红帽全球峰会This documentation is for a release that is no longer maintained
See documentation for the latest supported version.Red Hat Trusted Application Pipeline 1.2 发行注记
在此发行版本中探索新功能,并了解已知的问题。
摘要
前言
本发行注记介绍了 Red Hat Trusted Application Pipeline 的新功能、功能增强、重要的技术变化、技术预览、错误修复、已知问题和其他相关公告或信息。
第 1 章 关于此版本
Red Hat Trusted Application Pipeline 1.2 现已正式发布。随着 RHTAP 1.2 的发布,版本 1.0 不再被支持。如需更多信息,请参阅红帽受信任的应用程序管道生命周期。
- 要了解有关 RHTAP 的更多信息,请参阅关于 RHTAP 产品概述。
- 要安装 RHTAP,请参阅安装红帽受信任的应用程序管道。
RHTAP 安装程序部署的产品就绪,它们的大小适用于概念验证或非常小的团队。对于较大的团队,最可能需要手动重新配置产品,并应按照每个产品记录的步骤进行。
第 2 章 新功能及功能增强
本节列出了 Red Hat Trusted Application Pipeline 1.2 中提供的新功能和功能增强。
对 RHTAP 安装的更改
在这个版本中,RHTAP 安装包括以下功能:
rhtap-cli是一种新的 CLI 工具,可简化和自动化大部分 RHTAP 安装和配置流程。例如:-
使用
rhtap-cli 集成命令,您可以将其他产品 自己的实例 集成到 RHTAP 中。 -
另外,
rhtap-cli integration命令可帮助您配置 RHTAP 安装所需的外部服务。例如,rhtap-cli 集成 github-app子命令 可让您管理 GitHub App。
具体步骤请参阅 安装
rhtap-cli。-
使用
- RHTAP 安装现在自动包含 Red Hat Advanced Cluster Security (RHACS)和 Quay 实例。
- 现在,您可以选择自带 Quay、RHACS 和 Jenkins 实例。
要安装 RHTAP 1.2,请参阅 安装指南。
部署摘要信息可以通过多种方法访问
Argo CD 插件提供部署信息,包括应用程序状态、部署详情、提交消息、提交者、提升到环境的容器镜像以及部署历史记录。
在这个版本中,您可以以多种方式访问 Argo CD 信息:
- 您可以在 Overview 选项卡上访问新的 Deployment summary 部分。概述显示应用程序在不同命名空间中的部署状态,包括应用程序同步和健康状态、部署位置和何时以及 Argo CD 提供的其他信息。
- 您可以通过点 Overview 选项卡或 CD 选项卡中的 Deployment summary 部分中的 Argo CD 应用程序进入 Argo CD UI。
- 当您在特定环境中查看带有应用程序部署生命周期的 CD 选项卡时,您现在可以访问显示 Argo CD 信息的侧栏,如应用程序状态、部署详情、提交消息、提交者、部署历史记录等。
要将 Argo CD 与 RHTAP 搭配使用,请参阅 Red Hat Developer Hub 文档中的 启用和配置 Argo CD 插件 指南。
Jenkins 现在被支持
现在,您可以选择 Jenkins 或 Tekton 作为持续集成(CI)工具来构建、测试和部署应用程序。此增强为配置 CI/CD 管道提供了更大的灵活性,允许您根据项目的要求选择最佳工具。
要将 Jenkins 与 RHTAP 搭配使用,您需要提供自己的 Jenkins 实例,并在 Jenkins 服务器中手动创建 Jenkins 任务。
- 要在 RHTAP 安装过程中集成 Jenkins,请参阅 集成 Jenkins
- 要在 RHTAP 安装后使用适当的凭证配置 Jenkins,请参阅将 RHTAP 集成到 Jenkins 中
-
要开始将 Jenkins 与 RHTAP 搭配使用 ,请参阅将应用程序添加到 Jenkins
自动上传 SBOM
现在,当使用 Tekton 作为 CI 供应商时,SBOM 会自动上传到 Red Hat Trusted Profile Analyzer。例如,通过此次更新,您现在可以无缝跟踪和修复 CVE。
第 3 章 兼容性和支持列表
Red Hat Trusted Application Pipeline 或 RHTAP 安装在 OpenShift Container Platform 上。
| 产品 | Version |
|---|---|
| OpenShift Container Platform | 4.14, 4.15 |
RHTAP 在安装过程中安装以下产品和组件:
| 使用 RHTAP 安装的产品 | Version |
|---|---|
| Red Hat Developer Hub | 1.2.x |
| Red Hat Trusted Artifact Signer | 1.0.x |
| Red Hat Trusted Profile Analyzer | 1.1.x |
| OpenShift Pipelines | 1.14.x |
| OpenShift GitOps | 1.13.x |
| Red Hat Advanced Cluster Security | 4.4 |
| Quy | 3.11 |
要了解由 Red Hat Developer Hub 提供的受支持动态插件版本,请参阅 预安装的插件描述和详情。
第 4 章 已知问题
本节论述了 Red Hat Trusted Application Pipeline 1.2 中的已知问题。
第二个尝试上传 SBOM 容器镜像会成功
运行 Jenkins 管道时,第一次尝试上传软件材料清单(SBOM)容器镜像会失败。要临时解决这个问题,请在同一代理中重新运行管道。
尽管出现错误,Jenkins 管道也可以标记为成功
当 Jenkins 管道中存在错误时,管道仍可在 Jenkins 中被标记为绿色。建议您查看控制台输出并在出现错误时报告错误。
RHTAP 在运行 Jenkins 管道时,不会自动查找 Rekor 服务器
在运行 Jenkins 管道时,如果 Jenkins 实例在 RHTAP 集群外运行,RHTAP 无法找到 Rekor 服务器。要临时解决这个问题,必须通过在 env.sh 文件中配置 REKOR_HOST 和 T UF 环境变量来手动为 Rekor 和 TUF 服务提供外部路由。它们的值应包含您的集群 URL。如需详细信息和说明,请参阅自定义 Jenkins 示例软件模板。
verify-enterprise-contract 步骤可能会导致错误
当您从 Go 或 Python 软件模板将新容器镜像提升到 RHTAP 暂存环境时,您将运行 verify-enterprise-contract 步骤。此步骤可能会导致以下错误: 未找到与给定公钥匹配的镜像 attestations。要临时解决这个问题,请手动更新镜像存储库以使它公开。
OpenShift Container Platform 4.13 不支持
RHTAP 1.2 附带了一个红帽受信任的配置文件分析器版本,其不支持 OpenShift Container Platform (OCP) 4.13。支持的 OCP 版本为 4.14 和 4.15。要检查其他相关产品和 RHTAP 1.2 组件支持的版本,请参阅 兼容性和支持列表。
RHTAP 不支持某些环境
RHTAP 1.2 不支持以下环境:任何 air-gapped 环境、IBM Power Platform、IBM Z 平台、ARM64 和联邦信息处理标准(FIPS)模式 OCP。
不支持 GitLab 身份验证
目前,您无法选择 GitLab 作为身份验证提供程序和 Red Hat Developer Hub 中的登录选项,以访问 RHTAP。同时,支持从 GitLab 启动代码,您可以使用 RHTAP 访问 GitLab 存储库。
不支持卸载 RHTAP
目前不支持卸载 RHTAP,但可以通过从集群中删除所有 rhtap 命名空间来完成。
更新于 2024-09-11
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}