红帽全球峰会This documentation is for a release that is no longer maintained
See documentation for the latest supported version.Red Hat Trusted Application Pipeline 1.4 发行注记
在此发行版本中探索新功能,并了解已知的问题。
摘要
前言
本发行注记介绍了 Red Hat Trusted Application Pipeline 的新功能、功能增强、重要的技术变化、技术预览、错误修复、已知问题和其他相关公告或信息。
第 1 章 关于此版本
Red Hat Trusted Application Pipeline 1.4 现已正式发布。要了解有关所有版本支持的更多信息,请参阅 RHTAP 生命周期政策。
- 要了解有关 RHTAP 的更多信息,请参阅关于 RHTAP 产品概述。
- 要安装 RHTAP,请参阅安装红帽受信任的应用程序管道。
RHTAP 安装程序部署的产品就绪,它们的大小适用于概念验证或非常小的团队。对于较大的团队,最可能需要手动重新配置产品,并应按照每个产品记录的步骤进行。
第 2 章 新功能及功能增强
本节列出了 Red Hat Trusted Application Pipeline 1.4 中的新功能和功能增强。
现在,您可以使用单个容器镜像安装 RHTAP
从 RHTAP 1.4 开始,我们建议您通过 红帽生态系统目录 提供的 rhtap-cli 容器镜像安装 RHTAP。与基于二进制的安装相比,使用 RHTAP 容器镜像简化了安装过程,并完全支持所有操作系统。
第 3 章 兼容性和支持列表
3.1. 产品和版本
RHTAP 在 OpenShift Container Platform 上安装。您部署 RHTAP 的集群应该具有 OpenShift Platform Plus 订阅,因为 RHTAP 依赖于 OpenShift Platform Plus 提供的多个产品。这些产品与 RHTAP 及其软件模板无缝集成,并且 RHTAP 安装程序在安装过程中自动部署它们。但请注意,这些产品不包含在 RHTAP 中。
| OpenShift Platform Plus Product | Version |
|---|---|
| OpenShift Container Platform | 4.15, 4.16, 4.17 |
| OpenShift Pipelines | 1.17 |
| OpenShift GitOps | 1.15 |
| 高级集群安全性 | 4.6 |
| Quy | 3.13 |
RHTAP 安装程序还部署以下产品,构成 RHTAP 订阅:
| RHTAP 产品 | Version |
|---|---|
| Red Hat Developer Hub | 1.4 |
| Red Hat Trusted Artifact Signer | 1.1 |
| Red Hat Trusted Profile Analyzer | 1.2 |
| Enterprise Contract | 0.6.104 |
3.2. Red Hat Developer Hub 插件
RHTAP 支持选择 RHDH 动态插件,以支持对可信安全供应链应用程序的创建和监控。RHTAP 启用的一些插件包括技术预览和社区插件,它们可能无法正常工作。
无论插件级别的支持,RHTAP 软件模板生成的管道都被完全支持,并利用受信任的软件 Supply Chain 产品和特性的安全功能:Red Hat Trusted Application Signer、Red Hat Trusted Profile Analyzer 和 Enterprise Contract。
RHTAP 启用的技术预览和社区插件:
| 支持级别 | Name |
|---|---|
| 技术预览插件 | JFrog Artifactory |
| 社区插件 |
jenkins |
要了解更多有关各个动态插件支持的级别,请参阅 Developer Hub 文档。
第 4 章 程序错误修复
本节论述了 Red Hat Trusted Application Pipeline 1.4 中提供的程序错误修复。
现在支持 KUBECONFIG 环境变量
RHTAP 安装程序现在支持读取 KUBECONFIG 环境变量中提供的 kubeconfig 文件。这可让您使用 KUBECONFIG 指定在访问 OpenShift 集群时应使用的 kubeconfig 文件。要了解更多有关 KUBECONFIG 变量的信息,请参阅 kubeconfig 文件中的 Kubernetes 文档。
RHTAP 现在在运行 Jenkins 管道时自动找到 Rekor 和 TUF 服务
在以前的版本中,当您将 Jenkins 用作 CI 供应商且 Jenkins 实例在 RHTAP 集群之外运行时,RHTAP 无法检测到正确的 Rekor 和 TUF URL,并可以访问这些服务。因此,co sign 无法为容器镜像签名,Jenkins 管道可能会失败。要临时解决这个问题,您需要在 rhtap/env.sh 文件中手动硬编码 Rekor 和 TUF 的外部路由。
在这个版本中,不再需要更新 rhtap/env.sh 文件。如果您愿意,仍您可以按照 为 Jenkins 自定义示例软件模板 中的说明,手动硬编码 Rekor 和 TUF URL。但是,提供了第二个选项:您可以选择在 Jenkins 配置过程中设置 REKOR_HOST 和 TUF_MIRROR 环境变量,如 配置 Jenkins 指南 中所述。这将允许 Jenkins 访问外部 Rekor 和 TUF 服务。
GitLab CI 和 GitHub Actions 还支持设置 REKOR_HOST 和 TUF_MIRROR CI/CD 变量。具体步骤请参考相应的指南:
RHTPA 中的 Vulnerabilities 选项卡不再显示错误
在以前的版本中,当 RHTAP 将 SBOM 上传到红帽受信任的配置文件分析器时,RH RHTPA 接受 SBOM,但可能会在 Vulnerabilities 选项卡中显示内部服务器错误。这个问题已在本发行版本中解决。
第 5 章 已知问题
本节论述了 Red Hat Trusted Application Pipeline 1.4 中的已知问题。
如果您创建新的 Deployment 命名空间,管道会失败
当您使用新的 Deployment 命名空间创建新组件时,管道会失败,并显示 error tasks.tekton.dev "rhtap-dev-namespace-setup" not found。要临时解决这个问题,请使用名为 rhtap-app 的默认 Deployment 命名空间。
查看日志 和查看 SBOM 图标没有链接正确的信息
在 Pipeline Run 完成后,您应能够通过点 Actions 菜单中的 View logs 和 View SBOM 图标来访问构建摘要和 SBOM。但是,这些图标并不总是显示正确的信息。要访问日志中的正确步骤,请点这两个图标之一,并在带有日志的弹出窗口中选择您需要的步骤: show-sbom 或 show-summary。
如果 RHTAP 无法检测到 registry 类型,则 RHDH 不会显示 Image Registry 选项卡
如果 RHTAP 无法检测您使用的容器镜像 registry,Red Hat Developer Hub UI 不会在组件的页面上显示 Image Registry 选项卡。RHTAP 分析 registry URL 以注解您的组件,如果缺少该注解,则选项卡不会出现在 RHDH UI 中。要临时解决这个问题,您可以手动 启用 Image Registry 选项卡。
Jenkins 只能使用一个 Git 托管提供程序
默认 Jenkins 配置使用名为 GITOPS_AUTH_PASSWORD 的全局凭证在使用新构建镜像更新 gitops 存储库时进行身份验证。由于只有一个这样的全局变量可用,因此单个 Jenkins 实例只能配置为与一个 Git 存储库提供程序配合,即 GitHub、GitLab 或 Bitbucket 云。
CI 选项卡显示 Tekton 和 Jenkins 的 GitLab CI 信息
当您托管 GitLab 中组件的源代码并选择 Tekton 或 Jenkins 作为 CI 供应商时,RHDH UI 中的 CI 选项卡可能会错误地显示 GitLab 管道的信息以及 Tekton 或 Jenkins 管道。请注意,如果您选择 Tekton 或 Jenkins,RHTAP 仅运行 Tekton 或 Jenkins 管道,并且有关 GitLab 管道的 CI 选项卡部分应该会被忽略。
CD 和 Docs 选项卡显示 GitOps 资源的错误
在 Red Hat Developer Hub UI 中,GitOps 资源的 CD 和 Docs 选项卡不会生成预期的内容并显示错误消息。
-gitops 存储库中的 工作流 文件不指向 secret
当您创建新组件并使用 GitHub Actions 作为 CI 提供程序时,RHTAP 会生成一个 GitHub 存储库以及您的组件。此存储库包含带有 工作流 文件的 < your-component-name>-gitops 文件夹,该文件应提供环境变量列表和对 secret 的引用。目前,工作流 文件中只有一个变量列表。
CI 模板中的任务顺序不正确
在 Jenkins、GitLab CI 和 GitHub Actions 模板中,update-deployment 任务在 acs-deploy-check 任务后运行。这个顺序是意外的,与 Tekton 管道配置不匹配。
RHTAP 不支持某些环境
RHTAP 1.4 不支持以下环境:任何 air-gapped 环境、IBM Power Platform、IBM Z 平台、ARM64 和联邦信息处理标准(FIPS)模式 OCP。
不支持卸载 RHTAP
目前不支持卸载 RHTAP,但可以通过从集群中删除所有 rhtap 命名空间来完成。
更新于 2025-02-07
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}