1.27. 版本 3.4.0


1.27.1. Quay/ clair / quay-builder

添加/更改:

  • Clair V4 现在 GA 和 Quay 3.4.0 的默认安全扫描程序。新功能包括支持通知和断开连接的部署。
  • 新的 ConfigTool 替换了旧的 Config App,从而提供更好的配置验证并与新的 Quay Operator 集成。Quay 现在在启动时使用与 ConfigTool 相同的验证程序来确保其配置正确。现在,当 Quay 引导时,您会看到配置验证状态(pass/fail)表。
  • 现在,Quay 代码库已完全迁移到具有大量依赖项更新的 python 3。
  • (技术预览) Helm V3 的支持不再被视为实验性。它可以启用,如下所示:

    # Enable Helm support- requires that general OCI support (Tech Preview) is enabled.
    FEATURE_GENERAL_OCI_SUPPORT: True
    FEATURE_HELM_OCI_SUPPORT: True
  • (技术预览)由于需要的更改,必须删除现有的 Red Hat Quay 构建器,并完全重写。这会导致丢失功能,因此新的构建器会 作为技术预览 发布。目前,构建只能在 OpenShift/Kubernetes 上为沙盒虚拟机使用 Red Hat CoreOS 提供。内部构建管理器也已完全重写为使用 gRPC 和大量核心问题。设置时请仔细遵循提供的文档。
  • NooBaa 已从技术预览(TP)变为技术预览,现在具有 General Availability(GA)状态。

修正:

  • PROJQUAY-121 构建管理器调度太多构建
  • PROJQUAY-139 Quay 在在容器中运行时启动不合理的 worker 数量
  • PROJQUAY-206 Repo 镜像有时会锁定
  • entrypoint 配置中 PROJQUAY-357 Proly escape 参数
  • 镜像失败时,PROJQUAY-381 现有标签会被删除
  • PROJQUAY-399 无法通过配置工具为 Quay 设置 mysql 8
  • PROJQUAY-480 Defunct Gunicorn process
  • PROJQUAY-551 LDAP_USER_FILTER 在未加引号时会导致错误
  • Webhook 通知页面中 webhook POST 的 PROJQUAY-575 Broken 链接
  • PROJQUAY-607 更改 SERVER_HOSTNAME 触发存储复制和 100% 数据库 CPU
  • 当将 kinesis 设置为日志时,PROJQUAY-632 Lost usage 日志
  • PROJQUAY-635 Error 500 on Applications 标签页,带有 naboo
  • PROJQUAY-659 在 schema 2 清单中通过 UI 创建新标签会创建一个 schema 1 清单
  • PROJQUAY-675 Quay export 日志选择日期范围小于一个月到 500 个错误页
  • OCP4.4 Overview 页面中的 PROJQUAY-676 Wrong 镜像安全漏洞链接
  • 当数据库中没有用户时,PROJQUAY-742 Quay 容器将崩溃
  • PROJQUAY-796 镜像有新的摘要
  • PROJQUAY-797 配置应用程序不会复制数据库 SSL 文件以正确位置
  • PROJQUAY-808 Dockerfile 上传失败(本地存储)
  • 当需要 SSL/TLS 时,PROJQUAY-813 Quay 无法连接到 mysql 数据库
  • PROJQUAY-822 Quay App POD 日志不应以明文方式打印出 LDAP 用户的密码
  • PROJQUAY-850 Config app 无法生成 clair security.pem
  • PROJQUAY-861 部署 Quay 失败,AWS S3 作为后端存储 registry
  • 在多个 QuayRegistries时,PROJQUAY-866 Possible name 冲突
  • PROJQUAY-867 将 Quay Operator 限制为单一命名空间
  • PROJQUAY-871 Kustomize secret 已被前缀资源名称
  • PROJQUAY-884 添加了对 tar.gz 配置捆绑包的支持
  • 控制器处理现有的 QuayRegistry 时 PROJQUAY-887 错误
  • PROJQUAY-907 Repo mirror start date 没有正确计算
  • PROJQUAY-915 Simultaneously push the同一清单可能会导致清单错误
  • UI 中的 PROJQUAY-917 Incorrect encoding of CSRF 令牌
  • PROJQUAY-923 Failed to set GCS 设为 Quay 的存储后端(通过配置工具)
  • PROJQUAY-930 Config bundle 包含非受管组件的字段
  • PROJQUAY-933 Quay config app 无法验证 Noobaa SSL 配置
  • PROJQUAY-934 Quay edit permissions of robot account redirect to quay 500 error page
  • PROJQUAY-935 Quay Image Repository Mirror 卡住
  • PROJQUAY-940 Quay delete in use robot account get 500 error page
  • 当后端存储是 Azure Blob Storage 时,PROJQUAY-942 Quay push 镜像失败
  • PROJQUAY-948 list_manifest_layers 不应在共享 Blob 上失败
  • PROJQUAY-949 Have Clair V4 索引处理清单层错误
  • PROJQUAY-953 Quay image repository Tags 页面不能显示现有的镜像标签
  • PROJQUAY-958 Unhandled date token outside for elasticsearch pagination
  • 如果在 auth 流中创建了相同的存储库,则 PROJQUAY-973 事务错误
  • PROJQUAY-988 Quay 更新标签过期功能无法正常工作
  • 由于无效的 MIME 类型,PROJQUAY-1002 Helm 3 OCI 支持 Push Fails
  • PROJQUAY-1011 从超级用户面板中访问构建日志无法正常工作
  • 从层数据库获取 rpm 软件包时,PROJQUAY-1015 RPM 命令错误
  • PROJQUAY-1023 oraclelinux:7 cause matcher 错误
  • PROJQUAY-1035 Unable to override gunicorn worker count in k8s
  • PROJQUAY-1087 Fail to from managed objectstorage
  • PROJQUAY-1101 Typo in /tools/generatekeypair.py
  • PROJQUAY-1103 Remove 需要修改 SCC
  • PROJQUAY-1112 Quay 数据库达到连接限制
  • PROJQUAY-1122 为组件镜像指定 pull secret
  • PROJQUAY-1132 Running 作为配置不应尝试设置 httppasswd

弃用:

  • Clair V2(clair-jwt):在 Clair V4 的 GA 时,此 Clair 版本现在标记为已弃用。建议用户在此发行版本中迁移到 Clair V4。Clair V2 将在不久的将来完全删除。
  • app Registry:使用 App Registry 功能的客户应该开始迁移到另一个应用程序存储解决方案,如使用 OCI 标准容器格式的 Helm V3。应用程序 Registry 将在不久的将来完全删除。

备注:

  • 升级到 Quay 3.4 将需要一个数据库迁移,它不支持降级到之前的 Quay 版本。在执行迁移前,请备份您的数据库。

已知问题:

  • 在启用了 FIPS 模式的 OCP4 中,PROJQUAY-649 "openssl passwd" 错误
  • PROJQUAY-841 提供并记录出口防火墙白名单
  • PROJQUAY-888 配置应用程序无法通过 SSL 连接到 Postgres RDS 实例
  • PROJQUAY-960 Bucket 与 Quay 中的 Ceph 寻址
  • 在使用 GCP SQL Postgresql 时,在 GCP 的 setup DB 上会失败 PROJQUAY-1056 Quay 部署失败
  • PROJQUAY-1181 Quay config 编辑器没有验证 SMTP
  • 使用 Openstack Keystone 用户的 PROJQUAY-1390 Quay 登录失败
  • 官方红帽存储库现在可以包含将包含在已镜像仓库中的"源"镜像。如需源镜像标签的示例,请参阅 获取 UBI Container Image Source Code。使用 Quay 的当前标签模式无法排除这些源容器的简单方法。这将在以后的 Quay 版本中被解决。

1.27.2. quay-operator

  • 仅在 OCP-4.5 或更高版本上被支持

添加了:

  • 完全重新设计了使用 RHOCS 的完全支持的 Quay Operator 默认存储配置。
  • 与新的配置工具一起使用,以协调正在运行的 Quay 集群的配置更新。
  • 处理从旧的 QuayEcosystem 自定义资源迁移到新的 QuayRegistry 自定义资源。

已知问题:

  • 在使用 GCP SQL Postgresql 时,在 GCP 的 setup DB 上会失败 PROJQUAY-1056 Quay 部署失败
  • PROJQUAY-1394 Quay TNG Operator 无法启动受管 postgresql 数据库 POD(operator 升级可能会遇到此问题,正在重新创建您的 QuayRegistry CR 应该解决这个问题)

1.27.3. quay-container-security-operator

  • 仅在 OCP-4.5 或更高版本上被支持

修正:

  • OCP4.4 Overview 页面中的 PROJQUAY-676 Wrong 镜像安全漏洞链接

1.27.4. quay-openshift-bridge-operator

  • 仅在 OCP-4.5 或更高版本上被支持

修正:

  • PROJQUAY-1225 bridge-operator update to go-1.15

本版本的链接

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.