1.3. Red Hat OpenShift Pipelines 1.20.1 发行注记

Operator

Webhook 验证不再会破坏不相关的集群组件

• 在此次更新之前，tekton-operator-proxy-webhook 准入 Webhook 会验证所有命名空间，包括 control-plane 命名空间(kubeunmarshal, openshift requirements)。此行为可能会导致 Webhook 证书问题在命名空间协调过程中影响不相关的系统组件，如 Network Operator。在这个版本中，webhook 从验证中排除 control-plane 命名空间。这个更改可防止证书问题影响其他集群操作器，保留现有的证书续订逻辑，并改进了 Tekton 和系统组件之间的隔离。

Pipelines 作为代码（Pipelines as Code）

GitLab PipelineRun 自定义资源不再失败，或显示 fork 项目的提交状态

• 在此次更新之前，GitLab fork 的提交状态处理和管道执行可能会意外失败。当对分叉的项目限制权限时，Pipelines as Code 会回发对状态更新的评论。当配置的令牌缺少对源存储库的读取访问权限时，PipelineRun 自定义资源(CR)的执行可能会失败。在这个版本中，Pipelines as Code 会尝试在源(fork)和目标(upstream)项目上设置提交状态。只有在两个尝试都失败时，才会发布状态注释。另外，Pipelines as Code 会尝试在执行 PipelineRun CR 前主动验证配置的令牌是否包含 read_repository 范围，如果访问不足，则在 controller-logs 输出中出现明确的错误消息失败。

修订变量不再返回不正确的提交 SHA

• 在此次更新之前，Pipelines as Code 动态变量 修订版本 在升级到 OpenShift Pipelines 1.19 后返回原始提交的 SHA 而不是最新的 HEAD 合并提交。在这个版本中，1.19 中引入的更改会被恢复，revision 变量始终会如预期获取 HEAD 合并提交的 SHA。

hub-catalog-name 不再默认为已弃用的 Tekton Hub 目录

• 在此次更新之前，当升级到 1.20.0 时，Pipelines as Code 配置映射中的 hub-catalog-name 字段设置为已弃用的 Tekton Hub 目录名称 tekton。在这个版本中，字段默认为 Artifact Hub 目录名称，您可以使用自定义值覆盖它。

用户界面

导航标签页不再消失，安装 UI 在 OpenShift Container Platform 升级后不再崩溃

• 在此次更新之前，在将 OpenShift Container Platform 升级到 4.19.15 或更高版本后，Navigation 选项卡会间歇性消失，Pipeline Operator 安装 UI 会在 Sandbox 集群上创建 PipelineRun CR 后崩溃。这些问题是由 OpenShift Container Platform 中新标志引入的竞争条件造成的。在这个版本中，竞争条件在 OpenShift Container Platform 4.19.18 上解决。