1.11.14. RHBA-2026:3881 - OpenShift Container Platform 4.21.5 修复的问题
发布日期:2026 年 3 月 10 日
OpenShift Container Platform release 4.21.5 现已正式发布。其固定问题列表包括在 RHBA-2026:3881 公告中。此更新中包括的 RPM 软件包由 RHBA-2026:3858 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.21.5 --pullspecs
1.11.14.1. 修复的问题 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
这个版本解决了以下问题:
-
在此次更新之前,多个 KubeletConfig ConfigMap 在更新后与 NodePool 关联。因此,NodePool 更新失败,多个 ConfigMap 处于
Updating状态。在这个版本中,实现了 NodePool 更新的单一 ConfigMap 关联,从而消除了多个 ConfigMap 错误。因此,更新 NodePool 只引用单个 ConfigMap,解决更新状态问题并消除过时的 ConfigMap。(OCPBUGS-62496) - 在此次更新之前,从 4.18.26 升级到 4.19 会创建一个未分配的 loadbalancer 服务,阻止升级过程。因此,在升级过程中服务创建阻止会导致它失败。在这个版本中,负载均衡器服务 IP 分配会在升级过程中修复。因此,负载均衡器服务不再阻止 HCP 集群中的升级,从而可以平稳升级过程。(OCPBUGS-75930)
-
在此次更新之前,因为
registryd模块中的用户 ID 查找失败,oc-mirror v2会在容器化环境中失败。因此,由于未知用户 ID,用户在签名准备阶段出现容器化环境失败。在这个版本中,oc-mirror可以在带有动态 UID 的容器化环境中工作。因此,在 OpenShift CI 等容器化环境中,oc-mirror v2不再因为未知 userid 错误而失败,从而提高了其兼容性和可靠性。(OCPBUGS-77222) -
在此次更新之前,在 OpenShift Container Platform 4.15 版本中引入的回归会影响
AlertingRule逻辑,从而导致警报定义不准确处理。这种回归导致系统为同一事件生成重复的警报,从而导致它错误地解释警报定义和冲突监控仪表板。在这个版本中,底层回归已解决,将预期的行为和逻辑恢复到AlertingRule组件。(OCPBUGS-77271) - 在此次更新之前,Machine Config Operator (MCO)无法在安装过程中登录到 vCenter,这会导致 vSphere 凭证被错误地记录为登录错误消息的一部分。在这个版本中,错误消息被更新以排除敏感详情,确保 MCO 在登录失败时不再记录凭证。(OCPBUGS-77354)
- 在此次更新之前,频繁的 ignition-server pod 更新会导致因为部署和容器镜像的变化而持续重启。因此,Ignition-server pod 会频繁重启,从而导致服务不稳定。在这个版本中,gnition-server pod 不会 flap 和重启,因为 hypershift-controlplane-manager 更新而重启。因此,ignition-server pod 重启会减少,改进了服务稳定性。(OCPBUGS-77365)
- 在此次更新之前,默认 IngressController 上的 mutual TLS 配置会导致 Canary 和控制台健康检查失败,因为所需的客户端证书,降级 Ingress 和 Console Operator。因此,Ingress 和 console Operator 会降级。在这个版本中,IngressController mTLS 设置不再会破坏 Canary 和控制台健康检查。因此,mTLS 设置不再会导致集群中的不稳定,确保 Ingress 和 Console Operator 正常运行。(OCPBUGS-77432)