Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.9. 异步勘误更新

OpenShift Container Platform 4.16 的安全更新、程序错误修正、功能增强更新将会通过红帽网络以异步勘误的形式发布。所有的 OpenShift Container Platform 4.16 勘误都可以通过红帽客户门户网站获得OpenShift Container Platform 生命周期包括了详细的与异步勘误相关的内容。

红帽客户门户网站的用户可以在红帽订阅管理(RHSM)帐户设置中启用勘误通知功能。当勘误通知被启用后,每当用户注册的系统相关勘误被发布时,用户会收到电子邮件通知。

注意

用户的红帽客户门户网站账户需要有注册的系统,以及使用 OpenShift Container Platform 的权限才可以接收到 OpenShift Container Platform 的勘误通知。

本节的内容将会持续更新,以提供以后发行的与 OpenShift Container Platform 4.16 相关的异步勘误信息。异步子版本(例如,OpenShift Container Platform 4.16.z)的具体信息会包括在相应的子章节中。此外,在发行公告中因为空间限制没有包括在其中的勘误内容也会包括在这里的相应的子章节中。

重要

对于任何 OpenShift Container Platform 发行版本,请仔细参阅有关 更新集群 的说明。

1.9.1. RHSA-2025:1907 - OpenShift Container Platform 4.16.37 程序错误修复和安全更新

发布日期:2025 年 3 月 5 日

OpenShift Container Platform 版本 4.16.37 现已正式发布。其程序错误修正列表包括在 RHSA-2025:1907 公告中。此更新中包括的 RPM 软件包由 RHSA-2025:1910 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.37 --pullspecs

1.9.1.1. 程序错误修复

  • 在以前的版本中,您无法在 configuration.proxy.trustCA 字段中使用启用的安全代理和证书创建集群。另一个问题会阻止您通过管理集群代理访问云 API。在这个版本中,这些问题已解决。(OCPBUGS-51296)
  • 在以前的版本中,存储桶名称生成的逻辑不正确。在这个版本中,这个问题已解决。(OCPBUGS-51167)
  • 在以前的版本中,当您在 IBM Power Virtual Server 集群中删除动态主机配置协议(DHCP)网络时,子资源可能仍然存在。在这个版本中,当您删除 DHCP 网络时,在继续 destroy 操作前会出现子资源删除。(OCPBUGS-51111)
  • 在以前的版本中,不正确的地址被传递给集群中的 Kubernetes EndpointSlice,这个问题会阻止在 IPv6 断开连接的环境中基于 Agent 的集群中安装 MetalLB Operator。在这个版本中提供了一个修复,它修改了地址评估的方法。Red Hat Marketplace pod 现在可以成功连接到集群 API 服务器,以便安装 MetalLB Operator 并在 IPv6 断开连接的环境中处理入口流量。(OCPBUGS-50694)
  • 在以前的版本中,cnf-tests 镜像 使用一个过时的镜像版本来运行测试。在这个版本中,这个问题已解决。(OCPBUGS-50611)
  • 在以前的版本中,一个额外的 name 属性传递给资源列表页面扩展,用于列出 CSV 详情页上的相关 Operands。这会导致操作对象列表根据 CSV 名称过滤,这通常会导致它是一个空列表。在这个版本中,Operands 会如预期列出。(OCPBUGS-46441)

1.9.1.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.2. RHSA-2025:1707 - OpenShift Container Platform 4.16.36 程序错误修复和安全更新

发布日期: 2025 年 2 月 27 日

OpenShift Container Platform 版本 4.16.36 现已正式发布。其程序错误修正列表包括在 RHSA-2025:1707 公告中。此更新中包括的 RPM 软件包由 RHBA-2025:1709 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.36 --pullspecs

1.9.2.1. 程序错误修复

  • 在以前的版本中,某些具有数百个节点和网络策略的 OpenShift Container Platform 集群会导致从 OpenShift SDN 网络插件实时迁移到 OVN-Kubernetes 网络插件失败。实时迁移操作因为 RAM 消耗而失败。在这个版本中,一个修复意味着实时迁移操作不再对这些集群配置失败。(OCPBUGS-46493)

1.9.2.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.3. RHSA-2025:1386 - OpenShift Container Platform 4.16.35 程序错误修复更新

发布日期:2025 年 2 月 19 日

OpenShift Container Platform 版本 4.16.35 现已正式发布。其程序错误修正列表包括在 RHSA-2025:1386 公告中。此更新中包括的 RPM 软件包由 RHBA-2025:1390 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.35 --pullspecs

1.9.3.1. 程序错误修复

  • 在以前的版本中,BMH 为所有 BareMetalHosts (BMH)创建 HostFirmwareComponents 自定义资源,包括智能平台管理接口(IPMI),它不支持 HostFirmwareComponents 自定义资源。在这个版本中,HostFirmwareComponents 自定义资源只为 BMH 创建。(OCPBUGS-49703)
  • 在以前的版本中,如果源 registry 返回无效的子清单结果,导入清单列表可能会导致 API 崩溃。在这个版本中,API 标记导入的标签中的错误,而不是崩溃。(OCPBUGS-49656)
  • 在以前的版本中,当使用安装程序在 Prism Central 环境中安装集群时,安装会失败,因为载入 RHCOS 镜像的 prism-api 调用超时。这是因为 prismAPICallTimeout 参数被设置为 5 分钟。在这个版本中,install-config.yaml 配置文件中的 prismAPICallTimeout 参数现在默认为 10 分钟。如果需要较长的 prism-api 调用,您还可以配置该参数。(OCPBUGS-49416)
  • 在以前的版本中,当尝试使用对象的 deploymentconfigs/scale 子资源的准入 Webhook 扩展 DeploymentConfig 对象时,apiserver 无法处理请求。这会影响 DeploymentConfig 对象,因为它无法扩展。在这个版本中,一个修复可确保不再出现这个问题。(OCPBUGS-45010)

1.9.3.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.4. RHBA-2025:1124 - OpenShift Container Platform 4.16.34 程序错误修复更新

发布日期: 2025 年 2 月 12 日

OpenShift Container Platform 版本 4.16.34 现已正式发布。其程序错误修正列表包括在 RHBA-2025:1124 公告中。这个版本没有 RPM 软件包。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.34 --pullspecs

1.9.4.1. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.5. RHBA-2025:0828 - OpenShift Container Platform 4.16.33 程序错误修复和安全更新

发布日期: 2025 年 2 月 6 日

OpenShift Container Platform 版本 4.16.33 现已正式发布。其程序错误修正列表包括在 RHBA-2025:0828 公告中。此更新中包括的 RPM 软件包由 RHSA-2025:0830 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.33 --pullspecs

1.9.5.1. 程序错误修复

  • 在以前的版本中,一些集群自动扩展指标不会被初始化,且不可用。在这个版本中,集群自动扩展指标会被初始化并可用。(OCPBUGS-48732)
  • 在以前的版本中,每次协调协调时,OLM 目录 Operator 都会从订阅的目录源 pod 请求目录元数据的完整视图。这些请求会导致目录 pod 的性能问题。在这个版本中,OLM 目录 Operator 使用了一个本地缓存,该缓存由所有订阅协调定期刷新并重复使用,因此目录 pod 的性能问题不再保留。(OCPBUGS-48696)
  • 在以前的版本中,如果您在 ClusterResourceOverride CR 中指定了 forceSelinuxRelabel 字段,然后在后续阶段修改 CR,Cluster Resource Override Operator 不会将更新应用到关联的 ConfigMap 资源。此 ConfigMap 资源对于 SELinux 重新标记功能非常重要,forceSelinuxRelabel。在这个版本中,Cluster Resource Override Operator 会应用并跟踪对 ConfigMap 资源的任何 ClusterResourceOverride CR 更改。(OCPBUGS-48690)
  • 在以前的版本中,当您从 OpenShift Container Platform 集群中删除 pod 后,crun 容器运行时无法停止 pod 中存在的任何正在运行的容器。这会导致 pod 一直处于 terminating 状态。在这个版本中,如果删除了 pod,crun 会停止任何正在运行的容器,而不会使 pod 一直置于 "terminating" 状态。(OCPBUGS-48564)
  • 在以前的版本中,Cluster Version Operator (CVO) 不会过滤生成 ClusterVersion Failing condition 消息的内部错误。因此,这个错误对于出现 ClusterVersion Failing condition 信息的用户并没有负面的影响。在这个版本中,会过滤与 ClusterVersion Failing 条件消息对应的错误。(OCPBUGS-46408)

1.9.5.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.6. RHSA-2025:0650 - OpenShift Container Platform 4.16.32 程序错误修复和安全更新

发布日期:2025 年 1 月 29 日

OpenShift Container Platform 版本 4.16.32 现已正式发布。其程序错误修正列表包括在 RHSA-2025:0650 公告中。此更新中包括的 RPM 软件包由 RHBA-2025:0652 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.32 --pullspecs

1.9.6.1. 程序错误修复

  • 在以前的版本中,Operator Lifecycle Manager (OLM)有时会同时解析集群中的同一命名空间。这会导致订阅达到 ConstraintsNotSatisfiable 的终端状态,因为两个并发进程与订阅交互,这会导致 CSV 文件无法关联。在这个版本中,OLM 不再同时解析命名空间,以便 OLM 可以正确地处理订阅,而不会将 CSV 文件保留为未关联状态。(OCPBUGS-48661)
  • 在以前的版本中,Google Cloud Platform (GCP)更新其区 API 错误消息,这个更新会导致 OpenShift Container Platform 机器控制器错误地将机器标记为有效,因为与 Google Cloud Platform (GCP)相关的生成临时错误消息。在这种情况下,导致无效的机器转换到失败状态。在这个版本中,机器控制器通过检查机器配置中是否存在无效的 zone 或 projectID 来正确处理错误。然后,机器控制器可以正确地将机器置于失败状态。(OCPBUGS-48484)
  • 在以前的版本中,如果 RendezvousIP 匹配了计算节点配置的 next-hop-address 字段中的子字符串,则验证错误。RendezvousIP 只能匹配 control plane 主机地址。在这个版本中,RendezvousIP 的子字符串比较仅用于 control plane 主机地址,因此不再存在错误。(OCPBUGS-48442)
  • 在以前的版本中,您无法在 IBM Power® Virtual Server 上安装的集群使用区中的所有可用机器类型。存在此问题的原因是区域中的所有区域都假定它们都有相同的机器类型。在这个版本中,您可以在 IBM Power® Virtual Server 上安装的集群使用区中的所有可用机器类型。(OCPBUGS-47663)
  • 在以前的版本中,在 OpenShift Container Platform Web 控制台中无法重新运行使用解析器的 PipelineRuns CR。如果您试图重新运行 CR,会出现一个 Invalid PipelineRun configuration, unable to start Pipeline.。在这个版本中,您可以重新运行使用解析器的 PipelineRuns CR,而无需遇到这个问题。(OCPBUGS-46602)
  • 在以前的版本中,当您使用 Form View 在 OpenShift Container Platform Web 控制台中编辑 DeploymentDeploymentConfig API 对象时,在其中一个对象的 YAML 配置中都存在重复的 ImagePullSecrets 参数。在这个版本中,确保没有为其中一个对象自动添加重复的 ImagePullSecrets 参数。(OCPBUGS-45948)
  • 在以前的版本中,当安装程序在 Microsoft Azure 上安装集群时,安装程序会启用跨租户对象并复制它们。这些复制的对象并没有遵循支付卡行业数据安全标准(PCI DSS)和联邦信息处理标准(FFin)法规。在这个版本中,安装程序会禁用对象,以便集群遵循前面提到的数据监管法规。(OCPBUGS-45999)
  • 在以前的版本中,Machine Config Operator (MCO) 附带的 Red Hat Enterprise Linux (RHEL) CoreOS 模板会导致节点扩展在 Red Hat OpenStack Platform (RHOSP) 上失败。这是因为 systemd 中存在一个问题,存在一个来自旧版本的 OpenShift Container Platform 中的引导镜像。在这个版本中,通过一个补丁修复了 systemd 的问题,并删除旧的引导镜像,以便节点扩展可以如预期继续。(OCPBUGS-43765)
  • 在以前的版本中,在 OpenShift Container Platform web 控制台中,VMware vSphere 配置对话框会因为网络或验证错误而停止。在这个版本中,一个修复可确保您可以关闭对话框、取消任何配置更改,或者编辑配置而不会出现导致对话框停滞的错误。(OCPBUGS-29823)
  • 在以前的版本中,在 OpenShift Container Platform Web 控制台中,VMware vSphere 配置对话框不会验证输入的任何字段中的值,因为 vSphere 插件存在问题。保存配置后,输出的数据不会被逻辑格式化。在这个版本中,vSphere 插件对输入的数据执行验证检查,以便插件以逻辑格式输出数据。(OCPBUGS-29616)

1.9.6.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.7. RHSA-2025:0140 - OpenShift Container Platform 4.16.30 程序错误修复和安全更新

发布日期:2025 年 1 月 15 日

OpenShift Container Platform 版本 4.16.30 现已正式发布。其程序错误修正列表包括在 RHSA-2025:0140 公告中。此更新中包括的 RPM 软件包由 RHBA-2025:0143 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.30 --pullspecs

1.9.7.1. 程序错误修复

  • 在以前的版本中,Operator Lifecycle Manager (OLM) catalog registry pod 由 kubelet 终止,并带有 TerminationByKubelet 错误,pod 不会被 catalog Operator 重新创建。在这个版本中,registry pod 会被重新创建且没有错误。(OCPBUGS-47738)
  • 在以前的版本中,证书签名请求(CSR)批准程序会在计算中包含来自其他系统的证书,以确定它是否被拥塞。当发生这种情况时,CSR 批准者会停止批准证书。在这个版本中,CSR 批准者只包含它可以批准的 CSR,使用 signerName 属性作为过滤器。CSR 批准者仅在存在大量 CSR、用于它观察的 signerName 值以及它没有批准的证书时防止新的批准。(OCPBUGS-47704)
  • 在以前的版本中,Performance Profile Creator (PPC)无法为其逻辑处理器有不同内核 ID 编号(每个插槽)的计算节点构建性能配置集,且节点存在于同一节点池中。在这个版本中,PPC 无法创建性能配置集,因为 PPC 可以为具有不同内核 ID 号的集群构建性能配置集。PPC 生成警告信息来谨慎使用生成的性能配置集,因为不同的内核 ID 号可能会影响系统优化和隔离任务管理。(OCPBUGS-47701)
  • 在以前的版本中,通知程序监控流丢失了一个事件。如果在发生此断开连接时删除对象,informer 会导致不同的类型,报告状态为无效,对象已被删除。在这个版本中,临时断开连接可能会被正确处理。(OCPBUGS-47645)
  • 在以前的版本中,当使用 SiteConfig 自定义资源(CR)删除集群或节点时,BareMetalHost CR 处于 Deprovisioning 状态。在这个版本中,删除顺序正确,SiteConfig CR 可以成功删除集群或节点。在这个版本中,需要版本 Red Hat OpenShift GitOps 1.13 或更高版本。(OCPBUGS-46524)

1.9.7.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.8. RHBA-2025:0018 - OpenShift Container Platform 4.16.29 程序错误修复和安全更新

发布日期: 2025 年 1 月 9 日

OpenShift Container Platform 版本 4.16.29 现已正式发布。其程序错误修正列表包括在 RHBA-2025:0018 公告中。此更新中包括的 RPM 软件包由 RHBA-2025:0021 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.29 --pullspecs

1.9.8.1. 功能增强

1.9.8.1.1. Node Tuning Operator 架构检测

Node Tuning Operator 现在可以为 Intel 和 AMD CPU 正确选择内核参数和管理选项。(OCPBUGS-46496)

1.9.8.2. 程序错误修复

  • 在以前的版本中,如果您删除了默认的 sriovOperatorConfig 自定义资源(CR),则无法重新创建默认的 sriovOperatorConfig CR,因为 ValidatingWebhookConfiguration 最初被删除。在这个版本中,在删除 sriovOperatorConfig CR 时,单一根 I/O 虚拟化 (SR-IOV) Network Operator 会移除验证 Webhook,以便您可以创建新的 sriovOperatorConfig CR。(OCPBUGS-44727)
  • 在以前的版本中,用户可以为性能配置集中设置的任何 CPU 输入无效的字符串,从而导致集群出现问题。在这个版本中,确保只能输入有效的字符串,从而消除了集群中断的风险。(OCPBUGS-47678)
  • 在以前的版本中,当 MachineSet 对象的参数 publicIp 被明确设置为 false 时,在现有子网上的特定环境中安装 AWS 集群会失败。在这个版本中,确保安装程序在某些环境中为 AWS 集群置备机器时,为 publicIp 设置的配置值不再会导致问题。(OCPBUGS-46508)
  • 在以前的版本中,用来决定 Dashboard 表中行数的 ID 不是唯一的,如果不同行的 ID 是相同的,它们会被合并。在这个版本中,ID 包括了更多信息来防止出现重复的 ID,表可以按预期显示每行。(OCPBUGS-45334)

1.9.8.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.9. RHBA-2024:11502 - OpenShift Container Platform 4.16.28 程序错误修复和安全更新

发布日期: 2025 年 1 月 2 日

OpenShift Container Platform 版本 4.16.28 现已正式发布。其程序错误修正列表包括在 RHBA-2024:11502 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:11505 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.28 --pullspecs

1.9.9.1. 已知问题

  • libreswan 行为中的一个回归会导致一些启用了 IPsec 的节点丢失与同一集群中其他节点上的 pod 的通信。要解决这个问题,为集群禁用 IPsec。(OCPBUGS-43715)

1.9.9.2. 程序错误修复

  • 在以前的版本中,当 webhook 令牌验证器被启用并将授权类型设置为 None 时,OpenShift Container Platform Web 控制台会持续崩溃。在这个版本中,一个程序错误修复可确保此配置不会导致 OpenShift Container Platform Web 控制台崩溃。(OCPBUGS-46481)
  • 在以前的版本中,当尝试使用 Operator Lifecycle Manager (OLM)升级 Operator 时,升级会被阻断,并出现 error validating existing CRs against new CRD’s schema 信息。OLM 存在了一个问题,其中 OLM 错误地发现了根据新 Operator 版本的自定义资源定义(CRD)验证现有自定义资源(CR)的问题。在这个版本中,验证过程已进行了修正,Operator 升级不再被阻断。(OCPBUGS-46434)
  • 在以前的版本中,当单个 CPU 在 Performance Profile 中有较长的字符串时,不会处理机器配置。在这个版本中,用户输入过程被更新为使用一系列数字,或内核命令行中的数字范围。(OCPBUGS-46074)
  • 在以前的版本中,当用户希望配置其 Amazon Web Services (AWS) DHCP 选项,带有包含尾部句点的自定义域名,并且 EC2 实例的主机名转换为 Kubelet 节点名称,结尾的句点不会被删除。Kubernetes 对象名称中不允许在尾部使用句点。在这个版本中,在 DHCP 选项集的域名中允许在尾部使用句点。(OCPBUGS-45974)
  • 在以前的版本中,在打开本地加密磁盘时 kdump initramfs 停止响应,即使 kdump 目的地是不需要访问本地机器的远程机器。在这个版本中,这个问题已被解决,kdump initramfs 可以成功打开本地加密磁盘。(OCPBUGS-45837)
  • 在以前的版本中,aws-sdk-go-v2 软件开发工具包(SDK)无法在 Amazon Web Services (AWS)安全令牌服务(STS)集群上验证 AssumeRoleWithWebIdentity API 操作。在这个版本中,pod-identity-webhook 包含一个默认区域,以便这个问题不再保留。(OCPBUGS-45939)
  • 在以前的版本中,为 AWS 集群中的安全组创建一个入口规则,允许 0.0.0.0/0 无类别域间路由(CIDR)地址访问 30000-32767 范围内的节点端口。在这个版本中,该规则会在 AWS 集群安装过程中删除。(OCPBUGS-45669)
  • 在以前的版本中,构建控制器会查找链接用于常规使用的 secret,而不是专门用于镜像拉取。在这个版本中,在搜索默认镜像 pull secret 时,构建会使用链接到服务帐户的 ImagePullSecrets。(OCPBUGS-31213)
  • 在以前的版本中,如果一个机器配置池(MCP)暂停,SDN-OVN 实时迁移的最大传输单元(MTU)迁移阶段可能会多次运行。这会导致实时迁移无法成功结束。在这个发行版本中,这个问题不会再发生。(OCPBUGS-44338)
  • 在以前的版本中,在从 OpenShift Container Platform 4.12 升级到 4.14 后,客户会报告 pod 在设置了 NetworkAttachmentDefinition 时无法访问其服务。在这个版本中,pod 可以在升级后访问其服务。(OCPBUGS-44457)

1.9.9.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.10. RHBA-2024:10973 - OpenShift Container Platform 4.16.27 程序错误修复和安全更新

发布日期:2024 年 12 月 19 日

OpenShift Container Platform 版本 4.16.27 现已正式发布。其程序错误修正列表包括在 RHBA-2024:10973 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:10976 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.27 --pullspecs

1.9.10.1. 程序错误修复

  • 在以前的版本中,当在 OpenShift Container Platform 升级过程中部署 openshift-sdn pod 时,会清除 Open vSwitch (OVS)存储表。这个问题在 OpenShift Container Platform 4.16.19 及更新的版本中发生。必须重新创建现有 pod 的端口,这会导致大量服务中断。在这个版本中,确保 OVS 表不会被清除,pod 在集群升级过程中不会断开连接。(OCPBUGS-45806)
  • 在以前的版本中,如果您只使用一个 finally 任务创建管道,则无法从编辑 Pipeline 表单中删除 finally 管道任务。在这个版本中,您可以从 edit Pipeline 表单中删除 finally 任务,并解决了这个问题。(OCPBUGS-45229)
  • 在以前的版本中,安装程序不会在 Red Hat Enterprise Linux CoreOS (RHCOS) 上验证自定义 IPv6 网络的最大传输单元 (MTU)。如果为 MTU 指定了一个较低的值,集群的安装将失败。在这个版本中,IPv6 网络的最小 MTU 值被设置为 1380 octets,其中 1280 octets 是 IPv6 协议的最小 MTU,剩余的 100 octets 用于 OVN-Kubernetes 封装开销。在这个版本中,安装程序会在 Red Hat Enterprise Linux CoreOS (RHCOS) (OCPBUGS-41813)上验证自定义 IPv6 网络的 MTU。
  • 在以前的版本中,当 Display Admission Webhook 警告实现中发现一些不正确的代码时。在这个版本中,不必要的警告信息已被删除。(OCPBUGS-43750)
  • 在以前的版本中,在集群中部署 NUMA Resources Operator 无法用于 OpenShift Container Platform 版本 4.16.25、4.16.26 或可能后续 z-stream 版本 4.16。在这个版本中,支持从 OpenShift Container Platform 4.16.27 及更新版本的 OpenShift Container Platform4.16 部署 NUMA Resources Operator。对于 4.16.25 和 4.16.26,这个问题仍未解决。(OCPBUGS-45983)

1.9.10.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.11. RHSA-2024:10823 - OpenShift Container Platform 4.16.26 程序错误修复和安全更新

发布日期:2024 年 12 月 12 日

OpenShift Container Platform 版本 4.16.26 现已正式发布。其程序错误修正列表包括在 RHSA-2024:10823 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:10826 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.26 --pullspecs

1.9.11.1. 功能增强

  • 在以前的版本中,ClusterTasks 在 Pipelines builder 页中列出了 Tasks 导航菜单中的 ClusterTask 列表页。目前,ClusterTasks 已从 Pipelines 1.17 中弃用,ClusterTask 依赖项已从静态插件中删除。在 Pipelines builder 页中,您只会看到显示命名空间和社区任务中的任务。(OCPBUGS-45015)

1.9.11.2. 程序错误修复

  • 在以前的版本中,当使用基于代理的安装程序在带有不正确的日期的节点上安装集群时,集群安装会失败。在这个版本中,针对基于代理的安装程序实时 ISO 时间同步应用了一个补丁。补丁使用附加网络时间协议 (NTP) 服务器列表配置 /etc/chrony.conf 文件,以便您可以在不遇到集群安装问题的情况下在 agent-config.yaml 中设置这些额外的 NTP 服务器。(OOCPBUGS-45181)
  • 在以前的版本中,当使用自定义模板时,您无法输入多行参数,如私钥。在这个版本中,您可以在单行和多行模式间切换,您可以使用多行输入完成模板字段。(OOCPBUGS-45124)
  • 在以前的版本中(直到 OpenShift Container Platform 4.15),您可以选择关闭 Getting started with resources 部分。在 OpenShift Container Platform 4.15 后,开始使用 resources 部分转换为可扩展部分,且您没有办法关闭该部分。在这个版本中,您可以关闭 Getting started with resources 部分。(OOCPBUGS-45181)
  • 以前,在 Red Hat OpenShift Container Platform 中,当选择了 Edit BuildConfig 页中的 start lastrun 选项时,错误会阻止 lastrun 操作运行。在这个版本中,一个修复可确保 start lastrun 选项成功完成。(OOCPBUGS-44875)

1.9.11.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.12. RHSA-2024:10528 - OpenShift Container Platform 4.16.25 程序错误修复和安全更新

发布日期:2024 年 12 月 4 日

OpenShift Container Platform 版本 4.16.25 现已正式发布。其程序错误修正列表包括在 RHSA-2024:10528 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:10531 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.25 --pullspecs

1.9.12.1. 程序错误修复

  • 在以前的版本中,在 web 控制台 Notifications 部分中,静默的警报在 notification drawer 上可见,因为警报不包括外部标签。在这个版本中,警报包括外部标签,静默的警报不会出现在 notification drawer 中。(OCPBUGS-44885)
  • 在以前的版本中,安装程序无法正确解析 cloudControllerManager 字段,将其作为空字符串传递给 Assisted Service API。这个错误导致 Assisted Service 失败,阻止在 Oracle® Cloud Infrastructure (OCI)上安装成功的集群。在这个版本中,解析逻辑被更新来正确地解释 install-config.yaml 文件中的 cloudControllerManager 字段,确保预期值被正确发送到 Assisted Service API。(OCPBUGS-44348)
  • 在以前的版本中,Display Admission Webhook 警告实现会导致无效代码出现问题。在这个版本中,删除不必要的警告信息,防止出现无效代码的问题。(OCPBUGS-44207)
  • 在以前的版本中,当使用无服务器导入策略导入 Git 参考时,来自 func.yaml 文件中的环境变量不会自动加载到表单中。在这个版本中,环境变量在 Git 仓库导入过程中加载。(OCPBUGS-43447)

1.9.12.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.13. RHSA-2024:10147 - OpenShift Container Platform 4.16.24 程序错误修复和安全更新

发布日期:2024 年 11 月 26 日

OpenShift Container Platform 版本 4.16.24 现已正式发布。其程序错误修正列表包括在 RHSA-2024:10147 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:10150 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.24 --pullspecs

1.9.13.1. 程序错误修复

  • 在以前的版本中,如果 Operator Lifecycle Manager (OLM) 无法访问与服务帐户关联的 secret,OLM 依赖于 Kubernetes API 服务器来自动创建 bearer 令牌。在 Kubernetes 版本 1.22 及更新的版本中,这个操作不再是自动的,因此 OLM 使用 TokenRequest API 来请求新的 Kubernetes API 令牌。(OCPBUGS-44351)
  • 在以前的版本中,证书签名请求 (CSR) 的批准机制会失败,因为 CSR 的节点名称和内部 DNS 条目在字符问题单差异方面不匹配。在这个版本中,对 CSR 的批准机制的更新会跳过区分大小写的检查,以便具有匹配节点名称和内部 DNS 条目的 CSR 不会因为字符问题单的不同而失败。(OCPBUGS-44629)
  • 在以前的版本中,基于 HyperShift 的 ROKS 集群无法通过 oc login 命令进行身份验证。当 Web 浏览器在选择 Display Token 后检索令牌时会显示一个错误。在此发行版本中,cloud.ibm.com 和其他基于云的端点不再代理,身份验证可以成功。(OCPBUGS-44277)

  • OpenShift Container Platform 4.16 现在支持 Operator SDK 1.36.1。请参阅安装 Operator SDK CLI 来安装或更新到这个最新版本。

    注意

    Operator SDK 1.36.1 现在支持 Kubernetes 1.29 并使用 Red Hat Enterprise Linux (RHEL) 9 基础镜像。

    如果您有之前使用 Operator SDK 1.31.0 创建或维护的 Operator 项目,请更新您的项目以保持与 Operator SDK 1.36.1 的兼容性。

    (OCPBUGS-44485, OCPBUGS-44486)

1.9.13.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.14. RHSA-2024:9615 - OpenShift Container Platform 4.16.23 程序错误修复和安全更新

发布日期: 2024 年 11 月 20 日

OpenShift Container Platform 版本 4.16.23 现已正式发布。其程序错误修正列表包括在 RHSA-2024:9615 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:9618 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.23 --pullspecs

1.9.14.1. 程序错误修复

  • 在以前的版本中,当 Cluster Resource Override Operator 无法运行其操作对象控制器时,Operator 会尝试重新运行控制器。每个重新运行操作都会生成一组新的 secret,用于最终限制的集群命名空间资源。在这个版本中,集群的服务帐户包括注解,在为集群已存在 secret 时防止 Operator 创建额外的 secret。(OCPBUGS-44351)
  • 在以前的版本中,当 VMware vSphere vCenter 集群包含没有定义标准端口组的 ESXi 主机,且安装程序试图选择导入 OVA 的主机时,导入会失败,并报告 Invalid Configuration for device 0 错误。在这个版本中,安装程序会验证 ESXi 主机的标准端口组是否已定义,如果没有,会继续进行验证,直到找到带有定义的标准端口组的 ESXi 主机为止,或者报告错误消息(如果无法找到一个),从而解决了这个问题。(OCPBUGS-38930)
  • 在以前的版本中,当在 IBM Cloud® 上安装集群到现有的 VPC 中时,安装程序会检索不支持的 VPC 区域。尝试安装到遵循不支持的 VPC 区域(按字母顺序排序)的 VPC 区域会导致安装程序崩溃。在这个版本中,安装程序被更新,以忽略在资源查找过程中没有完全可用的 VPC 区域。(OCPBUGS-36290)
  • 在以前的版本中,当您使用有限的实时迁移方法,且集群中的命名空间包含允许与主机网络通信的网络策略时,集群中节点会存在通信问题。更具体地说,由不同 Container Network Interfaces 管理的节点上主机网络 pod 无法与命名空间中的 pod 通信。在这个版本中,确保您可以在一个命名空间中使用实时迁移,该命名空间包括允许与主机网络通信的网络策略,而无需遇到通信问题。(OCPBUGS-43344)

1.9.14.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.15. RHBA-2024:8986 - OpenShift Container Platform 4.16.21 程序错误修复更新

发布日期: 2024 年 11 月 13 日

OpenShift Container Platform 版本 4.16.21 现已正式发布。其程序错误修正列表包括在 RHBA-2024:8986 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:8989 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.21 --pullspecs

1.9.15.1. 程序错误修复

  • 在以前的版本中,安装程序会填充 VMware vSphere control plane 机器集自定义资源 (CR)的 spec.template.spec.providerSpec.valuenetwork.devices, templateworkspace 字段。这些字段应该在 vSphere 故障域中设置,且安装程序填充它们会导致意外的行为。更新这些字段不会触发对 control plane 机器的更新,并在删除 control plane 机器集时清除这些字段。

    在这个版本中,安装程序被更新,不再填充故障域配置中包含的值。如果在故障域配置中没有定义这些值,例如,从早期版本升级到 OpenShift Container Platform 4.16 的集群,则会使用安装程序定义的值。(OCPBUGS-44179)

  • 在以前的版本中,因为 Open vSwitch 中的一个错误,在 Open vSwitch 中使用 IPSec 启用 ESP 硬件卸载会破坏连接问题。在这个版本中,OpenShift 会自动禁用 Open vSwitch 连接接口上的 ESP 硬件卸载,并解决了这个问题。(OCPBUGS-44043)
  • 在以前的版本中,在初始化同步工作时重启 CVO pod 会破坏阻止的升级请求。因此,阻止的请求被错误地接受。在这个版本中,CVO 在初始化步骤中会发布协调,并解决了这个问题。(OCPBUGS-43964)
  • 在以前的版本中,如果您在用来运行的 rpm-ostree-fix-shadow-mode.service 的 live 环境中运行 RHCOS,rpm-ostree-fix-shadow-mode.service 会记录不会影响部署或实时系统的故障。在这个版本中,当 RHCOS 没有从安装环境运行时,rpm-ostree-fix-shadow-mode.service 不会运行,并解决了这个问题。(OCPBUGS-36806)
  • 在以前的版本中,当您在 IBM Cloud® 上将集群安装到现有的 VPC 时,安装程序会检索一个不支持的 VPC 区域。尝试安装到遵循不支持的 VPC 区域(按字母顺序排序)的 VPC 区域会导致安装程序崩溃。在这个版本中,安装程序被更新,以忽略在资源查找过程中没有完全可用的 VPC 区域。(OCPBUGS-36290)

1.9.15.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.16. RHSA-2024:8683 - OpenShift Container Platform 4.16.20 程序错误修复和安全更新

发布日期: 2024 年 11 月 6 日

OpenShift Container Platform 版本 4.16.20 现已正式发布。其程序错误修正列表包括在 RHSA-2024:8683 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:8686 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.20 --pullspecs

1.9.16.1. 程序错误修复

  • 在以前的版本中,无效的或无法访问的身份提供程序 (IDP) 会阻止对托管 control plane 的更新。在这个版本中,HostedCluster 对象中的 ValidIDPConfiguration 条件会报告 IDP 错误,因此这些错误不会阻止对托管 control plane 的更新。(OCPBUGS-43840)
  • 在以前的版本中,Machine Config Operator (MCO) 的 vSphere resolve-prepender 脚本使用了与 OpenShift Container Platform 4 中使用的旧 bootimage 版本不兼容的 systemd 指令。在这个版本中,节点可以使用较新的引导镜像版本 4.16 4.13 或更高版本、手动干预或升级到包含此修复的发行版本。(OCPBUGS-42109)

1.9.16.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.17. RHSA-2024:8415 - OpenShift Container Platform 4.16.19 程序错误修复和安全更新

发布日期:2024 年 10 月 30 日

OpenShift Container Platform 版本 4.16.19 现已正式发布。其程序错误修正列表包括在 RHSA-2024:8415 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:8418 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.19 --pullspecs

1.9.17.1. 程序错误修复

  • 在以前的版本中,当 Image Registry Operator 在 Microsoft Azure 中被配置为 NetworkAccess: Internal 时,无法在 Operator 配置中成功将 managementState 设置为 Removed。这是因为 Operator 试图删除存储容器时出现授权错误。在这个版本中,Operator 继续删除存储帐户,这将自动删除存储容器。这会导致成功更改 Removed 状态。(OCPBUGS-43555)
  • 在以前的版本中,在受管服务中,审计日志发送到本地 Webhook 服务。control plane 部署通过 konnectivity 发送流量,并尝试通过 konnectivity 代理发送流量: openshift-apiserveroauth-openshift。在这个版本中,audit-webhook 位于受影响 pod 的 no_proxy 主机列表中,发送到 audit-webhook 的审计日志流量被成功发送。(OCPBUGS-43046)
  • 在以前的版本中,当使用基于代理的安装程序安装集群时,assisted-installer-controller 会超时或退出安装过程,具体取决于 assisted-service 在 rendezvous 主机上是否不可用。此事件导致集群安装在 CSR 批准检查过程中失败。在这个版本中,对 assisted-installer-controller 的更新可确保如果 assisted-service 不可用,控制器不会超时。CSR 批准检查现在可以正常工作。(OCPBUGS-42710)
  • 在以前的版本中,IBM® 云控制器管理器(CCM)被重新配置为使用 loopback 作为 OpenShift Container Platform 4.16 中的绑定地址。存活度探测未配置为使用回环,因此 CCM 持续失败的存活度探测并持续重启。在这个版本中,IBM® CCM 存活度探测被配置为对请求主机使用 loopback。(OCPBUGS-42125)
  • 在以前的版本中,IBM Cloud 的 Messaging Application Programming Interface (MAPI) 目前仅在按名称搜索子网详情时检查第一个子网(50)。在这个版本中,搜索支持搜索所有子网。(OCPBUGS-36698)

1.9.17.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.18. RHSA-2024:8260 - OpenShift Container Platform 4.16.18 程序错误修复和安全更新

发布日期:2024 年 10 月 24 日

OpenShift Container Platform 版本 4.16.18 现已正式发布。其程序错误修正列表包括在 RHSA-2024:8260 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:8263 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.18 --pullspecs

1.9.18.1. 功能增强

  • SR-IOV Network Operator 支持 Intel NetSec 加速器卡和 Marvell Octeon 10 DPU。(OCPBUGS-43452)

1.9.18.2. 程序错误修复

  • 在以前的版本中,在 Operator 的关闭操作过程中,Single-Root I/O Virtualization (SR-IOV) Operator 不会使获取租期过期。这会影响 Operator 的新实例,因为新实例必须在新实例运行之前等待租期过期。在这个版本中,对 Operator 关闭逻辑的更新可确保 Operator 关闭时 Operator 过期租期。(OCPBUGS-37669)
  • 在以前的版本中,在新 pod 中创建的接口将保持不活跃,并且会生成 Gratuitous 地址解析协议(GARP) 通知。通知无法访问集群,这会阻止集群中的其他 pod 的 ARP 表更新新 pod 的 MAC 地址。这种情况会导致集群流量停滞,直到 ARP 表条目过期为止。在这个版本中,在 pod 中的接口活跃后发送 GARP 通知,以便 GARP 通知到达集群。因此,周围的 pod 可以识别早于之前新 pod 的行为。(OCPBUGS-36735)
  • 在以前的版本中,机器控制器无法保存实例模板克隆操作的 VMware vSphere 任务 ID。这会导致机器进入 Provisioning 状态并关闭电源。在这个版本中,VMware vSphere 机器控制器可以检测到这个状态并从这个状态恢复。(OCPBUGS-43433)
  • 在以前的版本中,当尝试使用 oc import-image 命令在托管的 control plane 集群中导入镜像时,命令会失败,因为访问私有镜像 registry 的问题。在这个版本中,对托管 control plane 集群中的 openshift-apiserver pod 的更新可以解析使用 data plane 的名称,以便 oc import-image 命令现在可以与私有镜像 registry 正常工作。(OCPBUGS-43308)
  • 在以前的版本中,当您使用 must-gather 工具时,Multus Container Network Interface (CNI) 日志文件 multus.log 存储在节点的文件系统中。这会导致工具在节点上生成不必要的调试 pod。在这个版本中,Multus CNI 不再创建一个 multus.log 文件,而是使用 CNI 插件模式检查 openshift-multus 命名空间中的 Multus DaemonSet pod 的日志。(OCPBUGS-33959)
  • 在以前的版本中,当将镜像 registry 配置为使用位于集群资源组以外的资源组中的 Microsoft Azure 存储帐户时,Image Registry Operator 会降级。这是因为验证错误。在这个版本中,对 Operator 的更新只允许使用存储帐户密钥进行身份验证。没有需要验证其他身份验证的要求。(OCPBUGS-42933)
  • 在以前的版本中,在 root 认证轮转过程中,data plane 中的 metrics-server pod 无法正确启动。这是因为存在一个证书问题造成的。在这个版本中,hostedClusterConfigOperator 资源将正确的证书发送到 data plane,以便 metrics-server pod 会如预期启动。(OCPBUGS-42432)

1.9.18.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.19. RHSA-2024:7944 - OpenShift Container Platform 4.16.17 程序错误修复和安全更新

发布日期: 2024 年 10 月 16 日

OpenShift Container Platform 版本 4.16.17 现已正式发布。其程序错误修正列表包括在 RHSA-2024:7944 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:7947 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.17 --pullspecs

1.9.19.1. 程序错误修复

  • 在以前的版本中,因为轮转 root 证书,Ingress 和 DNS Operator 无法正确启动。在这个版本中,Ingress 和 DNS Operator kubeconfig 会有条件地管理,该注解定义 PKI 需要管理的时间,并解决了问题。(OCPBUGS-42431)
  • 在以前的版本中,在带有托管的 control plane (HCP) 的 Red Hat OpenShift Service on AWS (ROSA) 上,使用镜像发行镜像的集群可能会导致现有节点池使用托管的集群操作系统版本,而不是 NodePool 版本。在这个版本中,可以确保节点池使用自己的版本。(OCPBUGS-42342)
  • 在以前的版本中,一个编码问题会导致 RHCOS 用户置备的基础架构中的 Ansible 脚本失败。当为三节点集群启用 IPv6 时会出现这种情况。在这个版本中,支持在 RHCOS 上安装启用了 IPv6 的三节点集群。(OCPBUGS-41334)
  • 在以前的版本中,在 active-backup 模式中配置的绑定会具有 IPsec Encapsulating Security Payload (ESP) 卸载活跃,即使底层链接不支持 ESP 卸载。这会导致 IPsec 关联失败。在这个版本中,绑定禁用 ESP 卸载,以便 IPsec 关联可以通过。(OCPBUGS-41256)
  • 在以前的版本中,如果块设备的序列号中存在特殊或无效字符,Ironic 检查会失败。这是因为 lsblk 命令无法转义字符。在这个版本中,命令会转义字符,因此不会再有这个问题。(OCPBUGS-39017)
  • 在以前的版本中,因为配置问题,manila-csi-driver 和节点注册器 pod 缺少了健康检查。在这个版本中,健康检查会添加到每个资源中。(OCPBUGS-38458)

1.9.19.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.20. RHSA-2024:7599 - OpenShift Container Platform 4.16.16 程序错误修复和安全更新

发布日期: 2024 年 10 月 9 日

OpenShift Container Platform 版本 4.16.16 现已正式发布。其程序错误修正列表包括在 RHSA-2024:7599 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:7602 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.16 --pullspecs

1.9.20.1. 程序错误修复

  • 在以前的版本中,openshift-machine-api 命名空间中的 metal3-ironic-inspector 容器会导致集群出现内存消耗问题。在这个版本中,内存消耗问题已被修复。(OCPBUGS-42113)
  • 在以前的版本中,为集群创建 cron 任务来创建 pod 会导致获取 pod 的组件失败。由于这个问题,OpenShift Container Platform Web 控制台中的 Topology 页会失败。在这个版本中,为组件配置了 3 秒延迟,用来获取从 cron 任务生成的 pod,从而不会再出现这个问题。(OCPBUGS-42015)
  • 在以前的版本中,由于内部错误,如果机器有 256 个 CPU,Node Tuning Operator 会错误地计算中断和网络处理 CPU 关联性的 CPU 掩码。这导致在这些机器上无法正确进行 CPU 隔离,并导致 systemd 单元失败。在这个版本中,Node Tuning Operator 可以正确地计算掩码。(OCPBUGS-39377)
  • 在以前的版本中,当使用 Redfish Virtual Media 在集群中添加 xFusion 裸机节点时,节点不会因为节点注册问题而添加。出现这个问题的原因是,硬件与 Redfish 不是 100% 兼容。在这个版本中,您可以将 xFusion 裸机节点添加到集群中。(OCPBUGS-38797)
  • 在以前的版本中,当您将 IPv6 无类别域间路由 (CIDR) 地址添加到 no_proxy 变量时,Ironic API 会忽略地址。在这个版本中,Ironic API 遵循添加到 no_proxy 变量中的任何 IPv6 CIDR 地址。(OCPBUGS-37654)
  • 在以前的版本中,使用 PatternFly 4 的动态插件引用 OpenShift Container Platform 4.15 及更高版本中不可用的变量。这会导致在 dark 模式中比较 ACM 的问题。在这个版本中,可以使用旧的 chart 风格来支持动态插件使用的 PatternFly 4 chart。(OCPBUGS-36816)

1.9.20.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.21. RHSA-2024:7174 - OpenShift Container Platform 4.16.15 程序错误修复和安全更新

发布日期: 2024 年 10 月 2 日

OpenShift Container Platform 版本 4.16.15 现已正式发布。其程序错误修正列表包括在 RHSA-2024:7174 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:7177 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.15 --pullspecs

1.9.21.1. 程序错误修复

  • 在以前的版本中,对 kube-proxy 的本地补丁会导致 OpenShift SDN 每次重新同步时,将特定规则的重复副本添加到 iptables 规则集中。同步会减慢,并最终触发 NodeProxyApplySlow 警报。在这个版本中,kube-proxy 补丁已被修复,警报不再会出现。(OCPBUGS-42159)
  • 在以前的版本中,当使用 PerformanceProfiles 配置 Node Tuning Operator (NTO) 时,它会创建一个 ocp-tuned-one-shot systemd 服务。systemd 服务将在 kubelet 之前运行,并阻止执行。systemd 服务调用使用 NTO 镜像的 Podman。但是,当 NTO 镜像不存在时,Podman 仍然会尝试获取镜像,它会失败。在这个版本中,增加了对 /etc/mco/proxy.env 中定义的集群范围代理环境变量的支持。现在,Podman 会在环境中拉取 NTO 镜像,该镜像需要使用代理进行集群外连接。(OCPBUGS-42061)
  • 在以前的版本中,对 PatternFly v4 和 v5 的 TextInput 参数排序的更改会导致 until 字段被正确地填充,且无法编辑。在这个版本中,until 字段可编辑,以便您可以输入正确的信息。(OCPBUGS-41996)
  • 在以前的版本中,当为每个故障域定义模板时,安装程序需要一个外部连接来下载 vSphere 中的 OVA。在这个版本中,这个问题已解决。(OCPBUGS-41885)
  • 在以前的版本中,当使用安装程序置备的基础架构在裸机上安装集群时,如果网络到 bootstrap 虚拟机较慢,则安装可能会超时。在这个版本中,超时持续时间已被增加,以满足更广泛的网络性能场景。(OCPBUGS-41845)
  • 在以前的版本中,当配置托管集群代理并使用具有 HTTP 或 HTTPS 端点的身份提供程序 (IDP) 时,IDP 的主机名在通过代理发送它前没有被解决。因此,只能由 data plane 解析的主机名无法为 IDP 解析。在这个版本中,在通过 konnectivity 隧道发送 IPD 流量前会执行 DNS 查找。因此,Control Plane Operator 可以验证只能由 data plane 解析的主机名的 IDP。(OCPBUGS-41372)
  • 在以前的版本中,由于内部错误,如果机器有 256 个 CPU,Node Tuning Operator (NTO) 会错误地为中断和网络处理 CPU 关联性计算 CPU 掩码。这导致在这些机器上无法正确进行 CPU 隔离,并导致 systemd 单元失败。在这个版本中,NTO 可以正确地计算掩码。(OCPBUGS-39377)
  • 在以前的版本中,当用户在使用现有子网并创建私有集群时提供公共子网时,安装程序会偶尔在公共互联网上公开在公共子网中创建的负载均衡器。私有集群不应出现这个行为。在这个版本中,这个问题已被解决。现在,在一个私有集群的安装过程中会显示一个警告信息,告知提供公共子网可能会破坏私有集群,要解决这个问题需要修改相关的输入。(OCPBUGS-38964)

1.9.21.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.22. RHSA-2024:6824 - OpenShift Container Platform 4.16.14 程序错误修复和安全更新

发布日期: 2024 年 9 月 24 日

OpenShift Container Platform 版本 4.16.14 现已正式发布。其程序错误修正列表包括在 RHSA-2024:6824 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:6827 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.14 --pullspecs

1.9.22.1. 功能增强

这个 z-stream 发行版本包括以下增强:

1.9.22.1.1. 使用 Insight Operator 从 OpenStack Services 集群资源上的 Red Hat OpenStack Platform (RHOSP) 收集数据
  • Insights Operator 可以从以下 Red Hat OpenStack on OpenShift Services (RHOSO)集群资源中收集数据: OpenStackControlPlane NodeSet、OpenStackDataPlaneNodeSetOpenStackDataPlaneDeploymentOpenStackVersions。(OCPBUGS-38021)

1.9.22.2. 程序错误修复

  • 在以前的版本中,当 Operator Lifecycle Manager (OLM) 评估潜在的升级时,它会为集群中的所有自定义资源 (CR) 实例使用动态客户端列表。对于有大量 CR 的集群,这可能会导致 API 服务器超时并升级。在这个版本中,这个问题已解决。(OCPBUGS-41677)
  • 在以前的版本中,如果 Hosted Cluster (HC) controllerAvailabilityPolicy 值是 SingleReplica,则带有 podAntiAffinity 的网络组件会阻止推出部署。在这个版本中,这个问题已解决。(OCPBUGS-41555)
  • 在以前的版本中,当将集群部署到具有多个 CIDR 块的 Amazon Virtual Private Cloud (VPC) 时,安装程序会失败。在这个版本中,网络设置会被更新,以支持具有多个 CIDR 块的 VPC。(OCPBUGS-39496)
  • 在以前的版本中,Ansible Playbook 的顺序被修改为在创建 metadata.json 文件之前运行,这会导致旧版本 Ansible 出现问题。在这个版本中,playbook 对缺少的文件具有更大的灵活性,这个问题已解决。(OCPBUGS-39287)
  • 在以前的版本中,在同一提取过程中,Prometheus 会丢弃来自同一系列的示例,且只考虑其中一个,即使它们具有不同的时间戳。当此问题持续发生时,它会触发 PrometheusDuplicateTimestamps 警报。在这个版本中,如果所有样本满足其他条件,则会嵌套它们。(OCPBUGS-39179)
  • 在以前的版本中,当未定义文件夹,且数据中心位于一个数据中心文件夹中时,会创建一个错误的文件夹结构,vCenter 服务器的根目录开始。通过使用 Govmomi DatacenterFolders.VmFolder,它会使用不正确的路径。在这个版本中,文件夹结构使用数据中心清单路径,并将其与虚拟机 (VM) 和集群 ID 值连接,从而解决了这个问题。(OCPBUGS-39082)
  • 在以前的版本中,安装程序无法在配置为 e980 系统的 IBM Power Virtual Server 平台上的 eu-es (Madrid、西班牙) 区域安装 OpenShift Container Platform 集群。在这个版本中,安装程序不再在此环境中安装集群。(OCPBUGS-38502)

  • 在以前的版本中,Konnectity 代理中发生 IDP 通信的代理。通过时间流量达到 Konnectivity,其协议和主机名不再可用。因此,OAUTH 服务器 pod 无法正确进行代理。它无法区分需要代理的协议 (HTTP/S) 和不需要代理的协议 (LDAP)。另外,它不遵循 HostedCluster.spec.configuration.proxy spec 中配置的 no_proxy 变量。

    在这个版本中,您可以在 OAUTH 服务器的 Konnectity sidecar 上配置代理,以便正确路由流量,并遵循您的 no_proxy 设置。因此,当为托管集群配置代理时,OAUTH 服务器可以与身份提供程序正确通信。(OCPBUGS-38058)

  • 在以前的版本中,如果您使用代理从计算节点访问 control plane 创建托管集群,则计算节点将无法使用集群。在这个版本中,为节点更新代理设置,以便节点可以使用代理与 control plane 成功通信。(OCPBUGS-37937)
  • 以前,UPI 类型安装引入了对 IPv6 的支持,这会导致命名 OpenStack 资源的问题,对在同一 OpenStack 云上创建两个 UPI 安装的清单本身。这样做的结果将设置网络、子网和路由器具有相同的名称,这将干扰一个设置,并防止部署另一个。现在,每个 OpenShift 部署,上述资源的所有名称都是唯一的。(OCPBUGS-36855)
  • 在以前的版本中,一些安全 sysctl 在允许列表中被错误地省略。在这个版本中,sysctl 会重新添加到允许列表中,并解决了这个问题。(OCPBUGS-29403)
  • 在以前的版本中,当 OpenShift Container Platform 集群从 4.14 升级到 4.15 时,vCenter 集群字段不会以 UI 的配置形式填充。基础架构集群资源没有升级的集群的信息。在这个版本中,UI 将 cloud-provider-config 配置映射用于 vCenter 集群值,并解决了这个问题。(OCPBUGS-41619)

1.9.22.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.23. RHSA-2024:6687 - OpenShift Container Platform 4.16.13 程序错误修复更新

发布日期:2024 年 9 月 19 日

OpenShift Container Platform 版本 4.16.13 现已正式发布。其程序错误修正列表包括在 RHSA-2024:6687 公告中。此更新没有 RPM 软件包。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.13 --pullspecs

1.9.23.1. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.24. RHSA-2024:6632 - OpenShift Container Platform 4.16.12 程序错误修复和安全更新

发布日期:2024 年 9 月 17 日

OpenShift Container Platform 版本 4.16.12 现已正式发布。其程序错误修正列表包括在 RHSA-2024:6632 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:6635 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.12 --pullspecs

1.9.24.1. 功能增强

这个 z-stream 发行版本包括以下改进:

1.9.24.1.1. 支持 Redfish API 中的 TransferProtocolTypes 的 HTTPS
  • 通过将"disableVirtualMediaTLS: false"添加到安装程序创建的 Provisioning CR 文件中,可以在 ironic 和基板管理控制器(BMC)之间启用 TLS。(OCPBUGS-39468)
1.9.24.1.2. 更新至 Kubernetes 版本 1.29.8
  • 此发行版本包含从更新到 Kubernetes 版本 1.29.8 的更改。(OCPBUGS-39015)
1.9.24.1.3. 使用 Edit Source Code 在 web 控制台中重定向
  • Web 控制台的 Git Advanced 部分中有两个选项:一个选项是添加分支、标签或提交 ID 和其他选项来添加上下文目录。在这个版本中,如果您添加特定分支、标签或提交 ID 的上下文目录,您可以选择 编辑源代码 图标来重定向到该目录。如果没有输入分支、标签或提交 ID,您将会按照之前预期的方式重定向到基本 url。(OCPBUGS-38914)

1.9.24.2. 程序错误修复

  • 在以前的版本中,当在单个调用中获取大量 secret 时,API 超时,CCO 延迟一个错误,然后重启。在这个版本中,CCO 以较小的 100 批处理中拉取 secret 列表,并解决了这个问题。(OCPBUGS-41234)
  • 在以前的版本中,如果 registryPoll 字段为 none,Operator Lifecycle Manager (OLM) 目录源 pod 不会从节点失败中恢复。在这个版本中,OLM CatalogSource registry pod 从集群节点失败中恢复,并解决了这个问题。(OCPBUGS-41217)
  • 在以前的版本中,Cluster Ingress Operator 会记录不存在的更新。在这个版本中,这个问题已解决。(OCPBUGS-39324)
  • 在以前的版本中,安装程序无法在配置为 e980 系统的 IBM Power Virtual Server 平台上的 eu-es (Madrid、西班牙) 区域安装 OpenShift Container Platform 集群。在这个版本中,安装程序不再在此环境中安装集群。(OCPBUGS-38502)
  • 在以前的版本中,Ingress Controller Degraded 状态不会设置,因为 CanaryRepetitiveFailures 条件转换时间存在问题。在这个版本中,只有在条件状态更改时,条件转换时间才会更新,而不是当消息或原因是唯一的更改时。(OCPBUGS-39323)
  • 在以前的版本中,在 Hosted Cluster 镜像配置中指定的 AdditionalTrustedCA 字段不会按预期协调到 openshift-config 命名空间中,且组件不可用。在这个版本中,这个问题已解决。(OCPBUGS-39293)
  • 在以前的版本中,安装程序回归问题会导致 Nutanix 集群部署使用动态主机配置协议(DHCP)网络部署出现问题。在这个版本中,这个问题已解决。(OCPBUGS-38956)
  • 在以前的版本中,一个罕见的情况会导致 CAPV 会话意外超时。在这个版本中,Keepa Alive 支持在更新的 CAPV 版本中被禁用,并解决了这个问题。(OCPBUGS-38822)
  • 在以前的版本中,在使用 dark 模式查看页面时,Cluster Settings 上的更新图表中的版本号文本在黑色背景上显示为黑色文本。在这个版本中,文本显示为白色文本。(OCPBUGS-38424)
  • 在以前的版本中,在 HyperShift 集群的 control plane 中运行的 Operator 代理是通过在 data plane 中运行的 konnectivity 代理 pod 上的代理设置执行的。因此,无法区分需要基于应用程序协议的代理。对于带有 {rh-short} 的奇偶校验,通过 https/http 的 IDP 通信应该会被代理,但不应代理 LDAP 通信。在这个版本中,如何在托管集群中处理已改为通过 konnectivity-https-proxy and konnectivity-socks5-proxy 来调用 control plane 中的代理,并停止来自 konnectivity 代理的代理。(OCPBUGS-38062)

1.9.24.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.25. RHBA-2024:6401 - OpenShift Container Platform 4.16.11 程序错误修复更新

发布日期:2024 年 9 月 11 日

OpenShift Container Platform 版本 4.16.11 现已正式发布。其程序错误修正列表包括在 RHBA-2024:6401 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:6404 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.11 --pullspecs

1.9.25.1. 已知问题

  • Red Hat OpenShift Service on AWS 托管 control plane (HCP) 和 OpenShift Container Platform 集群无法在比 4.15.23 旧的 MachinePool 版本中添加新节点。因此,一些更新会被阻断。要查看哪些集群会受到影响以及推荐的临时解决方案,请参阅 (对 HOSTEDCP-1941 的 ROSA 升级问题缓解 )。(OCPBUGS-39447)

1.9.25.2. 程序错误修复

  • 在以前的版本中,在为 Platform Prometheus 远程写入端点配置代理时,不会考虑集群范围的 Proxy 中的 noProxy 字段。在这个版本中,Cluster Monitoring Operator (CMO) 不再为 URL 应该根据 noProxy 绕过代理的任何远程写入端点配置代理。(OCPBUGS-39170)
  • 在以前的版本中,因为对核心操作系统的更改,Red Hat HyperShift 定期合规作业会失败。这些失败的作业会导致 OpenShift API 部署失败。在这个版本中,更新会递归复制单独的可信证书颁发机构(CA)证书,而不是复制单个文件,因此定期一致性作业会成功,OpenShift API 会按预期运行。(OCPBUGS-38942)
  • 在以前的版本中,对于出口 IP,如果为出口节点分配了 IP 并删除它,则 egressIP 选择的 pod 可能会对该出口节点有不正确的路由信息。在这个版本中,这个问题已被解决。(OCPBUGS-38705)
  • 在以前的版本中,安装程序无法在配置为 e980 系统的 IBM Power Virtual Server 平台上的 eu-es (Madrid、西班牙) 区域安装 OpenShift Container Platform 集群。在这个版本中,安装程序不再在此环境中安装集群。(OCPBUGS-38502)
  • 在以前的版本中,通过编辑 HostFirmwareComponents 资源更新 BareMetalHosts (BMH) 资源的固件会导致 BMH 处于 Preparing 状态,以便重复执行固件更新。这个问题已解决。(OCPBUGS-35559)

1.9.25.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.26. RHSA-2024:6004 - OpenShift Container Platform 4.16.10 程序错误修复更新

发布日期:2024 年 9 月 3 日

OpenShift Container Platform 版本 4.16.10 现已正式发布。其程序错误修正列表包括在 RHSA-2024:6004 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:6007 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.10 --pullspecs

1.9.26.1. 功能增强

1.9.26.1.1. 将 CENTOS 8 引用更新为 CENTOS 9
  • CENTOS 8 最近结束其生命周期。此发行版本更新了 CENTOS 8 引用 CENTOS 9。(OCPBUGS-38627)

1.9.26.2. 程序错误修复

  • 在以前的版本中,egressip 控制器无法正确地管理与虚拟路由和转发(VRF)表关联的网络接口分配 EgressIP 地址。因此,当为网络接口配置 VRF 实例时,数据包不会被正确路由,因为 OVN-K 使用 main 路由表而不是 VRF 的路由表。在这个版本中,当网络接口上配置了 VRF 实例时,egressip 控制器会使用 VRF 的路由表,确保准确的 EgressIP 分配和正确的流量路由。(OCPBUGS-38704)
  • 在以前的版本中,当服务帐户有简短的凭证时,会出现内部超时。此发行版本删除了超时,并允许父上下文控制超时。(OCPBUGS-38196)
  • 在以前的版本中,当具有有限权限的用户试图删除使用 Serveless 部署的应用程序时,会出现一个错误。在这个版本中,添加了一个检查来确定用户是否有列出 Pipeline 资源的权限。(OCPBUGS-37954)
  • 在以前的版本中,使用卡会显示一个限制,它错误地暗示容量和限制之间的关系。在这个版本中,limit 的位置被修改为删除此含义。(OCPBUGS-37430)

1.9.26.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.27. RHBA-2024:5757 - OpenShift Container Platform 4.16.9 程序错误修复更新

发布日期:2024 年 8 月 29 日

OpenShift Container Platform 版本 4.16.9 现已正式发布。其程序错误修正列表包括在 RHBA-2024:5757 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:5760 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.9 --pullspecs

1.9.27.1. 功能增强

  • Insights Operator (IO) 现在可以从 haproxy_exporter_server_threshold 指标收集数据。(OCPBUGS-38230)

1.9.27.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.28. RHSA-2024:5422 - OpenShift Container Platform 4.16.8 程序错误修复和安全更新

发布日期: 2024 年 8 月 20 日

OpenShift Container Platform 版本 4.16.8 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:5422 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:5425 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.8 --pullspecs

1.9.28.1. 程序错误修复

  • 在以前的版本中,当点 OpenShift Container Platform 集群的 Settings 页面中的 Red Hat OpenShift Lightspeed 链接时,Operator Hub 中的 OpenShift Lightspeed 模态不会被打开。在这个版本中,OpenShift Lightspeed 模态会如预期打开。(OCPBUGS-38093)
  • 在以前的版本中,当使用 -rebuild-catalogs 参数镜像 Operator 目录时,在本地机器上重新创建目录缓存。这需要从目录镜像中提取并使用 opm 二进制文件,这会导致镜像操作或目录源失败。出现这些故障的原因是支持的操作系统和 opm 二进制文件的平台会导致与操作系统和 oc-mirror 平台不匹配。在这个版本中,true 的值默认应用于 --rebuild-catalogs 参数;任何目录重建都不会重新创建内部缓存。另外,这个版本将镜像从 opm serving /configs --cache-dir=/tmp/cache 更新为 opm serving /configs,以便在 pod 启动时创建缓存。启动时缓存可能会增加 pod 启动时间。(OCPBUGS-38035)
  • 在以前的版本中,只有在 Prometheus 将数据发送到至少一个 occasion 上的 remote-write 后,PrometheusRemoteWriteBehind 警报才会被触发。在这个版本中,当无法与端点建立连接时,警报也会触发,例如当您将其添加到 remote-write 端点配置时,端点 URL 是否存在错误。(OCPBUGS-36918)
  • 在以前的版本中,构建控制器无法安全地处理使用相同的 secret 的多个 MachineOSBuild 对象。在这个版本中,构建控制器可以如预期处理这些对象。(OCPBUGS-36171)
  • 在以前的版本中,与 ImageRegistryBuild, 和 DeploymentConfig 功能相关的角色绑定都会在每个命名空间中创建,即使禁用了相应的功能。在这个版本中,只有在集群中启用了对应的集群功能时,才会创建角色绑定。(OCPBUGS-34384)

1.9.28.2. 已知问题

  • 当删除使用 SR-IOV 网络设备的 pod 时,可能会出现错误。这个错误是由 RHEL 9 中的更改造成的,其中之前网络接口的名称会在重命名时添加到其替代名称列表中。因此,当删除附加到 SR-IOV 虚拟功能 (VF) 的 pod 时,VF 会返回到具有新意外名称的池,如 dev69,而不是其原始名称,如 ensf0v2。虽然这个错误不严重,但 Multus 和 SR-IOV 日志可能会在系统重启时显示错误。由于这个错误,删除 pod 可能需要几秒钟。(OCPBUGS-11281, OCPBUGS-18822, RHEL-5988)

1.9.28.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.29. RHSA-2024:5107 - OpenShift Container Platform 4.16.7 程序错误修复和安全更新

发布日期:2024 年 8 月 13 日

OpenShift Container Platform 版本 4.16.7 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:5107 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:5110 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.7 --pullspecs

1.9.29.1. 程序错误修复

  • 在以前的版本中,在收集 bootstrap 收集日志时,openshift-install CLI 有时无法连接到 bootstrap 节点。安装程序报告错误消息,如 The bootstrap machine did not execute the release-image.service systemd unit。在这个版本中,在 bootstrap 收集日志问题发生后,安装程序现在会报告更加准确的错误信息 Invalid log bundle or the bootstrap machine could not be reached and bootstrap logs were not collected。(OCPBUGS-37838)
  • 在以前的版本中,在通过 HostFirmwareComponents 资源更新固件后,资源不会在 Status.Components 中显示有关安装的固件的已更新的信息。在这个版本中,在运行固件更新后,BareMetalHosts (BMH) 对象移到 provisioning,有关固件的新信息会在 Status.Components 下的 HostFirmwareComponents 资源中填充。(OCPBUGS-37765)
  • 在以前的版本中,没有为 OpenShift Container Platform 发行镜像创建 oc-mirror 插件 v2。有些容器 registry 依赖于这些标签作为强制标签。在这个版本中,这些标签会添加到所有发行镜像中。(OCPBUGS-37757)
  • 在以前的版本中,从 Cluster API Machine 对象提取 IP 地址只返回单个地址。在 VMware vSphere 中,返回的地址始终是一个 IPv6 地址,如果地址不可路由,这会导致 must-gather 实现出现问题。在这个版本中,Cluster API Machine 对象会返回所有 IP 地址,包括 IPv4,以便在 VMware vSphere 上不再发生 must-gather 问题。(OCPBUGS-37607)
  • 在以前的版本中,安装程序错误地需要 Amazon Web Services (AWS) 权限为已经拥有这些角色的 OpenShift Container Platform 集群创建 Identity and Access Management (IAM) 角色。在这个版本中,安装程序只请求尚未创建的角色的权限。(OCPBUGS-37494)
  • 在以前的版本中,当您试图在 Red Hat OpenStack Platform (RHOSP)上安装集群,且在集群名称中使用特殊字符(如 hash 符号(#))时,Neutron API 无法使用集群名称标记安全组。这会导致集群安装失败。在这个版本中,安装程序使用替代端点来标记安全组,此端点支持在标签名称中使用特殊字符。(OCPBUGS-37492)
  • 在以前的版本中,Dell iDRAC 基板管理控制器(BMC)与 Redfish 协议会导致集群在 Dell iDRAC 服务器上失败。在这个版本中,对 idrac-redfish 管理界面的更新取消设置 ipxe 参数解决了这个问题。(OCPBUGS-37262)
  • 在以前的版本中,当 assisted-installer 检查 control plane 节点的就绪度,且与来自 assisted-installer-controller 的写操作有冲突时,assisted-installer 不会重新载入来自 assisted-service 的新数据。这个冲突会阻止 assisted-installer 检测到由 assisted-installer-controller 标记为 Ready 的节点,因为 assisted-installer 依赖于旧的信息。在这个版本中,assisted-installer 可以从 assisted-service 接收最新信息,以便 assisted-installer 可以准确检测每个节点的状态。(OCPBUGS-37167)
  • 在以前的版本中,基于 DNS 的出口防火墙错误地会导致因为多个重试操作而在集群中运行的节点的内存增加。在这个版本中,重试逻辑已被修复,DNS pod 不再向节点泄漏溢出内存。(OCPBUGS-37078)
  • 在以前的版本中,在用户从 HostedCluster 对象中删除 ImageContentSources 字段后,HostedClusterConfigOperator 资源不会删除 ImageDigestMirrorSet (IDMS) 对象。这会导致 IDMS 对象保留在 HostedCluster 对象中。在这个版本中,HostedClusterConfigOperator 会删除 HostedCluster 对象中的所有 IDMS 资源,以便不再有这个问题。(OCPBUGS-36766)
  • 在以前的版本中,在运行带有 Telco RAN DU 参考配置的 OpenShift Container Platform 4.16 的集群,长时间的 cyclictesttimerlat 测试在检测到最大延迟超过 20 us 时会失败。出现这个问题的原因是,当启用 cgroup v2 时,psi 内核命令行参数被设置为 1。在这个版本中,在启用 cgroup v2 时,通过在内核参数中设置 psi=0 来解决这个问题。OCPBUGS-34022 中报告的 cyclictest 延迟问题现已解决。(OCPBUGS-37271)

1.9.29.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.30. RHSA-2024:4965 - OpenShift Container Platform 4.16.6 程序错误修复更新

发布日期:2024 年 8 月 6 日

OpenShift Container Platform 版本 4.16.6 现已正式发布。其程序错误修正列表包括在 RHSA-2024:4965 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:4968 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.6 --pullspecs

1.9.30.1. 功能增强

这个 z-stream 发行版本包括以下改进:

1.9.30.1.1. 收集 Ingress Controller 证书过期日期
  • Insights Operator 现在收集有关所有 Ingress Controller 证书过期日期的信息。该信息将放入一个 JSON 文件中,该文件放在路径 aggregated/ingress_controllers_certs.json 中。(OCPBUGS-37671)
1.9.30.1.2. 启用调试日志级别

  • 在以前的版本中,您无法控制为集群节点选择 IP 地址的内部组件的日志级别。在这个版本中,您可以启用 debug 日志级别,以便可以按需增加或减少日志级别。要调整日志级别,您必须使用类似如下的配置创建配置映射清单文件: 

    apiVersion: v1
data:
  enable-nodeip-debug: "true"
kind: ConfigMap
metadata:
  name: logging
  namespace: openshift-vsphere-infra
# ...

    (OCPBUGS-35891)

1.9.30.1.3. ironic 和 Inspector htpasswd 的改进
  • 在以前的版本中,Ironic 和 Inspector htpasswd 使用环境变量提供给 ironic-image,这是不安全的。在本发行版本中,Ironic htpasswd 使用 /auth/ironic/htpasswd 文件提供给 ironic-image,Inspector htpasswd 使用 /auth/inspector/htpasswd 文件提供给 ironic-image,以提高安全性。(OCPBUGS-36285)

1.9.30.2. 程序错误修复

  • 在以前的版本中,安装程序创建的子网使用 kubernetes.io/cluster/<clusterID>: shared 标签。在这个版本中,子网使用 kubernetes.io/cluster/<clusterID>: owned 进行标记。(OCPBUGS-37510)
  • 在以前的版本中,同一节点在排空控制器中会多次排队,这会导致同一节点被排空两次。在这个版本中,节点只会排空一次。(OCPBUGS-37470)
  • 在以前的版本中,带有比不可用节点更高的 maxUnavailable 的机器配置池 (MCP) 中的被 conrdon 的节点可能会被选择为更新候选节点。在这个版本中,被 cordon 的节点永远不会被排队以进行更新。(OCPBUGS-37460)
  • 在以前的版本中,当使用系统代理配置集在代理后面运行时,oc-mirror 插件 v2 会尝试在不使用系统代理配置的情况下恢复版本的签名。在这个版本中,在签名恢复过程中考虑系统代理配置,并解决了这个问题。(OCPBUGS-37445)
  • 在以前的版本中,在应该触发 OVNKubernetesNorthdInactive 时,不会触发警报。在这个版本中,这个问题已被解决,以便 OVNKubernetesNorthdInactive 的警报如预期触发。(OCPBUGS-37362)
  • 在以前的版本中,Load Balancer ingress 规则会持续撤销并被授权,从而导致不必要的 Amazon Web Services (AWS)应用程序编程接口(API)调用和集群置备延迟。在这个版本中,Load Balancer 会检查需要应用的入口规则,并解决了这个问题。(OCPBUGS-36968)
  • 在以前的版本中,在 OpenShift Container Platform web 控制台中,一个不活跃或空闲的浏览器标签页会导致会话过期。在这个版本中,任何选项卡中的活动将阻止会话过期。(OCPBUGS-36864)
  • 在以前的版本中,Open vSwitch (OVS)固定流程设置主线程的 CPU 关联性,但其他 CPU 线程如果已经创建,则不会提取这个关联性。因此,一些 OVS 线程不会在正确的 CPU 集上运行,这可能会干扰服务质量(QoS)类为 Guaranteed 的 pod 的性能。在这个版本中,OVS 固定过程会更新所有 OVS 线程的关联性,确保所有 OVS 线程都在正确的 CPU 集上运行。(OCPBUGS-36608)
  • 在以前的版本中,etcd Operator 会检查串行中的 etcd 成员的健康状况,并带有与单成员超时匹配的 all-member 超时。这允许一个延迟的成员检查消耗整个超时时间,并导致后续成员检查失败,并显示错误 deadline-exceeded,无论以后成员的健康状况是什么。现在,etcd 会并行检查成员的健康状况,因此一个成员检查的健康和速度不会影响其他成员的检查。(OCPBUGS-36489)
  • 在以前的版本中,您无法在不启用 TechPreviewNoUpgrade 功能门的情况下更改 VMware vSphere Container Storage Interface (CSI) 驱动程序的快照限制,因为缺少了 Cluster Storage Operator 程序错误的 API。在这个版本中,添加了缺少的 API,以便您可以在不启用 TechPreviewNoUpgrade 功能门的情况下更改快照限制。有关更改快照限制的更多信息,请参阅更改 vSphere 的最大快照数 (OCPBUGS-36969)

1.9.30.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.31. RHBA-2024:4855 - OpenShift Container Platform 4.16.5 程序错误修复更新

发布日期:2024 年 7 月 31 日

OpenShift Container Platform 版本 4.16.5 现已正式发布。其程序错误修正列表包括在 RHBA-2024:4855 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:4858 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.5 --pullspecs

1.9.31.1. 程序错误修复

  • 在以前的版本中,使用 oc-mirror 插件 v2 (技术预览),当生成的存档移到其他机器中时,从存档镜像到 mirror registry 操作会失败,并输出以下错误信息: 

    [ERROR]: [ReleaseImageCollector] open ${FOLDER}/working-dir/hold-release/ocp-release/4.15.17-x86_64/release-manifests/image-references: no such file or directory

    在这个版本中,运行 oc-mirror 的机器会收到自动更新,以将目标位置更改为工作目录。(OCPBUGS-37040)

  • 在以前的版本中,OpenShift CLI (oc) 命令 openshift-install destroy cluster 会停滞并导致以下错误信息: 

    VM has a local SSD attached but an undefined value for 'discard-local-ssd' when using A3 instance types

    在这个版本中,在发出命令后,本地 SSD 会被移除,因此不再存在这个程序错误。(OCPBUGS-36965)

  • 在以前的版本中,当 Cloud Credential Operator 检查 passthrough 模式权限是否正确时,Operator 有时会收到来自 Google Cloud Platform (GCP) API 的响应,有关项目的无效权限。在这个版本中,Operator 进入降级状态,并会影响集群的安装。在这个版本中,Cloud Credential Operator 会专门检查这个错误,以便单独诊断它,而不影响集群安装。(OCPBUGS-36834)

  • 在以前的版本中,使用 oc-mirror 插件 v2 (技术预览),当生成的存档移到其他机器中时,从存档镜像到 mirror registry 操作会失败,并输出以下错误信息: 

    [ERROR]: [ReleaseImageCollector] open ${FOLDER}/working-dir/hold-release/ocp-release/4.15.17-x86_64/release-manifests/image-references: no such file or directory

    在这个版本中,运行 oc-mirror 的机器会收到自动更新,以将目标位置更改为工作目录。(OCPBUGS-37040)

1.9.31.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.32. RHSA-2024:4613 - OpenShift Container Platform 4.16.4 程序错误修复和安全更新

发布日期:2024 年 7 月 24 日

OpenShift Container Platform 版本 4.16.4 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4613 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:4616 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.4 --pullspecs

1.9.32.1. 程序错误修复

  • 在以前的版本中,对 Ingress Operator 的更改添加了 clear spec.host 的逻辑,以及在 canary 路由上设置 spec.subdomain。但是,Operator 的服务帐户没有必要的 routes/custom-host 权限来更新现有路由上的 spec.hostspec.subdomain。在这个版本中,权限被添加到 Operator 服务帐户的 ClusterRole 资源中,这个问题已解决。(OCPBUGS-32887)
  • 在以前的版本中,在 Console Operator 中对订阅的 fetchOrganization 端点的调用数量太高,这会导致安装出现问题。在这个版本中,机构 ID 被缓存,这个问题已解决。(OCPBUGS-34012)
  • 在以前的版本中,与 ImageRegistryBuild, 和 DeploymentConfig 功能相关的角色绑定都会在每个命名空间中创建,即使禁用了相应的功能。在这个版本中,只有在集群中启用了对应的集群功能时,才会创建角色绑定。(OCPBUGS-34384)
  • 在以前的版本中,在使用 FRR-K8s 部署时,MetalLB Operator 会部署下游镜像,即 MetalLB 的边框网关协议(BGP)后端。在这个版本中,MetalLB Operator 部署上游镜像,而不是 dowstream 镜像。(OCPBUGS-35864)
  • 在以前的版本中,当使用 512 模拟(512e)磁盘在系统中启用 LUKS 加密时,加密会在 ignition-ostree-growfs 步骤中失败,并因为协调问题报告错误。在这个版本中,在 ignition-ostree-growfs 步骤中添加了一个临时解决方案来检测这种情况并解决协调问题。(OCPBUGS-36147)
  • 在以前的版本中,localhost 的 --bind-address 参数会导致 IBM Power Virtual Server 集群的存活度测试失败。在这个版本中,localhost 的 --bind-address 参数会被删除,并解决了这个问题。(OCPBUGS-36317)
  • 在以前的版本中,在安装 Operator 时,Operator Lifecycle Manager (OLM) 不会找到已经创建的 Operator 捆绑包解包作业。在这个版本中,这个问题已解决。(OCPBUGS-36450)
  • 在以前的版本中,仅在 bootstrap 节点或集群销毁时,用于 Cluster API 置备安装的 etcd 数据存储才会被删除。在这个版本中,如果基础架构置备过程中出现错误,数据存储会被删除,且不会占用不必要的磁盘空间。(OCPBUGS-36463)
  • 在以前的版本中,如果没有启用功能门 ClusterAPIInstallAWS=true,启用自定义功能门可能会导致在 AWS 中安装失败。在这个版本中,ClusterAPIInstallAWS=true 功能门不再需要。(OCPBUGS-36720)
  • 在以前的版本中,如果在 destroy cluster 命令后运行 create cluster,则会报告本地基础架构置备工件已存在的错误。在这个版本中,使用 destroy cluster 删除保留工件,并解决了这个问题。(OCPBUGS-36777)
  • 在以前的版本中,OperandDetails 页面会显示与名称匹配的第一个自定义资源定义 (CRD) 的信息。在这个版本中,OperandDetails 页面显示与名称匹配的 CRD 的信息,以及操作对象的版本。(OCPBUGS-36841)
  • 在以前的版本中,如果 openshift.io/internal-registry-pull-secret-ref 注解已从 ServiceAccount 资源中删除,OpenShift Container Platform 会重新创建已删除的注解并创建新的受管镜像 pull secret。此争用可能会导致集群使用镜像 pull secret 超载。在这个版本中,OpenShift Container Platform 会尝试重新声明之前被引用和删除在协调后保持孤立的受管镜像 pull secret 的受管镜像 pull secret。(OCPBUGS-36862)
  • 在以前的版本中,由于设置失败,一些进程会在安装程序停止后继续运行。在这个版本中,当安装程序停止运行时,所有安装进程都会停止。(OCPBUGS-36890)
  • 在以前的版本中,ClusterMonitoringOperatorDeprecatedConfig 警报没有 runbook。在这个版本中,ClusterMonitoringOperatorDeprecatedConfig 警报的 runbook 会被添加,并解决了这个问题。(OCPBUGS-36907)
  • 在以前的版本中,Cluster overview 页面 包含 View all steps in documentation 链接,这会导致 ROSA 和 OSD 集群出现 404 错误。在这个版本中,ROSA 和 OSD 集群不会显示链接。(OCPBUGS-37063)
  • 在以前的版本中,OpenShift Container Platform 使用的 Machine Config Operator 工具的 OpenSSL 版本和托管 control plane 上运行的 OpenSSL 版本有不匹配。在这个版本中,这个问题已解决。(OCPBUGS-37241)

1.9.32.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.33. RHSA-2024:4469 - OpenShift Container Platform 4.16.3 程序错误修复和安全更新

发布日期:2024 年 7 月 16 日

OpenShift Container Platform 版本 4.16.3 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4469 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:4472 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.3 --pullspecs

1.9.33.1. 功能增强

这个 z-stream 发行版本包括以下改进:

1.9.33.1.1. 使用机器集配置容量保留
  • OpenShift Container Platform 版本 4.16.3 引进了对 Microsoft Azure 集群上的 Capacity Reservation with Capacity Reservation groups 的支持。如需更多信息,请参阅 使用计算机器集为 computecontrol plane 机器集配置容量保留。(OCPCLOUD-1646)
1.9.33.1.2. 为禁用的 ingress 集群添加替代入口
  • 在这个版本中,控制台 Operator 配置 API 可以在禁用 ingress 集群功能的环境中添加替代入口。(OCPBUGS-33788)

1.9.33.2. 程序错误修复

  • 在以前的版本中,如果没有为带有 PodSecurityAdmission "restricted" 级别强制的命名空间中的 CatalogSource 对象设置 spec.grpcPodConfig.securityContextConfig,则默认 securityContext 被设置为 restricted。在这个版本中,OLM 目录操作器使用 securityContexts 配置目录 pod,以传递 PSA 验证,并解决了这个问题。(OCPBUGS-34979)
  • 在以前的版本中,HighOverallControlPlaneCPU 警报根据具有高可用性的多节点集群条件触发警告。因此,在单节点 OpenShift 集群中触发误导警报,因为配置与环境标准不匹配。在这个版本中,重新定义警报逻辑,以使用单节点 OpenShift 的查询和阈值,以及帐户进行工作负载分区设置。因此,单节点 OpenShift 集群中的 CPU 使用率警报准确且与单节点配置相关。(OCPBUGS-35831)
  • 在以前的版本中,--bind-address 到 localhost 会导致 PowerVS 集群的存活度测试失败。在这个版本中,到 localhost 的 --bind-address 已被删除,并解决了这个问题。(OCPBUGS-36317)
  • 在以前的版本中,使用 4.1 和 4.2 引导镜像的节点在置备过程中会卡住,因为 machine-config-daemon-firstboot.service 不兼容 machine-config-daemon 二进制代码。在这个版本中,二进制文件已被更新,这个问题已解决。(OCPBUGS-36330)
  • 在以前的版本中,当在完全断开连接的环境中执行 diskToMirror 操作时,无法访问源 registry。当在 MirrorToDisk 中使用 oc-mirror v2 时,目录镜像和内容存储在与镜像摘要对应的 working-dir 的子文件夹下。然后,在使用 DiskToMirror 时,oc-mirror 会尝试调用源 registry 将目录镜像标签解析为摘要,以查找磁盘上的对应子文件夹。在这个版本中,oc-mirrordiskToMirror 过程中对本地缓存进行干预,以确定此摘要。(OCPBUGS-36386)
  • 在以前的版本中,如果在与当前部署相同的主机上的 OSTree 级别执行新部署,但在不同的 stateroot 中,则 OSTree 会将它们视为相等。这个行为错误地阻止引导装载程序在调用 set-default 时更新,因为 OSTree 没有将两个 stateroot 识别为部署的不同因素。在这个版本中,OSTree 的逻辑已被修改来考虑 stateroots,并允许 OSTree 正确将默认部署设置为具有不同 stateroot 的新部署。(OCPBUGS-36386)
  • 在以前的版本中,AWS 集群的安装程序日志包含有关 Elastic Kubernetes Service (EKS) 的不必要的信息,可能会导致混淆。在这个版本中,EKS 日志行被禁用,并解决了这个问题。(OCPBUGS-36447)
  • 在以前的版本中,OpenShift Container Platform 4.14 中引入了对依赖项目标的更改,它会阻止断开连接的 ARO 安装在升级到受影响的版本后扩展新节点。在这个版本中,在升级到 OpenShift Container Platform 4.16 后,断开连接的 ARO 安装可以扩展新节点。(OCPBUGS-36536)
  • 在以前的版本中,连接拒绝在端口 9637 上报告为 Windows 节点的 Target Down,因为 CRIO 不在 Windows 节点上运行。在这个版本中,Windows 节点不包括在 Kubelet Service Monitor 中。(OCPBUGS-36717)

1.9.33.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.34. RHSA-2024:4316 - OpenShift Container Platform 4.16.2 程序错误修复和安全更新

发布日期:2024 年 7 月 9 日

OpenShift Container Platform 版本 4.16.2 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4316 公告中。此更新中包括的 RPM 软件包由 RHBA-2024:4319 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.2 --pullspecs

1.9.34.1. 程序错误修复

  • 在以前的版本中,对于从旧版本的 OpenShift Container Platform 升级的集群,在启用了 OVN 的集群上启用 kdump 有时会阻止节点重新加入集群或返回到 Ready 状态。在这个版本中,过时的数据会从旧的 OpenShift Container Platform 版本中删除,并确保始终清理这个过时的数据。该节点现在可以正确启动并重新加入集群。(OCPBUGS-36198)
  • 在以前的版本中,当创建安装程序置备的基础架构 (IPI) 集群时,终端会出现意外输出。在这个版本中,这个问题已被解决,意外输出不再会出现。(OCPBUGS-36156)
  • 在以前的版本中,OpenShift Container Platform 控制台没有在节点列表中显示文件系统指标。在这个版本中,文件系统指标会出现在节点表中。(OCPBUGS-35946)
  • 在以前的版本中,Prometheus 仪表板在非多集群环境中显示为空。在这个版本中,仪表板会针对这两种情况填充仪表板面板。(OCPBUGS-35904)
  • 在以前的版本中,4.16.0 中的一个回归会导致在使用代理时新的 baremetal 安装程序置备的基础架构(IPI)安装失败。这是因为 bootstrap 虚拟机 (VM) 中的某个服务试图通过代理访问 IP 地址 0.0.0.0。在这个版本中,该服务不再访问 0.0.0.0。(OCPBUGS-35818)
  • 在以前的版本中,Cluster API Provider IBM Cloud 会在 IBM Power Virtual Server 集群上创建负载均衡器前等待一些资源创建。这个延迟有时会导致负载均衡器在 15 分钟超时前不会被创建。在这个版本中,这个超时时间已被增加。(OCPBUGS-35722)
  • 在以前的版本中,当使用 Cluster API 实现在 Red Hat OpenStack Platform (RHOSP) 上安装集群时,为紧凑集群的 control plane 节点添加了额外的安全组规则,这会强制 IPv4 协议并会阻止部署双栈集群。这是使用 Terraform 的安装回归。在这个版本中,该规则会根据请求的 IP 版本使用正确的协议。(OCPBUGS-35718)
  • 在以前的版本中,内部镜像 registry 在配置了外部 OpenID Connect (OIDC) 用户的集群上无法正确验证用户,因此用户无法向内部镜像 registry 推送或拉取镜像。在这个版本中,内部镜像 registry 开始使用 SelfSubjectReview API,丢弃使用 OpenShift Container Platform 特定用户 API,这在配置了外部 OIDC 用户的集群中不可用,从而能够再次通过镜像 registry 进行身份验证。(OCPBUGS-35567)
  • 在以前的版本中,错误的代码更改会导致 Global Configuration 页面中重复的 oauth.config.openshift.io 项。在这个版本中,重复的项目会被删除。(OCPBUGS-35565)

  • 在以前的版本中,使用 oc-mirror v2 时,因为各种原因(如网络错误或无效 Operator 目录内容)失败时,oc-mirror 不会生成集群资源。在这个版本中,oc-mirror v2 执行以下操作:

    • 当 Operator 镜像和其他镜像上的错误发生时,Pursues 会镜像其他镜像,并在发行镜像出现错误时中止镜像。
    • 根据正确镜像镜像的子集为集群生成集群资源。
    • 收集日志文件中的所有镜像错误。
    • 在单独的日志文件中记录所有镜像错误。(OCPBUGS-35409)
  • 在以前的版本中,因为配置问题,伪本地化在 OpenShift Container Platform 控制台中无法正常工作。在这个版本中,这个问题已被解决,伪本地化可以正常工作。(OCPBUGS-35408)
  • 在以前的版本中,因为为每个节点按顺序收集数据,must-gather 进程在收集与 CPU 相关的性能数据时运行太长。在这个版本中,节点数据会并行收集,这可显著缩短 must-gather 数据收集时间。(OCPBUGS-35357)
  • 在以前的版本中,构建无法设置 GIT_LFS_SKIP_SMUDGE 环境变量,并在克隆源代码时使用其值。这会导致构建对于带有 LFS 文件的一些 git 存储库失败。在这个版本中,构建被允许设置此环境变量,并在构建的 git clone 步骤中使用它。(OCPBUGS-35283)
  • 在以前的版本中,registry 覆盖存在于不相关的 data plane 镜像中。在这个版本中,OpenShift Container Platform 传播 override-registries 的方式已被修改,并解决了这个问题。(OCPBUGS-34602)
  • 在以前的版本中,RegistryMirrorProvider 镜像在协调过程中不会被更新,因为 RegistryMirrorProvider 是直接修改缓存的镜像,而不是内部条目。在这个版本中,我们更新镜像的方法已被修改,避免缓存并在条目中直接进行,以便不再会出现程序错误。(OCPBUGS-34569)
  • 在以前的版本中,alertmanager-trusted-ca-bundle ConfigMap 没有注入用户定义的 Alertmanager 容器,这会阻止验证 HTTPS web 服务器接收警报通知。在这个版本中,可信 CA 捆绑包 ConfigMap 被挂载到 /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem 路径的 Alertmanager 容器中。(OCPBUGS-34530)
  • 在以前的版本中,对于使用 Security Token Service (STS) 的 Amazon Web Services (AWS)集群,Cloud Credential Operator (CCO) 检查 CredentialsRequest 自定义资源中的 awsSTSIAMRoleARN 的值来创建 secret。当 awsSTSIAMRoleARN 不存在时,CCO 会记录错误。这个问题已在本发行版本中解决。(OCPBUGS-34117)
  • 在以前的版本中,当将 routing-via-host 设置为共享网关模式的 OVN-Kubernetes 设置时,其默认值,OVN-Kubernetes 无法正确处理混合非碎片和从集群入口 IP 层中的碎片数据包的流量流。这会导致连接重置或数据包丢弃。在这个版本中,OVN-Kubernetes 可以正确地重新集合并处理入口上的外部流量 IP 数据包片段。(OCPBUGS-29511)

1.9.34.2. 已知问题

  • 如果命名空间 openshift-network-operator 中没有 ConfigMap 最大传输单元 (MTU),用户必须在开始实时迁移前使用机器 MTU 值手动创建 ConfigMap。否则,实时迁移会卡住并失败。(OCPBUGS-35829)

1.9.34.3. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.35. RHSA-2024:4156 - OpenShift Container Platform 4.16.1 程序错误修复和安全更新

发布日期:2024 年 7 月 3 日

OpenShift Container Platform 版本 4.16.1 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4156 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:4159 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.1 --pullspecs

1.9.35.1. 程序错误修复

  • 在以前的版本中,growpart 中的错误会导致设备被锁定,这会阻止 Linux Unified Key Setup-on-disk-format (LUKS) 设备被打开。因此,节点无法引导并进入紧急模式。在这个版本中,对 growpart 的调用已被删除,这个问题已被修复。(OCPBUGS-35973)
  • 在以前的版本中,systemd 中的一个错误可能会导致 coreos-multipath-trigger.service 单元无限期挂起。因此,系统永远不会完成引导。在这个版本中,systemd 单元已被删除,这个问题已被解决。(OCPBUGS-35748)
  • 在以前的版本中,KMS 密钥被应用为一个空字符串,这会导致密钥无效。在这个版本中,空字符串会被删除,只有 install-config.yaml 中存在 KMS 密钥时才应用 KMS 密钥。(OCPBUGS-35531)
  • 在以前的版本中,没有验证机密计算的值,以及用户设置的主机维护。在这个版本中,当用户为HostMaintenance 启用机密计算时,必须将 onHostMaintenance 的值设为 onHostMaintenance: Terminate。(OCPBUGS-35493)
  • 在以前的版本中,在从旧版本升级的用户置备的基础架构 (UPI) 集群或集群中,在 Infrastructure 对象中可能会缺少 failureDomains,从而导致某些检查失败。在这个版本中,如果 infrastructures.config.openshift.io 中没有提供 failureDomains fallback,则从 cloudConfig 合并。(OCPBUGS-35446)
  • 在以前的版本中,当自定义资源定义 (CRD) 的新版本指定了一个新的转换策略时,这个转换策略应该可以成功转换资源。但实际情况并不是这样,因为 Operator Lifecycle Manager (OLM) 无法在没有实际执行更新操作的情况下为 CRD 验证运行新的转换策略。在这个版本中,当 CRD 验证失败并显示现有转换策略,且新的转换策略在 CRD 的新版本中指定时,OLM 会在更新过程中生成警告信息。(OCPBUGS-35373)
  • 在以前的版本中,Amazon Web Services (AWS) HyperShift 集群利用其 Amazon Virtual Private Cloud (VPC) 的主无类别间路由 (CIDR) 范围来生成数据平面上的安全组规则。因此,将 AWS HyperShift 集群安装到具有多个 CIDR 范围的 AWS VPC 中可能会导致生成的安全组规则不足。在这个版本中,安全组规则基于提供的 Machine CIDR 范围生成,来解决这个问题。(OCPBUGS-35056)
  • 在以前的版本中,需要明确将 Source-to-Image (S2I) 构建策略添加到 func.yaml 中,以创建 Serverless 功能。此外,错误消息没有指出问题。在这个版本中,如果没有添加 S2I,用户仍然可以创建 Serverless 功能。但是,如果不是 S2I,用户无法创建该功能。另外,错误消息已被更新以提供更多信息。(OCPBUGS-34717)
  • 在以前的版本中,在推出新的 on-cluster 层构建镜像时,MachineOSConfig 对象的 CurrentImagePullSecret 字段不会被使用。在这个版本中,Image rollout 进程可以使用 MachineOSConfig 对象上的 CurrentImagePullSecret 字段。(OCPBUGS-34261)
  • 在以前的版本中,当发送多个失败的端口转发请求时,CRI-O 内存用量会增加,直到节点结束为止。在这个版本中,发送失败的 port-forward 请求时的内存泄漏已被修复,问题已解决。(OCPBUGS-30978)
  • 在以前的版本中,oc get podmetricsoc get nodemetrics 命令无法正常工作。在这个版本中解决了这个问题。(OCPBUGS-25164)

1.9.35.2. 更新

要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群

1.9.36. RHSA-2024:0041 - OpenShift Container Platform 4.16.0 镜像发行版本、程序错误修正和安全更新公告

发布日期:2024 年 6 月 27 日

OpenShift Container Platform 版本 4.16.0 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:0041 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:0045 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像: 

$ oc adm release info 4.16.0 --pullspecs
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.