第 3 章 程序错误修复

添加了配置主机名缺少的选项

在这个版本中，您可以为 cli-server 和 rekor-search-ui 配置主机名。您可以通过在 RHTAS operator 控制器中指定 the -cli-server-hostname=HOSTNAME 来配置主机名。您还可以使用 API 配置主机名，例如：

在使用自签名证书的 OpenShift 集群中，分段备份作业会失败

验证自签名证书时，片段备份作业失败，从而导致安全套接字层(SSL)证书验证错误。由于此验证失败，因此无法使用 OpenShift 的内部 API 从集群监控系统中提取指标。我们通过将 OpenShift 的证书颁发机构(CA)可信捆绑包注入 RHTAS 容器来解决此错误。通过这样做，片段备份作业可以验证自签名证书，并可以成功拉取必要的指标。

在 OpenShift 4.13 中错误地报告的版本号

在此次更新之前，在 OpenShift Container Platform 4.13 上安装 RHTAS Operator 会错误地显示版本 0.0.2，当实际安装了版本 1.0 时。在这个版本中，OpenShift Container Platform 4.13 中可以正确地显示 RHTAS operator 版本号。

删除了 pull-secret 引用

在早期的 RHTAS 版本中，要求您提供 pull secret 来安装 RHTAS。自 RHTAS 正式发布(GA)版本起，您不再需要 pull secret 在 Red Hat OpenShift 上部署 RHTAS。在这个版本中，我们从 RHTAS 代码库中删除了对 pull-secret 的所有引用。

对 treeID 字段的更改不会应用到 Rekor 部署

当更改 Rekor 配置中的 treeID 字段时，在 Rekor 部署中不会更新这个更改。这个程序错误可能会导致日志条目错误，并导致出现其他与 Rekor 的潜在问题。我们修复了 Rekor Manager 中的逻辑，以防止不一致，从而提高了 Rekor 服务的可靠性。在这个版本中，更新 treeID 字段可以正确地更新 Rekor 部署，并显示正确的 status.treeID 值。

对 treeID 字段的更改不会应用到 CT 日志部署

当更改 Certificate Transparency (CT)日志配置中的 treeID 字段时，这个更改不会在 CT 日志部署中更新。这个程序错误可能会导致不一致，以及 CT 日志的其他潜在问题。我们修复了 CT 日志管理器中的逻辑，以防止不一致，从而提高了 CT 日志服务的可靠性。在这个版本中，更新 treeID 字段可以正确地更新 CT 日志部署，并显示正确的 status.treeID 值。