1.2. Red Hat OpenShift Pipelines 1.20 发行注记

• Tekton Hub (hub.tekton.dev)的公共实例已弃用，并将在以后的发行版本中删除。如需更多信息，请参阅"附加资源"。
• Git 解析器不再将 TEKTON_HUB_API 设置为公共 hub。在指向自托管引擎时，您必须设置环境变量。如需更多信息，请参阅 Resolvers。

• OpenShift Pipelines 不再发出已弃用的指标，如 pipelinerun_count 或 running_taskruns_count。您必须使用新指标更新仪表板和警报，如 pipelinerun_total 或 running_pipelineruns。

  Expand

  Deprecated	New
  pipelinerun_count	pipelinerun_total
  running_pipelineruns_count	running_pipelineruns
  running_pipelineruns_waiting_on_pipeline_resolution_count	running_pipelineruns_waiting_on_pipeline_resolution
  running_pipelineruns_waiting_on_task_resolution_count	running_pipelineruns_waiting_on_task_resolution
  taskrun_count	taskrun_total
  running_taskruns_count	running_taskruns
  running_taskruns_throttled_by_quota_count	running_taskruns_throttled_by_quota
  running_taskruns_throttled_by_node_count	running_taskruns_throttled_by_node

  Show more

Pipelines 作为代码（Pipelines as Code）

• Pipelines as Code 会自动从使用已弃用的 Tekton Hub 移到 Artifact Hub 用于管道和任务解析。在升级使用短版本 pins 的一些任务引用（如 0.2 ）后，无法正确解析。您必须将它们更新为完整的语义版本格式，如 0.2.0，以确保正确任务解析。

• 在升级到 1.20 后，hub_catalog_name 变量值将保持设置为 tekton。因此，系统不会从 Artifact Hub 上的正确目录中获取 git-clone 任务。升级到 1.20 后，您必须运行以下命令来从 Pipelines as Code 配置映射中删除该变量：

  $ oc patch configmap pipelines-as-code -n openshift-pipelines --type=json -p='[{"op": "remove", "path": "/data/hub-catalog-name"}]'

  Copy to Clipboard Toggle word wrap

修剪器

• 从 Red Hat OpenShift Pipelines 1.19 升级到 1.20 后，tekton-pruner-default-spec 配置映射值会被使用默认值覆盖。作为临时解决方案，请在升级前维护 tekton-pruner-default-spec 配置映射副本，并在升级过程中对 TektonConfig 字段应用相同的副本。这个问题只会影响升级路径，且不会在全新安装中发生。

CLI

• 在 OpenShift 命名空间中使用 opc pr 日志 可能会失败，并显示 来自 openshift 命名空间错误的重复 Failed to list objects for admin 和 non-admin 用户。

Tekton Cache

• 在 IBM P 和 IBM Z 环境中，cache-fetch 步骤可能会失败，且无法更改 ownership: operation not permitted 错误信息。出现这个问题的原因是文件系统对底层存储的权限限制。

Tekton Chains

• Pod 反关联性规则不会应用到 tekton-chains-controller 副本。

Tekton Hub

• 从 Tekton Hub 下载的 git-clone 任务显示版本 0.9，而不是 0.10。这是因为系统以字典顺序排序版本字符串，而不是使用语义版本。

Pipelines

• 在此次更新之前，当使用 Helm 部署 PipelineRuns 和 TaskRuns 时，OpenShift Pipelines 控制器不会应用 managed-by: tekton-pipelines 标签。另外，由控制器创建的 pod 可能会被 TaskRun 或 PipelineRun 设置的值覆盖 app.kubernetes.io/managed-by 标签。在这个版本中，控制器会持续应用正确的标签，pod 使用默认的 app.kubernetes.io/managed-by 值。
• 在此次更新之前，OpenShift Container Platform 控制台声明了 PipelineRun 对象的 'Cancelling' 状态并带有失败的 finally 任务，即使 PipelineRun 的实际状态是 Canceled，从而导致混淆。在这个版本中，这个问题已被解决。
• 在此次更新之前，PipelineRun Events 选项卡不会显示事件，因为 Pipeline Console 插件存在问题。因此，您无法实时监控事件。在这个版本中，这个问题已被解决。
• 在此次更新之前，管道构建器只从 Artifact Hub 获取有限的任务，从而导致某些任务不可用。这会导致管道创建不完整。在这个版本中，接口获取搜索上的 Artifact Hub 中任务的完整列表，显示管道构建器中的所有可用任务。
• 在此次更新之前，在 git 克隆过程中运行 Konflux-specific fbc-fips-check-oci-ta 任务会导致临时资源不可用，阻止 git 解析器并防止解析 Requests 解析。这会导致构建失败，并显示以下错误消息： cannot fork （）for remote-https: Resource temporarily unavailable。在这个版本中，这个问题已被解决。

• 在此次更新之前，TaskRun 和 CustomRun creation 可能会在临时变异-webhook 超时中立即失败，从而导致忙碌的集群出现 flakiness。在这个版本中，系统应用 exponential backoff，通过 wait-exponential-backoff 配置映射进行配置，并由 enable-wait-exponential-backoff 设置控制：

  apiVersion: v1
  kind: ConfigMap
  metadata:
    name: feature-flags
    namespace: tekton-pipelines
  data:
    enable-wait-exponential-backoff: "true"
  #...

  Copy to Clipboard Toggle word wrap
• 在此次更新之前，控制器使用固定的线程计数，限制并发性。在这个版本中，您可以通过设置 THREADS_PER_CONTROLLER 环境变量来覆盖 threads-per-controller，从而可以对控制器并发进行更精细的控制。
• 在此次更新之前，Task Spec CR 中的 podTemplate 字段不支持参数替换、限制列表和多架构模式。在这个版本中，控制器会替换所有 TaskRuns 和 TaskRunSpecs 的 podTemplate 字段中的参数。
• 在此次更新之前，管道 v1beta1 中的 onError 块不支持变量。在这个版本中，控制器会解析 onError 变量，改进了错误处理灵活性。
• 在此次更新之前，git 解析器 shell-out 有时无法继承环境变量，从而破坏环境驱动的身份验证或配置。在这个版本中，解析器将 pod 环境正确传递给所有 git 子进程。
• 在此次更新之前，git 解析器部署可能会使 zombie git 进程继续运行，消耗资源。在这个版本中，解析器使用基于 tini的镜像和入口点来主动清理子进程。
• 在此次更新之前，升级 OpenShift Pipelines 可能会在因为规格偏移而在已完成的 PipelineRuns 或 TaskRuns 时更新元数据（如终结器）时导致错误。在这个版本中，这个问题已被解决。
• 在此次更新之前，OpenShift git 解析器不会将可信 CA 配置映射挂载到组件系统 CA 存储中，可能会导致证书验证问题。在这个版本中，配置映射会被正确挂载，确保 git 操作安全。
• 在此次更新之前，如果存储库中缺少原始 remote，git-clone 任务会失败，并显示 No such remote ' origin ' 错误。在这个版本中，任务会自动将原始远程添加到存储库配置中，确保正确设置和成功克隆。
• 在此次更新之前，当超过资源配额时，管道 控制器会立即失败，取消运行并中断用户工作流。在这个版本中，控制器会重试并自动重新运行资源（如果资源可用），从而减少不必要的取消并改进管道可靠性。
• 在此次更新之前，当 buildah 任务 BUILD_ARGS 参数具有默认值 [""] 时，管道构建器 UI 无法保存管道。验证错误地拒绝数组中的空字符串，即使任务可能会成功运行。在这个版本中，这个问题已被解决，允许正确保存带有默认 BUILD_ARGS 参数的管道。

Pipelines 作为代码（Pipelines as Code）

• 在此次更新之前，Pipelines as Code 的结构化日志缺少启动 Webhook 请求的详细源存储库信息。在这个版本中，Pipelines as Code 的日志包括完整的源存储库详情，以便 Operator 更容易识别用户报告的问题。
• 在此次更新之前，Pipelines 中无效的通用表达式语言(CEL)表达式会静默地失败。在这个版本中，Pipelines as Code 会在拉取请求中发布错误注释，从而更轻松地进行故障排除。

• 在此次更新之前，Pipelines as Code PipelineRun 会在 GitHub Webhook 集成中的每个拉取请求中发布状态注释，从而造成不必要的通知。在这个版本中，您可以通过设置以下内容来禁用 Repository CR 中的状态注释：

  kind: Repository
  spec:
    settings:
      github:
        comment_strategy: "disable_all"
  #...

  Copy to Clipboard Toggle word wrap
• 在此次更新之前，PipelineRun 启动 注释不包括到 OpenShift Container Platform 控制台的链接，使访问更方便。在这个版本中，注释包括到 PipelineRun 的直接链接。
• 在此次更新之前，Bitbucket push 事件中的空提交由 Pipelines as Code 处理，从而导致控制器崩溃。在这个版本中，控制器会忽略有效负载中的空提交，从而防止崩溃。
• 在此次更新之前，Pipelines as Code 会错误地注解由外部控制器修改的 PipelineRun 对象并标记为 已启动。在这个版本中，PipelineRun 收到状态更改的正确注解，有助于确保准确的跟踪。
• 在此次更新之前，如果未授权用户打开拉取请求(PR)且目标分支不包含 .tekton 目录，则会自动处于停止状态。Pipelines as Code 创建了一个待处理的检查，这个检查会无限期地保留，即使存储库管理员批准了 CI 运行，使用 /ok-to-test GitOps 注释。在这个版本中，在批准后会正确更新检查，允许自动扩展可以正常进行。

CLI

• 在此次更新之前，op c CLI 从已删除的 pod 读取 pod 日志可能会导致 panic，从而导致应用程序崩溃。在这个版本中，删除的 pod 场景会被正确处理，防止读取日志时崩溃。
• 在此次更新之前，op c CLI PipelineRunPending 状态显示不正确的颜色，从而更难以与其他状态区分。在这个版本中，Pending 状态颜色正确，以提高视觉清晰性。
• 在此次更新之前，以下日志的 opc CLI 可能会触发死锁，从而导致应用程序挂起。在这个版本中，日志中的死锁场景已被修复，确保可靠的日志流。
• 在此次更新之前，不同任务和步骤的 opc CLI 日志行不容易区分，并无法简化调试。在这个版本中，日志行默认包含一个显示日志源、任务和步骤名称的前缀，从而提高了可读性和调试体验。
• 在此次更新之前，查询在 OPC 结果中运行的 PipelineRun 或 TaskRun 的日志会导致不明确的错误消息。在这个版本中，消息会明确表示在运行仍在进行期间无法检索日志。

Tekton Triggers

• 在此次更新之前，使用带有多个触发器和扩展的 TriggerGroup 会导致数据争用和控制器 panic。在这个版本中，控制器会处理多个触发器，且没有错误。

• Tekton Results 保留代理中的 maxRetention 参数已弃用。使用 defaultRetention。
• chain 命令已弃用，并将在以后的发行版本中删除。