1.4. Red Hat OpenShift GitOps 1.13.2 发行注记
Red Hat OpenShift GitOps 1.13.2 现在包括在 OpenShift Container Platform 4.12、4.13、4.14、4.15 和 4.16 中。
1.4.1. 勘误更新
1.4.1.1. RHSA-2024:8581 - Red Hat OpenShift GitOps 1.13.2 安全更新公告
发布日期:2424 年 10 月 29 日
此发行版本中包括的安全修复列表包括在以下公告中:
如果您在 default 命名空间中安装了 Red Hat OpenShift GitOps Operator,请运行以下命令来查看此发行版本中的容器镜像:
$ oc describe deployment gitops-operator-controller-manager -n openshift-gitops-operator
1.4.2. 修复的问题
- 在此次更新之前,当 URL 包含路径或端口号时,Argo CD 无法获取 Helm Open Container Initiative (OCI) registry 的适当传输层安全(TLS)证书。在这个版本中,上游 Argo CD 中引入了一个修复,以正确地解析 URL 并返回有效的证书。GITOPS-5081
- 在此次更新之前,在 Amazon Web Services (AWS)集群上的 Red Hat OpenShift Service (AWS)集群(包括 GitOps Operator 和使用基于 Dex 的 SSO 配置的 Argo CD 实例)后,您无法登录到 Argo CD web 控制台 UI。登录屏幕将显示在 Dex 配置中指示无效重定向统一资源标识符(URI)的错误。在这个版本中,确保在修改 Argo CD 服务器路由时,在 Argo CD 配置中更新正确的 Dex 重定向 URL 解决了这个问题。GITOPS-4358
1.4.3. 有问题的更改
1.4.3.1. 集群范围的推出部署实例安装的额外配置
当您升级到 Red Hat OpenShift GitOps v1.13 时,如果要在默认安装命名空间
openshift-gitops外创建集群范围的推出部署安装,您必须在Subscription资源的CLUSTER_SCOPED_ARGO_ROLLOUTS_NAMESPACES环境变量中托管它。如果命名空间没有在CLUSTER_SCOPED_ARGO_ROLLOUTS_NAMESPACES环境变量中定义,则 Red Hat OpenShift GitOps Operator 不支持集群范围的推出部署安装。在以前的 Red Hat OpenShift GitOps 版本中,Argo Rollouts 使用了
Subscription资源的NAMESPACE_SCOPED_ARGO_ROLLOUTS_NAMESPACES环境变量来检查集群范围的 rollouts 实例是否可以在用户定义的命名空间中托管集群范围的推出部署安装。GITOPS-5640注意集群范围的推出部署(roll-scoped rollouts)安装功能更改不会影响命名空间范围的推出部署安装的安装行为。
示例:配置
CLUSTER_SCOPED_ARGO_ROLLOUTS_NAMESPACES环境变量apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: argo-operator spec: config: env: - name: NAMESPACE_SCOPED_ARGO_ROLLOUTS value: 'false' 1 - name: CLUSTER_SCOPED_ARGO_ROLLOUTS_NAMESPACES value: <list_of_namespaces_in_the_cluster-scoped_Argo_CD_instances> 2 ...
