1.9.11. RHBA-2021:1550 - OpenShift Container Platform 4.7.11 程序错误修复和安全更新


发布日期:2021 年 5 月 19 日

OpenShift Container Platform release 4.7.11 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2021:1550 公告中。此更新中包括的 RPM 软件包由 RHSA-2021:1551 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像:

$ oc adm release info 4.7.11 --pullspecs

1.9.11.1. 功能

1.9.11.1.1. AWS 内部 registry 增强

在这个版本中,用户可以在安装过程中在 Amazon Web Services(AWS)内部 registry 中输入自定义存储桶标签。这允许用户轻松地识别 OpenShift Container Platform 创建的对象。

1.9.11.1.2. vSphere 集群增强

在这个版本中,添加了在 vSphere 集群上收集 vsphere_node_hw_version_total 指标的新功能。收集这些信息可让用户根据 vsphere_node_hw_version_total 指标创建新的健康检查。因此,这个指标现在显示在 Insights Operator 的 config/metrics 文件中。如需更多信息,请参阅 BZ#1955476.

1.9.11.1.3. Insights Operator 的改进

在这个版本中,Insights Operator 从与不健康 Operator 相关的,或位于同一命名空间中的 pod 收集日志。如需更多信息,请参阅 BZ#1953579

1.9.11.1.4. 为 AWS 上的集群使用现有 IAM 角色

现在,您可以通过设置 install-config.yaml 文件中的 compute.platform.aws.iamRolecontrolPlane.platform.aws.iamRole 字段来为机器实例配置集定义已存在的 AWS 身份访问管理(IAM)角色。这可让您与命名方案匹配,并为 AWS 上安装的集群包含您的 IAM 角色预定义权限界限。

1.9.11.1.5. 在 AWS 中使用预先存在的 Route53 托管私有区

现在,您可以通过在 install-config.yaml 文件中设置 platform.aws.hostedZone 字段来为集群定义一个现有 Route 53 私有托管区。您只能在提供自己的 VPC 时使用已存在的托管区。

1.9.11.1.6. 新 OAuth 令牌格式的信息警报

在即将发布的 OpenShift Container Platform 发行版本中,没有包括 SHA-256 前缀的 OAuth 令牌将不再被使用或创建。在这个版本中,会向集群管理员发送一个警报信息,告知计划中的对没有包含前缀的 OAuth 令牌行为变化。如需更多信息,请参阅 BZ#1949941

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.