红帽全球峰会1.4. 弃用和删除的功能
之前版本中的一些功能已被弃用或删除。
弃用的功能仍然包含在 RHACS 中,并且仍然被支持。但是,这个功能会在以后的发行版本中被删除,且不建议在新的部署中使用。有关已弃用和删除的主要功能的最新列表,请查看下表。表后提供了有关某些删除或已弃用功能的附加信息。
在下表中,被标记为以下状态的功能:
- GA: 正式发行 (GA)
- TP: 技术预览
- DEP:弃用
- REM: 删除
- NA: 不适用
| 功能 | RHACS 3.74 | RHACS 4.0 | RHACS 4.1 |
|---|---|---|---|
|
检查镜像是否有漏洞报告: | GA | DEP | DEP |
|
| GA | DEP | DEP |
| 内核模块集合方法 | DEP | DEP | REM |
| 网络 Graph 版本 1.0 | GA | DEP | REM |
|
| GA | DEP | DEP |
|
| GA | DEP | DEP |
|
| GA | DEP | DEP |
| 漏洞管理 1.0:镜像 CVE、镜像组件、镜像、部署和命名空间。 | GA | GA | DEP |
|
自定义安全性上下文约束(SCC): | GA | GA | DEP |
|
| GA | GA | DEP |
|
| GA | GA | DEP |
|
| GA | GA | DEP |
|
| DEP | DEP | REM |
|
| DEP | DEP | REM |
|
| DEP | DEP | REM |
|
| DEP | DEP | REM |
1.4.1. 已弃用的功能
以下部分提供有关上表中列出的已弃用功能的附加信息。
- 避免在漏洞管理 1.0 中使用以下部分:镜像 CVE、镜像组件、镜像、部署和命名空间。它们已弃用,预计这些部分将在以后的发行版本中被删除。反之,使用漏洞管理 2.0 来管理工作负载漏洞。
-
确保没有为 RHACS 以外的工作负载使用自定义安全性上下文约束(SCC),如
stackrox-collector、stackrox-admission-control和stackrox-sensor。这些 SCC 已被弃用,预计将在以后的版本中删除。 -
默认
Vulnerability Management Approver权限集已弃用。改为使用Vulnerability Management Admin权限。使用Vulnerability Management Approver的现有角色将会更新,以便在将来删除权限集时使用Vulnerability Management Admin。 -
默认
Vulnerability Management Requester权限集已弃用。使用Vulnerability Management Consumer权限。使用Vulnerability Management Requester的现有角色将会更新为在以后删除权限集时使用Vulnerability Management Consumer。 -
默认
漏洞报告 Creator权限集已弃用。改为使用Vulnerability Management Admin权限。使用漏洞报告Creator的现有角色将会更新,以便在将来删除权限集时使用Vulnerability Management Admin。
1.4.2. 删除的功能
以下部分提供有关上表中列出的删除功能的附加信息。
1.4.2.1. 角色资源
本发行版本中删除了 Role 资源。要解决此更改,请将已弃用的资源替换为适当的替换,并从代码库中删除已弃用的资源。
1.4.2.2. 范围管理器系统角色和权限集
如 RHACS 3.74.0 的发行注记中所述,本发行版本中会删除 Scope Manager 系统角色和权限集。如果您现有的安装引用 Scope Manager 系统角色和权限集,则会在引用的对象中观察到调整。
这些调整包括删除的描述,对象不再标记为系统资源。务必要注意,范围管理器系统角色和权限集将从系统中完全删除。
要解决这个更改,您必须相应地更新配置以确保持续功能。
1.4.2.3. ROX_FORCE_LOCAL_IMAGE_SCANNING 环境变量
这个版本删除了 ROX_FORCE_LOCAL_IMAGE_SCANNING 环境变量。要解决此更改,请将对此变量的引用替换为使用委派的 registry 配置的引用。
1.4.2.4. 内核模块收集方法 (2023 年 7 月 11 日更新)
本发行版本中删除了内核模块集合方法,在 RHACS 4.0 中被弃用。
如果使用 OpenShift Container Platform 和 RHACS Operator,且升级失败,请参阅 RHACS Operator 升级到 4.1.0,因为删除 "KernelModule" 集合方法 以了解重要信息,以及您必须采取的步骤来解决这些问题。
1.4.2.5. 网络图 1.0
在 RHACS 4.0 中停用通知后,网络图 1.0 已被删除。网络图 2.0 执行相同的功能,且在 GA 中。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}