7.2. FIPS 合规性更新

所需的集群和 Operator 更新

根据情况，将 Red Hat OpenShift Container Platform 安装更新至 4.14、4.15、4.16 或 4.17 的最新 z-stream 更新。如果您还没有启用 FIPS，则需要卸载并重新安装。

UDI 镜像中的 golang 编译器

通用基础镜像(UDI)容器包含一个 golang 编译器，它是在没有 CGO_ENABLED=1 标志的情况下构建的。check-payload scanner ( https://github.com/openshift/check-payload )会抛出错误，但可以安全地忽略您使用这个编译器构建的任何内容都会设置正确的标志 CGO_ENABLED=1，且不使用 extldflags -static 或 -tags no_openssl。

静态链接的二进制文件

您可以在这两个容器中找到与加密相关的静态链接二进制文件：

对 FIPS 的 Helm 支持

UDI 和 Code 容器包含 helm 二进制文件，它没有使用 FIPS 支持编译。如果您在 FIPS 环境中，请不要使用 helm。

Kubedock 支持 FIPS

UDI 容器包含 kubedock 二进制文件，它没有使用 FIPS 支持编译。如果您在 FIPS 环境中不使用 kubedock。