Red Hat Advanced Developer Suite 发行注记 - 软件供应链 1.6

GitHub Actions 现在为 GA

在以前的版本中，GitHub Actions 作为技术预览提供。在这个版本中，它已被完全测试，现已正式发布。您可以在 RHADS - SSC 安装过程中在没有额外集成的情况下开始使用 GitHub Actions。但是，您必须在安装后 配置 GitHub Actions。

现在支持 Sonatype Nexus 仓库

现在，在 RHADS 中创建应用程序时，您可以选择 Sonatype Nexus Repository 作为容器镜像 registry - SSC。要使用 Nexus，您必须在安装过程中 集成它。如果您没有集成任何容器镜像 registry，RHADS - SSC 默认为 Red Hat Quay。

实施了新的对象存储解决方案

TSSC 安装程序部署需要对象存储的两个产品： RHTPA 和 Quay。在这个版本中，RHTKPA 将对象存储在已挂载的卷上，并带有基于文件的存储后端。Quay 现在通过 OCP 操作器自动与 Red Hat OpenShift Data Foundation (ODF) 集成，并使用 ODF 对象存储。因此，MinIO 和 Apache Kafka 不再需要，并已从部署中删除。

服务帐户现在在安装后自动删除

在安装过程中，RHADS - SSC 部署各种产品并创建服务帐户(SA)来支持这些部署的配置和测试。在这个版本中，未使用的 SA 会在安装完成后从命名空间中自动删除。此功能增强通过尽量减少不必要的访问点来减少潜在的安全风险。

现在支持部署命名空间的只读凭证

此发行版本为应用部署命名空间引入了只读凭据： Development、Stage 和 Production。这些环境只需要对镜像存储库的读取访问权限，并且限制其权限强制实施最小特权并提高安全性的原则。目前，为存储在 Quay 容器镜像存储库中的应用提供了此功能。

查看日志 和查看 SBOM 图标现在链接到正确的信息

管道运行完成后，您可以通过点 Actions 菜单中的 View logs 和 View SBOM 图标来访问构建摘要和 SBOM。在以前的版本中，这些图标无法持续显示正确的信息。这个问题已解决。现在，图标可以正确地链接到日志中相应的步骤，即 show-summary 或 show-sbom。

RHDH 无法将内容推送到 GitHub 上的 GitOps 存储库

当您创建应用程序时，RHADS - SSC 会在 GitHub 上自动创建 GitOps 存储库。然而，在某些情况下，RHDH 无法将内容推送到此存储库中。因此，此应用程序的管道会失败并显示错误。要临时解决这个问题，重启应用程序创建过程。

在 Create ArgoCD Resources 步骤中创建新组件可能会失败

当您创建新组件时，管道可能会在 Create ArgoCD Resources 步骤中失败，并显示 无效的 json 响应正文。目前，没有临时解决方案。尝试重新创建此组件，直到管道成功为止。

Tekton 任务步骤的两个容器镜像没有签名

RHADS - SSC 使用 Tekton 作为默认 CI 供应商。Tekton 管道是一个任务集合，它由多个 步骤组成，每个步骤都 运行特定的容器镜像。大多数镜像都存储在受信任的 红帽生态系统目录 中，可通过 registry.redhat.io 或 registry.access.redhat.com 访问。但是，以下两个镜像不会存储在这些 registry 中，且不会被签名：

如果 RHADS - 如果 RHADS - SSC 无法检测到您的 registry 类型，则 RHDH 不会显示镜像 Registry 选项卡

如果 RHADS - SSC 无法检测您使用的容器镜像 registry，Red Hat Developer Hub UI 不会在组件的页面上显示 Image Registry 选项卡。RHADS - SSC 分析 registry URL 以注解您的组件，如果缺少该注解，则标签页不会出现在 RHDH UI 中。要临时解决这个问题，您可以手动 启用 Image Registry 选项卡。

RHDH UI 显示不正确的 JFrog Artifactory 容器镜像链接

当使用 JFrog Artifactory 容器 registry 时创建新组件时，RHDH UI 会显示一个不正确的容器镜像链接。管道运行成功后，应该在 Actions 菜单中选择 View Output 会显示构建详情，包括正确的镜像链接。实际的行为是链接不正确，目前还没有临时解决方案。

Azure 管道日志在 RHDH 中不可用

目前，如果您使用 Azure 作为 CI 供应商，RHDH UI 不会显示 Azure 管道的构建日志。出现这个问题的原因是，RHDH 1.6 使用 Azure swig 插件的旧版本，backstage-community-plugin-azure-devops-backend-dynamic，它不支持获取日志。RHDH 1.6 中没有临时解决方案，但日志检索功能可在较新版本的插件中提供，并可能包含在以后的发行版本中。

打开拉取请求会触发 Azure CI 中的两个管道

目前，对于 Azure CI，当您将更改推送到 gitops-repo 或 source-repo 存储库时，会触发两个管道。要临时解决这个问题，请通过切换 Disable implied YAML CI trigger 设置来禁用不需要的管道运行，如 Azure DevOps 文档中的 Prevent unintended pipeline run 所述。

CI 选项卡显示不相关的 Azure 管道

当您使用 Azure CI 时创建新组件时，CI 选项卡可能会错误地显示与新创建的组件无关的管道，但与同一 Azure DevOps 项目中的其他组件相关联。这是因为没有为新组件触发 Azure 管道，且没有链接到它的管道。触发第一个管道后，CI 选项卡将正确显示关联的管道。

当未找到 buildDefinition 时，Azure CI 会列出所有现有的构建

在 Azure CI 中，如果您对组件设置了 dev.azure.com/build-definition 注解，然后列出构建，则列表应该只显示指定管道的构建。如果 Azure Pipelines 无法找到具有匹配名称的管道，它应该不会返回任何构建。但是，当前的行为是返回所有不相关的构建。目前，没有临时解决方案。

Jenkins 管道运行缺少 GitHub 详情

完成组件的 Jenkins 管道运行后，CI 选项卡中的 Projects/Run 视图可能会显示 Message,Author, 和 GitHub 的空字段，即使 GitHub Commit ID 正确显示。出现这个问题的原因是，RHDH Jenkins 插件的当前版本不会检索所有需要的信息。目前，还没有临时解决方案。

CI 选项卡显示 Tekton 和 Jenkins 的 GitLab CI 信息

当您托管 GitLab 中组件的源代码并选择 Tekton 或 Jenkins 作为 CI 供应商时，RHDH UI 中的 CI 选项卡可能会错误地显示 GitLab 管道的信息以及 Tekton 或 Jenkins 管道。请注意，如果您选择 Tekton 或 Jenkins，RHADS - SSC 仅运行 Tekton 或 Jenkins 管道，并且有关 GitLab 管道的 CI 选项卡部分应该会被忽略。

如果使用 GitLab CI，则 RHDH 不会显示镜像 检查 标签页

如果您使用 GitLab CI 作为 CI 供应商，RHDH UI 中的 CI 页面可能无法显示 Image Check 选项卡和组件的容器镜像 URL。但是，Image Scan 和 Deployment Check 选项卡会被正确显示。目前，还没有临时解决方案。

RHADS - SSC 不支持某些环境

RHADS - SSC 1.6 不支持以下环境：任何 air-gapped 环境、IBM Power Platform、IBM Z Platform、ARM64 和联邦信息处理标准(FIPS)模式 OCP。

卸载 RHADS - 不支持 SSC

RHADS - 目前不支持 SSC，但可以通过从集群中删除所有 rhtap 命名空间来完成。

不再使用 minio

MinIO 对象存储系统已被替换，RHADS - SSC 现在依赖于 Red Hat OpenShift Data Foundation，它在安装过程中由 TSSC 安装程序自动部署。

不再使用 Apache Kafka

在这个版本中，RHADS - SSC 不安装 Apache Kafka operator。早期的 RHTPA 版本需要它，但 RHTPA 2.x 不再有这个依赖项。