第 2 章 新功能及功能增强

为 RHTAS 的 Ansible 部署添加 OIDC 供应商的功能

在这个版本中，您可以在 RHTAS Ansible Playbook 的 tas_single_node_fulcio.fulcio_config 部分下配置 OpenID Connect (OIDC)供应商。更新 playbook，将 OIDC 供应商 URL 添加到 oidc_issuers 变量中，保存您的更改，然后重新运行 playbook。您可以在 oidc_issuers 变量中定义很多 OIDC 供应商。

监控 RHTAS 容器

在这个版本中，您可以使用 Cockpit Web 界面监控和管理 RHTAS 容器。这为用户提供了一个基于 Web 的用户界面，以简化容器管理，并提高可维护性。

为 RHTAS 组件公开密码短语变量

当 Ansible 集合创建密码短语时，它们很容易被猜测，因此存在安全风险。在这个版本中，我们为每个 RHTAS 组件公开密码短语变量。这允许用户在 RHTAS Ansible Playbook 中看到的密码短语配置密码短语。

为策略检查动态生成警告或违反行为

在这个版本中，企业合同(EC)发行版本，单个策略检查可以是警告，或根据策略检查中定义的逻辑进行违反。您可以根据动态标准（如有效日期或其他运行时逻辑）选择警告或违反行为。

对验证输出的改进

在这个版本中，在 ec validate image 命令的输出中添加了更多详情以更好地审核。如果在企业合同(EC)策略源中定义，在解析非永久引用（如标签或 Git 分支）时，输出显示 Git SHA 或镜像摘要。通过这个附加信息，您可以精确查看验证过程中使用哪些策略和策略数据。

支持在不超时的情况下运行企业合同命令

在这个版本中，您可以指定 Enterprise Contract (EC)命令中的--timeout 0，来覆盖默认的 5 分钟超时。这在管理其自身任务超时的持续集成和持续部署(CI/CD)环境中非常有用。

支持特定组件的策略例外

在早期版本的企业合同(EC)中，任何策略例外都应用到要评估的所有组件。在这个版本中，您可以指定特定策略异常应用到哪个组件。这可让您在应用策略例外时更精细的控制。