1.5. 程序错误修复
apiserver-auth
- 在以前的版本中,如果用户在只配置了基于浏览器的登录的情况下试图通过 CLI 登录,则系统会提示他们输入用户名和密码。现在,如果用户只在配置基于浏览器的登录时尝试从 CLI 登录,则会显示一条信息,提示用户如何获取登录令牌。(BZ#1671604)
-
在以前的版本中,因为一个竞争条件,当加载的服务证书发生变化时将不会被注意,因此 HTTPS 端点中指标抓取程序将无法信任该服务证书。竞争条件已被删除,基于
library-go的 Operator 现在可以正确地重新加载服务证书。(BZ#1779438) - 在以前的版本中,如果使用 IPv6 地址,Kubernetes API 服务器服务网络地址不会被正确处理。现在,OAuth 代理可以正确地连接到使用 IPv6 地址的 Kubernetes API 服务器。(BZ#1789462)
Build
-
在开始构建前,OpenShift Container Platform 构建器将解析提供的 Dockerfile 并重新构建用于构建的修改版本,以添加标签并处理
FROM说明中指定的镜像替换。生成的 Dockerfile 有时不会正确重建ENV和LABEL指令。生成的 Dockerfile 有时会包含原始文件中没有包括的=字符,构建会失败并显示语法错误。在这个版本中,在生成修改的 Dockerfile 时,现在使用了原始文件中的ENV和LABEL指令。因此,构建过程不再会出现ENV和LABEL指令中的语法错误。(BZ#1821860) -
JenkinsPipeline构建策略在 OpenShift Container Platform 4.3.0 中弃用。在 Jenkins 或 OpenShift Pipelines 上直接使用Jenkinsfile对象。(BZ#1804976) -
构建标签生成和验证未完全符合 Kubernetes 的预期。构建可能会因为某些
BuildConfig对象名称具有无效的标签错误而失败。此程序错误修复更新了构建控制器和构建 API 服务器,现在使用完整的 Kubernetes 验证过程,以确保添加的任何构建标签均符合 Kubernetes 标签标准。因此,具有任何有效BuildConfig对象名称的构建不会因为构建标签值无效而失败。(BZ#1804934) -
在以前的版本中,如果 Samples Operator 的
samplesRegistry字段已更改,仍然会造成镜像流导入错误。这是因为 Samples Operator 在查看镜像流状态时没有应用配置更改。现在,如果对 Samples Operator 的samplesRegistry字段的更改仍然会导致镜像流导入错误,则镜像流状态中会显示正确的故障原因。(BZ#1795705) -
在以前的版本中,在
RUN指令后,OpenShift Container Platform 构建器会尝试卸载创建的每个绑定挂载,并记录在此过程中遇到的任何错误。现在,构建器只卸载顶层目录,且内核卸载了绑定挂载。错误将不会再出现,因此也不会再报告。(BZ#1772179) -
在以前的版本中,将构建策略上的
incremental和forcePull标志设置为true可能会导致使用推送镜像凭证来拉取镜像的构建。因此,从私有 registry 拉取镜像会失败。现在,在incremental和forcePull都被设置为true时,构建镜像可以正确地管理 registry push 和 pull 操作的凭证。(BZ#1774492) -
oc new-build命令中没有包括oc new-app命令中的--insecure-registries标记。这个标记允许使用不安全的镜像引用 URL 作为源。因此,oc new-build调用会在尝试使用基于 HTTP 的镜像引用作为构建的基本镜像进行 HTTPS 连接时出现错误。现在,--insecure-registries选项被添加到oc new-build命令中,用户现在可以创建引用不安全 registry 的构建,将其作为其基础镜像。(BZ#1780714)
Cloud Credential Operator
-
Cloud Credential Operator (CCO) 会报告
CredentialsRequestsCR 带有条件,即使 CCO 已被禁用。以前,即使 Operator 已被配置为禁用,仍然会出现警报。在这个版本中,当 CCO 被设置为禁用时,不会再报告条件。(BZ#1794536) -
协调
CredentialsRequestCR 会尝试创建已经存在的角色分配,Microsoft Azure 日志会显示create role assignment错误。此程序错误修复会检查是否存在角色分配,以避免创建已存在的角色。因此,Azure 日志中显示的错误消息会减少。(BZ#1776079)
控制台 Kubevirt 插件
- 以前,当在没有注解的情况下选择 VM 模板时,VM 向导会意外关闭。VM 向导现在可以与没有注解的模板一起工作。(BZ#1776190)
- 在以前的版本中,当创建一个使用 URL 作为磁盘镜像源的 VM 模板时,不会为使用该模板创建的虚拟机创建一个持久性卷声明 (PVC)。现在,在从这类模板创建新虚拟机时,PVC 被克隆并用于磁盘镜像。(BZ#1779116)
- 在以前的版本中,在解释模板中的内存值和存储值时会使用不同的单位,从而导致请求创建 VM 有时会失败。现在,在 VM 模板中内存和存储的值都使用 Gi 作为单位。(BZ#1792101)
- 在以前的版本中,VM 向导会忽略 VM 模板中的任何磁盘配置。现在,如果磁盘配置在模板中指定,则 VM 向导会使用它。(BZ#1782434)
- 以前,UI 会错误地把一个失败的虚拟机迁移报告为成功。现在,在迁移虚拟机时,如果迁移失败,UI 可以正确地报告。(BZ#1785344)
- 在以前的版本中,如果虚拟机定义了多个 CD-ROM 驱动器,在没有保存然后再重新打开 CD-ROM 对话框的情况下,不能删除多个 CD-ROM 光盘驱动器.现在,无需保存并重新打开对话框就可以删除多个光盘驱动器。(BZ#1786070)
- 在以前的版本中,无法使用虚拟机向导使用的默认 YAML 创建虚拟机,因为 YAML 无效。现在,在创建带有向导的虚拟机时可以使用默认虚拟机模板。(BZ#1808304)
- 在以前的版本中,无法使用可视编辑器修改引导顺序,因为模板 YAML 中的引导顺序没有识别。现在,在使用可视编辑器时可以修改引导顺序。(BZ#1789269)
Image
-
当
ImageStreamTag对象无法访问时,oc tag命令不会更新镜像流。该命令会报告新标签已创建,但实际并没有创建。此程序错误修复更新了oc tag命令,以便在ImageStreamTagAPI 没有权限时也会实际创建标签。(BZ#1746149) - 解码器会依赖于字符串长度来决定 base64 是否被 padded 或 unpadded。这使得解码器无法处理包含空格信息的 pull secret。此程序错误修复现在会检查这个字符串是否带有 trailing padding 符号。因此,可以使用带有空格的 pull secret 来拉取镜像。(BZ#1776599)
镜像 Registry
- 在以前的版本中,如果 Image Registry Operator 处于非受管状态,则不会报告新的版本,这会导致无法进行升级。在这个版本中,如果 Image Registry Operator 处于非受管状态,它会准确的报告版本状态,从而可以成功升级。(BZ#1791934)
-
在以前的版本中,
nodeca守护进程集不会宽容NoSchedule污点,这会导致在节点上缺少 pod 的情况。此程序错误修复添加了相应的容限,带有污点的节点现在可以接收来自nodeca守护进程集的更新。(BZ#1785115 - Image Registry Operator 使用与 RWO 卷不兼容的滚动更新策略,这意味着无法使用 RWO 卷。此程序错误修复支持 Image Registry Operator 获取滚动更新策略,现在可以使用非高可用性配置(例如,只有一个副本的配置)中的 RWO 卷进行部署。(BZ#1798759)
-
在以前的版本中,当镜像 Registry Operator 移除存储时,它不会清理存储状态。当 registry 切换回
Managed状态时,将无法检测到引导所需的存储。在这个版本中,Image Registry Operator 会清理存储状态,允许 Operator 在切换到Managed状态时创建存储。(BZ#1787488)
安装程序
- 使用安装程序置备的基础架构在 AWS 上置备的早期版本的集群不包括允许从 control plane 主机到 worker 的 TCP 端口和 UDP 端口 30000-32767 的流量的安全组规则。因此,新的 OVN 网络组件无法象预期一样工作。现在,所需的安全组规则将被添加到集群中,以便 control plane 和 worker 系统可以通过 TCP 和 UDP 端口 30000-32767 进行通信,OVN 网络组件可以正常工作。(BZ#1763936)
- 之前,Red Hat Enterprise Linux (RHEL) 节点上的升级可能无法正常进行。当无法从代理的后面拉取镜像时,一个不需要的机器配置应用步骤会导致失败。现在,这个不必要的步骤已被删除,代理后面的 RHEL 节点升级可以成功进行。(BZ#1786297)
- 在以前的版本中,当您将 RHEL 7 节点从版本 4.2.12 升级 时,机器配置没有被 MCO 正确更新。因为软件包会在本地磁盘中安装更新的文件,所以 MCO 不会处理 RHEL 节点上的配置更新。现在,机器配置应用步骤已被恢复,镜像拉取过程可以在代理后完成。当 RHEL 7 节点中的软件包被更新和升级后,机器配置会被正确应用。(BZ#1792139)
kube-apiserver
- 虽然已存在用于聚合 API 服务器状态的指标,但不会出现为其发出的警报。现在,当一个聚合的 API 在一个较短的时间段内报告太多错误时,会显示错误,因为这意味着服务的可用性状态变化太频繁。(BZ#1772564)
kube-controller-manager
-
在以前的版本中,证书不会被正确传播,因此云供应商无法在 man-in-the-middle 代理后进行实例化。现在,证书会被正确传播到
kube-controller-manager,云供应商与 man-in-the-middle 代理可以正常工作。(BZ#1772756)
Logging
- 在以前的版本中,您可以通过 Fluentd 插件使用 syslog 协议 (RFC 3164) 将日志转发到外部系统。添加到 OpenShift Container Platform 4.3 中的日志转发 API 更改了使用 syslog 配置日志转发的过程。因此,您无法使用与 OpenShift Container Platform 4.2 相同的方法来转发日志。为了解决这个问题,采用了新的过程来允许使用 syslog 协议进行日志转发。此更改被后向移植到 OpenShift Container Platform 4.3.7。因此,您可以继续将日志转发到外部 syslog 服务器。(BZ#1799024)
Machine Config Operator
-
因为 HAProxy 超时值对于某些应用程序(如 Kuryr)来说过于敏感,所以过去 API LB 的超时值被设置为 24 小时。如果在一个较短的时间段内触发了多次 HAProxy 重新加载操作,则可能会累积很多 HAProxy 进程。此程序错误修复会强制在默认超时时间 120 秒后向旧的 HAProxy 进程(这些进程可能还没有被终止)发送
SIGTERM。因此,已存在较长时间的重复的 HAProxy 进程数量会减少。(BZ#1771566)
Metering Operator
- Metering 不会管理或删除任何 S3 存储桶数据。在删除一个报告时,用于存储 metering 数据的 S3 存储桶需要被手动清理。如果没有手动清理 S3 存储桶中保存的数据并重新创建了同一报告,则原始报告数据仍会存在,从而导致出现重复的行条目。(BZ#1728350)
监控
- 由于 OAuth 代理容器就绪探针配置不正确,因此容器日志每 10 秒就会产生错误信息。现在,就绪探针已被正确配置。因此,错误信息不会出现在日志中。(BZ#1658899)
-
因为
cluster-reader角色没有权限查看节点或 pod 指标,所以绑定到该角色的用户无法使用oc top node等命令访问指标。更新了cluster-reader角色,使其包含允许查看指标的权限。(BZ#1723662) - 上游社区引入了一种新的实验性 Prometheus 用户界面。对于这个新的实验性界面,还没有进行充分测试且不稳定。因此,从实验接口切换到默认接口会返回一个空页面。为了防止出现这个问题,现在隐藏了实验 UI 的链接。因此,现在无法再访问实验性 Prometheus 界面。(BZ#1781415)
- OpenShift Container Platform 会错误地评估一些记录规则,因此会缺少一些由记录规则生成的指标。这个与记录规则相关的问题已被修复。现在,所有记录规则都可以被成功评估。(BZ#1807843, BZ#1779324)
网络
- 在以前的版本中的一个 Egress IP 程序错误修复在删除 Egress IP 后没有进行完全清理,从而可能会导致节点上存在不必要的(但也没有什么伤害)的额外 iptables 规则。在这个版本中,如果不再使用这些额外的规则,它们会被删除。(BZ#1787488)
-
在以前的版本中,使用带大写字母的
httpProxy或httpsProxy主机名会导致 CNO 错误,它违反了 RFC 3986 的规定。因此,CNO 不能正常工作。此程序错误修复使用golangurl.ParseRequestURI对它进行解析,它正确实现了 RFC 3986 以及一些更多 RFC。因此,httpProxy和httpsProxy中现在允许使用大写字母。(BZ#1802606) - 在以前的版本中,kubelet 使用的 kubeconfig(用于 SDN),改变其路径会导致 SDN 有一个 null deference 尝试来解析空文件。在这个版本中,SDN 可以同时处理旧路径和新路径。(BZ#1781707)
节点
-
在以前的版本中,当 kubelet 证书过期时不会发出警报。这会导致在管理员没有注意到之前,kubelets 就停止了工作。在这个版本中,添加了
server_expiration_renew_errors指标来报告过期的证书。(BZ#1767523) - Conmon 会在 kubelet exec 存活度探测中超时。这会导致一些 exec 探测失败,强制容器被终止并重启。现在,exec 存活度探测可以正常工作。(BZ#1817568)
- 在节点重新引导时,当 pod 无法恢复时,CRI-O 没有正确清理 IP 地址。这会导致节点 IP 耗尽,从而导致 pod 无法启动。现在,如果重启后 pod 无法恢复,pod 网络就会被销毁,释放 IP 地址以备未来使用。(BZ#1781824)
- RHEL 7 无法添加到 OpenShift Container Platform 集群,因为 CRI-O 不会启动。这是由于 Conmon 软件包中的问题造成的。现在,这个 Conmon 的程序错误已被修复,RHEL 7 现在可以加入 OpenShift Container Platform 集群。(BZ#1809906)
- Pod 横向自动扩展 (HPA) 没有从退出的初始容器中获取指标数据。这个问题已通过为退出的初始容器提交零指标来解决,从而允许 HPA 对带有初始容器的 pod 执行分析。(BZ#1814283)
-
Kubelet 指标端点定期返回
500状态代码,阻止 Prometheus 为 kubelet 端点和节点收集指标。500代码是由将死容器混合到指标流中导致的,从而导致了重复的指标被注入。此程序错误已被修复,现在可以从 kubelet 正确报告指标数据。(BZ#1748073)
oc
-
因为 OpenShift CLI 的内部代码没有考虑新版本 API,所以
oc logs命令会从某些资源返回错误。OpenShift CLI 现在支持所有已知的 API 类型和版本,允许oc logs为所有资源工作。(BZ#1774366) -
使用
--since参数运行oc adm node-logs命令时出现错误。这是由于预期时间戳格式的拼写错误所引起的。这个拼写错误已被修正,oc adm node-logs现在可以和--since参数一起正常使用。(BZ#1779563)
openshift-apiserver
- 在以前的版本中,Helm 3.0.0+ 无法用于 OpenShift Container Platform 对象。这会导致在尝试部署有效 Helm Chart 时出现错误。在这个版本中,可以使用 OpenShift Container Platform 对象部署 Helm chart。(BZ#1773682)
openshift-controller-manager
-
在以前的版本中,
openshift-controller-manager的 metrics 没有与 1.16 Kubernetes Prometheus registry 正确注册。这会导致 OpenShift Container Platform control plane 缺少指标。在这个版本中,openshift-controller-manager的 metrics 已被正确注册,缺少的 OpenShift Container Platform control plane 指标已被恢复。(BZ#1810304) - 在以前的版本中,当相关令牌被删除时,pull secret 有时不会被删除。这会导致 pull secret 与 Kubernetes 服务帐户保持关联。在这个版本中,pull secret 的所有者被引用,相关令牌 secret 已被创建。现在,当 pull secret 被删除时,相关的令牌也会被删除。(BZ#1806792)
- 在以前的版本中,在内部 registry 中创建 pull secret 的速率限制较低。这会导致短时间内创建大量命名空间的等待时间。在这个版本中,内部 registry 中创建 pull secret 的速率限制被增加。现在,即使在负载很重时也可以快速创建 pull secret。(BZ#1819849)
RHCOS
-
Red Hat Enterprise Linux CoreOS(RHCOS)现在支持网络团队(network teaming)。在 RHCOS 中添加了
teamd和NetworkManager-teamRPM,启用团队网络设备的设置和管理。(BZ#1758162)
Samples
-
registry.redhat.io不支持 IPv6,这意味着 Samples Operator 不会尝试安装镜像流,因为所有红帽样本都托管在registry.redhat.io。因为 IPv6 是红帽和 OpenShift Container Platform 的一个关键技术,所以 Samples Operator 将不会影响在 IPv6 上的 OpenShift Container Platform 安装。(BZ#1788676) - Samples Operator 以前在 s390x 或 ppc64le 上运行时无法报告其版本,因此在那些架构上安装将无法成功完成。在这个版本中,Samples Operator 会正确报告其版本,因此可以在 s390x 或 ppc64le 上正确安装。(BZ#1779933)
-
在以前的版本中,最新的 Java 11 镜像流标签无法正确链接到镜像流详情页面上的版本,这意味着无法从 Web 控制台检查
ImageStreamTag对象。在这个版本中,可以通过 web 控制台正确检查 Java 11 的正确的ImageStreamTag规格。(BZ#1778613) - 在以前的版本中,如果控制器管理器在启动后不久但更新镜像流元数据之前访问了镜像流,则镜像流的本地引用设置可能会被忽略。这会导致对由私有容器镜像仓库(registry)支持的镜像流的请求失败。在这个版本中,控制器管理器会在元数据初始化完成后刷新其镜像流缓存。这会在启动后马上产生准确的本地引用镜像流策略。(BZ#1775973)
存储
-
如果在 Local Storage Operator 上使用了
storage-class注解而不是storeClassName,则无法调度 Pod,并且 PVC 会一直处于待处理状态。在这个版本中,Kubernetes 调度程序在评估 Pod 和它的 PVC 时,会检查volume.beta.kubernetes.io/storage-class和PVC.Spec.StorageClassName。现在,可以调度并运行使用 beta 注解指向 StorageClass 的 Pod。(BZ#1791786) - 在以前的版本中,如果卷挂载在最终由 CSI 驱动程序完成前发生超时而 pod 被删除,则 Kubernetes 不会卸载 CSI 卷。这会导致在 Kubernetes 不知情的情况下将卷挂载到节点上。因此,这个卷无法在其它任何位置被挂载。在这个版本中,Kubernetes 会等待操作最终成功完成,或 CSI 驱动返回一个超时或其他类似的瞬时错误。现在,Kubernetes 知道一个卷是否被挂载或卸载,并会在 pod 被删除时清除相关的挂载。(BZ#1745776)
模板
-
在将
--param-file选项与模板处理命令(如oc new-app或oc process)一起使用时,如果该文件大小大于 64K,则不会被完全读取。这会导致带有 --param-file的基于oc的模板进程失败。OpenShift Container Platform 现在检查由--process-file指定的文件的大小,并增强用于读取整个文件的参数。基于oc的模板处理中的--param-file所指向的文件如果大于 64K 现在也可以正常工作。(BZ#1748061) -
在以前的版本中,用于创建项目的
new-app/new-build示例之一会在 FIPS 环境中出现错误,因为示例不兼容 FIPS。现在,在创建新的项目时,只有 FIPS 兼容的new-app/new-build示例显示,用户可以使用 FIPS 环境中的任何示例。(BZ#1774318)
Web 控制台(管理员视角)
-
在以前的版本中,对于没有
cluster-admin权限的用户,OpenShift 控制台中的构建页中的Rebuild操作会被错误地禁用。现在,这个问题已被解决,一般用户如果具有克隆构建的权限,则可以使用这个操作。(BZ#1774842) -
在以前的版本中,只有集群管理员才能在控制台 YAML 编辑器中看到使用
ConsoleYAMLSample资源创建的 YAML 模板示例。现在,所有用户都可以看到这些模板。(BZ#1783163) -
在 CronJobs 列表页中,根据
Starting Deadlines Seconds或Concurrency Policy字段进行的排序不会被正确排序。现在,sortField已被更新,您可以正确排序 cron 任务。(BZ#1787096) - 由于有创建重复内容的条件,Local Volumes 页会显示重复的内容。现在,这个条件已从状态描述项中删除,因此内容不会重复。(BZ#1776131)
- Role Bindings 页面为没有项目的用户有一个不可点击的 Create Binding 按钮。现在,对于没有项目的用户来说,Create Binding 按钮是隐藏的。(BZ#1785487)
- 在以前的版本中,在 web 控制台 Create Operand 表单中,一些带有 OLM 描述符的必填字段缺少了所需的红色星号。现在,所有必填字段都被正确标注。(BZ#1779858)
- 在以前的版本中,您可以在 web 控制台中为机器或副本数设置一个负值。现在,不能设置小于 0 的值。(BZ#1780367)
-
在以前的版本中,
PodRingGUI 组件没有在 Deployment Config Page 上更新 count 时反映正确的 Pod 数量,然后再点 Actions => Edit Count 时会在同一个页面上再次更新。例如,如果使用 Deployment Config 页上的 Edit Count 把 Pod 的数量从 5 增加到 10,然后用户再使用up箭头增加PodRing组件的计数,则PodRing计数从 5 增加到 6 个 Pod,而不是从 10 增加到 11。在这个版本中,当使用 Deployment Config 页上的 Edit Count 进行修改时,PodRing组件现在会显示正确的、已更新的 pod 计数。另外,当用户在PodRing组件上点击 up 或 down 箭头时,Pod 计数会准确更新。(BZ#1787210) -
在以前的版本中,用户无法在 web 控制台的 Installed Operators 页面中编辑集群范围的操作对象。操作对象 YAML 编辑器会导致浏览器中出现 HTTP
404 Not Found客户端错误响应代码。在这个版本中,Web 控制台可以正确地为操作对象 YAML 编辑器打开一个新的 Web 浏览器,用户可以在此更新集群范围的操作对象。(BZ#1781246) -
在以前的版本中,当在
ConsoleExternalLogLinkURL 模板中多次出现变量时,web 控制台不会替换所有实例。相反,只有变量的第一个表达式会被替换。在这个版本中,控制台可以把模板中的每个变量实例替换为正确的值。(BZ#1781827) -
在以前的版本中,在 Web 控制台的 Operator Details 页面中,Subscription Overview 中的
InstallPlan资源链接无法正常工作。这使得用户很难在 web 控制台中批准InstallPlan资源。批准InstallPlan资源的链接(例如,1 需要批准的链接)现在可以正常工作。(BZ#1783651) - 在以前的版本中,当用户在 Web 控制台的 OperatorHub Details 页面中的 Source 标签页中根据源名称过滤时会出现一个错误。该过滤器已被修复,用户输入源名称时可正常工作。(BZ#1786418)
-
在以前的版本中,Web 控制台的 Explore 页面中的
Endpoints资源缺少 API 文档。现在,Endpoints资源提供了 API 文档,如描述和模式信息。(BZ#1794754) - 在以前的版本中,如果 Operator 设置了无效的 OLM 描述符,web 控制台将无法显示操作对象。因此,在预期的 web 控制台页面中出现错误。在这个版本中,可以容忍无效的 OLM 描述符,控制台可以正确地显示操作对象详情。(BZ#1797727)
- 在以前的版本中,一些状态值没有与它们关联的图标。因此,一些值会出现在图标中,其他值则没有。现在,所有状态值都定义了相应的图标并可以正确显示。(BZ#1780629)
在以前的版本中,控制台没有在路由标签中检查特殊字符,这会导致以下错误:
AlertmanagerFailedReload Alert: Reloading Alertmanager's configuration has failed for openshift-monitoring/alertmanager-main-x.
Create Receiver 表单现在将标签名称仅限为只能使用有效字符。(BZ#1784725)
-
在以前的版本中,如果 Operator 声明了一个无效的
K8sResourceLinkOLM 描述符,web 控制台会显示一个空白页面。控制台现在容许不正确的K8sResourceLink描述符,这可以防止出现空白页面。(BZ#1795407) - 在以前的版本中,从 Web UI 修改所需的 Operator 资源不会更新 Operator 的 YAML 文件。YAML 文件现在可按预期更新。(BZ#1797769)
- 以前,警报被静默后会保留在通知抽屉中。现在,静默的警报不再保留在通知抽屉中。(BZ#1808062)
- Web 控制台中的一个错误偶尔会在特定页面中造成运行时错误。这个错误已被修复。(BZ#1818978)
- 查询浏览器的结果在 web 控制台中以一个硬代码的形式进行排序,因此自定义的排序结果可能与期望的结果不同。已删除了硬编码的排序,允许查询结果反映任何自定义的排序。(BZ#1808437)
-
使用控制台的 Compute
Machine Config Pools Create Machine Config Pool 按钮创建新的 MachineConfigPool会导致MachineConfigPool不匹配该节点。这是因为模板使用spec.machineSelector键来选择要匹配的节点。但是,这个键值不被 API 识别; 选择节点的正确值是spec.nodeSelector。选择节点的键已更新,允许 GUI 显示与正确节点匹配的 Machine Selector。(BZ#1818944) - 在以前的版本中,web 控制台 pod 终端无法正确处理 Unicode 字符。这个问题已被解决,Unicode 字符现在可以被正确显示。(BZ#1821285)
- 在以前的版本中,在滚动页面时,web 控制台工作负载页面中的卷表可能会部分消失。这个程序错误已被解决。(BZ#1822195)
-
在以前的版本中,用于创建报告和报告查询的默认模板使用
apiVersionv1alpha而不是v1。虽然 alpha 版本的模板仍可工作,但对它的支持可能会随时取消。模板已更新为使用apiVersion: metering.openshift.io/v1。(BZ#1772694) - 当点击 web 控制台的 Dashboard 并在 Dashboard 中选择一个导航项时,所选择的两个导航项目仍会突出显示。此程序错误修复应用新的 CSS 规则,以消除同时突出显示的多个导航项目,确保只突出显示活跃导航项。(BZ#1774702)
Web 控制台 (开发者视角)
- Microsoft Edge 浏览器不识别滚动时所使用的功能。日志屏幕无法加载,并会产生错误。屏幕阅读器支持被启用,日志现在可以被正确显示。(BZ#1777980)
-
Serverless 资源(如
ServiceYAML 文件)列为v1beta1而不是v1。但是v1beta1已被弃用。在这个版本中,apiVersion被更新为v1。(BZ#1796421) - 拓扑(Topology)视图中的服务绑定请求 (SBR) 与 修订版本(revision)关联。因此,没有新修订版本会获取相关的 secret。SBR 应该通过 Knative 服务; 注入 secret 并创建新的修订版本。(BZ#1798288
-
KnativeServing资源的service.knative.devAPI 组已弃用,它在 Serverless Operator 版本 1.4 中已被改为operator.knative.dev。在 Serverless Operator 的下一发行版本中,service.knative.dev将被弃用。(BZ#1800598 - 在容器镜像部署中,如果为 Knative 选择了内部镜像流,那么 Knative 会尝试创建新的镜像流,这可能会失败。您无法将内部镜像流部署为一个 Knative 服务。不要为内部镜像选择创建新镜像流,它已存在。(BZ#1808280
-
在 Kubernetes 部署中,如果来自外部镜像 registry 的镜像带有标签,如
openshift/hello-world:1.0,标签不会被应用。用户无法使用标签导入外部镜像。在这个版本中,用于部署的标签会被正确应用。(BZ#1801736 - 在以前的版本中,当两个连续的 rollout 失败时,Topology 视图 会显示失败的 pod,而不是显示最后一个活跃的修订版本。在这个版本中,当一个 rollout 失败时,会显示最后一个活跃的修订版本。(BZ#1760828)
-
在以前的版本中,创建应用程序时不会检测到命名空间中的现有镜像流。当具有有限集群范围权限的用户在 Add 页面的内部 registry* 选项中使用 Container Image
Image 名称时会出现这种情况。现在,镜像流获取逻辑已从集群级别移到命名空间级别,这使得拥有命名空间权限的用户能够查看该命名空间中的镜像流。(BZ#1784264) - Knative 服务及修订资源没有 Topology 视图中的绑定或可视连接程序,因此 Knative 工作负载无法连接到其他工作负载。这些资源现在在 Topology 视图中有连接器,并可连接到其他工作负载。(BZ#1779201)
- 当安装并配置 Eclipse Che Operator 时,Topology 视图会显示 Git 图标而不是 Che 图标。因此,用户可能不会知道点这个图标可以访问 Che 工作区。现在,Topology 视图在配置 Che 时正确显示 Che 图标,方便用户访问 Che 工作区。(BZ#1780338)
- 在使用 CLI 创建 Knative 服务时打开 Topology 视图会导致 GUI 错误。现在,为处理这个工作负载添加了相应的检查,因此不会再出现 GUI 错误。(BZ#1781188)
- 当出现服务器端错误时,内部 registry 功能会出现一个不清楚的错误消息。这个错误信息现已被改进,以便帮助用户找出造成问题的原因。(BZ#1787492)
