OCPBUGS-37937)
  • 以前,UPI 类型安装引入了对 IPv6 的支持,这会导致命名 OpenStack 资源的问题,对在同一 OpenStack 云上创建两个 UPI 安装的清单本身。这样做的结果将设置网络、子网和路由器具有相同的名称,这将干扰一个设置,并防止部署另一个。现在,每个 OpenShift 部署,上述资源的所有名称都是唯一的。(OCPBUGS-36855)
  • 在以前的版本中,一些安全 sysctl 在允许列表中被错误地省略。在这个版本中,sysctl 会重新添加到允许列表中,并解决了这个问题。(OCPBUGS-29403)
  • 在以前的版本中,当 OpenShift Container Platform 集群从 4.14 升级到 4.15 时,vCenter 集群字段不会以 UI 的配置形式填充。基础架构集群资源没有升级的集群的信息。在这个版本中,UI 将 cloud-provider-config 配置映射用于 vCenter 集群值,并解决了这个问题。(OCPBUGS-41619)

1.9.7.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.8. RHSA-2024:6687 - OpenShift Container Platform 4.16.13 程序错误修复更新

发布日期:2024 年 9 月 19 日

OpenShift Container Platform 版本 4.16.13 现已正式发布。其程序错误修正列表包括在 RHSA-2024:6687 公告中。此更新没有 RPM 软件包。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.13 --pullspecs

1.9.8.1. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.9. RHSA-2024:6632 - OpenShift Container Platform 4.16.12 程序错误修复和安全更新

发布日期:2024 年 9 月 17 日

OpenShift Container Platform 版本 4.16.12 现已正式发布。其程序错误修正列表包括在 RHSA-2024:6632 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:6635 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.12 --pullspecs

1.9.9.1. 功能增强

这个 z-stream 发行版本包括以下改进:

1.9.9.1.1. 支持 Redfish API 中的 TransferProtocolTypes 的 HTTPS
  • 通过将"disableVirtualMediaTLS: false"添加到安装程序创建的 Provisioning CR 文件中,可以在 ironic 和基板管理控制器(BMC)之间启用 TLS。(OCPBUGS-39468)
1.9.9.1.2. 更新至 Kubernetes 版本 1.29.8
  • 此发行版本包含从更新到 Kubernetes 版本 1.29.8 的更改。(OCPBUGS-39015)
1.9.9.1.3. 使用 Edit Source Code 在 web 控制台中重定向
  • Web 控制台的 Git Advanced 部分中有两个选项:一个选项是添加分支、标签或提交 ID 和其他选项来添加上下文目录。在这个版本中,如果您添加特定分支、标签或提交 ID 的上下文目录,您可以选择 编辑源代码 图标来重定向到该目录。如果没有输入分支、标签或提交 ID,您将会按照之前预期的方式重定向到基本 url。(OCPBUGS-38914)

1.9.9.2. 程序错误修复

  • 在以前的版本中,当在单个调用中获取大量 secret 时,API 超时,CCO 延迟一个错误,然后重启。在这个版本中,CCO 以较小的 100 批处理中拉取 secret 列表,并解决了这个问题。(OCPBUGS-41234)
  • 在以前的版本中,如果 registryPoll 字段为 none,Operator Lifecycle Manager (OLM) 目录源 pod 不会从节点失败中恢复。在这个版本中,OLM CatalogSource registry pod 从集群节点失败中恢复,并解决了这个问题。(OCPBUGS-41217)
  • 在以前的版本中,Cluster Ingress Operator 会记录不存在的更新。在这个版本中,这个问题已解决。(OCPBUGS-39324)
  • 在以前的版本中,安装程序无法在配置为 e980 系统的 IBM Power Virtual Server 平台上的 eu-es (Madrid、西班牙) 区域安装 OpenShift Container Platform 集群。在这个版本中,安装程序不再在此环境中安装集群。(OCPBUGS-38502)
  • 在以前的版本中,Ingress Controller Degraded 状态不会设置,因为 CanaryRepetitiveFailures 条件转换时间存在问题。在这个版本中,只有在条件状态更改时,条件转换时间才会更新,而不是当消息或原因是唯一的更改时。(OCPBUGS-39323)
  • 在以前的版本中,在 Hosted Cluster 镜像配置中指定的 AdditionalTrustedCA 字段不会按预期协调到 openshift-config 命名空间中,且组件不可用。在这个版本中,这个问题已解决。(OCPBUGS-39293)
  • 在以前的版本中,安装程序回归问题会导致 Nutanix 集群部署使用动态主机配置协议(DHCP)网络部署出现问题。在这个版本中,这个问题已解决。(OCPBUGS-38956)
  • 在以前的版本中,一个罕见的情况会导致 CAPV 会话意外超时。在这个版本中,Keepa Alive 支持在更新的 CAPV 版本中被禁用,并解决了这个问题。(OCPBUGS-38822)
  • 在以前的版本中,在使用 dark 模式查看页面时,Cluster Settings 上的更新图表中的版本号文本在黑色背景上显示为黑色文本。在这个版本中,文本显示为白色文本。(OCPBUGS-38424)
  • 在以前的版本中,在 HyperShift 集群的 control plane 中运行的 Operator 代理是通过在 data plane 中运行的 konnectivity 代理 pod 上的代理设置执行的。因此,无法区分需要基于应用程序协议的代理。对于带有 {rh-short} 的奇偶校验,通过 https/http 的 IDP 通信应该会被代理,但不应代理 LDAP 通信。在这个版本中,如何在托管集群中处理已改为通过 konnectivity-https-proxy and konnectivity-socks5-proxy 来调用 control plane 中的代理,并停止来自 konnectivity 代理的代理。(OCPBUGS-38062)

1.9.9.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.10. RHBA-2024:6401 - OpenShift Container Platform 4.16.11 程序错误修复更新

发布日期:2024 年 9 月 11 日

OpenShift Container Platform 版本 4.16.11 现已正式发布。其程序错误修正列表包括在 RHBA-2024:6401 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:6404 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.11 --pullspecs

1.9.10.1. 已知问题

  • Red Hat OpenShift Service on AWS 托管 control plane (HCP) 和 OpenShift Container Platform 集群无法在比 4.15.23 旧的 MachinePool 版本中添加新节点。因此,一些更新会被阻断。要查看哪些集群会受到影响以及推荐的临时解决方案,请参阅 (对 HOSTEDCP-1941 的 ROSA 升级问题缓解 )。(OCPBUGS-39447)

1.9.10.2. 程序错误修复

  • 在以前的版本中,在为 Platform Prometheus 远程写入端点配置代理时,不会考虑集群范围的 Proxy 中的 noProxy 字段。在这个版本中,Cluster Monitoring Operator (CMO) 不再为 URL 应该根据 noProxy 绕过代理的任何远程写入端点配置代理。(OCPBUGS-39170)
  • 在以前的版本中,因为对核心操作系统的更改,Red Hat HyperShift 定期合规作业会失败。这些失败的作业会导致 OpenShift API 部署失败。在这个版本中,更新会递归复制单独的可信证书颁发机构(CA)证书,而不是复制单个文件,因此定期一致性作业会成功,OpenShift API 会按预期运行。(OCPBUGS-38942)
  • 在以前的版本中,对于出口 IP,如果为出口节点分配了 IP 并删除它,则 egressIP 选择的 pod 可能会对该出口节点有不正确的路由信息。在这个版本中,这个问题已被解决。(OCPBUGS-38705)
  • 在以前的版本中,安装程序无法在配置为 e980 系统的 IBM Power Virtual Server 平台上的 eu-es (Madrid、西班牙) 区域安装 OpenShift Container Platform 集群。在这个版本中,安装程序不再在此环境中安装集群。(OCPBUGS-38502)
  • 在以前的版本中,通过编辑 HostFirmwareComponents 资源更新 BareMetalHosts (BMH) 资源的固件会导致 BMH 处于 Preparing 状态,以便重复执行固件更新。这个问题已解决。(OCPBUGS-35559)

1.9.10.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.11. RHSA-2024:6004 - OpenShift Container Platform 4.16.10 程序错误修复更新

发布日期:2024 年 9 月 3 日

OpenShift Container Platform 版本 4.16.10 现已正式发布。其程序错误修正列表包括在 RHSA-2024:6004 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:6007 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.10 --pullspecs

1.9.11.1. 功能增强

1.9.11.1.1. 将 CENTOS 8 引用更新为 CENTOS 9
  • CENTOS 8 最近结束其生命周期。此发行版本更新了 CENTOS 8 引用 CENTOS 9。(OCPBUGS-38627)

1.9.11.2. 程序错误修复

  • 在以前的版本中,egressip 控制器无法正确地管理与虚拟路由和转发(VRF)表关联的网络接口分配 EgressIP 地址。因此,当为网络接口配置 VRF 实例时,数据包不会被正确路由,因为 OVN-K 使用 main 路由表而不是 VRF 的路由表。在这个版本中,当网络接口上配置了 VRF 实例时,egressip 控制器会使用 VRF 的路由表,确保准确的 EgressIP 分配和正确的流量路由。(OCPBUGS-38704)
  • 在以前的版本中,当服务帐户有简短的凭证时,会出现内部超时。此发行版本删除了超时,并允许父上下文控制超时。(OCPBUGS-38196)
  • 在以前的版本中,当具有有限权限的用户试图删除使用 Serveless 部署的应用程序时,会出现一个错误。在这个版本中,添加了一个检查来确定用户是否有列出 Pipeline 资源的权限。(OCPBUGS-37954)
  • 在以前的版本中,使用卡会显示一个限制,它错误地暗示容量和限制之间的关系。在这个版本中,limit 的位置被修改为删除此含义。(OCPBUGS-37430)

1.9.11.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.12. RHBA-2024:5757 - OpenShift Container Platform 4.16.9 程序错误修复更新

发布日期:2024 年 8 月 29 日

OpenShift Container Platform 版本 4.16.9 现已正式发布。其程序错误修正列表包括在 RHBA-2024:5757 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:5760 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.9 --pullspecs

1.9.12.1. 功能增强

  • Insights Operator (IO) 现在可以从 haproxy_exporter_server_threshold 指标收集数据。(OCPBUGS-38230)

1.9.12.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.13. RHSA-2024:5422 - OpenShift Container Platform 4.16.8 程序错误修复和安全更新

发布日期: 2024 年 8 月 20 日

OpenShift Container Platform 版本 4.16.8 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:5422 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:5425 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.8 --pullspecs

1.9.13.1. 程序错误修复

  • 在以前的版本中,当点 OpenShift Container Platform 集群的 Settings 页面中的 Red Hat OpenShift Lightspeed 链接时,Operator Hub 中的 OpenShift Lightspeed 模态不会被打开。在这个版本中,OpenShift Lightspeed 模态会如预期打开。(OCPBUGS-38093)
  • 在以前的版本中,当使用 -rebuild-catalogs 参数镜像 Operator 目录时,在本地机器上重新创建目录缓存。这需要从目录镜像中提取并使用 opm 二进制文件,这会导致镜像操作或目录源失败。出现这些故障的原因是支持的操作系统和 opm 二进制文件的平台会导致与操作系统和 oc-mirror 平台不匹配。在这个版本中,true 的值默认应用于 --rebuild-catalogs 参数;任何目录重建都不会重新创建内部缓存。另外,这个版本将镜像从 opm serving /configs --cache-dir=/tmp/cache 更新为 opm serving /configs,以便在 pod 启动时创建缓存。启动时缓存可能会增加 pod 启动时间。(OCPBUGS-38035)
  • 在以前的版本中,只有在 Prometheus 将数据发送到至少一个 occasion 上的 remote-write 后,PrometheusRemoteWriteBehind 警报才会被触发。在这个版本中,当无法与端点建立连接时,警报也会触发,例如当您将其添加到 remote-write 端点配置时,端点 URL 是否存在错误。(OCPBUGS-36918)
  • 在以前的版本中,构建控制器无法安全地处理使用相同的 secret 的多个 MachineOSBuild 对象。在这个版本中,构建控制器可以如预期处理这些对象。(OCPBUGS-36171)
  • 在以前的版本中,与 ImageRegistryBuild, 和 DeploymentConfig 功能相关的角色绑定都会在每个命名空间中创建,即使禁用了相应的功能。在这个版本中,只有在集群中启用了对应的集群功能时,才会创建角色绑定。(OCPBUGS-34384)

1.9.13.2. 已知问题

  • 当删除使用 SR-IOV 网络设备的 pod 时,可能会出现错误。这个错误是由 RHEL 9 中的更改造成的,其中之前网络接口的名称会在重命名时添加到其替代名称列表中。因此,当删除附加到 SR-IOV 虚拟功能 (VF) 的 pod 时,VF 会返回到具有新意外名称的池,如 dev69,而不是其原始名称,如 ensf0v2。虽然这个错误不严重,但 Multus 和 SR-IOV 日志可能会在系统重启时显示错误。由于这个错误,删除 pod 可能需要几秒钟。(OCPBUGS-11281, OCPBUGS-18822, RHEL-5988)

1.9.13.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.14. RHSA-2024:5107 - OpenShift Container Platform 4.16.7 程序错误修复和安全更新

发布日期:2024 年 8 月 13 日

OpenShift Container Platform 版本 4.16.7 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:5107 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:5110 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.7 --pullspecs

1.9.14.1. 程序错误修复

  • 在以前的版本中,在收集 bootstrap 收集日志时,openshift-install CLI 有时无法连接到 bootstrap 节点。安装程序报告错误消息,如 The bootstrap machine did not execute the release-image.service systemd unit。在这个版本中,在 bootstrap 收集日志问题发生后,安装程序现在会报告更加准确的错误信息 Invalid log bundle or the bootstrap machine could not be reached and bootstrap logs were not collected。(OCPBUGS-37838)
  • 在以前的版本中,在通过 HostFirmwareComponents 资源更新固件后,资源不会在 Status.Components 中显示有关安装的固件的已更新的信息。在这个版本中,在运行固件更新后,BareMetalHosts (BMH) 对象移到 provisioning,有关固件的新信息会在 Status.Components 下的 HostFirmwareComponents 资源中填充。(OCPBUGS-37765)
  • 在以前的版本中,没有为 OpenShift Container Platform 发行镜像创建 oc-mirror 插件 v2。有些容器 registry 依赖于这些标签作为强制标签。在这个版本中,这些标签会添加到所有发行镜像中。(OCPBUGS-37757)
  • 在以前的版本中,从 Cluster API Machine 对象提取 IP 地址只返回单个地址。在 VMware vSphere 中,返回的地址始终是一个 IPv6 地址,如果地址不可路由,这会导致 must-gather 实现出现问题。在这个版本中,Cluster API Machine 对象会返回所有 IP 地址,包括 IPv4,以便在 VMware vSphere 上不再发生 must-gather 问题。(OCPBUGS-37607)
  • 在以前的版本中,安装程序错误地需要 Amazon Web Services (AWS) 权限为已经拥有这些角色的 OpenShift Container Platform 集群创建 Identity and Access Management (IAM) 角色。在这个版本中,安装程序只请求尚未创建的角色的权限。(OCPBUGS-37494)
  • 在以前的版本中,当您试图在 Red Hat OpenStack Platform (RHOSP)上安装集群,且在集群名称中使用特殊字符(如 hash 符号(#))时,Neutron API 无法使用集群名称标记安全组。这会导致集群安装失败。在这个版本中,安装程序使用替代端点来标记安全组,此端点支持在标签名称中使用特殊字符。(OCPBUGS-37492)
  • 在以前的版本中,Dell iDRAC 基板管理控制器(BMC)与 Redfish 协议会导致集群在 Dell iDRAC 服务器上失败。在这个版本中,对 idrac-redfish 管理界面的更新取消设置 ipxe 参数解决了这个问题。(OCPBUGS-37262)
  • 在以前的版本中,当 assisted-installer 检查 control plane 节点的就绪度,且与来自 assisted-installer-controller 的写操作有冲突时,assisted-installer 不会重新载入来自 assisted-service 的新数据。这个冲突会阻止 assisted-installer 检测到由 assisted-installer-controller 标记为 Ready 的节点,因为 assisted-installer 依赖于旧的信息。在这个版本中,assisted-installer 可以从 assisted-service 接收最新信息,以便 assisted-installer 可以准确检测每个节点的状态。(OCPBUGS-37167)
  • 在以前的版本中,基于 DNS 的出口防火墙错误地会导致因为多个重试操作而在集群中运行的节点的内存增加。在这个版本中,重试逻辑已被修复,DNS pod 不再向节点泄漏溢出内存。(OCPBUGS-37078)
  • 在以前的版本中,在用户从 HostedCluster 对象中删除 ImageContentSources 字段后,HostedClusterConfigOperator 资源不会删除 ImageDigestMirrorSet (IDMS) 对象。这会导致 IDMS 对象保留在 HostedCluster 对象中。在这个版本中,HostedClusterConfigOperator 会删除 HostedCluster 对象中的所有 IDMS 资源,以便不再有这个问题。(OCPBUGS-36766)
  • 在以前的版本中,在运行带有 Telco RAN DU 参考配置的 OpenShift Container Platform 4.16 的集群,长时间的 cyclictesttimerlat 测试在检测到最大延迟超过 20 us 时会失败。出现这个问题的原因是,当启用 cgroup v2 时,psi 内核命令行参数被设置为 1。在这个版本中,在启用 cgroup v2 时,通过在内核参数中设置 psi=0 来解决这个问题。OCPBUGS-34022 中报告的 cyclictest 延迟问题现已解决。(OCPBUGS-37271)

1.9.14.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.15. RHSA-2024:4965 - OpenShift Container Platform 4.16.6 程序错误修复更新

发布日期:2024 年 8 月 6 日

OpenShift Container Platform 版本 4.16.6 现已正式发布。其程序错误修正列表包括在 RHSA-2024:4965 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:4968 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.6 --pullspecs

1.9.15.1. 功能增强

这个 z-stream 发行版本包括以下改进:

1.9.15.1.1. 收集 Ingress Controller 证书过期日期
  • Insights Operator 现在收集有关所有 Ingress Controller 证书过期日期的信息。该信息将放入一个 JSON 文件中,该文件放在路径 aggregated/ingress_controllers_certs.json 中。(OCPBUGS-37671)
1.9.15.1.2. 启用调试日志级别

  • 在以前的版本中,您无法控制为集群节点选择 IP 地址的内部组件的日志级别。在这个版本中,您可以启用 debug 日志级别,以便可以按需增加或减少日志级别。要调整日志级别,您必须使用类似如下的配置创建配置映射清单文件: 

    apiVersion: v1
data:
  enable-nodeip-debug: "true"
kind: ConfigMap
metadata:
  name: logging
  namespace: openshift-vsphere-infra
# ...

    (OCPBUGS-35891)

1.9.15.1.3. ironic 和 Inspector htpasswd 的改进
  • 在以前的版本中,Ironic 和 Inspector htpasswd 使用环境变量提供给 ironic-image,这是不安全的。在本发行版本中,Ironic htpasswd 使用 /auth/ironic/htpasswd 文件提供给 ironic-image,Inspector htpasswd 使用 /auth/inspector/htpasswd 文件提供给 ironic-image,以提高安全性。(OCPBUGS-36285)

1.9.15.2. 程序错误修复

  • 在以前的版本中,安装程序创建的子网使用 kubernetes.io/cluster/<clusterID>: shared 标签。在这个版本中,子网使用 kubernetes.io/cluster/<clusterID>: owned 进行标记。(OCPBUGS-37510)
  • 在以前的版本中,同一节点在排空控制器中会多次排队,这会导致同一节点被排空两次。在这个版本中,节点只会排空一次。(OCPBUGS-37470)
  • 在以前的版本中,带有比不可用节点更高的 maxUnavailable 的机器配置池 (MCP) 中的被 conrdon 的节点可能会被选择为更新候选节点。在这个版本中,被 cordon 的节点永远不会被排队以进行更新。(OCPBUGS-37460)
  • 在以前的版本中,当使用系统代理配置集在代理后面运行时,oc-mirror 插件 v2 会尝试在不使用系统代理配置的情况下恢复版本的签名。在这个版本中,在签名恢复过程中考虑系统代理配置,并解决了这个问题。(OCPBUGS-37445)
  • 在以前的版本中,在应该触发 OVNKubernetesNorthdInactive 时,不会触发警报。在这个版本中,这个问题已被解决,以便 OVNKubernetesNorthdInactive 的警报如预期触发。(OCPBUGS-37362)
  • 在以前的版本中,Load Balancer ingress 规则会持续撤销并被授权,从而导致不必要的 Amazon Web Services (AWS)应用程序编程接口(API)调用和集群置备延迟。在这个版本中,Load Balancer 会检查需要应用的入口规则,并解决了这个问题。(OCPBUGS-36968)
  • 在以前的版本中,在 OpenShift Container Platform web 控制台中,一个不活跃或空闲的浏览器标签页会导致会话过期。在这个版本中,任何选项卡中的活动将阻止会话过期。(OCPBUGS-36864)
  • 在以前的版本中,Open vSwitch (OVS)固定流程设置主线程的 CPU 关联性,但其他 CPU 线程如果已经创建,则不会提取这个关联性。因此,一些 OVS 线程不会在正确的 CPU 集上运行,这可能会干扰服务质量(QoS)类为 Guaranteed 的 pod 的性能。在这个版本中,OVS 固定过程会更新所有 OVS 线程的关联性,确保所有 OVS 线程都在正确的 CPU 集上运行。(OCPBUGS-36608)
  • 在以前的版本中,etcd Operator 会检查串行中的 etcd 成员的健康状况,并带有与单成员超时匹配的 all-member 超时。这允许一个延迟的成员检查消耗整个超时时间,并导致后续成员检查失败,并显示错误 deadline-exceeded,无论以后成员的健康状况是什么。现在,etcd 会并行检查成员的健康状况,因此一个成员检查的健康和速度不会影响其他成员的检查。(OCPBUGS-36489)
  • 在以前的版本中,您无法在不启用 TechPreviewNoUpgrade 功能门的情况下更改 VMware vSphere Container Storage Interface (CSI) 驱动程序的快照限制,因为缺少了 Cluster Storage Operator 程序错误的 API。在这个版本中,添加了缺少的 API,以便您可以在不启用 TechPreviewNoUpgrade 功能门的情况下更改快照限制。有关更改快照限制的更多信息,请参阅更改 vSphere 的最大快照数 (OCPBUGS-36969)

1.9.15.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.16. RHBA-2024:4855 - OpenShift Container Platform 4.16.5 程序错误修复更新

发布日期:2024 年 7 月 31 日

OpenShift Container Platform 版本 4.16.5 现已正式发布。其程序错误修正列表包括在 RHBA-2024:4855 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:4858 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.5 --pullspecs

1.9.16.1. 程序错误修复

  • 在以前的版本中,使用 oc-mirror 插件 v2 (技术预览),当生成的存档移到其他机器中时,从存档镜像到 mirror registry 操作会失败,并输出以下错误信息: 

    [ERROR]: [ReleaseImageCollector] open ${FOLDER}/working-dir/hold-release/ocp-release/4.15.17-x86_64/release-manifests/image-references: no such file or directory

    在这个版本中,运行 oc-mirror 的机器会收到自动更新,以将目标位置更改为工作目录。(OCPBUGS-37040)

  • 在以前的版本中,OpenShift CLI (oc) 命令 openshift-install destroy cluster 会停滞并导致以下错误信息: 

    VM has a local SSD attached but an undefined value for 'discard-local-ssd' when using A3 instance types

    在这个版本中,在发出命令后,本地 SSD 会被移除,因此不再存在这个程序错误。(OCPBUGS-36965)

  • 在以前的版本中,当 Cloud Credential Operator 检查 passthrough 模式权限是否正确时,Operator 有时会收到来自 Google Cloud Platform (GCP) API 的响应,有关项目的无效权限。在这个版本中,Operator 进入降级状态,并会影响集群的安装。在这个版本中,Cloud Credential Operator 会专门检查这个错误,以便单独诊断它,而不影响集群安装。(OCPBUGS-36834)

  • 在以前的版本中,使用 oc-mirror 插件 v2 (技术预览),当生成的存档移到其他机器中时,从存档镜像到 mirror registry 操作会失败,并输出以下错误信息: 

    [ERROR]: [ReleaseImageCollector] open ${FOLDER}/working-dir/hold-release/ocp-release/4.15.17-x86_64/release-manifests/image-references: no such file or directory

    在这个版本中,运行 oc-mirror 的机器会收到自动更新,以将目标位置更改为工作目录。(OCPBUGS-37040)

1.9.16.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.17. RHSA-2024:4613 - OpenShift Container Platform 4.16.4 程序错误修复和安全更新

发布日期:2024 年 7 月 24 日

OpenShift Container Platform 版本 4.16.4 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4613 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:4616 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.4 --pullspecs

1.9.17.1. 程序错误修复

  • 在以前的版本中,对 Ingress Operator 的更改添加了 clear spec.host 的逻辑,以及在 canary 路由上设置 spec.subdomain。但是,Operator 的服务帐户没有必要的 routes/custom-host 权限来更新现有路由上的 spec.hostspec.subdomain。在这个版本中,权限被添加到 Operator 服务帐户的 ClusterRole 资源中,这个问题已解决。(OCPBUGS-32887)
  • 在以前的版本中,在 Console Operator 中对订阅的 fetchOrganization 端点的调用数量太高,这会导致安装出现问题。在这个版本中,机构 ID 被缓存,这个问题已解决。(OCPBUGS-34012)
  • 在以前的版本中,与 ImageRegistryBuild, 和 DeploymentConfig 功能相关的角色绑定都会在每个命名空间中创建,即使禁用了相应的功能。在这个版本中,只有在集群中启用了对应的集群功能时,才会创建角色绑定。(OCPBUGS-34384)
  • 在以前的版本中,在使用 FRR-K8s 部署时,MetalLB Operator 会部署下游镜像,即 MetalLB 的边框网关协议(BGP)后端。在这个版本中,MetalLB Operator 部署上游镜像,而不是 dowstream 镜像。(OCPBUGS-35864)
  • 在以前的版本中,当使用 512 模拟(512e)磁盘在系统中启用 LUKS 加密时,加密会在 ignition-ostree-growfs 步骤中失败,并因为协调问题报告错误。在这个版本中,在 ignition-ostree-growfs 步骤中添加了一个临时解决方案来检测这种情况并解决协调问题。(OCPBUGS-36147)
  • 在以前的版本中,localhost 的 --bind-address 参数会导致 IBM Power Virtual Server 集群的存活度测试失败。在这个版本中,localhost 的 --bind-address 参数会被删除,并解决了这个问题。(OCPBUGS-36317)
  • 在以前的版本中,在安装 Operator 时,Operator Lifecycle Manager (OLM) 不会找到已经创建的 Operator 捆绑包解包作业。在这个版本中,这个问题已解决。(OCPBUGS-36450)
  • 在以前的版本中,仅在 bootstrap 节点或集群销毁时,用于 Cluster API 置备安装的 etcd 数据存储才会被删除。在这个版本中,如果基础架构置备过程中出现错误,数据存储会被删除,且不会占用不必要的磁盘空间。(OCPBUGS-36463)
  • 在以前的版本中,如果没有启用功能门 ClusterAPIInstallAWS=true,启用自定义功能门可能会导致在 AWS 中安装失败。在这个版本中,ClusterAPIInstallAWS=true 功能门不再需要。(OCPBUGS-36720)
  • 在以前的版本中,如果在 destroy cluster 命令后运行 create cluster,则会报告本地基础架构置备工件已存在的错误。在这个版本中,使用 destroy cluster 删除保留工件,并解决了这个问题。(OCPBUGS-36777)
  • 在以前的版本中,OperandDetails 页面会显示与名称匹配的第一个自定义资源定义 (CRD) 的信息。在这个版本中,OperandDetails 页面显示与名称匹配的 CRD 的信息,以及操作对象的版本。(OCPBUGS-36841)
  • 在以前的版本中,如果 openshift.io/internal-registry-pull-secret-ref 注解已从 ServiceAccount 资源中删除,OpenShift Container Platform 会重新创建已删除的注解并创建新的受管镜像 pull secret。此争用可能会导致集群使用镜像 pull secret 超载。在这个版本中,OpenShift Container Platform 会尝试重新声明之前被引用和删除在协调后保持孤立的受管镜像 pull secret 的受管镜像 pull secret。(OCPBUGS-36862)
  • 在以前的版本中,由于设置失败,一些进程会在安装程序停止后继续运行。在这个版本中,当安装程序停止运行时,所有安装进程都会停止。(OCPBUGS-36890)
  • 在以前的版本中,ClusterMonitoringOperatorDeprecatedConfig 警报没有 runbook。在这个版本中,ClusterMonitoringOperatorDeprecatedConfig 警报的 runbook 会被添加,并解决了这个问题。(OCPBUGS-36907)
  • 在以前的版本中,Cluster overview 页面 包含 View all steps in documentation 链接,这会导致 ROSA 和 OSD 集群出现 404 错误。在这个版本中,ROSA 和 OSD 集群不会显示链接。(OCPBUGS-37063)
  • 在以前的版本中,OpenShift Container Platform 使用的 Machine Config Operator 工具的 OpenSSL 版本和托管 control plane 上运行的 OpenSSL 版本有不匹配。在这个版本中,这个问题已解决。(OCPBUGS-37241)

1.9.17.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.18. RHSA-2024:4469 - OpenShift Container Platform 4.16.3 程序错误修复和安全更新

发布日期:2024 年 7 月 16 日

OpenShift Container Platform 版本 4.16.3 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4469 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:4472 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.3 --pullspecs

1.9.18.1. 功能增强

这个 z-stream 发行版本包括以下改进:

1.9.18.1.1. 使用机器集配置容量保留
  • OpenShift Container Platform 版本 4.16.3 引进了对 Microsoft Azure 集群上的 Capacity Reservation with Capacity Reservation groups 的支持。如需更多信息,请参阅 使用计算机器集为 computecontrol plane 机器集配置容量保留。(OCPCLOUD-1646)
1.9.18.1.2. 为禁用的 ingress 集群添加替代入口
  • 在这个版本中,控制台 Operator 配置 API 可以在禁用 ingress 集群功能的环境中添加替代入口。(OCPBUGS-33788)

1.9.18.2. 程序错误修复

  • 在以前的版本中,如果没有为带有 PodSecurityAdmission "restricted" 级别强制的命名空间中的 CatalogSource 对象设置 spec.grpcPodConfig.securityContextConfig,则默认 securityContext 被设置为 restricted。在这个版本中,OLM 目录操作器使用 securityContexts 配置目录 pod,以传递 PSA 验证,并解决了这个问题。(OCPBUGS-34979)
  • 在以前的版本中,HighOverallControlPlaneCPU 警报根据具有高可用性的多节点集群条件触发警告。因此,在单节点 OpenShift 集群中触发误导警报,因为配置与环境标准不匹配。在这个版本中,重新定义警报逻辑,以使用单节点 OpenShift 的查询和阈值,以及帐户进行工作负载分区设置。因此,单节点 OpenShift 集群中的 CPU 使用率警报准确且与单节点配置相关。(OCPBUGS-35831)
  • 在以前的版本中,--bind-address 到 localhost 会导致 PowerVS 集群的存活度测试失败。在这个版本中,到 localhost 的 --bind-address 已被删除,并解决了这个问题。(OCPBUGS-36317)
  • 在以前的版本中,使用 4.1 和 4.2 引导镜像的节点在置备过程中会卡住,因为 machine-config-daemon-firstboot.service 不兼容 machine-config-daemon 二进制代码。在这个版本中,二进制文件已被更新,这个问题已解决。(OCPBUGS-36330)
  • 在以前的版本中,当在完全断开连接的环境中执行 diskToMirror 操作时,无法访问源 registry。当在 MirrorToDisk 中使用 oc-mirror v2 时,目录镜像和内容存储在与镜像摘要对应的 working-dir 的子文件夹下。然后,在使用 DiskToMirror 时,oc-mirror 会尝试调用源 registry 将目录镜像标签解析为摘要,以查找磁盘上的对应子文件夹。在这个版本中,oc-mirrordiskToMirror 过程中对本地缓存进行干预,以确定此摘要。(OCPBUGS-36386)
  • 在以前的版本中,如果在与当前部署相同的主机上的 OSTree 级别执行新部署,但在不同的 stateroot 中,则 OSTree 会将它们视为相等。这个行为错误地阻止引导装载程序在调用 set-default 时更新,因为 OSTree 没有将两个 stateroot 识别为部署的不同因素。在这个版本中,OSTree 的逻辑已被修改来考虑 stateroots,并允许 OSTree 正确将默认部署设置为具有不同 stateroot 的新部署。(OCPBUGS-36386)
  • 在以前的版本中,AWS 集群的安装程序日志包含有关 Elastic Kubernetes Service (EKS) 的不必要的信息,可能会导致混淆。在这个版本中,EKS 日志行被禁用,并解决了这个问题。(OCPBUGS-36447)
  • 在以前的版本中,OpenShift Container Platform 4.14 中引入了对依赖项目标的更改,它会阻止断开连接的 ARO 安装在升级到受影响的版本后扩展新节点。在这个版本中,在升级到 OpenShift Container Platform 4.16 后,断开连接的 ARO 安装可以扩展新节点。(OCPBUGS-36536)
  • 在以前的版本中,连接拒绝在端口 9637 上报告为 Windows 节点的 Target Down,因为 CRIO 不在 Windows 节点上运行。在这个版本中,Windows 节点不包括在 Kubelet Service Monitor 中。(OCPBUGS-36717)

1.9.18.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.19. RHSA-2024:4316 - OpenShift Container Platform 4.16.2 程序错误修复和安全更新

发布日期:2024 年 7 月 9 日

OpenShift Container Platform 版本 4.16.2 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4316 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:4319 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.2 --pullspecs

1.9.19.1. 程序错误修复

  • 在以前的版本中,对于从旧版本的 OpenShift Container Platform 升级的集群,在启用了 OVN 的集群上启用 kdump 有时会阻止节点重新加入集群或返回到 Ready 状态。在这个版本中,过时的数据会从旧的 OpenShift Container Platform 版本中删除,并确保始终清理这个过时的数据。该节点现在可以正确启动并重新加入集群。(OCPBUGS-36198)
  • 在以前的版本中,当创建安装程序置备的基础架构 (IPI) 集群时,终端会出现意外输出。在这个版本中,这个问题已被解决,意外输出不再会出现。(OCPBUGS-36156)
  • 在以前的版本中,OpenShift Container Platform 控制台没有在节点列表中显示文件系统指标。在这个版本中,文件系统指标会出现在节点表中。(OCPBUGS-35946)
  • 在以前的版本中,Prometheus 仪表板在非多集群环境中显示为空。在这个版本中,仪表板会针对这两种情况填充仪表板面板。(OCPBUGS-35904)
  • 在以前的版本中,4.16.0 中的一个回归会导致在使用代理时新的 baremetal 安装程序置备的基础架构(IPI)安装失败。这是因为 bootstrap 虚拟机 (VM) 中的某个服务试图通过代理访问 IP 地址 0.0.0.0。在这个版本中,该服务不再访问 0.0.0.0。(OCPBUGS-35818)
  • 在以前的版本中,Cluster API Provider IBM Cloud 会在 IBM Power Virtual Server 集群上创建负载均衡器前等待一些资源创建。这个延迟有时会导致负载均衡器在 15 分钟超时前不会被创建。在这个版本中,这个超时时间已被增加。(OCPBUGS-35722)
  • 在以前的版本中,当使用 Cluster API 实现在 Red Hat OpenStack Platform (RHOSP) 上安装集群时,为紧凑集群的 control plane 节点添加了额外的安全组规则,这会强制 IPv4 协议并会阻止部署双栈集群。这是使用 Terraform 的安装回归。在这个版本中,该规则会根据请求的 IP 版本使用正确的协议。(OCPBUGS-35718)
  • 在以前的版本中,内部镜像 registry 在配置了外部 OpenID Connect (OIDC) 用户的集群上无法正确验证用户,因此用户无法向内部镜像 registry 推送或拉取镜像。在这个版本中,内部镜像 registry 开始使用 SelfSubjectReview API,丢弃使用 OpenShift Container Platform 特定用户 API,这在配置了外部 OIDC 用户的集群中不可用,从而能够再次通过镜像 registry 进行身份验证。(OCPBUGS-35567)
  • 在以前的版本中,错误的代码更改会导致 Global Configuration 页面中重复的 oauth.config.openshift.io 项。在这个版本中,重复的项目会被删除。(OCPBUGS-35565)

  • 在以前的版本中,使用 oc-mirror v2 时,因为各种原因(如网络错误或无效 Operator 目录内容)失败时,oc-mirror 不会生成集群资源。在这个版本中,oc-mirror v2 执行以下操作:

    • 当 Operator 镜像和其他镜像上的错误发生时,Pursues 会镜像其他镜像,并在发行镜像出现错误时中止镜像。
    • 根据正确镜像镜像的子集为集群生成集群资源。
    • 收集日志文件中的所有镜像错误。
    • 在单独的日志文件中记录所有镜像错误。(OCPBUGS-35409)
  • 在以前的版本中,因为配置问题,伪本地化在 OpenShift Container Platform 控制台中无法正常工作。在这个版本中,这个问题已被解决,伪本地化可以正常工作。(OCPBUGS-35408)
  • 在以前的版本中,因为为每个节点按顺序收集数据,must-gather 进程在收集与 CPU 相关的性能数据时运行太长。在这个版本中,节点数据会并行收集,这可显著缩短 must-gather 数据收集时间。(OCPBUGS-35357)
  • 在以前的版本中,构建无法设置 GIT_LFS_SKIP_SMUDGE 环境变量,并在克隆源代码时使用其值。这会导致构建对于带有 LFS 文件的一些 git 存储库失败。在这个版本中,构建被允许设置此环境变量,并在构建的 git clone 步骤中使用它。(OCPBUGS-35283)
  • 在以前的版本中,registry 覆盖存在于不相关的 data plane 镜像中。在这个版本中,OpenShift Container Platform 传播 override-registries 的方式已被修改,并解决了这个问题。(OCPBUGS-34602)
  • 在以前的版本中,RegistryMirrorProvider 镜像在协调过程中不会被更新,因为 RegistryMirrorProvider 是直接修改缓存的镜像,而不是内部条目。在这个版本中,我们更新镜像的方法已被修改,避免缓存并在条目中直接进行,以便不再会出现程序错误。(OCPBUGS-34569)
  • 在以前的版本中,alertmanager-trusted-ca-bundle ConfigMap 没有注入用户定义的 Alertmanager 容器,这会阻止验证 HTTPS web 服务器接收警报通知。在这个版本中,可信 CA 捆绑包 ConfigMap 被挂载到 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 路径的 Alertmanager 容器中。(OCPBUGS-34530)
  • 在以前的版本中,对于使用 Security Token Service (STS) 的 Amazon Web Services (AWS)集群,Cloud Credential Operator (CCO) 检查 CredentialsRequest 自定义资源中的 awsSTSIAMRoleARN 的值来创建 secret。当 awsSTSIAMRoleARN 不存在时,CCO 会记录错误。这个问题已在本发行版本中解决。(OCPBUGS-34117)
  • 在以前的版本中,当将 routing-via-host 设置为共享网关模式的 OVN-Kubernetes 设置时,其默认值,OVN-Kubernetes 无法正确处理混合非碎片和从集群入口 IP 层中的碎片数据包的流量流。这会导致连接重置或数据包丢弃。在这个版本中,OVN-Kubernetes 可以正确地重新集合并处理入口上的外部流量 IP 数据包片段。(OCPBUGS-29511)

1.9.19.2. 已知问题

  • 如果命名空间 openshift-network-operator 中没有 ConfigMap 最大传输单元 (MTU),用户必须在开始实时迁移前使用机器 MTU 值手动创建 ConfigMap。否则,实时迁移会卡住并失败。(OCPBUGS-35829)

1.9.19.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.20. RHSA-2024:4156 - OpenShift Container Platform 4.16.1 程序错误修复和安全更新

发布日期:2024 年 7 月 3 日

OpenShift Container Platform 版本 4.16.1 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4156 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:4159 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.1 --pullspecs

1.9.20.1. 程序错误修复

  • 在以前的版本中,growpart 中的错误会导致设备被锁定,这会阻止 Linux Unified Key Setup-on-disk-format (LUKS) 设备被打开。因此,节点无法引导并进入紧急模式。在这个版本中,对 growpart 的调用已被删除,这个问题已被修复。(OCPBUGS-35973)
  • 在以前的版本中,systemd 中的一个错误可能会导致 coreos-multipath-trigger.service 单元无限期挂起。因此,系统永远不会完成引导。在这个版本中,systemd 单元已被删除,这个问题已被解决。(OCPBUGS-35748)
  • 在以前的版本中,KMS 密钥被应用为一个空字符串,这会导致密钥无效。在这个版本中,空字符串会被删除,只有 install-config.yaml 中存在 KMS 密钥时才应用 KMS 密钥。(OCPBUGS-35531)
  • 在以前的版本中,没有验证机密计算的值,以及用户设置的主机维护。在这个版本中,当用户为HostMaintenance 启用机密计算时,必须将 onHostMaintenance 的值设为 onHostMaintenance: Terminate。(OCPBUGS-35493)
  • 在以前的版本中,在从旧版本升级的用户置备的基础架构 (UPI) 集群或集群中,在 Infrastructure 对象中可能会缺少 failureDomains,从而导致某些检查失败。在这个版本中,如果 infrastructures.config.openshift.io 中没有提供 failureDomains fallback,则从 cloudConfig 合并。(OCPBUGS-35446)
  • 在以前的版本中,当自定义资源定义 (CRD) 的新版本指定了一个新的转换策略时,这个转换策略应该可以成功转换资源。但实际情况并不是这样,因为 Operator Lifecycle Manager (OLM) 无法在没有实际执行更新操作的情况下为 CRD 验证运行新的转换策略。在这个版本中,当 CRD 验证失败并显示现有转换策略,且新的转换策略在 CRD 的新版本中指定时,OLM 会在更新过程中生成警告信息。(OCPBUGS-35373)
  • 在以前的版本中,Amazon Web Services (AWS) HyperShift 集群利用其 Amazon Virtual Private Cloud (VPC) 的主无类别间路由 (CIDR) 范围来生成数据平面上的安全组规则。因此,将 AWS HyperShift 集群安装到具有多个 CIDR 范围的 AWS VPC 中可能会导致生成的安全组规则不足。在这个版本中,安全组规则基于提供的 Machine CIDR 范围生成,来解决这个问题。(OCPBUGS-35056)
  • 在以前的版本中,需要明确将 Source-to-Image (S2I) 构建策略添加到 func.yaml 中,以创建 Serverless 功能。此外,错误消息没有指出问题。在这个版本中,如果没有添加 S2I,用户仍然可以创建 Serverless 功能。但是,如果不是 S2I,用户无法创建该功能。另外,错误消息已被更新以提供更多信息。(OCPBUGS-34717)
  • 在以前的版本中,在推出新的 on-cluster 层构建镜像时,MachineOSConfig 对象的 CurrentImagePullSecret 字段不会被使用。在这个版本中,Image rollout 进程可以使用 MachineOSConfig 对象上的 CurrentImagePullSecret 字段。(OCPBUGS-34261)
  • 在以前的版本中,当发送多个失败的端口转发请求时,CRI-O 内存用量会增加,直到节点结束为止。在这个版本中,发送失败的 port-forward 请求时的内存泄漏已被修复,问题已解决。(OCPBUGS-30978)
  • 在以前的版本中,oc get podmetricsoc get nodemetrics 命令无法正常工作。在这个版本中解决了这个问题。(OCPBUGS-25164)

1.9.20.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.21. RHSA-2024:0041 - OpenShift Container Platform 4.16.0 镜像发行版本、程序错误修正和安全更新公告

发布日期:2024 年 6 月 27 日

OpenShift Container Platform 版本 4.16.0 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:0041 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:0045 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.0 --pullspecs
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.