1.11.15. RHSA-2026:3402 - OpenShift Container Platform 4.21.4 镜像发行版本、固定问题和安全更新
发布日期: 3 月 2026 日
OpenShift Container Platform release 4.21.4 现已正式发布。其程序错误修正列表包括在 RHSA-2026:3402 公告中。此更新中包括的 RPM 软件包由 RHBA-2026:3400 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.21.4 --pullspecs
1.11.15.1. 修复的问题 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
这个版本解决了以下问题:
-
在此次更新之前,当 PTP Operator 监控数字阶段锁定循环(DPLL)偏移,并且 DPLL 达到稳定状态时,偏移值可能会临时低于阈值,以因为偏移量很高而被视为锁定。因此,PTP 边界时钟(T-BC)会在
ptp4l程序前宣布其时钟类,DPLL 会达到锁定的状态。在这个版本中,时钟类决策仅在最少数量的样本后启动。因此,在 DPLL 被稳定后宣布时钟类。(OCPBUGS-73795) -
在此次更新之前,Baseboard Management Controller (BMC)固件缺少
UserName和Password参数的结构化错误响应,这会导致 BMC 在 NVIDIA Deep GPU Xceleration (DGX) B200 节点置备过程中拒绝 ISO 挂载。因此,自动置备会失败。在这个版本中,凭证的固件处理会被更新,它会在 RedfishInsertMedia响应中添加对缺少UserName和Password参数的处理。因此,Bare Metal Operator (BMO)和 Ironic 挂载失败会被解决,并启用自动置备 NVIDIA DGX B200 节点。(OCPBUGS-74404) -
在此次更新之前,用户工作负载 Prometheus Operator 不会验证
AlertmanagerConfig自定义资源的 MSTeams 接收器配置中的webhookURLsecret 引用。因此,可以接受无效的或缺失的webhookURLsecret,从而导致用户工作负载Alertmanager在运行时崩溃。在这个版本中,用户工作负载 Prometheus Operator 验证 MSTeams 接收器的webhookURLsecret,在配置可能会影响Alertmanager前拒绝无效的配置。(OCPBUGS-74477) -
在此次更新之前,一个由 OpenShift Container Platform Vertical Pod Autoscaler (VPA)中
vpa.Conditions参数的并发映射写入导致的竞争条件导致 VPA pod 崩溃,并导致 OpenShift Container Platform 集群中的资源扩展不稳定。在这个版本中,VPA recommender 确保 thread-safe 访问竞争条件。因此,vpa-recommender参数中的并发映射写入错误会被解决,VPA pod 崩溃会被阻止。(OCPBUGS-76296) -
在此次更新之前,如果另一个名称相同的 ingress 资源位于另一个命名空间中,则
UnmanagedRoutes警报会错误地针对拥有路由的正确管理的 ingress 资源触发。即使第二个入口资源没有路由资源,也会出现这个问题。在这个版本中,控制器会使用冲突的名称正确识别这些入口资源。因此,只有在入口拥有路由且没有管理时,警报才会触发,即使存在具有相同名称的 ingress 资源。(OCPBUGS-76641)