1.9.8. RHBA-2021:1149 - OpenShift Container Platform 4.7.7 程序错误修复和安全更新


发布日期:2021 年 4 月 20 日

OpenShift Container Platform release 4.7.7 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2021:1149 公告中。此更新中包括的 RPM 软件包由 RHSA-2021:1150 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像:

$ oc adm release info 4.7.7 --pullspecs

1.9.8.1. 程序错误修复

  • 在以前的版本中,因为未知的原因,kubelet 可能会为节点注册错误的 IP 地址。因此,节点会处于 NotReady 状态,直到重新引导为止。现在,systemd Manager 配置被重新载入,并带有有效的 IP 地址作为环境变量,这意味着节点不再进入 NotReady 状态,因为 kubelet 注册了错误的 IP 地址。(BZ#1944394
  • 在以前的版本中,在 CVE-2021-3344 修复后,构建不会在该节点上自动挂载授权密钥。在这个版本中,减少了从 pod 的 /run/secrets 目录复制到构建容器的数据数量,从而导致了 /run/secrets/etc-pki-entitlements 文件被忽略。因此,当权利证书存储在 OpenShift 主机上时,这个问题会阻止构建无缝工作。

    现在,OpenShift 构建镜像和相关 Pod 会将 /run/secrets 中的所有与权利相关的文件挂载到构建容器中。授权构建无法获取存储在 OpenShift 主机/节点上的证书。请注意,当在 Red Hat Enterprise Linux CoreOS(RHCOS)节点上运行 OpenShift Container Platform 构建时,可以忽略警告信息,如 level=warning msg="Path \"/run/secrets/etc-pki-entitlement\" from \"/etc/containers/mounts.conf\" doesn’t exist, skipping

    BZ#1945692

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.