1.11.15. RHSA-2026:3402 - OpenShift Container Platform 4.21.4 镜像发行版本、固定问题和安全更新


发布日期: 3 月 2026 日

OpenShift Container Platform release 4.21.4 现已正式发布。其程序错误修正列表包括在 RHSA-2026:3402 公告中。此更新中包括的 RPM 软件包由 RHBA-2026:3400 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。

您可以运行以下命令来查看此发行版本中的容器镜像:

$ oc adm release info 4.21.4 --pullspecs

1.11.15.1. 修复的问题

这个版本解决了以下问题:

  • 在此次更新之前,当 PTP Operator 监控数字阶段锁定循环(DPLL)偏移,并且 DPLL 达到稳定状态时,偏移值可能会临时低于阈值,以因为偏移量很高而被视为锁定。因此,PTP 边界时钟(T-BC)会在 ptp4l 程序前宣布其时钟类,DPLL 会达到锁定的状态。在这个版本中,时钟类决策仅在最少数量的样本后启动。因此,在 DPLL 被稳定后宣布时钟类。(OCPBUGS-73795)
  • 在此次更新之前,Baseboard Management Controller (BMC)固件缺少 UserNamePassword 参数的结构化错误响应,这会导致 BMC 在 NVIDIA Deep GPU Xceleration (DGX) B200 节点置备过程中拒绝 ISO 挂载。因此,自动置备会失败。在这个版本中,凭证的固件处理会被更新,它会在 Redfish InsertMedia 响应中添加对缺少 UserNamePassword 参数的处理。因此,Bare Metal Operator (BMO)和 Ironic 挂载失败会被解决,并启用自动置备 NVIDIA DGX B200 节点。(OCPBUGS-74404)
  • 在此次更新之前,用户工作负载 Prometheus Operator 不会验证 AlertmanagerConfig 自定义资源的 MSTeams 接收器配置中的 webhookURL secret 引用。因此,可以接受无效的或缺失的 webhookURL secret,从而导致用户工作负载 Alertmanager 在运行时崩溃。在这个版本中,用户工作负载 Prometheus Operator 验证 MSTeams 接收器的 webhookURL secret,在配置可能会影响 Alertmanager 前拒绝无效的配置。(OCPBUGS-74477)
  • 在此次更新之前,一个由 OpenShift Container Platform Vertical Pod Autoscaler (VPA)中 vpa.Conditions 参数的并发映射写入导致的竞争条件导致 VPA pod 崩溃,并导致 OpenShift Container Platform 集群中的资源扩展不稳定。在这个版本中,VPA recommender 确保 thread-safe 访问竞争条件。因此,vpa-recommender 参数中的并发映射写入错误会被解决,VPA pod 崩溃会被阻止。(OCPBUGS-76296)
  • 在此次更新之前,如果另一个名称相同的 ingress 资源位于另一个命名空间中,则 UnmanagedRoutes 警报会错误地针对拥有路由的正确管理的 ingress 资源触发。即使第二个入口资源没有路由资源,也会出现这个问题。在这个版本中,控制器会使用冲突的名称正确识别这些入口资源。因此,只有在入口拥有路由且没有管理时,警报才会触发,即使存在具有相同名称的 ingress 资源。(OCPBUGS-76641)
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

关于红帽文档

Legal Notice

Theme

© 2026 Red Hat
返回顶部