1.2. 已知问题
- 虽然出口锁定在所有支持的 ROSA 版本中可以正常工作,但红帽建议您将集群或构建集群升级到 OpenShift Container Platform 的最新 z-stream。由于断开连接的环境中内部镜像 registry 功能的上游问题,您可能会遇到集群中各种 OpenShift Container Platform 组件的问题,直到您将 HCP 版本升级到最新的 z-stream。如果您使用带有出口锁定功能的旧的 z-stream ROSA 集群,则必须包括从集群到互联网的公共路由。如需了解更多详细信息,请参阅 OCPBUGS-44314。
-
OpenShift Container Platform 4.14 引入了从 2.2 到 2.6 的更新 HAProxy 镜像。在这个版本中,在强制严格的 RFC 7230 合规的行为中创建了更改,拒绝带有多个
Transfer-Encoding标头的请求。这可能会导致 AWS 4.14 集群上的 Red Hat OpenShift Service 中公开的 pod 发送多个Transfer-Encoding标头来响应502 Bad Gateway或400 Bad Request 错误。要避免这个问题,请确保您的应用程序没有发送多个Transfer-Encoding标头。如需更多信息,请参阅红帽知识库文章。(OCPBUGS-43095) -
如果您使用外部 OIDC 配置配置集群,并将
--user-auth标志设置为禁用,控制台 pod 可能会进入崩溃循环。(OCPBUGS-29510) -
OpenShift Cluster Manager 角色(
ocm-role)和用户角色(user-role),它们是 ROSA 置备向导的关键,可能会被其他用户在红帽机构中意外启用。但是,此行为不会影响可用性。 -
对于
rosa create admin功能,所有场景中的htpasswd身份提供程序都无法正常工作。
