Red Hat Developer Hub 发行注记

在这个版本中，Keycloak 后端插件支持 OpenTelemetry 指标，它监控获取操作并诊断潜在的问题。

可用的计数器包括：

这些计数器包括 taskInstanceId 标签，它唯一标识每个调度的 fetch 任务，并允许您将失败追踪回单个任务执行。

配置示例：

backend_keycloak_fetch_data_batch_failure_count_total{taskInstanceId="df040f82-2e80-44bd-83b0-06a984ca05ba"} 1

您可以使用任何 OpenTelemetry 兼容的后端导出指标，如 Prometheus。

在这个版本中，在支持的身份验证提供程序中引入了一个新的可配置字段 sessionDuration。这样，管理员可以指定自定义用户会话持续时间，从而更好地控制会话超时并强制退出。另外，刷新令牌 Cookie 的默认最长期限已减少到 400 天，以便与现代 Web 浏览器策略保持一致。

如需更多信息，请参阅 Red Hat Developer Hub 中的身份验证。

Red Hat Developer Hub 现在支持在设置页面中扩展或替换版本信息。此功能允许客户和合作伙伴将设置页面中的版本信息替换为自己的版本。

Red Hat Developer Hub 1.6 对 RBAC 和 Bulk Import 插件引入了改进，允许用户使用 Backstage 的新审核员服务。主要特性包括： ​

审计日志格式已更新，以匹配新的 Auditor 服务惯例。审计字段和事件标识符已更新。根据旧格式过滤查询可能无法正常工作。​

审计日志现在由 @backstage/backend-plugin-api 软件包支持。​

Bulk Import backend 插件和 RBAC 后端插件为各种操作发出审计事件，事件按 eventId.​ 分组。

术语 Create 已跨关键 UI 区域重命名为 Self-service，以更好地与通过 Backstage scaffolder 提供的自助服务功能保持一致，从而提高了用户的清晰性。

这个更改适用于以下区域：

在这个版本中，扩展目录直接在 Red Hat Developer Hub 中显示包含插件的默认配置。此功能有助于管理员在启用插件前更好地了解可用的插件及其配置选项。虽然插件配置现在可见，但管理员仍然需要将这些配置手动复制到其 Helm Charts 或 Operator 自定义资源中以安装或配置插件。

在以前的版本中，使用 Operator 部署 Developer Hub 需要在自定义 app-config ConfigMap 中手动配置 baseUrl 设置。

在这个版本中，Operator 可以根据 OpenShift 集群入口域和 Backstage 自定义资源中的自定义 Route 设置自动计算默认应用程序 URL。然后，它会将它填充为 app-config ConfigMap 中为 Developer Hub 实例生成的默认 baseUrl。此功能特定于 OpenShift。Operator 在默认的 app-config ConfigMap 中填写以下字段： app.baseUrl,backend.baseUrl, 和 backend.cors.origin。因此，这消除了为 OpenShift 上大多数由 Operator 支持的部署设置这些值的需求，但您仍可在自定义 app-config ConfigMap 中覆盖这些设置。

Red Hat Developer Hub 现在支持一个干净且灵活的方法，使用侧边栏菜单中新启用的密钥隐藏侧边栏项目。如果设置为 false，则指定的侧边栏项将不再显示在 UI 中，同时保持完全向后兼容现有配置。

配置示例：

dynamicPlugins:
  frontend:
    default.main-menu-items:
      menuItems:
        default.home:
          title: Home
          icon: home
          enabled: false
        default.list:
          title: References
          icon: bookmarks
        default.my-group:
          parent: default.list
        default.learning-path:
          parent: default.list
          title: ''
        default.homepage:
          title: HomePage 123
          icon: home
          enabled: false
        default.create:
          title: Create
          icon: add
          parent: default.homepage

现在，您还可以切换徽标、搜索、设置和管理等核心侧边栏元素的可见性，如下所示：

app:
  sidebar:
    search: false           # hides sidebar search
    logo: false             # hides sidebar logo
    settings: false         # hides settings item
    administration: false   # hides administration item

Developer Hub 社区插件已更新至 Backstage 版本 1.36。

Red Hat Developer Hub 引入了一个新的 RBAC 条件规则 IS_OWNER，它允许管理员为角色分配所有权并控制对 RBAC 插件的访问。此功能增强通过允许对角色、权限策略和条件策略进行基于所有权的过滤来实现更精细的访问控制。

此增强从 policy.entity.create 权限中删除资源类型，防止将条件规则应用到权限。您可以更新使用带有操作 create 的资源类型 policy-entity 的所有权限策略（如 role:default/some_role, policy-entity, create, allow to role:default/some_role, policy.entity.create, create, allow）以防止降级。

Red Hat Developer Hub 现在支持 Microsoft Azure Kubernetes Service (AKS)中的高可用性设置。此功能增强允许部署超过单个副本，确保应用程序保持运行，即使出现故障或中断也是如此。

如需更多信息，请参阅 Red Hat Developer Hub 中配置高可用性。

Red Hat Developer Hub 现在支持 @backstage/plugin-scaffolder-backend-module-github 插件，在软件模板中启用 GitHub Actions。通过此集成，您可以安全地创建和管理存储库，打开拉取请求，触发 GitHub Actions 工作流，等等都直接从软件模板中。此插件允许用户轻松自动执行 GitHub 交互和工作流。

在这个版本中，OIDC 符号的默认解析器被设置为 oidcSubClaimMatchingKeycloakUserId 来增强安全性。现在，这个解析器也可以在登录解析器设置下作为可配置的选项提供。

在这个版本中，Developer Hub 引入了 @backstage-community/plugin-scaffolder-backend-module-kubernetes 插件，为 Kubernetes 启用 Backstage 模板操作。目前，它包含 create-namespace 操作。这个动态插件默认是禁用的。

如需更多信息，请参阅 Red Hat Developer Hub 中的 Kubernetes 自定义操作。

在以前的版本中，Topology 插件使用 topology.view.read 权限来控制访问。用户无法使用 RBAC UI 配置 Topology 权限。在这个版本中，用户可以使用 RBAC UI 配置 Kubernetes 插件权限，这现在管理对 Topology 插件的访问。现在，您可以使用 Kubernetes 插件权限 kubernetes.clusters.read、kubernetes.resources.read 和 kubernetes.proxy 用于 Topology 插件，因为删除了特定于 Topology 的权限 topology.view.read。

如果您使用 CSV 权限文件，请更新以下行：

p, role:default/topology-viewer, topology.view.read, read, allow
p, role:default/topology-viewer, kubernetes.proxy, use, allow

p, role:default/topology-viewer, kubernetes.clusters.read, read, allow
p, role:default/topology-viewer, kubernetes.resources.read, read, allow
p, role:default/topology-viewer, kubernetes.proxy, use, allow

审核员格式（包括审计字段和事件名称以及 ID）已更新，以匹配上游 Backstage 审计员服务定义的新审核员服务惯例。根据旧格式过滤查询可能无法按预期工作。

Red Hat Developer Hub 1.6 引入了 Backstage Audit Log Service，它替换了自定义审计日志记录系统。这是对生成和消耗审计事件的方式有重大的结构化和行为更改。

此转换中引入的主要更改包括：

在以前的版本中，Tekton 插件使用 tekton.view.read 权限来控制访问。用户无法使用 RBAC UI 配置 Tekton 权限。在这个版本中，用户可以使用 RBAC UI 配置 Kubernetes 插件权限，这现在管理对 Tekton 插件的访问。现在，您可以使用 Kubernetes 插件权限 kubernetes.clusters.read,kubernetes.resources.read 和 kubernetes.proxy 用于 Tekton 插件，因为删除了特定于 Tekton 的权限 tekton.view.read。

如果您使用 CSV 权限文件，请更新以下行：

p, role:default/tekton-viewer, tekton.view.read, read, allow
p, role:default/tekton-viewer, kubernetes.proxy, use, allow

p, role:default/tekton-viewer, kubernetes.clusters.read, read, allow
p, role:default/tekton-viewer, kubernetes.resources.read, read, allow
p, role:default/tekton-viewer, kubernetes.proxy, use, allow

使用带有 import (…​) 的动态导入功能已被弃用，不再被支持。Backstage CLI 支持 Node.js 代码中的原生 ESM，提供对导入的 ESM 软件包的访问权限。因此，在使用 ESM 或 CommonJS 软件包时，您必须使用 require (…​) 作为 typeof import (…​)。

Red Hat Developer Hub Local (RHDH Local)现在作为开发者预览功能提供，提供轻量级、自包含的 RHDH 版本，允许开发人员和平台工程师在模板上工作、试用插件、验证软件目录和执行其他任务，而无需在 Kubernetes 集群上安装 Developer Hub。

有关安装 RHDH 本地的更多信息，请参阅 Red Hat Developer Hub Local on Github。