1.6. 程序错误修复

1.6.1. 裸机硬件置备
复制链接

在此次更新之前，使用安装程序置备的基础架构在裸机上安装双栈集群时，安装会失败，因为 Virtual Media URL 是 IPv4，而不是 IPv6。因为 IPv4 无法访问，所以在虚拟机(VM)和集群节点中 bootstrap 会失败。在这个版本中，当在安装程序置备的基础架构的裸机上安装双栈集群时，双栈集群会使用 Virtual Media URL IPv6，这个问题已解决。(OCPBUGS-60240)
在此次更新之前，当安装裸机作为服务(BMaaS) API 的集群时，会报告一个模糊的验证错误。当您在没有 checksum 的情况下设置镜像 URL 时，BMaaS 无法验证部署镜像源信息。在这个版本中，当您没有为镜像提供所需的 checksum 时，会报告一条清晰的信息。(OCPBUGS-57472)
在此次更新之前，当使用裸机安装集群时，如果没有禁用清理，硬件会在运行 coreos-installer 工具前尝试删除任何软件 RAID 配置。在这个版本中，这个问题已解决。(OCPBUGS-56029)
在此次更新之前，通过使用 Redfish 系统 ID，如 redfish://host/redfish/v1/ 而不是 redfish://host/redfish/v1/Self，在 Baseboard Management Console (BMC) URL 中，报告无效 JSON 的注册错误。这个问题是由 Bare Metal Operator (BMO) 中的一个错误造成的。在这个版本中，BMO 可以在没有 Redfish 系统 ID 作为有效地址的情况下处理 URL，而不会造成 JSON 解析问题。在这个版本中，改进了在 BMC URL 中缺少 Redfish 系统 ID 的软件处理。(OCPBUGS-55717)
在此次更新之前，虚拟介质引导尝试有时会失败，因为 SuperMicro 的一些模型（如 ars-111gl-nhr ）使用与其他 SuperMicro 机器不同的虚拟介质设备字符串。在这个版本中，在 sushy 库代码中添加了一个额外的条件检查，以检查受影响的特定模型并调整其行为。因此，Supermicro ars-111gl-nhr 可以从虚拟介质引导。(OCPBUGS-55434)
在此次更新之前，RAM 磁盘日志不包括明文文件分隔符，这偶尔会导致内容在一行中重叠。因此，用户无法解析 RAM 磁盘日志。在这个版本中，RAM Disk 日志包含明确的文件标头，以指示每个文件的内容之间的边界。因此，改进了用户的 RAM 磁盘日志的可读性。(OCPBUGS-55381)
在此次更新之前，在 Ironic Python Agent (IPA)部署期间，metal3-ramdisk-logs 容器中的 RAM 磁盘日志不包括 NetworkManager 日志。缺少 NetworkManager 日志会妨碍有效的调试，这会影响对网络问题的解决。在这个版本中，metal3 pod 的 metal3-ramdisk-logs 容器中现有的 RAM 磁盘日志包括来自主机的整个日志，而不只是 dmesg 和 IPA 日志。因此，IPA 日志提供了全面的 NetworkManager 数据，从而改进了调试过程。(OCPBUGS-55350)
在此次更新之前，当在集群配置中禁用 provisioning 网络时，您可以使用需要网络引导的驱动程序创建一个裸机主机，如智能平台管理接口(IPMI)或没有虚拟介质的 Redfish。因此，检查或置备过程中会出现引导失败，因为无法识别正确的 DHCP 选项。在这个版本中，当您在这种情况下创建裸机主机时，主机注册会失败，在报告的错误中会引用禁用的 provisioning 网络。要创建主机，您必须启用置备网络，或使用基于 virtual-media 的驱动程序，如 Redfish 虚拟介质。(OCPBUGS-54965)

1.6.2. Cloud Compute
复制链接

在此次更新之前，AWS 计算机器集可以包括 userDataSecret 参数的 null 值。使用 null 值有时会导致机器处于 Provisioning 状态。在这个版本中，userDataSecret 参数需要一个值。(OCPBUGS-55135)
在此次更新之前，使用版本 4.13 或更早版本创建的 AWS 上的 OpenShift Container Platform 集群无法更新到 4.19 版本。使用版本 4.14 及之后的版本创建的集群默认具有 AWS cloud-conf ConfigMap，从 OpenShift Container Platform 4.19 开始需要此 ConfigMap。在这个版本中，当在集群中不存在时，Cloud Controller Manager Operator 会创建一个默认的 cloud-conf ConfigMap。这个更改可让使用版本 4.13 或更早版本创建的集群更新至 4.19 版本。(OCPBUGS-59251)
在此次更新之前，当机器的 InternalDNS 地址没有如预期设置时，在日志中会出现 failed to find machine for node …。因此，用户可能会将这个错误信息错误地解释为机器不存在。在这个版本中，日志消息变为 failed to find machine with InternalDNS matching …。因此，用户可以明确地了解到匹配失败的原因。(OCPBUGS-19856)
在以前的版本中，一个程序错误修复更改了可用性集配置，它将故障域计数改为使用最大可用值而不是固定值 2。这会意外地造成在程序错误修复之前创建的计算集群集的扩展问题，因为控制器会尝试修改不可变的可用性集。在这个版本中，可用性集在创建后不再被修改，允许受影响的计算机器集正确进行扩展。(OCPBUGS-56380)
在此次更新之前，从 Cluster API 迁移到 Machine API 的计算机器集会处于 Migrating 状态。因此，计算机器集无法完成转换到使用不同的权威 API 或对 MachineSet 对象状态进行进一步协调。在这个版本中，迁移控制器会监控 Cluster API 资源的更改，并对权威 API 转换做出反应。因此，计算机器集可以成功从 Cluster API 转换到 Machine API。(OCPBUGS-56487)
在此次更新之前，对于 MachineHealthCheck 自定义资源定义(CRD)中的 maxUnhealthy 字段，它不会记录默认值。在这个版本中，CRD 会记录默认值。(OCPBUGS-61314)
在此次更新之前，可以指定在同一机器模板中使用 CapacityReservationsOnly 容量保留行为和 Spot 实例。因此，创建具有这两个不兼容设置的机器。在这个版本中，机器模板的验证可确保同一机器模板中没有使用这两个不兼容的设置。因此，无法创建具有这两个不兼容设置的机器。(OCPBUGS-60943)
在此次更新之前，在支持将 Machine API 资源迁移到 Cluster API 资源的集群中，删除非权威机器不会删除对应的权威机器。因此，应该在集群中被清理的孤立机器会被保留，并可能导致资源泄漏。在这个版本中，删除非权威机器会触发对对应的权威机器删除的传播。因此，在非权威机器上删除请求可以正确地进行连锁处理，防止出现孤立的权威机器并确保机器清理的一致性。(OCPBUGS-55985)
在此次更新之前，在支持将 Machine API 资源迁移到 Cluster API 资源的集群上，Cluster CAPI Operator 可以在 Paused 状态下创建一个权威 Cluster API 计算机器集。因此，新创建的 Cluster API 计算机器集无法协调或扩展机器，即使它使用了权威 API。在这个版本中，Operator 可确保 Cluster API 计算机器集在 Cluster API 具有权威时以非暂停状态创建。因此，新创建的 Cluster API 计算机器集会立即协调，在 Cluster API 有权威时可以继续扩展机器生命周期操作。(OCPBUGS-56604)
在此次更新之前，扩展大量节点会较慢，因为扩展需要对每台机器都进行多次协调，且每台机器都需要被单独协调。在这个版本中，最多可以同时协调十个机器。这提高了扩展期间机器的处理速度。(OCPBUGS-59376)
在此次更新之前，Cluster CAPI Operator 状态控制器使用未排序的相关对象列表，从而导致在没有功能更改时也会进行状态更新。因此，用户可能会因为持续和不必要的状态更新而在 Cluster CAPI Operator 对象及日志中看到大量不重要的信息。在这个版本中，状态控制器逻辑在比较变化时，会首先对相关对象列表进行排序。因此，只有在 Operator 状态有变化时才会发生状态更新。(OCPBUGS-56805,OCPBUGS-58880)
在此次更新之前，Cloud Controller Manager Operator 的 config-sync-controller 组件不会显示日志。这个问题已在本发行版本中解决。(OCPBUGS-56508)
在此次更新之前，Control Plane Machine Set 配置使用来自计算机器集的可用区。这不是一个有效的配置。因此，当 control plane 机器在一个单一区而计算机器集跨多个区时，将无法生成 Control Plane Machine Set。在这个版本中，Control Plane Machine Set 会根据现有的 control plane 机器生成可用区配置。因此，Control Plane Machine Set 会生成有效的区配置，它准确反映当前的 control plane 机器。(OCPBUGS-52448)
在此次更新之前，注解 Machine API 机器集的控制器不会在添加 scale-from-zero 注解前检查 Machine API 是否具有权威。因此，控制器会重复添加这些注解，并导致对 MachineSet 对象的持续更改循环。在这个版本中，控制器会在添加 scale-from-zero 注解前检查 authoritativeAPI 字段的值。因此，当 Machine API 具有权威时，控制器只会将这些注解添加到 Machine API 计算机器集中来避免循环行为。(OCPBUGS-57581)
在此次更新之前，Machine API Operator 会尝试在 AWS 以外的平台协调 Machine 资源，其中 .status.authoritativeAPI 字段没有被填充。因此，计算机器会无限期地处于 Provisioning 状态，永远无法正常工作。在这个版本中，Machine API Operator 会使用机器规格中的对应值填充空的 .status.authoritativeAPI 字段。另外，在控制器中添加了一个保护机制来处理此字段可能仍为空的情况。因此，Machine 和 MachineSet 资源会被正确协调，计算机器不再无限期处于 Provisioning 状态。(OCPBUGS-56849)
在此次更新之前，Machine API Provider Azure 使用旧版本的 Azure SDK，它使用一个不支持引用 Capacity Reservation 组的旧 API 版本。因此，在另一个订阅中创建引用 Capacity Reservation 组的 Machine API 机器会导致 Azure API 错误。在这个版本中，Machine API Provider Azure 使用支持此配置的 Azure SDK 版本。因此，在另一个订阅中创建引用 Capacity Reservation 组的 Machine API 机器可以正常工作。(OCPBUGS-55372)
在此次更新之前，在支持将 Machine API 资源迁移到 Cluster API 资源的集群上的双向同步控制器在将一个权威 Cluster API 机器模板转换为 Machine API 机器集时，没有正确比较机器规格。因此，对 Cluster API 机器模板规格的更改不会同步到 Machine API 机器集。在这个版本中，比较逻辑以进行了修改，从而解决了这个问题。因此，Cluster API 机器集引用新的 Cluster API 机器模板后，Machine API 机器集会正确同步。(OCPBUGS-56010)
在此次更新之前，支持将 Machine API 资源迁移到 Cluster API 资源的集群上双向同步控制器不会在删除对应的 Machine API 机器集时删除机器模板。因此，不需要的集群 API 机器模板会保留在集群中，并使 openshift-cluster-api 命名空间变得非常混乱。在这个版本中，双向同步控制器可以正确地处理机器模板的删除同步。因此，删除 Machine API 权威机器集会删除对应的 Cluster API 机器模板。(OCPBUGS-57195)
在此次更新之前，支持将 Machine API 资源迁移到 Cluster API 资源的集群上双向同步控制器会持续报告成功迁移。因此，如果在更新相关对象状态时发生错误，则不会进行重试操作。在这个版本中，控制器会确保，在报告一个成功状态前写入所有相关对象状态。因此，控制器会更好地处理迁移期间的错误。(OCPBUGS-57040)

1.6.3. Cloud Credential Operator
复制链接

在此次更新之前，ccoctl 命令在通过 Microsoft Entra Workload ID 创建 OpenID Connect (OIDC)签发者和受管身份时，不需要使用 baseDomainResourceGroupName 参数。因此，当 ccoctl 试图创建私有集群时会显示一个错误。在这个版本中，baseDomainResourceGroupName 参数已被删除。因此，在 Microsoft Azure 上创建私有集群的过程与预期一致。(OCPBUGS-34993)

1.6.4. Cluster Autoscaler
复制链接

在此次更新之前，集群自动扩展会尝试包含处于删除状态的机器对象。因此，机器的集群自动扩展计数不准确。此问题会导致集群自动扩展添加了不需要的额外污点。在这个版本中，自动扩展会准确计算机器。(OCPBUGS-60035)
在此次更新之前，当您使用在集群中启用 Cluster Autoscaler Operator 创建集群自动扩展对象时，openshift-machine-api 有两个 cluster-autoscaler-default pod 有时会同时创建，其中一个 pod 会立即终止。在这个版本中，只创建一个 pod。(OCPBUGS-57041)

1.6.5. Cluster Version Operator
复制链接

在此更新之前，ClusterVersion 条件的状态可能会错误地显示 ImplicitlyEnabled 而不是 ImplicitlyEnabledCapabilities。在这个版本中，ClusterVersion 条件类型已被修复，从 ImplicitlyEnabled 改为 ImplicitlyEnabledCapabilities。(OCPBUGS-56114)

1.6.6. config-operator
复制链接

在此次更新之前，集群会错误地切换到 CustomNoUpgrade 状态，且没有正确的 featureGate 配置。因此，会出现空的 featureGates，以及后续的控制器 panic。在这个版本中，CustomNoUpgrade 集群状态的 featureGate 配置与默认值匹配，这可防止空的 featureGates 以及后续的控制器 panic。(OCPBUGS-57187)

1.6.7. Dev 控制台
复制链接

在此次更新之前，快速入门 页中的一些条目会显示重复的链接按钮。在这个版本中，重复的部分会被删除，链接按钮会被正确显示。(OCPBUGS-60373)
在此次更新之前，当您第一次登录时显示的 onboarding 模态缺少了以下可视化的内容和图标，使得模态消息不明确。在这个版本中，缺少的元素被添加到模态中。因此，onboard 过程提供了与整个控制台设计一致的完整可视化体验。(OCPBUGS-57392)
在此次更新之前，在 YAML 编辑器中导入多个文件复制了现有内容，并附加创建重复的新文件。在这个版本中，导入行为已被修复。因此，YAML 编辑器只显示新的文件内容，而没有重复。(OCPBUGS-45297)
在此更新之前，ClusterVersion 条件的状态可能会错误地显示 ImplicitlyEnabled 而不是 ImplicitlyEnabledCapabilities。在这个版本中，ClusterVersion 条件类型已被修复，从 ImplicitlyEnabled 改为 ImplicitlyEnabledCapabilities。(OCPBUGS-56114)

1.6.8. etcd
复制链接

在此次更新之前，一个 etcd 成员上的超时会导致超过上下文的期限。因此，所有成员都声明为不健康，即使有些成员可以被访问。在这个版本中，如果一个成员超时，不会将其他成员错误地标记为不健康。(OCPBUGS-60941)
在此次更新之前，当部署在主接口上有多个 IP 的单节点 OpenShift 时，etcd 证书中的 IP 与 API 服务器用于连接到 etcd 的配置映射中的 IP 不匹配。因此，API 服务器 pod 在单节点 OpenShift 部署期间失败，这会导致集群初始化问题。在这个版本中，etcd 配置映射中的单一 IP 与单节点 OpenShift 部署的证书中的 IP 匹配。因此，API 服务器使用 etcd 证书中包含的正确 IP 连接到 etcd，这可防止在集群初始化过程中 pod 失败。(OCPBUGS-55404)
在此次更新之前，在 API 服务器临时停机期间，Cluster etcd Operator 会报告不正确的信息，如 openshift-etcd 命名空间不存在的信息。在这个版本中，Cluster etcd Operator 状态信息可以正确地表示 API 服务器不可用，而不是建议没有 openshift-etcd 命名空间。因此，Cluster etcd Operator 状态会准确反映 openshift-etcd 命名空间是否存在，从而提高系统可靠性。(OCPBUGS-44570)

1.6.9. 扩展 (OLM v1)
复制链接

在此次更新之前，如果 OLM v1 中的 preflight 自定义资源定义(CRD)安全检查会在 CRD 的 description 字段中检测到更改时阻止更新。在这个版本中，当文档字段有变化时，preflight CRD 安全检查不会阻止更新。(OCPBUGS-55051)
在此次更新之前，catalogd 和 Operator Controller 组件没有在 OpenShift CLI (oc)中显示正确的版本并提交信息。在这个版本中，会显示正确的提交和版本信息。(OCPBUGS-23055)

1.6.10. 安装程序
复制链接

在此次更新之前，当在 IBM Power® Virtual Server 上安装 Konflux-built 集群时，安装可能会因为语义版本(SemVer)解析错误而失败。在这个版本中，解析问题已解决，安装可以成功进行。(OCPBUGS-61120)
在此次更新之前，当使用用户置备的基础架构在 Azure Stack Hub 上安装集群时，将无法创建 API 和 API-int 负载均衡器。因此，安装会失败。在这个版本中，用户置备的基础架构模板会被更新，以便创建负载均衡器。因此，安装可以成功。(OCPBUGS-60545)
在此次更新之前，当您在 Google Cloud 上安装集群时，安装程序会读取并处理 install-config.yaml 文件，即使报告了一个不可恢复的错误，也不会找到匹配的公共 DNS 区域。这个错误是因为一个无效的 baseDomain 参数造成的。因此，集群管理员会不必要地重新创建 install-config.yaml 文件。在这个版本中，当安装程序报告这个错误时，安装探测不会读取并处理 install-config.yaml 文件。(OCPBUGS-59430)
在此次更新之前，IBM Cloud 在验证代码中支持单节点 OpenShift 安装的平台列表中被省略。因此，用户无法因为验证错误在 IBM Cloud 上安装单节点配置。在这个版本中，IBM Cloud 对单节点安装的支持被启用。因此，用户可以在 IBM Cloud 上完成单节点安装。(OCPBUGS-59220)
在此次更新之前，在用户置备的基础架构上的 platform: None 中安装单节 OpenShift 不被支持，安装会失败。在这个版本中，在 platform: None 上支持单节点 OpenShift 安装。(OCPBUGS-58216)
在此次更新之前，当在 Amazon Web Services (AWS)上安装 OpenShift Container Platform 时，用于禁用引导镜像管理的 Machine Config Operator (MCO)无法检查边缘计算机器机器池。在确定是否禁用引导镜像管理时，安装探测只检查 install-config.yaml 中的第一个计算机器池条目。因此，当指定多个计算池，但只有第二个计算池具有自定义 Amazon Machine Image (AMI) 时，安装程序不会禁用 MCO 引导镜像管理，MCO 可能会覆盖自定义 AMI。在这个版本中，安装程序会检查自定义镜像的所有边缘计算机器池。因此，当在任何机器池中指定自定义镜像时，引导镜像管理被禁用。(OCPBUGS-57803)
在此次更新之前，在使用单节点 OpenShift 部署时，基于代理的安装程序将 etcd 目录 /var/lib/etcd/member 的权限设置为 0755 而不是 0700，在多节点部署中可以正确设置。在这个版本中，对于单节点 OpenShift 部署，etcd 目录 /var/lib/etcd/member 权限被设置为 0700。(OCPBUGS-57201)
在此次更新之前，当您使用基于代理的安装程序时，在转义网络管理器文本用户界面(TUI)后立即按 TAB 键，有时无法注册，这会导致光标保留在 Configure Network 中，而不是移到 Quit。因此，您无法退出代理控制台应用程序，它用于验证当前主机是否可以检索发行镜像。在这个版本中，TAB 键总会正确注册。(OCPBUGS-56934)
在此次更新之前，当您使用基于代理的安装程序时，退出 NetworkManager TUI 有时会出现一个空白屏幕，而不是显示错误或继续安装。在这个版本中，不会显示空白屏幕。(OCPBUGS-56880)
在此次更新之前，当在 AWS 上安装集群时，如果您在运行任何 openshift-install create 命令前没有配置 AWS 凭证，安装程序会失败。在这个版本中，在运行任何 openshift-install create 命令前没有配置 AWS 凭证，则安装不会失败。(OCPBUGS-56658)
在此次更新之前，当 API VIP 和入口 VIP 使用一个负载均衡器 IP 地址时，在 VMware vSphere 上安装集群会失败。在这个版本中，API VIP 和入口 VIP 在 machineNetworks 中可以被区分，这个问题已解决。(OCPBUGS-56601)
在此次更新之前，当使用基于代理的安装程序时，设置 additionalTrustBundlePolicy 字段将无效。因此，其他覆盖（如 fips 参数）会被忽略。在这个版本中，additionalTrustBundlePolicy 参数会被正确导入，其他覆盖不会被忽略。(OCPBUGS-56596)
在此次更新之前，在 VMware vSphere 的集群销毁逻辑中缺少详细的日志信息，这意味没有明确的虚拟机(VM)无法正确删除的原因。另外，缺少电源状态信息可能会导致 destroy 操作进入一个无限的循环。在这个版本中，destroy 操作的日志已被改进，它明确指明了特定清理操作开始的开始时间，并包含 vCenter 名称，它还会在操作无法找到虚拟机时显示一个警告。因此，destroy 进程所提供的日志包括了详细的可操作的信息。(OCPBUGS-56262)
在此次更新之前，当您使用基于代理的安装程序在断开连接的环境中安装集群时，退出 NetworkManager 文本用户界面(TUI) 会返回到代理控制台应用程序，它检查是否可以从 registry 中拉取发行镜像。在这个版本中，当您退出 NetworkManager TUI 时，不会返回到代理控制台应用程序。(OCPBUGS-56223)
在此次更新之前，基于代理的安装程序不会验证用来启用磁盘加密的值，这可能导致磁盘加密无法被启用。在这个版本中，会在镜像创建过程中会验证正确的磁盘加密值。(OCPBUGS-54885)
在此次更新之前，包含 vSphere 连接配置的资源可能会因为 UI 和 API 不匹配而被破坏。在这个版本中，UI 使用更新的 API 定义。(OCPBUGS-54434)
在此次更新之前，当使用基于代理的安装程序时，在生成 ISO 镜像时不会执行一些 hostPrefix 参数验证检查。因此，只有在用户无法使用 ISO 引导时，才会检测到无效的 hostPrefix 值。在这个版本中，在 ISO 生成过程中会执行这些验证检查，并会在无法通过验证时立即失败。(OCPBUGS-53473)
在此次更新之前，基于代理的安装程序中的一些 systemd 服务会在停止后继续运行，这会导致在集群安装过程中造成日志消息混淆。在这个版本中，这些服务会被正确停止。(OCPBUGS-53107)
在此次更新之前，如果在安装集群时删除了 Microsoft Azure 集群的代理配置，程序会报告一个不可读的错误，代理连接会超时。在这个版本中，当安装集群时删除集群的代理配置时，程序会报告一个可读的错误消息，并解决了这个问题。(OCPBUGS-45805)
在此次更新之前，在安装完成后，基于代理的安装程序生成的 kubeconfig 文件没有包含入口路由器证书颁发机构(CA)。在这个版本中，kubeconfig 文件包含了集群安装后的入口路由器 CA。(OCPBUGS-45256)
在此次更新之前，基于代理的安装程序会声明完整的集群安装，而没有首先检查 Operator 是否处于稳定状态。因此，即使有存在问题的 Operator，也会显示完成安装的信息。在这个版本中，基于代理的安装程序会在声明集群安装完成前等待所有 Operator 都处于稳定状态。(OCPBUGS-18658)
在此次更新之前，安装程序不会阻止您在安装程序置备的基础架构上的裸机上安装单节点 OpenShift。因此，安装会失败，因为这类安装不被支持。在这个版本中，OpenShift Container Platform 会阻止在不支持的平台上安装单节点 OpenShift 集群。(OCPBUGS-6508)

1.6.11. Kube Controller Manager
复制链接

在此次更新之前，当提供了无效的卷类型时，cluster-policy-controller 会崩溃。在这个版本中，代码不再 panic。因此，cluster-policy-controller 会记录一个错误来告知卷类型无效。(OCPBUGS-62053)
在此次更新之前，cluster-policy-controller 容器会为所有网络公开 10357 端口（绑定地址被设置为 0.0.0.0）。端口在节点的主机网络之外公开，因为 KCM pod 清单将 'hostNetwork' 设置为 true。此端口仅用于容器的探测目的。在这个版本中，绑定地址已被更新，以仅侦听 localhost。因此，节点安全性有所改进，因为端口不会在节点网络外公开。(OCPBUGS-53290)

1.6.12. Kubernetes API 服务器
复制链接

在此次更新之前，并发映射迭代和 kube-apiserver 验证会导致崩溃。因此，API 服务器中断并会出现 list watch 风暴的情况。在这个版本中，并发映射迭代和验证问题已解决。因此，可以防止出现 API 服务器崩溃，集群稳定性会被改进。(OCPBUGS-61347)
在此次更新之前，资源数量和 IntOrString 字段验证成本被错误地计算，因为 Common Expression Language (CEL)验证中的最大字段长度不正确。因此，用户会因为 CEL 验证中不正确的字符串长度遇到验证错误的问题。在这个版本中，CEL 验证帐户会正确处理 IntOrString 字段的最大长度。因此，用户可以提交有效的资源请求，而不会出现 CEL 验证错误。(OCPBUGS-59756)
在此次更新之前，node-system-admin-signer 有效期被限制为一年，且在 2.5 年时没有被扩展或刷新。这个问题会导致两年内无法发出 node-system-admin-client。在这个版本中，node-system-admin-signer 有效期被延长到三年，并启用了在 2 年期内发布 node-system-admin-client 的功能。(OCPBUGS-59527)
在此次更新之前，因为与 ShortCertRotation 功能门不兼容，在 IBM 和 Microsoft Azure 系统中集群安装失败。因此，集群安装失败，并导致节点处于离线状态。在这个版本中，在 IBM 和 Microsoft Azure 系统上的集群安装过程中删除了 ShortCertRotation 功能门。因此，集群安装在这些平台上可以成功。(OCPBUGS-57202)
在此次更新之前，OpenShift Container Platform 版本 4.17 中错误地提供了 admissionregistration.k8s.io/v1beta1 API，尽管它们旨在弃用和删除。这会导致用户的依赖项问题。在这个版本中，已弃用的 API 过滤在阶段移除中注册，需要管理确认进行升级。因此，用户不会在 OpenShift Container Platform 版本 4.20 中遇到已弃用的 API 错误，系统稳定性有所改进。(OCPBUGS-55465)
在此次更新之前，证书轮转控制器复制并重写其所有更改，并导致过量事件垃圾邮件。因此，用户会出现过量事件垃圾邮件和潜在的 etcd 过载。在这个版本中，证书轮转控制器冲突会被解决，并减少了过量的事件垃圾邮件。因此，证书轮转控制器中的过量事件 spam 已被解决，减少了 etcd 上的负载，并改进了系统稳定性。(OCPBUGS-55217)
在此次更新之前，在启用 WriteRequestBodies 配置集设置后，用户 secret 会被记录在审计日志中。因此，在审计日志中可以看到敏感数据。在这个版本中，MachineConfig 对象已从审计日志响应中删除，并防止记录用户的 secret。因此，secret 和凭证不会出现在审计日志中。(OCPBUGS-52466)
在此次更新之前，使用 synthesized 方法测试 Operator 条件，而不是使用部署控制器部署和调度 pod 会导致测试结果不正确。因此，因为使用 synthesized 条件而不是实际 pod 创建，用户会出现测试失败的情况。在这个版本中，Kubernetes 部署控制器用于测试 Operator 条件，并改进了 pod 部署可靠性。(OCPBUGS-43777)

1.6.13. Machine Config Operator
复制链接

在此次更新之前，外部操作程序可能会取消协调 Machine Config Operator (MCO) 排空的节点。因此，MCO 和调度程序会同时调度和取消调度 pod，从而延长了排空过程。在这个版本中，如果外部在排空过程中取消协调，MCO 会尝试记录该节点。因此，MCO 和调度程序不再同时调度和删除 pod。(OCPBUGS-61516)
在此次更新之前，在从 OpenShift Container Platform 4.18.21 更新至 OpenShift Container Platform 4.19.6 时，因为在一个或多个机器集的 capacity.cluster-autoscaler.kubernetes.io/labels 注解中有多个标签，Machine Config Operator (MCO) 会失败。在这个版本中，MCO 接受 capacity.cluster-autoscaler.kubernetes.io/labels 注解中的多个标签，在升级到 OpenShift Container Platform 4.19.6 过程中不再会失败。(OCPBUGS-60119)
在此次更新之前，因为缺少基础架构状态字段，在 Azure Red Hat OpenShift (ARO) 升级到 4.19 时，Machine Config Operator (MCO) 证书管理会失败。因此，证书会在没有所需的存储区域网络(SAN) IP 的情况下刷新，从而导致升级 ARO 集群的连接问题。在这个版本中，MCO 在 ARO 中的证书管理过程中添加并保留 SAN IP，防止在升级到 4.19 时立即轮转。(OCPBUGS-59780)
在此次更新之前，当从 4.15 之前的 OpenShift Container Platform 版本进行更新时，MachineNode 自定义资源定义(CRD) 功能作为技术预览 (TP) 被安装，这会导致更新失败。此功能在 OpenShift Container Platform 4.16 中完全引入。在这个版本中，更新不再部署技术预览 CRD，确保可以成功升级。(OCPBUGS-59723)
在此次更新之前，Machine Config Operator (MCO) 会在不检查当前引导镜像是否来自 Google Cloud 或 Amazon Web Services (AWS) Marketplace 的情况下更新节点引导镜像。因此，MCO 将使用标准 OpenShift Container Platform 镜像覆盖 marketplace 引导镜像。在这个版本中，对于 AWS 镜像，MCO 有一个查找表，其中包含了所有标准 OpenShift Container Platform 安装程序 Advanced Metering Infrastructures (AMI)，它会在更新引导镜像前使用其它中的内容。对于 Google Cloud 镜像，MCO 会在更新引导镜像前检查 URL 标头。因此，MCO 不再更新具有 marketplace 引导镜像的机器集。(OCPBUGS-57426)
在此次更新之前，在镜像拉取更新的基础操作系统(OS)镜像前，OpenShift Container Platform 会更新对 Core DNS 模板的更改会重启 coredns pod。因此，在操作系统更新管理器因为网络错误导致镜像拉取失败，从而导致更新停止。在这个版本中，在 Machine Config Operator (MCO)中添加了重试更新操作来临时解决这个问题。OCPBUGS-43406

1.6.14. 管理控制台
复制链接

在此次更新之前，Web 控制台中的 YAML 编辑器将默认为使用 4 个空格的缩进 YAML 文件。在这个版本中，默认的缩进已改为 2 个空格，使其与建议一致。(OCPBUGS-61990)
在此次更新之前，在 web 控制台中扩展终端会导致会话关闭，因为 OpenShift Container Platform 徽标和标头重叠了终端视图。在这个版本中，终端布局已被修复，它会正确扩展。因此，您可以扩展或折叠终端，而不会出现连接丢失或输入中断的情况。(OCPBUGS-61819)
在此次更新之前，在没有所需状态 cookie 的情况下访问 /auth/error 页会显示一个空白页，并没有显示错误详情。在这个版本中，前端代码中改进了错误处理。因此，/auth/error 页会显示错误内容，以便更轻松地诊断和解决问题。(OCPBUGS-60912)
在此次更新之前，PersistentVolumeClaim 操作菜单中的项目顺序没有被定义，从而导致 Delete PersistentVolumeClaim 选项显示在列表中间。在这个版本中，选项被重新排序，因此它现在显示在菜单中。因此，操作列表一致且更易于导航。(OCPBUGS-60756)
在此次更新之前，点 Build 日志页上的 Download log 会在下载文件名中添加 undefined，点 Raw logs 不会在新标签页中打开原始日志。在这个版本中，文件名已被修正，确保点 Raw logs 会如期打开原始日志。(OCPBUGS-60753)
在此次更新之前，在 OpenShift 控制台表单字段中输入错误的值会导致显示多个感叹号图标。在这个版本中，当一个字段值无效时，只显示一个图标。现在，所有字段中的错误消息都会明确显示。(OCPBUGS-60428)
在此次更新之前，快速入门页中的一些条目会显示重复的链接按钮。在这个版本中，重复会被删除，链接现在会如预期显示，从而导致更干净和更清晰的页布局。(OCPBUGS-60373)
在此次更新之前，控制台在向浏览器发送页面时包含过时的安全指令 X-XSS-Protection。在这个版本中，指令被删除。因此，控制台在现代浏览器中可以安全运行。(OCPBUGS-60130)
在此次更新之前，事件页中的错误消息会错误地显示占位符 "{ error }" 而不是错误消息。在这个版本中，会正确显示错误消息。(OCPBUGS-60010)
在此次更新之前，控制台会显示受管 CatalogSource 对象的 Registry poll interval 下拉菜单，但您所做的任何更改都会被自动恢复。在这个版本中，受管源的下拉菜单是隐藏的。因此，控制台不再显示无法应用的菜单选项。(OCPBUGS-59725)
在此次更新之前，选择来自镜像页的 Deploy 的 Resource 菜单会导致视图因为不正确的焦点处理而跳到页的顶部。在这个版本中，焦点行为已被修正，因此在打开菜单时页面会保持不变。因此，在选择时您的滚动位置会被保留。(OCPBUGS-59586)
在此次更新之前，当没有项目时 Get started 消息会占用太多空间，使得 No resources found 信息无法完全显示。这个版本减少了 Get started 消息占用的空间。现在，所有信息都会在页中完全显示。(OCPBUGS-59483)
在此次更新之前，console-crontab-plugin.json 中的 properties 中不正确的嵌套 flags 会导致插件中断。在这个版本中，JSON 文件中的嵌套已被修复，解决了与 OCPBUGS-58858 的冲突。现在，插件会正确加载并显示 CronTab。(OCPBUGS-59418)
在此次更新之前，从控制台启动作业始终将其 backoffLimit 重置为 6，覆盖您配置的值。在这个版本中，当您在控制台中启动作业时，配置的 backoffLimit 会被保留。因此，作业的行为在控制台和 CLI 之间保持一致。(OCPBUGS-59382)
在此次更新之前，YAML 编辑器组件无法处理一些边缘情况，因为无法将内容解析到 JavaScript 对象中，这会导致在某些情况下出现错误。在这个版本中，组件已被更新以可靠地处理这些边缘情况，不再发生错误。(OCPBUGS-59196)
在此次更新之前，即使查看单个项目，在 MachineSets 列表页中也会显示 Namespace 列，因为代码没有正确处理列的范围。在这个版本中，列逻辑已被修复。因此，MachineSets 列表不再显示项目范围视图的 Namespace 列。(OCPBUGS-58334)
在此次更新之前，进入到带有 href 中多个 path 元素的存储类页会显示一个空白标签页。在这个版本中，插件已被修复，标签页内容会在切换后正确显示。因此，存储类页不再显示空白标签页。(OCPBUGS-58258)
在此次更新之前，编辑带有 ContainerResource 类型的 HorizontalPodAutoscaler (HPA)会导致运行时错误，因为代码没有定义 e.resource 变量。在这个版本中，定义了 e.resource，运行时错误会在表单编辑器中修复。因此，使用 ContainerResource 类型编辑 HPA 不再会失败。(OCPBUGS-58208)
在此次更新之前，ConsoleConfig ConfigMap 中的 TELEMETER_CLIENT_DISABLED 设置会导致遥测中的差距，并限制了故障排除。在这个版本中，遥测客户端会被临时禁用来解决 "Too Many Requests" 错误。因此，遥测数据会被可靠地收集，从而删除故障排除的限制。(OCPBUGS-58094)
在此次更新之前，点 AlertmanagerReceiversNotConfigured 中的 Configure 会失败，并带有 navigate is not a function 错误，因为代码没有正确处理配置。在这个版本中，这个问题已被解决。因此，AlertmanagerReceiversNotConfigured 现在会如预期打开。(OCPBUGS-56986)
在此次更新之前，当 CronTab 资源在其 spec 中缺少可选条目时，CronTab 列表页会返回错误，因为控制台没有正确验证它们。本发行版本中添加了必要的验证。因此，即使一些 spec 字段没有被定义，CronTab 列表页也会正确加载。(OCPBUGS-56830)
在此次更新之前，没有项目的用户只会看到 Roles 列表中的一部分，因为基于角色的访问控制(RBAC)权限不足。在这个版本中，访问逻辑已被修复。限制，用户无法打开 Roles 页，以保持敏感数据的安全。(OCPBUGS-56707)
在这个版本前，当 Quick Starts 页中没有快速入门时，会显示纯文本信息。在这个版本中，集群管理员被授予添加或管理快速入门的操作。(OCPBUGS-56629))
在此次更新之前，生成的控制台动态插件 API 文档使用错误的 k8s 实用程序功能名称，如 k8sGetResource 而不是 k8sGet。在这个版本中，文档使用正确的功能名称及其导出名称别名。因此，对于使用 k8s 工具功能的控制台动态插件开发人员，API 文档更清晰。(OCPBUGS-56248)
在此次更新之前，部署和部署配置菜单中的未使用代码会导致显示不必要的菜单项。在这个版本中，未使用的菜单项定义会被删除，提高代码可维护性，并减少了在将来的更新中出现潜在的问题。(OCPBUGS-56245)
在此次更新之前，/metrics 端点无法从内部 Prometheus 提取请求上的授权标头正确解析 bearer 令牌，这会导致 TokenReview 失败，并且所有这些请求都拒绝 401 响应。这为控制台指标端点触发了 TargetDown 警报。在这个版本中，指标端点处理程序已被更新，从 TokenReview 的授权标头中正确解析 bearer 令牌。这使得 TokenReview 步骤的行为如预期，并解决了 TargetDown 警报。(OCPBUGS-56148)
在此次更新之前，当您访问控制台的节点时，创建没有磁盘的节点会触发 JavaScript TypeError。在这个版本中，filter 属性会正确初始化。因此，节点列表会显示没有错误。(OCPBUGS-56050)
在此次更新之前，VirtualizedTable 隐藏了较小的屏幕上的 Started 列，这会影响到默认的排序并破坏 PipelineRun 列表。在这个版本中，默认的排序列根据屏幕大小进行调整，从而防止表出现问题。因此，PipelineRun 列表页保持稳定，并在较小的屏幕上正确显示。(OCPBUGS-56044)
在此次更新之前，集群切换程序允许用户通过选择 All Clusters 选项来访问 Red Hat Advanced Cluster Management (RHACM)。在这个版本中，通过选择 Fleet Management 视角从视角选择器访问 RHACM。(OCPBUGS-55946)
在此次更新之前，web 控制台在版本 4.16 及更高版本中显示 60 天更新限制的过时消息，即使删除了这个限制。在这个版本中，过时的消息已被删除。因此，Web 控制台只显示当前更新的信息。(OCPBUGS-55919)
在此次更新之前，web 控制台主页会显示 Info 警报的错误图标，这会导致警报严重性不匹配。在这个版本中，严重性图标已被修复，它们可以正确地匹配。因此，控制台会明确显示警报的严重性。(OCPBUGS-55806)
在此次更新之前，依赖项问题会阻止 Console Operator 包含 Cloud Service Provider (CSP) API 所需的 FeatureGate 资源。在这个版本中，缺少的 FeatureGate 资源被添加到 openshift/api 依赖项中。因此，CSP API 现在可以在控制台中正常工作。(OCPBUGS-55698)
在此次更新之前，点通知抽屉的 Critical 警报部分中的抽拉部门没有任何效果，该部分会一致保持为扩展状态。在这个版本中，抽拉部分已被修复。现在，当出现关键警报时，您可以对这个部分进行折叠。(OCPBUGS-55633)
在此次更新之前，额外的 HTTP 客户端配置会增加插件初始加载时间，这会减慢整体 OpenShift Container Platform 性能。在这个版本中，客户端配置已被修复，减少了插件负载时间并改进页面负载速度。(OCPBUGS-55514)
在此次更新之前，自定义 masthead 徽标替换了所有主题中的默认 OpenShift 徽标，即使将 light theme 设置为使用默认值。在这个版本中，恢复了正确的行为，在没有设置自定义徽标时，默认的 OpenShift 徽标会显示在 lightme 中。现在，徽标会在 light 和 dark 主题中正确显示，从而提高了视觉一致性。(OCPBUGS-55208)
在此次更新之前，因为延迟同步，在 Console Operator 配置中更改或删除自定义徽标会在 openshift-console 命名空间中保留过时的 ConfigMap。在这个版本中，当自定义徽标配置更改时，控制台操作器会删除这些过时的 ConfigMap。因此，openshift-console 命名空间中的 ConfigMap 保持准确且最新。(OCPBUGS-54780)
在此次更新之前，Raw logs 页会错误地解码中文日志消息，使其不可读。在这个版本中，解码已被修正。现在，该页可以正确地显示中文日志消息。(OCPBUGS-52165)
在此次更新之前，在 Networking 页中打开一个模态会导致一些 web 控制台插件面板，如 OpenShift Lightspeed UI 或 Troubleshooting 面板消失。在这个版本中，在网络模式和 web 控制台插件之间解决冲突。因此，Network 页中的模态不再隐藏其他控制台面板。(OCPBUGS-49709)
在此次更新之前，当使用 JSON 输入在本地运行时，控制台服务器无法正确处理内容安全策略(CSP)指令，因为它不支持 MultiValue 类型。在这个版本中，控制台接受 CSP 指令作为 MultiValue 而不是 JSON 进行本地使用。现在，您可以在控制台开发过程中更轻松地传递单独的 CSP 指令。(OCPBUGS-49291)
在此次更新之前，在 YAML 编辑器中导入多个文件复制了现有内容并附加新文件，创建重复。在这个版本中，导入行为已被修复。因此，YAML 编辑器只显示新的文件内容，而没有重复。(OCPBUGS-45297)
在此次更新之前，只有一个使用 CreateProjectModal 扩展的插件可能会显示其模态，从而导致多个插件使用相同的扩展点时造成冲突。因此，无法控制呈现哪些插件扩展。在这个版本中，插件扩展会按照与集群控制台 Operator 配置中定义的顺序相同。因此，管理员可以通过重新排序列表来控制在控制台中显示哪些 CreateProjectModal 扩展。(OCPBUGS-43792)
在此次更新之前，控制台不显示 ResourceYAMLEditor 属性定义的标头，因此在没有它的情况下打开 YAML 视图。在这个版本中，属性已被修复。因此，所有标头（如 Simple pod ）现在可以正确地显示。(OCPBUGS-32157)

1.6.15. 监控
复制链接

在此次更新之前，KubeNodeNotReady 和 KubeNodeReadinessFlapping 警报不会过滤掉 cordoned 节点。因此，用户会在维护下收到节点警报，从而导致假的正状态。在这个版本中，cordoned 节点会根据警报过滤。因此，维护期间的假正结果会减少。OCPBUGS-60692
在此次更新之前，KubeAggregatedAPIErrors 警报基于 API 的所有实例中的错误总和。因此，用户可能会因为实例数量增加而获得警报。在这个版本中，警报在实例级别评估，而不是 API 级别。因此，这可减少因为 API 错误阈值因为被评估了集群范围而更快地达到的假警报数量。OCPBUGS-60691
在此次更新之前，当 StatefulSet 控制器创建 pod 失败时，KubeStatefulSet ReplicasMismatch 警报不会触发。因此，当 StatefulSet 无法访问所需的副本数时，用户不会被通知。在这个版本中，当控制器无法创建 pod 时，警报会正确触发。因此，每当 StatefulSet 副本与配置的数量不匹配时，用户会被警报。OCPBUGS-60689
在此次更新之前，Cluster Monitoring Operator 会记录有关不安全传输层安全(TLS)密码的警告，这可能会引发安全性问题。在这个版本中，配置了安全 TLS 设置，从日志中删除密码警告，并确保 Operator 报告正确的安全 TLS 配置。OCPBUGS-58475
在此次更新之前，OpenShift Container Platform Web 控制台中的监控仪表板有时会显示大量负 CPU 使用率值，因为有关中间结果的假设不正确。因此，用户可以在 web 控制台中看到负的 CPU 使用率。在这个版本中，CPU 使用率值会被正确计算，Web 控制台不再显示负利用率值。OCPBUGS-57481
在此次更新之前，当在任何命名空间中创建或更新新 secret 时，Alertmanager 会进行协调，即使 secret 没有在 AlertmanagerConfig 资源中引用。因此，Prometheus Operator 会生成过量 API 调用，从而导致 control plane 节点上的 CPU 使用量增加。在这个版本中，Alertmanager 只会协调在 AlertmanagerConfig 资源中显式引用的 secret。(OCPBUGS-56158)

在此次更新之前，指标服务器会记录以下警告，即使功能不受影响：

setting componentGlobalsRegistry in SetFallback. We recommend calling componentGlobalsRegistry.Set() right after parsing flags to avoid using feature gates before their final values are set by the flags.

setting componentGlobalsRegistry in SetFallback. We recommend calling componentGlobalsRegistry.Set() right after parsing flags to avoid using feature gates before their final values are set by the flags.

Copy to Clipboard

Toggle word wrap

在这个版本中，警告信息不再出现在 metrics-server 日志中。OCPBUGS-41851

在此次更新之前，即使 CPU 消耗超过允许的限制，KubeCPUOvercommit 警报不会在多节点集群上触发。在这个版本中，警报表达式被调整为正确考虑多节点集群。因此，KubeCPUOvercommit 警报会在此类实例后正确触发。OCPBUGS-35095
在此次更新之前，用户可以为 cluster-monitoring-config 和 user-workload-monitoring-config 配置映射设置 prometheus, prometheus_replica, 或 cluster 作为 Prometheus 外部标签。不建议这样做，可能会导致集群出现问题。在这个版本中，配置映射不再接受这些保留的外部标签。OCPBUGS-18282

1.6.16. 网络
复制链接

在此次更新之前，因为 baremetal 和多个网络接口控制器(NIC)环境中存在 NetworkManager-wait-online 依赖项问题，所以 OpenShift Container Platform 部署中会出现 NMState 服务失败。因此，不正确的网络配置会导致部署失败。在这个版本中，baremetal 部署的 NetworkManager-wait-online 依赖项被更新，这减少了部署失败并确保 NMState 服务稳定性。(OCPBUGS-61824)
在此版本之前，当 cloud-event-proxy 容器或 pod 重启时，事件数据会立即可用。这会导致 getCurrenState 函数错误地返回 clockclass 0。在这个版本中，getCurrentState 功能不再返回不正确的 clockclass，而是返回 HTTP 400 Bad Request 或 404 Not Found Error。(OCPBUGS-59969)
在此次更新之前，HorizontalPodAutoscaler 对象会临时将 istiod-openshift-gateway 部署扩展到两个副本。这会导致持续集成(CI)失败，因为测试预期一个副本。在这个版本中，HorizontalPodAutoscaler 对象扩展会验证 istiod-openshift-gateway 资源至少有一个副本来继续部署。(OCPBUGS-59894)
在以前的版本中，DNS Operator 在其配置或其操作对象配置中不会将 readOnlyRootFilesystem 参数设置为 true。因此，DNS Operator 及其操作对象对 root 文件系统有write权限。在这个版本中，DNS Operator 将 readOnlyRootFilesystem 参数设置为 true，以便 DNS Operator 及其操作对象现在对 root 文件系统具有 read-only 访问权限。在这个版本中，为集群提供增强的安全性。(OCPBUGS-59781)
在此次更新之前，当启用 Gateway API 功能时，它会安装一个带有一个 pod 副本和关联的 PodDisruptionBudget 设置的 Istio control plane。PodDisruptionBudget 设置阻止唯一的 pod 副本被驱除，阻止集群升级。在这个版本中，Ingress Operator 会阻止 Istio control plane 配置 PodDisruptionBudget 设置。pod 副本不再阻止集群升级。(OCPBUGS-58358)
在此次更新之前，当启用 whereabouts-shim 网络附加时，Cluster Network Operator (CNO) 会在集群升级过程中停止。出现这个问题的原因是 openshift-multus 命名空间中缺少 release.openshift.io/version 注解。在这个版本中，缺少的注解添加到集群中，因此当启用 whereabouts-shim 附加位置时，CNO 不再在集群升级过程中停止。集群升级现在可以如预期继续。(OCPBUGS-57643)
在此次更新之前，即使这些资源的 CRD 不存在，Ingress Operator 也会向 Cluster Operator 的 status.relatedObjects 参数添加资源（最明显的是网关资源）。另外，Ingress Operator 为 istios 和 GatewayClass`resources, which are both cluster-scoped resources.As a result of these configurations, the `relatedObjects 参数包括了误导信息。在这个版本中，对 Ingress Operator 的状态控制器的更新可确保控制器检查这些资源是否已存在，并在将任何这些资源添加到 relatedObjects 参数前检查相关的功能门。控制器不再为 GatewayClass 和 istio 资源指定命名空间。在这个版本中，确保 relatedObjects 参数包含 GatewayClass 和 istio 资源的准确信息。(OCPBUGS-57433)
在此次更新之前，因为过时的网络地址转换(NAT)处理，集群升级会导致出口 IP 地址分配不一致。只有在 OVN-Kubernetes 控制器停机时，才会出现这个问题。因此，会发生重复的逻辑路由器策略和出口 IP 地址使用情况，这会导致流量流和中断不一致。在这个版本中，出口 IP 地址分配清理确保在 OpenShift Container Platform 4.20 集群中一致且可靠的出口 IP 地址分配。(OCPBUGS-57179)
在以前的版本中，当内部安装程序置备的基础架构部署使用 Cilium 容器网络接口(CNI)时，将流量重定向到负载均衡器的防火墙规则无效。在这个版本中，该规则可用于 Cilium CNI 和 OVNKubernetes。(OCPBUGS-57065)
在此次更新之前，因为缺少权限，一个 keepalived 健康检查脚本会失败。这可能会导致在使用共享入口服务时导致入口 VIP 错误。在这个版本中，必要的权限被添加到容器中，因此健康检查现在可以正常工作。(OCPBUGS-55681)
在此次更新之前，在 EgressFirewall CRD 的对应 DNS 规则的 address_set 列表中存在过时的 IP 地址。这些过时的地址会被继续添加到 address_set 中而不是删除它们，从而导致内存泄漏问题。在这个版本中，当达到 IP 地址的生存时间(TTL)过期时间时，IP 地址会在达到 5 秒宽限期后从 address_set 列表中删除。(OCPBUGS-38735)
在以前的版本中，在 OpenShift Container Platform 节点和 pod 中运行的带有大型数据包的某些流量模式会触发 OpenShift Container Platform 主机发送互联网控制消息协议(ICMP)需要 frag 到另一个 OpenShift Container Platform 主机。这种情形降低了集群中可行的最大传输单元(MTU)。因此，执行 ip route show cache 命令会生成缓存的路由，其 MTU 低于物理链接。数据包被丢弃，OpenShift Container Platform 组件会降级，因为主机没有发送带有大型数据包的 pod 到 pod 流量。在这个版本中，nftables 规则会阻止 OpenShift Container Platform 节点降低其 MTU 以响应这些流量模式。(OCPBUGS-37733)
在此次更新之前，您无法覆盖在安装程序置备的基础架构上运行的部署的节点 IP 地址选择过程。这限制了在机器网络上不使用 VIP 地址的用户管理的负载均衡器，这会导致具有多个 IP 地址的环境出现问题。在这个版本中，在安装程序置备的基础架构中运行的部署现在支持 NODEIP_HINT ` parameter for the `nodeip-configuration systemd 服务。此支持更新可确保使用正确的节点 IP 地址，即使 VIP 地址不在同一子网中。(OCPBUGS-36859)

1.6.17. 节点
复制链接

在此次更新之前，在某些配置中，kubelet 的 podresources API 可能会报告分配给活跃和终止的 pod 的内存，而不是报告分配给活跃的 pod 的内存。因此，这种不准确报告可能会受到 NUMA 感知调度程序影响的工作负载放置。在这个版本中，kubelet 的 podresources 不再报告已终止 pod 的资源，这会导致 NUMA 感知调度程序准确的工作负载放置。(OCPBUGS-56785)
在此版本之前，Container Runtime Interface-OpenShift (CRI-O)系统在后端存储停机时无法识别有状态集 pod 的终止状态，从而导致 pod 保持 Terminating 状态，因为无法检测容器进程不再存在。这会导致资源效率低下和潜在的服务中断。在这个版本中，CRI-O 可以正确地识别终止的 pod，改进了 StatefulSet 终止流。(OCPBUGS-55485)
在此次更新之前，如果 Guaranteed QoS pod 中的 CPU 固定容器定义了 cgroups 配额，则内核 CPU 时间核算中的循环和小延迟可能会导致 CPU 固定进程节流，即使将配额设置为允许每个分配的 CPU 的 100% 消耗。在这个版本中，当 cpu-manager-policy=static 和静态 CPU 分配的资格满足时，容器具有带有整数 CPU 请求的 Guaranteed QOS，则禁用 CFS 配额。(OCPBUGS-14051)

1.6.18. Node Tuning Operator (NTO)
复制链接

在此次更新之前，iommu.passthrough=1 内核参数会在 OpenShift Container Platform 4.18 中的 Advanced RISC Machine (ARM) CPU 上导致 NVIDIA GPU 验证器失败。在这个版本中，内核参数会从基于 ARM 的环境的默认 Tuned CR 中删除。(OCPBUGS-52853)

1.6.19. Observability（可观察性）
复制链接

在此次更新之前，链接的 URL 位于开发人员透视图中，但在点击链接时不会切换视角。因此，会显示空白页。在这个版本中，当您点链接时会改变视角，页可以正确显示。(OCPBUGS-59215)
在此次更新之前，即使您可以在所有视角中打开面板，Troubleshooting 面板只能在 admin 视角中正常工作。因此，在另一个视角中打开面板时，面板无法正常工作。在这个版本中，只能从 admin 视角打开 Troubleshooting 面板。(OCPBUGS-58166)

1.6.20. oc-mirror
复制链接

在此次更新之前，oc-mirror 中镜像 Helm 镜像不正确的计数会导致无法记录所有镜像的 Helm 镜像。因此，会显示不正确的 Helm 镜像计数。在这个版本中，oc-mirror 中不正确的 Helm 镜像计数已被修复，并正确镜像所有 Helm 镜像。因此，oc-mirror 中 Helm chart 的镜像计数是准确的。(OCPBUGS-59949)
在此次更新之前，--parallel-images 标志接受无效的输入，其最小值小于 1 个，或大于镜像总数。因此，并行镜像复制会失败，并带有 0 或 100 个 -parallel-images 标记，并限制可镜像的镜像数量。在这个版本中，无效的 --parallel-images 标志的问题已被修复，可以接受 1 和镜像总数之间的值。因此，用户可以为有效范围中的任何值设置 --parallel-images 标志。(OCPBUGS-58467)
在此次更新之前，高 oc-mirror v2 并发默认值会导致 registry 过载，并导致请求拒绝。因此，高并发默认值会导致 registry 拒绝，容器镜像推送失败。在这个版本中，oc-mirror v2 的并发默认值会减少，以避免 registry 拒绝，并改进了镜像推送成功率。(OCPBUGS-57370)
在此次更新之前，因为 ImageSetConfig 参数中镜像摘要和阻止的镜像标签之间不匹配而发生错误。这个程序错误会导致用户在镜像集中查看来自不同云供应商的镜像，虽然它们被阻断。在这个版本中，ImageSetConfig 参数被更新为支持 blockedImages 列表中的正则表达式，以获得更灵活的镜像排除，并允许排除与 blockedImages 列表中正则表达式模式匹配的镜像。(OCPBUGS-56117)
在此次更新之前，对于安全技术实施指南(STIG)合规性，系统 umask 值设置为 0077，并导致 disk2mirror 参数停止上传 OpenShift Container Platform 发行镜像。因此，用户无法上传 OpenShift Container Platform 发行镜像，因为 umask 命令的限制。在这个版本中，oc-mirror 处理有问题的 umask 值并警告用户。当系统 umask 设为 0077 时，OpenShift Container Platform 发行镜像会被正确上传。(OCPBUGS-55374)
在此次更新之前，互联网系统 Consortium (ISC)指导行中错误地包含无效的 Helm Chart，并在运行时出现错误 m2d`workflow.With this release, the error message for invalid Helm charts in `m2d 工作流被更新，改进了错误消息的清晰性。(OCPBUGS-54473)
在此次更新之前，会因为重复的频道选择而发生多个发行集合。因此，会收集重复的发行镜像，并导致不必要的存储使用。在这个版本中，重复的发行版本集合已被修复，每个发行版本都会被收集一次。因此，重复的发行集合会被取消，并确保通过更快访问来确保有效的存储。(OCPBUGS-52562)
在此次更新之前，oc-mirror 不会检查特定 OpenShift Container Platform 版本的可用性，并导致它继续不存在的版本。因此，用户假设镜像成功，因为没有收到错误消息。在这个版本中，除了问题的原因外，oc-mirror 会在指定不存在的 OpenShift Container Platform 版本时返回错误。因此，用户了解不可用的版本，并可以采取适当的操作。(OCPBUGS-51157)

1.6.21. OpenShift API Server
复制链接

在此次更新之前，在从 OpenShift Container Platform 4.16 或更早版本升级的集群中，如果删除了内部 Image Registry，则之前可能会因为 openshift.io/legacy-token finalizer 被删除而无法删除的镜像 pull secret。在这个版本中，这个问题不再发生。(OCPBUGS-52193)
在以前的版本中，使用 -dry-run=server 选项删除 istag 资源会意外导致从服务器中删除镜像的实际。这是因为 oc delete istag 命令中错误地实施了 dry-run 选项造成的意外删除。在这个版本中，dry-run 选项与 'oc delete istag' 命令关联。因此，意外删除镜像对象会被阻止，在使用 --dry-run=server 选项时 istag 对象保持不变。(OCPBUGS-35855)

1.6.22. OpenShift CLI (oc)
复制链接

在此次更新之前，如果目标集群在 99-worker-ssh 配置映射中没有调试 SSH 密钥存储，oc adm node-image create 命令无法为标准化(ISO)镜像创建国际机构。在这个版本中，可以在 99-worker-ssh 配置映射中在没有此密钥存储的情况下成功创建 ISO 镜像。(OCPBUGS-60600)
在此次更新之前，oc describe templateinstance 过程中会因为 TemplateInstanceDescriber 中的 nil pointer dereference 而发生 panic。在这个版本中，oc describe templateinstance 命令中的 nil pointer dereference 已被修复，方法是在描述参数前检查 nil secret。(OCPBUGS-60281)
在此次更新之前，外部 OIDC 环境中的 oc login -u 命令成功但删除了用户凭证，从而导致后续的 oc 命令失败。在这个版本中，oc login -u 命令不再修改 kubeconfig，从而导致后续 oc 命令失败。因此，这个问题可防止 oc login -u 删除用户凭证，确保后续的 "oc" 命令可以正常工作。(OCPBUGS-58393)
在此次更新之前，在使用 'oc adm node-image create' 命令时，命令不会在失败后提供描述性错误消息。在这个版本中，命令会在失败时提供错误消息。(OCPBUGS-55048)
在此次更新之前，must-gather pod 可以调度到具有 NotReady 污点的节点，从而导致部署到不可用节点和后续日志收集失败。在这个版本中，调度程序会考虑节点污点，并自动将节点选择器应用到 pod 规格。此更改可确保不会在污点节点上调度 must-gather pod，从而防止日志收集失败。(OCPBUGS-50992)
在此次更新之前，当使用 oc adm node-image create 命令将节点添加到集群中时，命令会错误地在将 ISO 保存在磁盘上时修改目标资产文件夹的现有权限。在这个版本中，确保复制操作会保留目标文件夹权限。(OCPBUGS-49897)

1.6.23. OpenShift Controller
复制链接

在以前的版本中，构建控制器会查找链接用于常规使用的 secret，而不是专门用于镜像拉取。在这个版本中，在搜索默认镜像 pull secret 时，构建会使用链接到服务帐户的 ImagePullSecrets。(OCPBUGS-57918)
在此次更新之前，构建 pod 中错误格式化的代理环境变量会导致因为外部二进制格式投诉而构建失败。在这个版本中，构建不再因为不正确的格式化的代理环境变量而失败，因为它们现在被排除。(OCPBUGS-54695)

1.6.24. Operator Lifecycle Manager (OLM) Classic
复制链接

在此次更新之前，捆绑包解包作业不会在创建时继承目录 Operator 的 control plane 容错能力。因此，捆绑包解包作业只在 worker 节点上运行。如果因为污点而没有 worker 节点可用，集群管理员将无法在集群中安装或更新 Operator。在这个版本中，OLM (Classic)采用 control plane 容限来捆绑解包作业，作业可以作为 control plane 的一部分运行。(OCPBUGS-58349)
在此次更新之前，当 Operator 组命名空间中提供多个 API 时，OLM (Classic) 对为 Operator 组创建的集群角色进行不必要的更新调用。因此，这些不必要的调用会导致 ectd 和 API 服务器造成 churn。在这个版本中，OLM (Classic) 不会对 Operator 组中的集群角色对象进行不必要的更新调用。(OCPBUGS-57222)
在此次更新之前，如果 olm-operator pod 在因为错误标记的资源而在集群更新过程中崩溃，则通知消息将使用 info 标签。在这个版本中，因为错误标签的资源造成崩溃通知信息会使用 error 标签。(OCPBUGS-53161)
在此次更新之前，目录 Operator 每 5 分钟调度目录快照。在具有多个命名空间和订阅的集群中，快照会在目录源之间失败并级联。因此，CPU 负载高峰会有效地阻止安装和更新 Operator。在这个版本中，目录快照会每 30 分钟调度一次，以便有足够的时间来解决快照。(OCPBUGS-43966)

1.6.25. Service Catalog
复制链接

在此次更新之前，在服务注解 service.beta.openshift.io/serving-cert-secret-name 中设置无效的证书 secret 名称会导致服务证书颁发机构(CA) Operator 热循环。在这个版本中，Operator 会在 10 次尝试后停止重试以创建 secret。无法更改重试次数。(OCPBUGS-61966)

1.6.26. Storage
复制链接

在此次更新之前，重新调整或克隆小 Google Cloud Hyperdisk 卷（例如，从 4Gi 到 5Gi）会失败，因为 Google Cloud API 中的输入/输出操作每秒验证错误。这是因为 Container Storage Interface (CSI)驱动程序不会自动调整置备的 IOPS，以满足新卷大小的最低要求。在这个版本中，驱动程序已被更新，以便在卷扩展操作过程中正确计算并提供所需的 IOPS。用户现在可以成功重新定义大小并克隆这些较小的 Hyperdisk 卷。(OCPBUGS-62117)
在此次更新之前，当持久性卷声明(PVC)在创建后快速调整大小时，竞争条件有时会造成间歇性失败或 flake。这会导致一个错误，系统会错误地报告无法找到绑定的持久性卷(PV)。在这个版本中，时间问题已被修复，因此在创建 PVC 可以正常工作后调整 PVC 的大小。(OCPBUGS-61546)

返回顶部

1.6. 程序错误修复

1.6.1. 裸机硬件置备
复制链接

1.6.2. Cloud Compute
复制链接

1.6.3. Cloud Credential Operator
复制链接

1.6.4. Cluster Autoscaler
复制链接

1.6.5. Cluster Version Operator
复制链接

1.6.6. config-operator
复制链接

1.6.7. Dev 控制台
复制链接

1.6.8. etcd
复制链接

1.6.9. 扩展 (OLM v1)
复制链接

1.6.10. 安装程序
复制链接

1.6.11. Kube Controller Manager
复制链接

1.6.12. Kubernetes API 服务器
复制链接

1.6.13. Machine Config Operator
复制链接

1.6.14. 管理控制台
复制链接

1.6.15. 监控
复制链接

1.6.16. 网络
复制链接

1.6.17. 节点
复制链接

1.6.18. Node Tuning Operator (NTO)
复制链接

1.6.19. Observability（可观察性）
复制链接

1.6.20. oc-mirror
复制链接

1.6.21. OpenShift API Server
复制链接

1.6.22. OpenShift CLI (oc)
复制链接

1.6.23. OpenShift Controller
复制链接

1.6.24. Operator Lifecycle Manager (OLM) Classic
复制链接

1.6.25. Service Catalog
复制链接

1.6.26. Storage
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.6. 程序错误修复

1.6.1. 裸机硬件置备复制链接链接已复制到粘贴板!

1.6.2. Cloud Compute复制链接链接已复制到粘贴板!

1.6.3. Cloud Credential Operator复制链接链接已复制到粘贴板!

1.6.4. Cluster Autoscaler复制链接链接已复制到粘贴板!

1.6.5. Cluster Version Operator复制链接链接已复制到粘贴板!

1.6.6. config-operator复制链接链接已复制到粘贴板!

1.6.7. Dev 控制台复制链接链接已复制到粘贴板!

1.6.8. etcd复制链接链接已复制到粘贴板!

1.6.9. 扩展 (OLM v1)复制链接链接已复制到粘贴板!

1.6.10. 安装程序复制链接链接已复制到粘贴板!

1.6.11. Kube Controller Manager复制链接链接已复制到粘贴板!

1.6.12. Kubernetes API 服务器复制链接链接已复制到粘贴板!

1.6.13. Machine Config Operator复制链接链接已复制到粘贴板!

1.6.14. 管理控制台复制链接链接已复制到粘贴板!

1.6.15. 监控复制链接链接已复制到粘贴板!

1.6.16. 网络复制链接链接已复制到粘贴板!

1.6.17. 节点复制链接链接已复制到粘贴板!

1.6.18. Node Tuning Operator (NTO)复制链接链接已复制到粘贴板!

1.6.19. Observability（可观察性）复制链接链接已复制到粘贴板!

1.6.20. oc-mirror复制链接链接已复制到粘贴板!

1.6.21. OpenShift API Server复制链接链接已复制到粘贴板!

1.6.22. OpenShift CLI (oc)复制链接链接已复制到粘贴板!

1.6.23. OpenShift Controller复制链接链接已复制到粘贴板!

1.6.24. Operator Lifecycle Manager (OLM) Classic复制链接链接已复制到粘贴板!

1.6.25. Service Catalog复制链接链接已复制到粘贴板!

1.6.26. Storage复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.6.1. 裸机硬件置备
复制链接

1.6.2. Cloud Compute
复制链接

1.6.3. Cloud Credential Operator
复制链接

1.6.4. Cluster Autoscaler
复制链接

1.6.5. Cluster Version Operator
复制链接

1.6.6. config-operator
复制链接

1.6.7. Dev 控制台
复制链接

1.6.8. etcd
复制链接

1.6.9. 扩展 (OLM v1)
复制链接

1.6.10. 安装程序
复制链接

1.6.11. Kube Controller Manager
复制链接

1.6.12. Kubernetes API 服务器
复制链接

1.6.13. Machine Config Operator
复制链接

1.6.14. 管理控制台
复制链接

1.6.15. 监控
复制链接

1.6.16. 网络
复制链接

1.6.17. 节点
复制链接

1.6.18. Node Tuning Operator (NTO)
复制链接

1.6.19. Observability（可观察性）
复制链接

1.6.20. oc-mirror
复制链接

1.6.21. OpenShift API Server
复制链接

1.6.22. OpenShift CLI (oc)
复制链接

1.6.23. OpenShift Controller
复制链接

1.6.24. Operator Lifecycle Manager (OLM) Classic
复制链接

1.6.25. Service Catalog
复制链接

1.6.26. Storage
复制链接