第 5 章 已知问题
这部分论述了 Red Hat Trusted Application Pipeline 1.3 中已知的问题。
如果您创建新的 Deployment 命名空间,管道会失败
当您使用新的 Deployment 命名空间创建新组件时,管道会失败,并显示 error tasks.tekton.dev "rhtap-dev-namespace-setup" not found
。要临时解决这个问题,请使用名为 rhtap-app
的默认 Deployment 命名空间。
查看日志 和查看 SBOM 图标没有链接正确的信息
在 Pipeline Run 完成后,您应能够通过点 Actions 菜单中的 View logs 和 View SBOM 图标来访问构建摘要和 SBOM。但是,这些图标并不总是显示正确的信息。要访问日志中的正确步骤,请点这两个图标之一,并在带有日志的弹出窗口中选择您需要的步骤: show-sbom 或 show-summary。
RHTPA 中的 vulnerabilities 选项卡可能会显示 内部服务器错误
当 RHTAP 将 SBOM 上传到红帽受信任的配置文件分析器时,RH RHTPA 接受 SBOM,但在 Vulnerabilities 选项卡中可能会显示 内部服务器错误。如果您遇到这个问题,请联系 rhtpa-support@redhat.com。
如果 RHTAP 无法检测到 registry 类型,则 RHDH 不会显示 Image Registry 选项卡
如果 RHTAP 无法检测您使用的容器镜像 registry,Red Hat Developer Hub UI 不会在组件的页面上显示 Image Registry 选项卡。RHTAP 分析 registry URL 以注解您的组件,如果缺少该注解,则选项卡不会出现在 RHDH UI 中。要临时解决这个问题,您可以手动 启用 Image Registry 选项卡。
Jenkins 只能使用一个 Git 托管提供程序
默认 Jenkins 配置使用名为 GITOPS_AUTH_PASSWORD
的全局凭证在使用新构建镜像更新 gitops 存储库时进行身份验证。由于只有一个这样的全局变量可用,因此单个 Jenkins 实例只能配置为与一个 Git 存储库提供程序配合,即 GitHub、GitLab 或 Bitbucket 云。
RHTAP 在运行 Jenkins 管道时,不会自动查找 Rekor 服务器
在运行 Jenkins 管道时,如果 Jenkins 实例在 RHTAP 集群外运行,RHTAP 无法找到 Rekor 服务器。要临时解决这个问题,必须通过在 env.sh 文件中配置 REKOR_HOST
和 T UF 环境变量来手动为 Rekor 和 TUF
服务提供外部路由。它们的值应包含您的集群 URL。如需详细信息和说明,请参阅自定义 Jenkins 示例软件模板。
GitLab: 如果 RHTAP 在运行 GitLab 管道时无法访问 Rekor 和 TUF 服务,请检查您在 GitLab 中添加了正确的 URL 作为 CI/CD 变量。具体步骤请参考将 secret 添加到 GitLab CI 以进行安全集成。
使用 GitLab 时,您可能会看到错误:"rhtap-acs" not found
当您使用 GitLab 作为身份验证选项时,Git 托管平台和 CI 供应商,同时禁用 ACS 和集成 Quay,在 RHTAP 安装结束时,您可能会看到以下错误:
[INFO] Configure internal Quay integration with internal ACS Error from server (NotFound): namespaces "rhtap-acs" not found
尽管这个错误,但 RHTAP 已正确安装,其功能不受影响。
RHTAP 不支持某些环境
RHTAP 1.3 不支持以下环境:任何 air-gapped 环境、IBM Power Platform、IBM Z 平台、ARM64 和联邦信息处理标准(FIPS)模式 OCP。
不支持卸载 RHTAP
目前不支持卸载 RHTAP,但可以通过从集群中删除所有 rhtap
命名空间来完成。
更新于 2024-12-13