发行注记

OpenShift Container Platform 3.11

发行注记

摘要

第 1 章概述

此发行注记介绍了 OpenShift Container Platform 3.11 的新功能、对以前版本中的错误作出的主要修正，以及在此版本正式发行（GA）时存在的已知问题的信息。

1.1. 版本策略

OpenShift Container Platform 对所有支持的 API 提供了严格的向后兼容保证，但这不包括 alpha API（这些 API 可能会在不通知的情况下被改变），以及 beta API（这些 API 偶尔可能会被改变且不保证向后兼容）。

master 主机和节点（node）主机使用的 OpenShift Container Platform 版本必须相互匹配（在集群升级过程中出现的临时不匹配除外）。例如，在一个 3.11 集群中，所有的 master 必需是 3.11，所有节点也必需是 3.11。但是，OpenShift Container Platform 将继续支持使用旧版本的 oc 客户端针对新版本服务器进行操作。例如, 3.5 oc 适用于 3.4、3.5 和 3.6 服务器。

因为非安全的原因改变 API 将会最少涉及到 2 个次发行版本（例如，3.4 到 3.5 到 3.6）来更新旧的 oc。一些新功能可能需要新版本的 oc。一个 3.2 版本的服务器可能会带有版本 3.1 的 oc 不能使用的功能，而一个版本为 3.2 的 oc 也可能会带有不被版本 3.1 服务器支持的功能。

表 1.1. 兼容性列表
	X.Y (`oc` Client)	X.Y+N footnote:versionpolicyn[其中 N 是一个大于 1 的值。]（`oc` 客户端）
X.Y (Server)
X.Y+N footnote:versionpolicyn[]（服务器）

redcircle 1 完全兼容。

redcircle 2 oc 客户端可能无法访问服务器的功能。

redcircle 3 oc 客户端可能会包括与要访问的服务器不兼任的选项和功能。

第 2 章 OpenShift Container Platform 3.11 发行注记

2.1. 概述

Red Hat OpenShift Container Platform 为软件开发人员和 IT 机构提供了一个混合云应用平台。使用这个平台可以在配置和管理成本最小化的情况下，利用安全、可扩展的资源部署新的或已有的应用程序。OpenShift Container Platform 支持大量编程语言和开发平台，如 Java、JavaScript、Python、Ruby 和 PHP。

OpenShift Container Platform 基于 Red Hat Enterprise Linux 和 Kubernetes，为当今的企业级应用程序提供了一个更加安全、可扩展的多租户操作系统，同时提供了集成的应用程序运行时及程序库。OpenShift Container Platform 可以满足用户对安全性、隐私、合规性及监管的要求。

2.2. 关于此版本

Red Hat OpenShift Container Platform 3.11（RHBA-2018:2652）现已发布。此版本基于 OKD 3.11，它使用 Kubernetes 1.11。OpenShift Container Platform 3.11 的新功能、改变、错误修复以及已知的问题包括在此文档中。

OpenShift Container Platform 3.11 支持带有来自于 Extra 的最新软件包（包括 CRI-O 1.11 和 Docker 1.13）的 Red Hat Enterprise Linux 7.4 及更新的版本。另外，还支持 Atomic Host 7.5 及更新的版本。

运行 Federal Information Processing Standards（FIPS）模式的 Red Hat Enterprise Linux（RHEL）7 节点支持 OpenShift Container Platform 3.11。但是，在使用 FIPS 模式的 RHEL 上运行 OpenShift Container Platform 版本 3.11 时，CRI-O 和 Docker 运行时都不会使用 FIPS 验证的加密法。

注意

如果您需要节点间网络流量（也称为 east-west 流量）进行 FIPS 验证加密，使用 IPsec 对节点间的流量进行加密。

有关初始安装的信息，请参阅安装集群文档。

要从以前的版本升级到这个版本，请参阅升级集群文档。

警告

在 OpenShift Container Platform 版本 3.11 的初始发行版本中，降级不会完全将集群恢复到版本 3.10。不要进行降级。

如果您需要降级，请联络红帽支持以便帮助您确定最佳操作方案。

2.2.1. 版本 4 中的主要变化

OpenShift Container Platform 3.11 是 3.x 流中的最后一个发行版本。对底层构架和安装过程的较大更改正在版本 4 中出现，许多功能将被弃用。

表 2.1. 在版本 4 中已过时的功能
功能	原因
Hawkular	由 Prometheus monitoring 替代。
Cassandra	由 Prometheus monitoring 替代。
Heapster	由 Metrics-Server 或 Prometheus metrics adapter 替代。
Atomic Host	由 Red Hat CoreOS 替代。
系统容器	由 Red Hat CoreOS 替代。
projectatomic/docker-1.13 额外的搜索 registry	CRI-O 现在是 4.x 在 RHCOS 和 Red Hat Enterprise Linux 上的默认运行时。
`oc adm diagnostics`	基于 Operator 的诊断工具。
`oc adm registry`	被 registry operator 替代。
Builder Pod 上的自定义 Docker 构建策略	如果希望继续使用自定义构建，则需要把 Docker 替换为 Podman 或 Buildah。自定义构建策略将来不会删除，但从 OpenShift Container Platform 4 开始功能会有很大变化。
Cockpit	被 Quay 替代。
Standalone Registry 安装	使用 Quay 作为企业级容器镜像的 registry。
DNSmasq	CoreDNS 为默认设置。
外部的 etcd 节点	对于 4，etcd 永远位于集群中。
CloudForms OpenShift Provider 和 Podified CloudForms	被内置的管理工具所取代。
通过安装程序（installer）进行卷置备	被动态卷替代。如果需要 NFS，则使用 NFS provisioner。
蓝绿安装方法	简化升级过程是 4 的一个核心价值。

由于 OpenShift Container Platform 4 中的更改范围较大，产品文档也会有显著变化，包括大量内容的弃用。新的内容将根据架构更改以及更新的用例发布。

2.3. 新功能及功能增强

此版本对以下方面进行了改进

2.3.1. Operator

2.3.1.1. Operator Lifecycle Manager（OLM）（技术预览）

此功能当前还是一个技术预览功能，不适用于生产环境中的工作负载。

OLM 可以帮助集群管理员进行安装、升级并对在集群中运行的 Operators 设置访问权限：

包括一个经过策划的 Operators 目录，可以把其他 Operators 加载到集群中
对所有 Operator 进行滚动更新来升级到新版本
支持使用基于角色的访问控制（RBAC）机制来控制特定的团队使用特定的 Operator

如需更多信息，请参阅,安装 Operator Framework。

2.3.1.2. Operator SDK

Operator SDK 是一个开发工具，可用来使用生成的代码和 CLI 来构建 Operator，以帮助构建、测试和发布 Operator。Operator SDK：

提供用于快速将应用程序业务逻辑嵌入到 Operator 中的工具
简化了与 Kubernetes API 进行通信的工作
帮助在本地或远程集群中运行代码逻辑的端到端测试
Couchbase、MongoDB、Redis 等使用

如需更多相关信息，请参阅OKD 文档中的 Operator SDK 入门。

2.3.2. 代理（Broker）

代理在 Service Catalog 中处理服务请求。其目的是，以自动的方式启动请求并让系统做出相应的回应。

2.3.2.1. OpenShift Container Platform Automation Broker 与 Ansible Galaxy 集成

Automation Broker 管理 Ansible Playbook Bundles（APB）中定义的应用程序。OpenShift Container Platform 3.11 支持从 OpenShift Container Platform Automation Broker 发现并运行发布到 Ansible Galaxy 的 APB 源。

如需更多信息，请参阅 OpenShift Automation Broker。

2.3.2.2. Authenticated Registries 的代理支持

Red Hat Container Catalog 从 registry.access.redhat.com 移到 registry.redhat.io。在访问 registry.redhat.io 中的镜像以及 OpenShift Container Platform 托管的内容时，需要进行身份验证。

OpenShift Container Platform 3.11 添加了对经过身份验证的 registry 的支持。代理使用 集群范围（cluster-wide） 作为 registry 身份验证凭证的默认设置。您可以在清单文件中定义 oreg_auth_user 和 oreg_auth_password 来配置凭证。

2.3.2.3. Service Catalog Namespaced Broker

Service Catalog 除了之前的集群范围外，还添加了对命名空间代理的支持。这意味着，您可以在服务目录中将代理注册为一个集群范围的 ClusterServiceBroker，或一个命名空间范围的 ServiceBroker。根据代理的范围，其服务和计划可用于整个集群，或只用于特定命名空间。安装代理时，可以把 kind 参数设置为 ServiceBroker（针对于特定命名空间）或 ClusterServiceBroker（用于集群范围）。

2.3.3. 安装和升级

2.3.3.1. 在升级过程中检查过期证书

在 OpenShift Container Platform 3.11 中，openshift_certificate_expiry_warning_days 被添加，这表示自动生成的证书必须有效才能进行升级。

另外，还会添加 openshift_certificate_expiry_fail_on_warn，这决定当自动生成的证书在 openshift_certificate_expiry_warning_days 参数指定的期间中自动生成的证书无效时，升级是否失败。

如需更多信息，请参阅配置您的清单文件。

2.3.3.2. 支持 Ansible 2.9

虽然 OpenShift Container Platform 3.11 运行 playbook 所需的 Ansible 的最低版本是 2.5.7，openshift-ansible 现在需要 Ansible 2.9 进行 OpenShift Container Platform 3.11 安装以及从版本 3.10 进行升级。

在 master 和节点上，使用 subscription-manager 启用使用 Ansible 2.9 安装 OpenShift Container Platform 所需的软件仓库（repository）。例如：

$ subscription-manager repos --enable="rhel-7-server-rpms" \
    --enable="rhel-7-server-extras-rpms" \
    --enable="rhel-7-server-ose-3.11-rpms" \
    --enable="rhel-7-server-ansible-2.9-rpms"

2.3.3.3. 现在需要 registry 身份验证凭证

现在，OpenShift Container Platform 需要 registry 身份验证凭证，以便可以从需要身份验证的 registry registry（registry.redhat.io）中拉取镜像和元数据。

在以下情况下，在安装和升级前需要 registry 身份验证凭证：

openshift_deployment_type == ‘openshift-enterprise’
oreg_url == ‘registry.redhat.io’ 或未定义

要配置身份验证，需要在清单文件中定义 oreg_auth_user 和 oreg_auth_password。

也可以允许 Pod 引用其他安全 registry 中的镜像。

如需更多信息，请参阅从私有 registry 中导入镜像。

2.3.3.4. 现在会记录客户安装

Ansible 配置现已更新，以确保 OpenShift Container Platform 安装被默认记录在日志中。

Ansible 配置参数 log_path 现已定义。在运行任何 playbook 之前，用户必须位于 /usr/share/ansible/openshift-ansible 目录中。

2.3.3.5. Cluster Logging 更新包含 Kibana Proxy 值

当升级到 OpenShift Container Platform 版本 3.11.141 或更高版本时，更新会自动从清单文件中获取 PROXY 值，并直接更新 Kibana 部署配置。

2.3.4. 存储

2.3.4.1. OpenShift Container Storage

OpenShift Container Storage（OCS）提供软件定义的存储作为容器用于 OpenShift Container Platform。使用 OCS 定义用于容器的持久性卷（PV）。(BZ#1645358)

2.3.4.2. Container Storage Interface（技术预览）

此功能当前还是一个技术预览功能，不适用于生产环境中的工作负载。

CSI 允许 OpenShift Container Platform 使用支持 CSI 接口的存储后端作为持久性存储。

需要更多信息，请参阅使用容器存储接口（CSI）的持久性存储

2.3.4.3. 保护本地临时存储（技术预览）

此功能当前还是一个技术预览功能，不适用于生产环境中的工作负载。

现在，您可以控制节点上使用的本地临时存储功能。这有助于防止用户使用 pod 以及可能在同一节点上的其他 pod 以消耗尽节点本地存储。

此功能默认为禁用。如果启用，OpenShift Container Platform 集群将使用临时存储来存储在集群销毁后不需要保留的信息。

如需更多信息，请参阅配置临时存储。

2.3.4.4. 使用 OpenStack Manila 置备持久性卷（PV）（技术预览）

此功能当前还是一个技术预览功能，不适用于生产环境中的工作负载。

OpenShift Container Platform 可以使用 OpenStack Manila 共享文件系统服务置备的持久性卷（PV）。

如需更多信息，请参阅使用 OpenStack Manila 的持久性存储。

2.3.4.5. 重新调整持久性卷（PV）的大小

您可以通过创建将 allowVolumeExpansion 设置为 true 的存储类来在线从 OpenShift Container Platform 扩展 PVC，这会导致以下情况发生：

PVC 使用存储类并提交一个声明。
PVC 指定一个新的增大的大小。
底层 PV 的大小会重新调整。

块存储卷类型，如 GCE-PD、AWS-EBS、Azure Disk、Cinder 和 Ceph RBD 通常需要在 Pod 使用扩展卷的额外空间前进行文件系统扩展。当 pod 或 pod 重启引用您的卷时，Kubernetes 会自动处理此问题。

可通过网络连接的文件系统（如 GlusterFS 和 Azure File）扩展而无需重启引用 pod，因为这些系统不需要唯一的文件系统扩展。

如需更多信息，请参阅扩展持久性卷。

2.3.4.6. 租户驱动的存储快照（技术预览）

此功能当前还是一个技术预览功能，不适用于生产环境中的工作负载。

租户现在可以利用底层存储技术来支持为其分配的 PV 进行应用程序数据快照。租户现在也可以恢复给定的快照到其当前应用程序。

您可以使用外部置备程序访问 EBS、GCE pDisk 和 hostPath。这个技术预览功能已测试了 EBS 和 hostPath。租户必须停止 pod 并手动启动它们。

使用外部置备程序访问 EBS 和 hostPath:

管理员为集群运行外部置备程序。这些镜像来自 Red Hat Container Catalog。
租户会创建一个 PV 声明，并从其中一个支持的存储解决方案拥有 PV。

管理员必须在集群中创建新 StorageClass，例如：

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: snapshot-promoter
provisioner: volumesnapshot.external-storage.k8s.io/snapshot-promoter

租户会对名为 gce-pvc 的 PVC 进行快照，得到的快照是 snapshot-demo，例如：

$ oc create -f snapshot.yaml

apiVersion: volumesnapshot.external-storage.k8s.io/v1
kind: VolumeSnapshot
metadata:
  name: snapshot-demo
  namespace: myns
spec:
  persistentVolumeClaimName: gce-pvc

pod 恢复到该快照，例如：

$ oc create -f restore.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: snapshot-pv-provisioning-demo
  annotations:
    snapshot.alpha.kubernetes.io/snapshot: snapshot-demo
spec:
  storageClassName: snapshot-promoter

2.3.5. 扩展

2.3.5.1. 集群最大限制

针对 OpenShift Container Platform 3.11 的集群最大限制指导信息已更新。

针对 master 的新推荐指导

对于大型或高密度的集群，API 服务器可能会因为默认的每秒请求（QPS）限制导致超载。编辑 /etc/origin/master/master-config.yaml，加倍或四倍 QPS 的限制。

如需更多信息，请参阅 OpenShift Container Platform master 主机的建议实践。

2.3.5.2. 扩展 Cluster Monitoring Operator

OpenShift Container Platform 会公开可由 cluster-monitoring-operator 收集并存储在后端的指标。作为 OpenShift Container Platform 管理员，您可以在一个 dashboard 接口（grafana）中查看系统资源、容器和组件指标。

在 OpenShift Container Platform 3.11 中，集群监控 Operator 安装默认作为集群中的 node-role.kubernetes.io/infra=true 启用。您可以通过在自定义节点选择器的清单文件中设置 openshift_cluster_monitoring_operator_node_selector 来更新此功能。确保集群中有一个可用的节点以避免意外故障。

如需容量规划的详细信息，请参阅扩展集群 Monitoring Operator。

2.3.6. 指标和日志记录

2.3.6.1. Prometheus Cluster Monitoring

OpenShift Container Platform 现在完全支持 Prometheus 集群监控，并默认部署到 OpenShift Container Platform 集群中。

Prometheus 收集的集群指标查询和图表。
从预先打包的警报接收通知，让拥有者采取纠正行动并开始故障排除。
查看预先打包的 Grafana 仪表板，用于 etcd、集群状态和集群健康的很多方面。

如需更多信息,请参阅配置 Prometheus Cluster Monitoring。

2.3.6.2. Elasticsearch 5 和 Kibana 5

Elasticsearch 5 和 Kibana 5 现已正式发布。Kibana 仪表板可以保存并在用户间共享。Elasticsearch 5 引进了更好的资源使用和性能，以及更好的弹性。

另外，现在添加了新的数字类型：half_float 和 scaled_float。它们会在 Kibana 5 中实时进行聚合，使其更快。另外，增加了一个新的 API 返回了导致 Elasticsearch 分片被取消分配的解释。

2.3.7. 开发者体验

2.3.7.1. CLI 插件（技术预览）

此功能当前还是一个技术预览功能，不适用于生产环境中的工作负载。

通常称为 插件（plug-in） 或 二进制扩展（binary extension），这个功能允许您扩展默认可用的 oc 命令集合，以执行新的任务。

如需有关如何为 CLI 安装和编写扩展的信息，请参阅CLI 扩展。

2.3.7.2. 配置构建触发器行为而无需马上触发构建。

您可以暂停镜像更改触发器，以便在构建开始之前对引用的镜像流进行多次更改。您可以在初始将一个 ImageChangeTrigger 添加到 BuildConfig 时，将 paused 属性设为 true，以避免立即触发构建。

如需更多信息，请参阅触发构建。

2.3.7.3. 通过使用 ConfigMap，为构建提供了更加灵活的配置选项

有时候，构建操作需要凭证或其他配置数据才能访问依赖的资源，但又不希望将这些信息放在源代码控制中。您可以定义输入 secret 和输入 ConfigMap 来实现这一目的。

如需了解更多详细信息，请参阅构建输入。

2.3.7.4. kubectl

OpenShift Container Platform 在 master 文件系统上为 Linux 提供了 kubectl，但它现在包括在 oc 客户端下载中。

2.3.8. Registry

2.3.8.1. 访问并配置 Red Hat Registry

Red Hat Container Catalog （registry.access.redhat.com)是一个托管的镜像 registry，通过它可以获得所需的容器镜像。Red Hat Container Catalog 从 registry.access.redhat.com 移到 registry.redhat.io。新的 registry（Registry.redhat.io）需要进行身份验证才能访问OpenShift Container Platform上的镜像及内容。当迁移到新registry后，现有的registry仍将在一段时间内可用。

如需更多信息，请参阅启用了身份验证的 Red Hat registry。

2.3.9. Quy

2.3.9.1. Red Hat Quay registry

Red Hat Quay 为您提供了一个企业级的容器镜像 registry。它可以作为一个托管的服务，也可以在您自己的数据中心或环境中安装它。Red Hat Quay中的高级 registry 功能包括跨区域复制、镜像扫描及镜像回滚（roll back）功能。请通过 Quay.io 网站设置您自己的托管 Quay registry 帐户。

如需更多信息，请参阅容器 Registry。

2.3.10. 网络

2.3.10.1. 改进了 OpenShift Container Platform 和带有 Kuryr 的 Red Hat OpenStack 的集成

如需了解 OpenShift Container Platform 和 Red Hat OpenStack 集成的最佳实践，请参阅 Kuryr SDN 管理和配置 Kuryr SDN。

2.3.10.2. 路由器（HAProxy）的增强

OpenShift Container Platform 路由器是进入集群的最常用的方法。下表列出了 3.11 的 OpenShift Container Platform 路由器（HAProxy）的改进。

表 2.2. 路由器（HAProxy）的增强
功能	功能增强	命令语法
HTTP/2	实现 HAProxy 路由器 HTTP/2 支持（在路由器中进行终止）。	`$ oc set env dc/router ROUTER_ENABLE_HTTP2=true`
性能	增加可由 HAProxy 提供更多路由的线程数量。	缩减默认路由器，并使用两个线程创建新路由器： $ oc scale dc/router --replicas=0 $ oc adm router myrouter --threads=2 --images='openshift3/ose-haproxy-router:v3.x' 为 HAProxy 路由器设置新的线程计数（如 `7`）: $ oc set env dc/myrouter ROUTER_THREADS=7
动态更改	在不需要完全路由器重新加载的情况下，实现 HAProxy 路由器的更改。	`$ oc set env dc/router ROUTER_HAPROXY_CONFIG_MANAGER=true`
客户端 SSL/TLS 证书验证	当路由需要支持旧的、不支持 SNI 但还需要进行证书验证时，启用 mTLS。	`$ oc adm router myrouter --mutual-tls-auth=optional --mutual-tls-auth-ca=/root/ca.pem --images="$image"`
由聚合日志/EFK 捕获的日志	收集访问日志以便 Operator 能够查看它们。	使用 rsyslog 容器创建路由器： $ oc adm router myrouter --extended-logging --images='xxxx' 指定日志级别： $ oc set env dc/myrouter ROUTER_LOG_LEVEL=debug 检查 rsyslog 容器中的访问日志： $ oc logs -f myrouter-x-xxxxx -c syslog

2.3.10.3. HA 命名空间范围的出口（Egress）IP

为项目/命名空间出口 IP 添加基本 active/backup HA 现在允许命名空间在不同集群节点上托管多个出口 IP。

将基本 active/backup HA 添加到现有项目/命名空间：

将两个或多个出口 IP 添加到其 netnamespace:

$ oc patch netnamespace myproject -p '{"egressIPs":["10.0.0.1","10.0.0.2"]}'

将第一个出口 IP 添加到集群中的节点：

# oc patch hostsubnet node1 -p '{"egressIPs":["10.0.0.1"]}'

将第二个出口 IP 添加到集群中的不同节点：

# oc patch hostsubnet node2 -p '{"egressIPs":["10.0.0.2"]}'

项目/命名空间默认使用第一个列出的出口 IP（如果可用），直到该节点停止响应，其他节点切换到使用下一个列出的出口 IP 等。这个解决方案需要大于或等于两个 IP 地址。

如果原始 IP 最终返回，节点将切换回使用原始出口 IP。

如需更多信息，请参阅启用外部项目流量的静态 IP 地址。

2.3.10.4. 全自动命名空间范围 Egress IP

现在可以使用完全自动 HA 选项。项目/命名空间会在集群中的某个节点上自动分配单个出口 IP，并且 IP 会自动从故障节点迁移到一个健康的节点。

启用全自动 HA 选项：

对一个带有 egressCIDR 的集群节点进行补丁：

# oc patch hostsubnet node1 -p '{"egressCIDRs":["10.0.0.0/24"]}'

创建项目/命名空间，并将单个出口 IP 添加到其 netnamespace:
```
# oc patch netnamespace myproject -p '{"egressIPs":["10.0.0.1"]}'
```

2.3.10.5. 可配置 VXLAN 端口

OpenShift Container Platform SDN overlay VXLAN 端口现已可以被配置（默认为 4789）。VMware 将 VMware NSX SDN(©v6.2.3)中使用的 VXLAN 端口从 8472 改为 4789，以遵循 RFC 7348。

当在 VMware 的 NSX SDN 中运行 OpenShift Container Platform SDN 覆盖时，存在一个端口冲突，因为它们都使用相同的 VXLAN 端口（4789）。有了可配置的 VXLAN 端口，用户可以根据特定环境选择这两个产品的端口配置。

配置 VXLAN 端口：

使用新端口号（例如 4889 而不是 4789）修改 master-config.yaml 中的 VXLAN 端口：
```
vxlanPort: 4889
```

删除 clusternetwork 并重启 master API 和控制器：

$ oc delete clusternetwork default
$ master-restart api controllers

重启 openshift-sdn 项目中的所有 SDN pod:
```
$ oc delete pod -n openshift-sdn -l app=sdn
```

允许所有节点上的防火墙上的新端口：

# iptables -i OS_FIREWALL_ALLOW -p udp -m state --state NEW -m udp --dport 4889 -j ACCEPT

2.3.11. Master

2.3.11.1. Pod 优先级和抢占功能

您可以在集群中启用 pod 优先级与抢占功能。Pod 优先级指明 pod 相对于其他 pod 的重要程度，并根据这个优先级对 pod 进行队列处理。Pod 抢占允许集群驱除低优先级 pod 或与之争抢，从而在合适的节点上没有可用空间时能够调度优先级较高的 pod。Pod 优先级还会影响 pod 的调度顺序以及节点上的资源不足驱除顺序。

如需更多信息，请参阅 Pod 优先级和抢占。

2.3.11.2. 使用 Descheduler 驱除 Pod（技术预览）

此功能当前还是一个技术预览功能，不适用于生产环境中的工作负载。

descheduler 会将 pod 从不那么理想的节点移到新节点。移动 Pod 可能会因为不同原因发生，例如：

有些节点使用不足或过度使用。
原始调度决定不再为 true，污点或标签添加到节点或从节点中删除，pod/节点关联性要求不再满足。
一些节点失败，其 pod 移到其他节点。
集群中添加了新节点。

如需更多信息，请参阅 Descheduling。

2.3.11.3. Podman（技术预览）

此功能当前还是一个技术预览功能，不适用于生产环境中的工作负载。

podman 是一个无守护进程的 CLI/API，用于运行、管理和调试 OCI 容器和 pod。它：

快速且简洁。
利用 runC。
提供使用容器的语法。
通过 Varlink 具有远程管理 API。
提供 systemd 集成和高级命名空间隔离。

如需更多信息，请参阅 Crictl 和 Podman 的比较。

2.3.11.4. Node Problem Detector （技术预览）

此功能当前还是一个技术预览功能，不适用于生产环境中的工作负载。

节点问题检测程序（Node Problem Detector）通过发现特定的问题并向 API 服务器报告这些问题，从而监控节点的健康状况，外部控制器可以在此采取行动。节点问题检测程序是一个作为 DaemonSet 在每个节点中运行的守护进程。守护进程试图让集群了解节点级别错误，这会导致该节点不可调度。当您启动节点问题检测程序时，会告诉它应该广播发现的问题的端口。这个检测程序允许您加载子守护进程来进行数据收集。截止现在，有三个。问题守护进程发现的问题可归类为 NodeCondition。

三个问题守护进程是：

内核监视器（Kernel Monitor）,它通过 journald 监控内核日志，并根据常规模式报告问题。
AbrtAdaptor，用于监控节点是否有内核问题，应用程序会从 journald 崩溃。
CustomerPluginMonitor，它允许您测试任何条件，以及在条件不满足的情况下以 0 或 1 退出。

如需更多信息，请参阅节点问题检测程序。

2.3.11.5. Cluster Autoscaling (只适用于 AWS)

您可以在 Amazon Web Services（AWS）的 OpenShift Container Platform 集群上配置自动扩展，以便为应用程序工作负载提供弹性。自动扩展可确保有足够的节点活跃来运行 pod，且活跃节点的数量与当前需求成比例。

如需更多信息，请参阅在 AWS 中配置集群自动扩展。

2.3.12. Web 控制台

2.3.12.1. Cluster Administrator 控制台

针对应用程序开发及集群管理员人员，OpenShift Container Platform 3.11 引入了一个集群管理员控制台。

用户可根据自己的角色或技术能力进行选择：

具有容器即服务（CaaS）经验并有丰富 Kubernetes 经验的管理员。
具有平台即服务（PaaS）经验和标准 OpenShift Container Platform UX 经验的应用程序开发人员。

会话不会跨控制台共享，而凭证是跨控制台共享的。

有关配置集群控制台的详情，请参阅配置清单文件。

2.3.12.2. 节点可见性

OpenShift Container Platform 现在增加了管理和故障排除集群节点的功能，例如：

节点状态事件在诊断资源压力和其他故障时非常有用。
在所有节点上运行 node-exporter 作为 DaemonSet，包含 kube-state-metrics 项目中的一组默认指标。
指标数据由 RBAC 保护。
具有 cluster-reader 访问以上的用户可以查看指标数据。

2.3.12.3. Containers as a Service（容器即服务）

您可以查看、编辑和删除以下 Kubernetes 对象：

Networking
- Route 和 ingress
Storage
- PV 和 PVC
- 存储类
Admin
- 项目和命名空间
- 节点
- Role（角色）和 RoleBinding（角色绑定）
- CustomResourceDefinition (CRD)

2.3.12.4. 访问控制管理

OpenShift Container Platform 3.11 包含对集群的 RBAC 角色和角色绑定进行视觉化的管理，它允许您：

使用特定角色查找用户和服务帐户。
查看集群范围或命名空间的绑定。
以视觉方式审核角色的操作动词和对象。

项目管理员可以自助管理角色和绑定范围到其命名空间。

2.3.12.5. 集群范围的事件流

集群范围的事件流提供以下方法来帮助调试事件：

任何可以列出命名空间和事件的用户都可以访问所有命名空间。
对于所有项目的 viewer，可根据每个命名空间进行访问。
有一个选项可以按类别和对象类型过滤。

2.3.13. 安全性

2.3.13.2. GitHub Enterprise 添加为身份验证提供程序

GitHub Enterprise 现在是一个身份验证提供程序。OAuth 可以协助 OpenShift Container Platform 和 GitHub 或 GitHub Enterprise 之间的令牌交换流。您可以使用 GitHub 集成来连接 GitHub 或 GitHub Enterprise。对于 GitHub Enterprise 集成，您必须提供实例的 hostname，并可选择提供要在服务器请求中使用的 ca 证书捆绑包。

如需更多信息，请参阅配置身份验证和用户代理。

2.3.13.3. Microsoft Windows 上的 SSPI 连接支持（技术预览）

此功能当前还是一个技术预览功能，不适用于生产环境中的工作负载。

oc 现在支持安全支持提供程序接口 (SSPI)，以允许 Windows 上的 SSO 流。如果您使用请求标头身份提供程序与支持 GSSAPI 的代理将 Active Directory 服务器连接到 OpenShift Container Platform，用户可以通过加入了域的 Windows 计算机使用 oc 命令行界面来自动进行 OpenShift Container Platform 身份验证。

如需更多信息，请参阅配置身份验证和用户代理。

2.3.14. 微服务

2.3.14.1. Red Hat OpenShift Service Mesh（技术预览）

此功能当前还是一个技术预览功能，不适用于生产环境中的工作负载。

Red Hat OpenShift Service Mesh 是一个提供对服务网格（service mesh）的行为信息和操作控制的平台，它为用户提供了一个连接、管理和监控微服务应用程序的统一方法。

服务网格（service mesh）代表在分布式微服务架构中组成应用程序的微服务网络，以及这些微服务间的交互。当服务网格的规模和复杂性增大时，了解和管理它就会变得非常困难。

Red Hat OpenShift Service Mesh 基于开源 Istio 项目，它在不需要修改服务代码的情况下，为现有的分布式应用程序添加了一个透明的层。

注意

在 OpenShift 3.11 上安装不再可用。为了提高功能和修正的频率，OpenShift Service Mesh 会维护一个独立于 OpenShift 次版本发行流的发行单元。从 OpenShift 4.1 开始，Red Hat OpenShift Service Mesh 会在支持的版本中被支持。

2.4. 主要的技术变化

OpenShift Container Platform 3.11 包括以下显著的技术更改。

subjectaccessreviews.authorization.openshift.io 和 resourceaccessreviews.authorization.openshift.io 是集群范围的

subjectaccessreviews.authorization.openshift.io 和 resourceaccessreviews.authorization.openshift.io 现在是集群范围的。如果需要命名空间范围的请求，请使用 localsubjectaccessreviews.authorization.openshift.io 和 localresourceaccessreviews.authorization.openshift.io。

新的 SCC 选项

没有新的 privs 标记

安全上下文约束有两个新选项，用于管理使用（Docker）no_new_privs 标志以防止容器获得新特权：

AllowPrivilegeEscalation 标记用来控制是否允许用户设置容器的安全上下文。
DefaultAllowPrivilegeEscalation 标记用来为 allowPrivilegeEscalation 选项设置默认值。

为了向后兼容, AndowPrivilegeEscalation 标记被默认设置为 allowed。如果不需要该行为，则可以使用此字段默认为 disallow，同时仍允许 pod 明确请求 allowPrivilegeEscalation。

禁止和不安全的 sysctls 选项

安全性上下文约束有两个新选项，用于控制 pod 规格中可以定义哪些 sysctl 选项：

forbiddenSysctls 选项用来排除特定 sysctls。
allowedUnsafeSysctls 选项用来控制特定的需求，如高性能或实时应用程序调整。

所有安全的 sysctl 都默认启用 ; 所有不安全 sysctl 都默认禁用，集群管理员必须手动允许。

删除了 oc deploy 命令

OpenShift Container Platform 3.7 中已弃用 oc deploy 命令。oc rollout 命令替换此命令。

删除了 oc env 和 oc volume 命令

过时的 oc env 和 oc volume 命令现已被删除。使用 oc set env 和 oc set volume 替代。

删除 oc ex config patch 命令

oc ex config patch 命令将在以后的版本中删除，它已由 oc patch 命令替代。

oc export 现在已弃用

oc export 命令在 OpenShift Container Platform 3.10 中已弃用。以后的发行版本中会删除这个命令，它被 oc get --export 命令替代。

oc types 现已被弃用

在 OpenShift Container Platform 3.11 中，oc types 已被弃用。这个命令将在以后的发行版本中被删除。改为使用官方文档。

管道（Pipeline）插件已弃用

OpenShift Container Platform Pipeline 插件已被弃用，但仍可在 OpenShift Container Platform 版本 3.11 中使用。对于以后的 OpenShift Container Platform 版本，可以直接从 Jenkins Pipelines 中使用 oc 二进制文件，也可以使用 OpenShift Container Platform 客户端插件。

Logging:Elasticsearch 5

Curator 现在可以与 Elasticsearch 5 协同工作。

如需更多信息，请参阅聚合容器日志。

Hawkular 现已弃用

Hawkular 已被弃用，并将在以后的版本中被删除：

红帽镜像的新 Registry 源

OpenShift Container Platform 现在使用 registry.redhat.io 作为版本 3.11 的镜像源，而不是registry.access.redhat.com。访问 registry.redhat.io 需要凭证。如需更多信息，请参阅启用了身份验证的 Red Hat registry。

新的存储驱动程序建议

红帽强烈建议您使用 overlayFS 存储驱动程序而不是设备映射器。为提高性能，使用 overlayfs2 用于 Docker 引擎，或在 CRI-O 中使用 overlayFS。之前我们推荐使用设备映射器（Device Mapper）。

2.5. 程序错误修复

此发行版本修复了以下组件的程序错误：

Builds

ConfigMap 构建源允许使用 ConfigMap 用作构建源，它与 secret 相比，更加透明且易于维护。ConfigMaps 可以注入到任何 OpenShift 构建中。(BZ#1540978)
有关内存不足（OOM）终止的构建 Pod 的信息会被传播到构建对象。当适当的错误信息提供给用户时，可以信息简化调试过程。当一个构建因为 Pod 因为 OOM 被终止时，工具控制器会正确提供状态原因和消息。(BZ#1596440)
更新构建状态的逻辑，以包含在构建状态变为失败状态后才运行的构建日志尾部的日志片断。构建会首先转换为失败状态，然后再次使用日志片断进行更新。这意味着，监视构建进入失败状态的代码不会看到最初填充的日志片段值。现在，当构建转换为失败状态时，代码被修改为填充日志片断字段，因此构建更新将包含失败状态和日志片断。监视构建进入失败状态的代码将会看到日志片段作为将构建转换为失败的更新的一部分，而不是看到后续的更新。(BZ#1596449)
如果作业使用了 JenkinsPipelineStrategy 构建策略，则忽略修剪设置。因此，设置 successfulBuildsHistoryLimit 和 failedBuildsHistoryLimit 无法正确修剪旧的作业。代码已更改为正确修剪作业。(BZ#1543916)

Cloud Compute

现在您可以在安装过程中为 dns=none 配置 NetworkManager。此配置通常用于在 Microsoft Azure 上部署 OpenShift Container Platform，但也可用于其他场景。要配置此功能，请设置 openshift_node_dnsmasq_disable_network_manager_dns=true。(BZ#1535340)

Image

在以前的版本中，由于处理空镜像流更新时存在问题，当对镜像流的更新不会造成标签更改时会产生一个对镜像导入 API 的请求，该请求中不包含要导入的内容，使该请求无效，并导致控制器出现错误。现在，如果对镜像流的更新不会导致新的标签，或更新的标签需要被导入，则不会产生一个导入 API 调用。在这个版本中，无效的请求不会产生导入 API，控制器中不会出现任何错误。(BZ#1613979)
在删除 Blob 时，当遇到意外错误时，镜像修剪会停止。如果镜像删除错误，镜像修剪将无法从 etcd 中删除任何镜像对象。现在，在各个独立作业中的镜像会被同时进行修剪。因此，镜像修剪不会在单个意外的 Blob 删除失败时停止。(BZ#1567657)

安装程序

当部署到 AWS 时, build_ami play 无法清理 /var/lib/cloud。一个未清理的 /var/lib/cloud 目录会导致 cloud-init 跳过执行。跳过执行会导致新部署的节点无法引导，无法在 OpenShift Container Platform 中自动注册。在这个版本中，在进行 seal_ami play 时清除了 /var/lib/cloud 目录。(BZ#1599354)
安装程序现在默认启用路由器的扩展路由验证。此验证会对路由的 TLS 配置和证书进行额外的验证。在 OpenShift Container Platform 3.3 中，扩展路由验证被添加到路由器中，并在 OpenShift Container Platform 3.6 中增加了证书防控的功能。但是，在以前的版本中，安装程序没有启用扩展的路由验证功能。最初的考虑是担心验证可能太严格，会拒绝有效的路由和证书，因此默认禁用它。现已确定在新安装中默认启用是安全的。因此，在新集群中默认启用扩展路由验证。可以通过在 Ansible 清单中设置 openshift_hosted_router_extended_validation=False 来禁用它。对现有集群进行升级不会启用扩展路由验证。(BZ#1542711)
当通过 OpenShift Container Platform 请求负载均衡器服务时，没有完全定义的 azure.conf 文件，负载均衡器永远不会完全注册并提供外部 IP 地址。现在，带有所有必需变量的 azure.conf 允许部署负载均衡器并提供外部 IP 地址。(BZ#1613546)
为方便使用 CRI-O 作为 OpenShift Container Platform 的容器运行时，请使用正确的端点设置更新 node-config.yaml 文件。openshift_node_groups 默认设置已扩展为包含每个现有默认节点组的 CRI-O 变体。要将 CRI-O 运行时用于一组计算节点，请使用以下清单变量：
- openshift_use_crio=True
- openshift_node_group_name="node-config-compute-crio"
  另外，要部署 Docker 垃圾回收器 docker gc，以下变量必须设置为 True。此程序错误修复将之前的变量默认值从 True 改为 False:
- openshift_crio_enable_docker_gc=True (BZ#1615884)
与 openshift-ansible 一起提供的 ansible.cfg 文件现在会设置默认日志路径 ~/openshift-ansible.log。这样可确保默认将日志写入一个可预测的位置。要使用分布式 ansible.cfg 文件，您必须首先将目录改为 /usr/share/ansible/openshift-ansible，然后才能运行 Ansible playbook。此 ansible.cfg 文件还设置其他选项以提高 openshift-ansible 的性能和可靠性。(BZ#1458018)
使用动态存储置备在多区或区域集群中安装 Prometheus 会导致 Prometheus pod 在某些情况下无法调度。Prometheus pod 需要三个物理卷：一个用于 Prometheus 服务器，一个用于 Alertmanager，另一个用于 alert-buffer。在带有动态存储的多区集群中，一个或多个这样的卷可能在一个不同的区域被分配。这会导致 Prometheus pod 变得不可调度，因为集群中的每个节点只能访问其所在区的物理卷。因此，没有节点能够运行 Prometheus pod 并访问所有三个物理卷。建议的解决方案是，创建一个存储类，使用 zone: 参数将卷限制到单个区域，并使用 Ansible 安装程序清单变量 openshift_prometheus_<COMPONENT>_storage_class=<zone_restricted_storage_class> 将这个存储类分配给 Prometheus 卷。通过这个临时解决方案，所有三个卷都会在同一区域或区域中创建，Prometheus pod 会自动调度到同一区的节点。(BZ#1554921)

Logging

在以前的版本中, openshift-ansible 安装程序只支持 shared_ops 和 unique 作为 Kibana 索引方法。此程序错误修复允许非 EFK 集群中的用户在 Kibana 中共享默认索引，并共享查询、仪表板等。(BZ#1608984)
作为安装 ES5 堆栈的一部分，用户需要为 ES 运行的节点创建一个 sysctl 文件。此程序错误修复会评估针对哪个节点/Ansible 主机运行这些任务。(BZ#1609138)
需要额外的内存来支持 Prometheus 指标和重试队列，以避免出现使用默认内存造成的内存不足引起的重启问题。此程序错误修复为 Fluentd 增加了默认的内存。因此，Fluentd Pod 可以避免因为默认内存不足造成的重启问题。(BZ#1590920)
现在，Fluentd 默认为每个 100 个操作重新连接到 Elasticsearch。如果一个 Elasticsearch 在集群中的其他 Elasticsearch 之前启动，Elasticsearch 服务中的负载均衡器将只连接到那个 Elasticsearch，因此所有 Fluentd 都连接到 Elasticsearch。在这个版本中，通过定期重新连接 Fluentd，负载均衡器可以将负载平均地分散到集群中的所有 Elasticsearch 中。(BZ#1489533)
rubygem ffi 1.9.25 恢复了一个补丁程序，使它可以在 SELinux deny_execmem=1 的系统中正常工作。这会导致 Fluentd 崩溃问题的出现。此程序错误修复进行相应的更新，在使用 SELinux deny_execmem=1 时 Fluentd 不会崩溃。(BZ#1628407)

管理控制台

日志查看器没有考虑多行或部分行的响应。如果一个响应包含多行信息，它会被添加并当作一行，从而导致行数字不正确。同样，如果收到部分行，它将被视为一整行，导致有时会被分成多个行的较长的日志行，从而导致行计数不正确。此程序错误修复添加了日志查看器中的逻辑，以考虑多行和部分行响应。因此，现在的行数字是准确的。(BZ#1607305)

监控

在默认情况下，所有节点上的 9100 端口都被阻断。Prometheus 无法处理在其它节点上运行的 node_exporter 服务，该服务监听端口 9100。在这个版本中，修改了防火墙配置，允许 9000 - 1000 范围的端口进入 TCP 流量。现在，Prometheus 可以处理 node_exporter 服务。(BZ#1563888)
在默认情况下，node_exporter 启动时会启用 wifi 收集程序。wifi 收集程序需要未启用的 SELinux 权限，这会导致 AVC 拒绝问题的出现，但不会停止 node_exporter。此程序错误修复确保了在显式禁用 wifi 收集程序时 node_exporter 会启动。因此，SELinux 不再报告 AVC 拒绝。(BZ#1593211)
卸载 Prometheus 目前会删除整个 openshift-metrics 命名空间。这可能会删除在同一命名空间中创建的，但不是 Prometheus 安装的一部分的对象。此程序错误修复更改了卸载过程，仅删除由 Prometheus 安装创建的特定对象，如果没有其他剩余对象，则删除命名空间。这可允许在与其他对象共享命名空间时，安装和卸载 Prometheus。(BZ#1569400)

Pod

在以前的版本中，Kubernetes 中的一个错误会在 Pod 返回错误时导致 kubectl drain 停止。在 Kubernetes 修复中，当 Pod 返回错误，命令将不再挂起。(BZ#1586120)

路由

由于在 OpenShift Extended Comformance Tests 和 Node Vertical Test 后 dnsmasq 耗尽了可用文件描述符，所以 dnsmasq 会挂起，并且没有创建新的 pod。对代码的更改会增加打开文件描述符的最大数量，以便节点能够通过测试。(BZ#1608571)
如果使用路由上的 haproxy.router.openshift.io/ip_whitelist 注解指定了62 个或更多的 IP 地址，则路由器会因为超过命令的最大参数（63）而出错。路由器将不会重新加载。当白名单注解中 IP 太多，并将映射传递到 HA-proxy ACL 时，现在代码已改为使用溢出映射。(BZ#1598738)
根据设计，使用多个服务的路由时，当为一个服务设置了 route-backend 为 0 时，权重会丢弃所有现有的连接和关联的终端用户连接。在这个版本中，0 表示服务器不参与负载平衡，但仍接受持久的连接。(BZ#1584701)
因为存活度和就绪度探测无法区分存活的 pod 和就绪的 pod，所以带有 ROUTER_BIND_PORTS_AFTER_SYNC=true 的路由会报告失败。在这个版本中，存活度和就绪度探测被分成两个不同的探测，一个用于就绪度，一个用于存活度。因此，路由器 Pod 可以是存在的，但还没有就绪。(BZ#1550007)
当 HAproxy 路由器包含大量路由时（10,000 或更高），路由器将因为性能低，从而不会通过存活度和就绪度，从而重复地终止路由器。造成此问题的根本原因很可能无法在默认的就绪度和存活度检测周期内完成健康检查。要防止这个问题，请增大探测的间隔。(BZ#1595513)

服务代理

Ansible Service Broker 的取消置备过程没有从 openshift-ansible-service-broker 项目中删除 secret。在这个版本中，代码被修改为在 Ansible Service Broker 取消置备时删除所有相关 secret。(BZ#1585951)
在以前的版本中，代理的协调功能会在从 registry 获取更新信息前删除其镜像引用，且记录会出现在代理的数据存储中，其他作业仍然在运行。协调功能被重新设计，以对已更改的项目进行原位更新。对于从 registry 中删除的项目，代理仅删除尚未置备的项目。它还会为需要删除的项目标记，这样就可从 UI 中过滤它们，阻止以后置备这些项目。因此，代理的协调功能可使置备和取消置备对于 registry 的更改更具弹性。(BZ#1577810)
在以前的版本中，当一个项目找不到时用户会看到错误消息，即使它通常是找不到的。因此，成功运行的作业也可能会记录错误消息，从而导致用户担心实际并不存在的错误。现在已将消息的日志记录级别从 error 改为 debug。因为消息可以用于调试目的，但不适用于生产环境（在生成环境中，通常将级别设为 info 或更高级别）。因此，当实例找不到时，用户不会看到错误消息，除非出现实际问题。(BZ#1583587)
如果集群没有运行或者无法访问，svcat version 命令会导致错误。代码被修改为总是报告客户端版本，如果服务器可以访问，它会报告服务器版本。(BZ#1585127)
在某些情况下，使用 svcat deprovision <service-instance-name> --wait 命令有时会导致 svcat 命令终止并带有 panic 错误。发生这种情况时，会执行 deprovision 命令，然后程序在尝试等待实例被完全取消置备时遇到代码错误。这个问题现已解决。(BZ#1595065)

Storage

在以前的版本中，因为 kubelet 系统容器无法写入 /var/lib/iscsi 目录，所以无法附加 iSCSI 卷。现在，您可以将主机 /var/lib/iscsi 挂载到 kubelet 系统容器中，以便可以附加 iSCSI 卷。(BZ#1598271)

2.6. 技术预览功能

这个版本中的一些功能当前还处于技术预览状态。它们并不适用于在生产环境中使用。请参阅红帽门户网站中关于对技术预览功能支持范围的信息：

技术预览功能支持范围

在下表中，标记为 TP 的功能代表技术预览，标记为GA 的功能代表正式发布（General Availability）。

表 2.3. 技术预览
功能	OCP 3.9	OCP 3.10	OCP 3.11
Prometheus Cluster Monitoring	TP	TP	GA
本地存储持久性卷	TP	TP	TP
CRI-O for runtime pods	GA	GA* footnoteref:disclaimer[带有 `*` 标记的功能代表通过 z-stream 补丁提供。]	GA
Tenant Driven Snapshotting	TP	TP	TP
`oc` CLI 插件	TP	TP	TP
Service Catalog	GA	GA	GA
Template Service Broker	GA	GA	GA
OpenShift Automation Broker	GA	GA	GA
Network Policy	GA	GA	GA
Service Catalog Initial Experience	GA	GA	GA
New Add Project Flow	GA	GA	GA
Search Catalog	GA	GA	GA
CFME Installer	GA	GA	GA
Cron Jobs	GA	GA	GA
Kubernetes Deployments	GA	GA	GA
StatefulSets	GA	GA	GA
Explicit Quota	GA	GA	GA
Mount Options		GA	GA
System Containers for Docker, CRI-O	丢弃	-	-
从系统容器安装	GA	GA	GA
Hawkular Agent	-	-	-
Pod PreSets	-	-	-
experimental-qos-reserved	TP	TP	TP
Pod sysctls	TP	TP	TP
中央审计	GA	GA	GA
外部项目网络通讯的静态 IP	GA	GA	GA
模板完整性检测	GA	GA	GA
`replicaSet`	GA	GA	GA
Mux	TP	TP	TP
集群的 MongoDB 模板	-	-	-
集群的 MySQL 模板	-	-	-
带有 Kubernetes 资源的镜像流	GA	GA	GA
设备管理器	TP	GA	GA
重新调整持久性卷的大小	TP	TP	GA
大内存页	TP	GA	GA
CPU Manager	TP	GA	GA
设备插件	TP	GA	GA
Fluentd 的 syslog 输出插件	GA	GA	GA
Container Storage Interface (CSI)	-	TP	TP
使用 OpenStack Manila 置备持久性卷(PV)	-	TP	TP
节点问题检测程序	-	TP	TP
保护本地临时存储	-	TP	TP
Descheduler	-	TP	TP
Podman	-	TP	TP
Kuryr CNI 插件	-	TP	GA* footnoteref:disclaimer[]
PID 命名空间的共享控制	-	TP	TP
Cluster Administrator 控制台	-	-	GA
Cluster Autoscaling (只适用于 AWS)	-	-	GA
Autoscaling for Memory Utilization	TP	TP	TP
Operator Lifecycle Manager	-	-	TP
Red Hat OpenShift Service Mesh	-	-	TP
由镜像构建器管理的 Dockerfile 中的多阶段构建	-	-	TP

2.7. 已知问题

由于 Kibana Web 控制台的身份验证更改，您必须在升级后以及初始登录后每隔168 小时重新登录到控制台。Kibana 控制台已迁移到 oauth-proxy。(BZ#1614255)
对 systemd 库的 Fluentd 依赖不会释放文件 handle。因此，主机最终会耗尽所有文件 handle。作为临时解决方案，定期回收 Fluentd 以强制进程释放未使用的文件 handle。如需了解更多有关解决这个问题的信息，请参阅解决 Fluentd 日志文件锁定问题。(BZ#1664744)

2.8. 异步勘误更新

OpenShift Container Platform 3.11 的安全更新、程序错误修正、功能增强更新将会通过红帽网络以异步勘误的形式发布。所有的 OpenShift Container Platform 3.11 勘误都可以通过红帽客户门户网站获得。OpenShift Container Platform 生命周期包括了详细的与异步勘误相关的内容。

红帽客户门户网站的用户可以在红帽订阅管理（RHSM）帐户设置中启用勘误通知功能。当勘误通知被启用后，用户会在有与其注册的系统相关的勘误发行时接收到电子邮件通知。

注意

用户的红帽客户门户网站账户需要有注册的系统，以及使用 OpenShift Container Platform 的权限才可以接收到 OpenShift Container Platform 的勘误通知。

本节的内容将会持续更新，以提供以后发行的与 OpenShift Container Platform 3.11 相关的异步勘误信息。异步子版本（例如，OpenShift Container Platform 3.11.z）的具体信息会包括在相应的子章节中。此外，在发行公告中因为空间限制没有包括在其中的勘误内容也会包括在这里的相应的子章节中。

重要

对于任何 OpenShift Container Platform 发行版本，请仔细参阅升级您的集群中的内容。

2.8.1. RHBA-2018:3537 - OpenShift Container Platform 3.11.43 程序错误修复和增强更新

发布日期：2018-11-19

OpenShift Container Platform release 3.11.43 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2018:3537 公告中。此更新包括的容器镜像由 RHBA-2018:3536 公告提供。

因篇幅原因，没有在这个公告中包括此版本的所有程序错误修复更新和功能增强更新。关于本版本中包含的程序错误修正和增强的详细信息，请参见以下部分。

2.8.1.1. 程序错误修复

来自 CRI-O pod 的日志消息可能会在中间被分割。因此，Elasticsearch 会包括了部分日志消息的索引。新的 fluent-plugin-concat 支持将 CRI-O 风格的分割消息合并成一个消息，但 OpenShift Container Platform logging v3.11 使用的 fluentd (v0.12) 没有提供这个功能。这个功能被向后兼容到 fluentd v0.12。在这个版本中，CRI-O 风格的分割日志消息会合并到原始的完整消息中。(BZ#1552304)
为了确保不会丢失，事件路由器会有意生成重复的事件日志。elasticsearch_genid 插件现在扩展到 elasticsearch_genid_ext，以便使用 alt_key 和 alt_tag。如果日志消息的标签与 alt_tag 值匹配，它会使用 alt_key 值作为 Elasticsearch 主键。您可以指定一个字段，该字段由重复的事件共享到 alt_key，这样可删除 Elasticsearch 中的重复事件。
使用 elasticsearch_genid_ext 的 过滤器示例：
```
        @type elasticsearch_genid_ext
        hash_id_key viaq_msg_id
        alt_key kubernetes.event.metadata.uid
        alt_tags "#{ENV['GENID_ALT_TAG'] || 'kubernetes.var.log.containers.kube-eventrouter-*.** kubernetes.journal.container._default_.kubernetes.event'}"
      </filter>
```
在这个版本中，Elasticsearch 中不会对重复的事件日志进行索引。(BZ#1613722)
Netty 依赖项无法有效地使用堆。因此，Elasticsearch 可能会在有大量日志数据的网络层上无法正常工作。在这个版本中，Netty recycler 被禁用，Elasticsearch 处理连接效率被提高。(BZ#1627086)
安装程序没有参数化 Elasticsearch Pod 使用的 configmap。Elasticsearch Pod 使用非操作 Elasticsearch Pod 的 configmap。参数化安装程序使用的模板，以便 pod 使用 logging-es-ops configmap。(BZ#1627689)
当将 docker 与 journald 日志驱动程序搭配使用时，所有容器日志（包括系统和纯 docker 容器日志）都会登录到日志，并由 fluentd 读取。因此, fluentd 不知道如何处理这些非 Kubernetes 容器日志并抛出异常。将非 Kubernetes 容器日志作为来自其他系统服务的日志处理（例如，将它们发送到操作索引）。来自非 Kubernetes 容器的日志现在可以正确索引，且不会造成任何错误。(BZ#1632364)
当将 docker 与 log-driver journald 搭配使用时，/etc/sysconfig/docker 中的设置已改为使用 --log-driver journald 而不是 --log-driver=journald。Fluentd 无法检测 journald 是否正在使用，因此假设 json-file，且无法读取任何 Kubernetes 元数据，因为它不查找 journald CONTAINER_NAME 字段。这会导致大量 fluentd 错误。Fluentd 检测 docker 日志驱动的方式已改变，除了 --log-driver=journald 外，还会查找 --log-driver journald。Fluentd 现在可以检测到 docker 日志驱动程序，并可正确处理 Kubernetes 容器日志。(BZ#1632648)
当 fluentd 配置为收集器和 MUX 的组合时， MUX_CLIENT_MODE 为 maximal 或 minimal 时，事件的事件日志都应该由 MUX 处理，而不是收集器处理。这是因为，如果在收集器中格式化了事件日志（事件记录放在 Kubernetes 键下），日志会转发到 MUX 并传递给 k8s-meta 插件，现有的 Kubernetes 记录会被覆盖。这会导致日志中的事件信息被删除。
Fix 1:要避免替换，如果日志来自事件路由器，标签会在 input-post-forward-mux.conf 中被重写为 ${tag}.raw，这样就可以在 MUX_CLIENT_MODE=minimal 方法中处理日志。
Fix 2:Ansible 中存在另一个错误。环境变量 TRANSFORM_EVENTS 不会在 MUX 中设置，即使 openshift_logging_install_eventrouter 被设置为 true。
在这个版本中，当 MUX 被设置为 MUX_CLIENT_MODE=maximal 以及 minimal 时，事件日志会被正确记录。(BZ#1632895)
在 OpenShift Container Platform 3.10 及更新版本中，API 服务器作为静态 pod 运行，且仅在该 pod 中挂载 /etc/origin/master 和 /var/lib/origin。主机信任的 CA 不被 API 服务器信任。API 服务器 Pod 定义现在将 /etc/pki 挂载到 pod。API 服务器现在信任主机信任的所有证书颁发机构（CA），包括安装程序变量 openshift_additional_ca 定义的 CA。这可用于从由私有 CA 验证的 registry 中导入镜像流。(BZ#1641657)
Service Catalog 控制器 pod 使用的 OSB 客户端程序库没有关闭和释放用来与代理通信的 TCP 连接。在一段时间内，很多 TCP 连接将保持打开，最终服务目录控制器和代理间的通信会失败。另外，pod 也会变得没有响应。使用 OSB 客户端程序库时会重复使用 TCP 连接。(BZ#1641796)
当使用 S2I 选择增量构建时，一个不必要的简短超时会导致在选择了 S2I 的增量构建时，无法重复使用之前构建的工件。当使用工件的大小特别大或者主机系统运行缓慢时会出现这种情况。无效的工件可以在后续的构建中使用，或者工件会被重新创建，而不是重复使用，从而导致性能下降。在这个版本中，超时时间被增加到一个足够大的值来避免这个问题。工件重复使用时应该不会出现超时问题。(BZ#1642350)
Automation Broker 总是创建一个网络策略，以便对目标命名空间进行临时命名空间访问。在没有其他网络策略的命名空间中添加网络策略会导致将命名空间锁定到新创建的策略中。在网络策略前，所有内容都是公开的，命名空间可以相互通信。现在，Automation Broker 会查看目标命名空间是否有网络策略。如果没有，代理将无法创建新网络策略。代理将假设事情已足够公开，以便我们创建的临时命名空间可以与目标命名空间通信。如果目标命名空间有其他网络策略，代理仍然会创建一个网络策略，为目标命名空间授予临时命名空间访问权限。在这个版本中，代理可以在不影响目标命名空间中运行的现有服务的情况下执行 APB 操作。(BZ#1643301)
在以前的版本中，OpenShift Container Platform 3.11 中的集群控制台始终会在集群状态页面中显示 crashlooping pod 的数量为 0，即使存在 crashlooping pod 也是如此。这个问题现已解决，可以准确显示所选项目的数量。(BZ#1643948)

2.8.1.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.2. RHBA-2018:3743 - OpenShift Container Platform 3.11.51 程序错误修复更新和功能增强更新

发布日期：2018-12-12

OpenShift Container Platform 版本 3.11.51 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2018:3743 公告中。此更新包括的容器镜像由 RHBA-2018:3745 公告提供。

2.8.2.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.3. RHBA-2018:3688 - OpenShift Container Platform 3.11 Package Updates for IBM POWER

发布日期：2018-12-13

OpenShift Container Platform release 3.11 现已正式发布 ppc64le 软件包的更新。其软件包列表和程序错误修正信息包括在 RHBA-2018:3688 公告中。

2.8.3.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.4. RHBA-2019:0024 - OpenShift Container Platform 3.11.59 程序错误修复更新和功能增强更新

发布日期：2019-01-10

OpenShift Container Platform release 3.11.59 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:0024 公告中。此更新包括的容器镜像由 RHBA-2019:0023 公告提供。

2.8.4.1. 程序错误修复

openshift-ansible OpenStack playbook 默认为 Kuryr-Kubernetes 多池驱动程序，但该功能没有在 stable/queens kuryr-controller 中合并。此程序错误修复添加了选项，可以选择在 stable/queens 之前的版本中使用池驱动程序。对于更新的版本，只需将 kuryr_openstack_pool_driver 设置为 multi 就足够了，如文档中所述。(BZ#1573128)
Openshift Ansible 安装程序不会在创建安全组前检查是否创建了任何 CNS。即使没有创建，它将为 CNS 创建一个安全组。Openshift Ansible installer 现在会在为 CNS 创建安全组前检查 openshift_openstack_num_cns 是否大于零。只有至少有一个 CNS 创建时，CNS 安全组才被创建。(BZ#1613438)
现在，启用 swap 的功能已被删除，openshift_disable_swap 变量已弃用。该变量从未被公开记录，且仅限于在内部使用。在文档中已指出系统 swap 功能从版本 3.4 开始被禁用。(BZ#1623333)
在系统容器 etcd 备份过程中，使用了不正确的 etcdctl 命令，从而导致 etcd 备份在升级过程中失败。现在可以正确地识别 etcd 系统容器。现在，带有 etcd 的系统容器可以成功升级。(BZ#1625534)
在 etcd 扩展过程中，需要有关 etcd 集群的 fact 才能添加新主机。现在，添加了必要的任务，以确保在配置新主机前设置了这些 fact，从而使扩展可以如预期完成。(BZ#1628201)
审计的默认日志格式设置为 json。审计日志总是使用 JSON 格式打印。现在，您可以按照 master-config.yaml 文件中指定的设置日志格式。现在，审计日志包含的值使用配置的日志格式。(BZ#1632155)
sync daemonset 没有在所有节点上运行。因为有些节点没有设置注解，pgrade 会失败,。在这个版本中，sync daemonset 可以容忍所有污点，并在所有节点上运行，升级可以成功。(BZ#1635462)
sync daemonset 没有为节点重启等待足够时间。同步 DS 验证任务失败，因为节点没有及时出现。现在增加了重试的次数，安装或升级可以成功进行。(BZ#1636914)
部署所需的实际可能比某些基础架构或 API 服务器相关的超时时间更长。需要长时间运行的部署会失败。现在，通过重新建立监视器，可以容忍长时间运行的部署。(BZ#1638140)
Ansible 2.7.0 更改了将变量传递给角色的方式。有些角色没有所需的变量集，从而导致安装失败。所需的 Ansible 版本现在设置为 2.6.5，安装会成功。(BZ#1638699)
使用 CRI-O 时，节点、pod 和 control-plane 镜像不会被预先拉取。这会导致任务超时，因为它们需要一定时间执行镜像拉取。现在，当使用 Docker 和 CRI-O 且安装成功时，镜像会被预先拉取。(BZ#1639201)
与 Calico 配合使用时，scale-up playbook 无法正确配置 Calico 证书路径，从而导致它们失败。playbook 已被更新，以确保使用 Calico 的 master 扩展可以正常工作。(BZ#1644416)
在某些情况下，CRI-O 会在验证镜像预拉取过程完成前重启。因此，镜像没有被预先拉取。现在，CRI-O 会在镜像预拉取开始前重启，安装可以成功。(BZ#1647288)
当 GitHub Enterprise 用作身份提供程序时，CA 不会被复制到 master config 目录。API 服务器在没有 CA 的情况下启动失败。引进了新的变量 openshift_master_github _ca 和 openshift_master_github_ca_file，以设置 GitHub Enterprise CA，安装现在可以成功。(BZ#1647793)
curator 镜像构建了带有错误版本的 python-elasticsearch 软件包,，curator 镜像不会启动。使用 python-elasticsearch 软件包的正确版本来构建 curator 镜像，curator 镜像可以正常工作。(BZ#1648453)
对用户 Kibana 索引的评测不正确。在服务器版本中进行的一个小的升级造成了在预期的配置对象没有如预期时出现错误。因为存在 kibana 索引，所以它被跳过。删除用户的 Kiana 索引，根据 Kibana 版本评估存储的版本，如有必要，重新创建配置对象。在这个版本中，用户将不会再看到这个错误。(BZ#1652224)
如果删除了出口 IP 相关的 iptables 规则，则不会重新创建它们。如果用户在托管出口 IP 的节点中重启 firewalld 或者 iptables.service，那么那些出口 IP 将停止工作。应该已使用出口 IP 的流量使用节点的普通 IP。现在，如果删除了出口 IP iptables 规则，它们会被重新创建。出口 IP 现在可以正常工作。(BZ#1653380)
之前的 cluster-logging 版本中的一个程序错误引入了 Kibana 索引特征，其标题没有被正确替换，其中会带有'$TITLE$'占位符。因此，用户会看到一个 no permissions for [indices:data/read/field_caps] 权限错误信息。通过升级或运行以下命令删除所有带有不正确数据的索引特征：
```
$ oc exec -c elasticsearch -n $NS $pod --es_util \
--query=".kibana.*/_delete_by_query?pretty" -d \
"{\"query\":{\"match\":{\"title\":\"*TITLE*\"}}}"
```
在这个版本中，权限错误不会发生。(BZ#1656086)

2.8.4.2. 增强

添加了一个新的 playbook 来清理 etcd2 数据，如果集群是从 OpenShift Container Platform 3.5 升级，它仍然可能会存储 etcd2 数据并占用空间。新 playbook 可以安全地移除 etcd2 数据。(BZ#1514487)
在 Kuryr-Kubernetes 中添加一个新的多池驱动程序来支持混合环境，有些节点是裸机，而其他节点在虚拟机中运行，因此具有不同的 pod VIF 驱动程序（如 neutron 和 nested-vlan）。要使用这个新功能，需要在 kuryr.conf configmap 中指定不同池和 pod_vif 驱动程序可用的配置映射。另外，节点必须使用有关要被使用的 pod_vif 的正确信息进行注释。否则，会使用默认值。(BZ#1553070)
现在，为 OpenStack 部署的集群增加了扩展 Ansible playbook。使用 OpenStack 置备 playbooks（playbooks/openstack/openshift-cluster/provision_install.yml）在 OpenStack 上安装 OpenShift 时，扩展集群需要一些手动步骤，如手动编写清单并运行两个额外的 playbook。这更复杂，需要更复杂的文档,且与初始部署体验不匹配。要在 OpenStack 上扩展 OpenShift，您现在可以更改所需的节点数量，并运行以下一个 playbook（取决于您要扩展 worker 节点还是 master 节点）:
```
playbooks/openstack/openshift-cluster/node-scaleup.yml
playbooks/openstack/openshift-cluster/master-scaleup.yml
```
(BZ#1566424)
为 Elasticsearch 定义 recreate 策略超时。AWS OpenShift 集群上的示例显示，推出新的 Elasticsearch Pod 的过程会失败，因为集群存在附加存储的问题。定义一个长的重新创建的超时时间可以让集群有足够的时间为新 pod 附加存储。Elasticsearch Pod 有较长时间重启，并且出现较少的回滚。(BZ#1655675)

2.8.4.3. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.5. RHBA-2019:0096 - OpenShift Container Platform 3.11.69 程序错误修复更新和功能增强更新

发布日期：2019-01-31

OpenShift Container Platform release 3.11.69 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:0096 公告中。此更新包括的容器镜像由 RHBA-2019:0097 公告提供。

2.8.5.1. 程序错误修复

主代理 API 的位置已改变。因为 MetricsApiProxy 诊断使用这个端点，所以会出现问题。现在，诊断过程已被更新来查看正确的端点。它现在可以正常工作。(BZ#1632983)
Pod 无法调度，因为它们没有空闲端口。这个问题现已解决。(BZ#1647674)
Bootstrap v3.3.5 包含跨站点脚本（XSS）安全漏洞。管理控制台不允许通过 data-target 属性显示用户输入。将 Bootstrap 升级到 v3.4.0，它修复了这个漏洞。在这个版本中，管理控制台不会因为 Bootstrap v3.3.5 中的跨站点脚本（XSS）中存在漏洞而受到安全攻击。(BZ#1656438)
错误检查忽略了模板实例化过程中创建对象的错误。当模板中的一些对象无法创建时，模板实例会报告成功的实例化。现在，创建错误会被正确检查，如果其中的任何对象无法创建，模板实例将报告失败。(BZ#1662339)
rsync 软件包已从 registry 镜像中删除，因此 rsync 无法用于从 registry 容器中备份内容。现在，rsync 软件包被添加到镜像中，现在可以使用它。(BZ#1664853)

2.8.5.2. 增强

此增强确保了 OpenShift-on-OpenStack playbook 执行在检查使用 Kuryr SDN 时没有配置公共网络 ID 的先决条件会失败。(BZ#1579414)
现在，您可以控制 OpenStack 云置备的浮动 IP 地址的分配。负责创建 OpenStack 虚拟服务器的 playbook 始终会将浮动 IP 地址与每个虚拟机（每个 OpenShift 节点）关联。这会产生两个负面影响：
1. OpenShift 集群大小受 OpenStack 用户可用的浮动 IP 地址数量的限制。
2. 所有 OpenShift 节点都可以从外部直接访问，从而增加潜在的攻击面。
  基于角色的控件会获取浮动 IP，但现在还没有实现。这由以下清单变量控制：
openshift_openstack_master_floating_ip
openshift_openstack_infra_floating_ip
openshift_openstack_compute_floating_ip
openshift_openstack_load_balancer_floating_ip
它们都是布尔值，默认为 true。这适用的用例如：
在一个集群中，所有 master 和 infra 节点都有浮动 IP，但计算节点没有。

在一个集群中，如果没有节点具有浮动 IP，但负载均衡器有（因此 OpenShift 可通过负载均衡器使用，但任何节点都无法直接访问）。

如果某些节点没有浮动 IP（通过设置 openshift_openstack_compute_floating_ip = false）, openshift-ansible playbook 必须在节点网络内运行。这是因为没有浮动 IP 的服务器只能从其所在的网络访问。一个常见的方法是预先创建节点网络和子网，在其中创建一个 "bastion" 主机,并在其中运行 Ansible:

$ openstack network create openshift
$ openstack subnet create --subnet-range 192.168.0.0/24 --dns-nameserver 10.20.30.40 --network openshift openshift
$ openstack router create openshift-router
$ openstack router set --external-gateway public openshift-router
$ openstack router add subnet openshift-router openshift
$ openstack server create --wait --image RHEL7 --flavor m1.medium --key-name openshift --network openshift bastion
$ openstack floating ip create public
$ openstack server add floating ip bastion 172.24.4.10
$ ping 172.24.4.10
$ ssh cloud-user@172.24.4.10

然后安装 openshift-ansible 并在清单中添加以下内容（inventory/group_vars/all.yml）：

openshift_openstack_node_network_name: openshift
openshift_openstack_router_name: openshift-router
openshift_openstack_node_subnet_name: openshift
openshift_openstack_master_floating_ip: false
openshift_openstack_infra_floating_ip: false
openshift_openstack_compute_floating_ip: false
openshift_openstack_load_balancer_floating_ip: false

(BZ#1611839)

2.8.5.3. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.6. RHBA-2019:0326 - OpenShift Container Platform 3.11.82 程序错误修复更新

发布日期：2019-02-20

OpenShift Container Platform release 3.11.82 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:0326 公告中。此更新包括的容器镜像由 RHBA-2019:0327 公告提供。

2.8.6.1. 程序错误修复

卸载过程中不会删除所有与 Docker 相关的软件包。在安装过程中，Docker 不会被正确安装，从而导致 Docker CLI 任务失败。在这个版本中，所有用于卸载的 Docker 软件包都会被添加。在运行卸载 playbook 后，重新安装过程会成功。(BZ#1635254)
轮询配额会导致不必要的提示通知。现在，配额轮询错误会被压缩，用户不会再看到这些通知。(BZ#1651090)
在以前的版本中，在不更改集群控制台配置的情况下多次运行安装 playbook 可能会导致集群控制台登录停止工作。已解决底层问题，现在多次运行 playbook 将正确推出新的控制台部署。可通过使用以下命令手动删除控制台 pod，从而在不修复安装程序的情况下解决这个问题：
```
$ oc delete --all pods -n openshift-console
```
(BZ#1651632)
某些证书过期检查 playbook 没有调用正确的初始化功能，从而导致错误。这些 playbook 已更新，以避免出现这个问题。(BZ#1655183)
在带有 updateStrategy 的 RollingUpdate control plane 升级过程中，OpenShift SDN/OVS DaemonSet 会被升级，整个集群中的 pod 升级会进行。这会导致节点上出现无法预期的网络和应用程序故障。此程序错误将模板中的 SDN/OVS pod 的 updateStrategy 改为 OnDelete，这只会影响到新的安装。Control plane 升级任务被添加来修改 SDN/OVS daemonsets 以使用 OnDelete updateStrategy。在节点排空时，添加了节点升级任务来删除所有 SDN/OVS pod。只有在节点排空时，节点才会在升级节点时出现网络中断。(BZ#1657019)
在以前的版本中, 3.11 管理控制台没有正确地显示存储类是否为默认存储类，因为它会检查一个的注解值。现在，admin 控制台已被更新为使用 storageclass.kubernetes.io/is-default-class=true 注解，在设置该值时服务类会被正确标记为 default。(BZ#1659976)
Kubernetes 1.11 中的更改会影响 vSphere 部署中有很多 IP 地址的节点。在 vSphere 下，托管多个 Egress IP 或 Router HA 地址的节点会偶尔丢失 IP 地址并开始使用其它地址，从而造成网络问题。现在，如果在节点配置中指定了 节点 IP，它将被正确使用，无论为该节点分配了多少其它 IP 地址。(BZ#1666820)
OpenStack 代码中的一个类型错误阻止了在没有浮动 IP 地址的情况下在 OpenShift 节点上安装。这个错误已被修正，安装过程可以如预期进行。(BZ#1667270)
某些证书过期检查 playbook 没有正确调用初始化功能，从而导致错误。这些 playbook 已更新，以避免出现这个问题。(BZ#1667618)
对所有对 registry 的 DELETE 请求都需要集群角色 system:image-pruner。因此，常规客户端无法取消上传， S3 多部分上传会不断积累。现在，集群角色 system:image-pruner 可以接受 DELETE 请求，以便从可写入它们的客户端中上传。(BZ#1668412)
如果指定的路由器证书、密钥或 CA 没有以新的行字符结尾，路由器部署将失败。现在为每个输入文件附加一行，确保不会出现这个问题。(BZ#1668970)
volume-config.yaml 没有复制到 '/etc/origin/node。因此，不会出现检查卷配额，因此本地存储大小不受限制。现在，volume-config.yaml 被复制到 /etc/origin/node。通过在清单中设置 openshift_node_local_quota_per_fsgroup 来检查配额以限制本地存储大小。(BZ#1669555)
在对来自 Red Hat registry 的镜像进行镜像（mirror）处理时，对 oc 镜像进行镜像处理会失败，错误为 tag: unexpected end of JSON input。这是来自依赖项的提交结果，它已从产品构建中丢弃。现在，这个命令可以成功解析输出以及 Red Hat registry 中的镜像(mirror)。(BZ#1670551)

2.8.6.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.7. RHBA-2019:0407 - OpenShift Container Platform 3.11.88 程序错误修复更新

发布日期：2019-03-14

OpenShift Container Platform release 3.11.88 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:0407 公告中。此更新包括的容器镜像由 RHBA-2019:0406 公告提供。

在这个版本中，Kuryr 不再是技术预览，现在正式可用。

2.8.7.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.8. RHSA-2019:0739 - Important:OpenShift Container Platform 3.11 jenkins-2-plugins 安全更新

发布日期：2019-04-10

OpenShift Container Platform 3.11 现在提供了对 jenkins-2-plugins 的更新。有关更新的详情请查看 RHSA-2019:0739 公告。

2.8.8.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.9. RHBA-2019:0636 - OpenShift Container Platform 3.11.98 程序错误修复更新和功能增强更新

发布日期：2019-04-11

OpenShift Container Platform release 3.11.98 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:0636 公告中。此更新包括的容器镜像由 RHBA-2019:0637 公告提供。

2.8.9.1. 程序错误修复

管理员用户无法访问集群端点，因为权限定义不正确。现在，定义了正确的权限，管理用户可以使用 _cat 端点。(BZ#1548640)
如果镜像只有一个标签，但多个与镜像关联的存储库，镜像垃圾回收将无法正确移除。现在这个问题已被解决，垃圾回收可以成功完成。(BZ#1647348)
如果 AWS S3 环境中存储桶为空，并且返回 PathNotFound 信息，则 docker registry 健康检查会失败。现在，PathNotFound 被视为成功，对于空存储桶健康检查可以正常工作。(BZ#1655641)
playbooks 会检查磁盘上是否有带有特定版本标签的镜像，但无法确保磁盘上的版本已更新到 repo 中标记的镜像，从而跳过 z-stream 镜像拉取并导致 z-stream 升级失败。现在，磁盘检查已被删除，镜像拉取效率更高，因此无需在下载前检查磁盘中的镜像是否存在。(BZ#1658387)
检查 Elasticsearch 时健康检查 playbook 会失败，因为 exec 调用不会指定容器。调用失败，因为输出中包括了不正确格式化的 JSON 文本。现在，目标容器被包括在 exec 调用中，健康检查会成功。(BZ#1660956)
glusterfs pod 挂载点中的一个错误阻止了 gluster-block 的使用。因此，置备程序无法创建设备。现在，挂载点已被更新，置备过程可以如预期成功。(BZ#1662312)
openshift-ansible 软件包会错误地检查 etcd-servers-overrides 中的值是否是一个有效的路径。openshift-ansible-3.11.51-2.git.0.51c90a3.el7.noarch 软件包会认为一些值是无效的。现在，etcd-servers-overrides 不再包含路径，在路径检查过程中会忽略路径。(BZ#1666491)
etcd 非 master 的主机节点没有包括在升级中。现在,,etcd 主机节点可以升级。(BZ#1668317)
Ansible 变量 openshift_master_image_policy_allowed_registries_for_import 被错误解析，从而导致 master-config.yaml 文件被破坏。现在，openshift_master_image_policy_allowed_registries_for_import 变量已被正确解析，简单的 registry 镜像策略可以如预期设置。(BZ#1670473)
重新部署路由器证书的 playbook 和手动配置步骤替换为服务用证书 secret。这会导致路由器通配证书 secret 覆盖或丢失，从而导致因为重新部署不正确的证书而造成证书错误。现在，playbook 和手动重新部署步骤不会覆盖路由器证书 secret。路由器证书根据指定的子域或客户证书重新部署。(BZ#1672011)
BuildConfig 编辑器中使用的 ImageStream 没有编辑属性，从而导致 BuildConfig 编辑器出现运行时错误。现在，编辑器会初始化标签和对象，即使 BuildConfig 中的 ImageStream 缺失，或者用户没有使用它的正确权限。(BZ#1672904)
Master pod 与 worker 节点的时区不匹配，这会导致日志记录时间戳出现错误。现在，主机的时区配置被挂载到 control plane Pod 中。(BZ#1674170)
安装集群时，回路中的用户名 kubeconfig 与 master 的主机名相同。现在，playbook 中的变量被改为了不同的值。(BZ#1675133)
当检查 curator 状态时，Ansible 健康检查 playbook 会失败。这是因为健康检查假设 curator 是一个 DeploymentConfig，而不是 cronjob，从而导致检查失败。现在，健康会正确地评估 cronjob 而不是 DeploymentConfig。(BZ#1676720)
如果列出的项目超过1000个， oc get projects 中会缺少一些命名空间。现在，当查看大资源列表时，所有项都会被正确显示。(BZ#1677545)
因为网络问题或 Elasticsearch 的内存分配不足，Kibana 和 Elasticsearch 间存在高网络延迟。因此，可能会因为网关超时 Kibana 无法使用。现在，更改会从 Kibana 版本 6 反向移植，允许修改 ping 超时。管理员无法通过设置 ELASTICSEARCH_REQUESTTIMEOUT 环境变量来覆盖 pingTimeout 的默认 3000ms 设置。Kibana 可正常工作，直到解决底层网络问题或分配在内存不足的情况。(BZ#1679159)
Kibana config 条目的 deafultIndex 为 null，从而导致 seeding 过程失败，用户会看到一个白色屏幕。现在，defaultIndex 值会被评估，如果是 null 值，则会返回到默认屏幕。Kibana seeding 过程可以成功完成。(BZ#1679613)
在以前的版本中，CRI-O 的升级过程会尝试在配置为只运行 CRI-O 的节点中停止 docker，从而导致 playbook 失败。现在，playbook 不会在只为 CRI-O 操作配置的节点上停止 docker，以确保成功升级。(BZ#1685072)
使用 MERGE_JSON_LOG=true 将在记录中创建会导致语法违反或者在 Elasticsearch 中创建太多字段的字段，从而导致严重的性能问题。现在，遇到这些问题的用户可以微调 fluentd 以容纳其日志记录字段不会出现错误，或 Elasticsearch 性能下降。(BZ#1685243)
SSL 和 TLS 服务使用的 Diffie-Hellman 组没有足够的强度（密钥小于 2048 字节）。因此，这些密钥会存在安全漏洞。现在，密钥强度已被提高，证书更为安全。(BZ#1685618)
fluentd daemonset 没有包括 tolerate everything 容限。如果节点有污点，fluentd pod 将会被驱除。现在，添加了 tolerate everything 容限， fluentd pod 不会被驱除。(BZ#1685970)
升级 playbook 运行的几个 oc 命令会使用资源别名，这些别名可能因为重启或其他原因不能立即可用。现在，oc 命令会使用完全限定的资源名称来避免潜在的故障。(BZ#1686590)
采用日志轮转功能的文件没有复制到正确的 fluentd 目录。因此，日志不会被轮转。现在，容器构建已被修改，以检查 fluentd gem 找出在哪里安装这些文件。使用日志轮转的文件会被复制到正确的目录中，以备 fluentd 使用。(BZ#1686941)

2.8.9.2. 增强

oc label --list 命令现已添加，现在显示所有标签的资源和名称。(BZ#1268877)
此增强功能允许 AWS 云供应商解析额外的端点配置，以及对核心 Kubernetes 和集群自动扩展环境的自定义。AWS 现在允许自定义和私有区域，它们不遵循其公共云端点的约定。OpenShift Container Platform 部署仅限于公共 AWS 云区域，这限制了产品的使用。额外的配置元素可以添加到 aws.conf 文件中，并且 OpenShift Container Platform 以及 cluster-autoscaler 将会满足此要求，以确保使用正确的云端点来自动置备 EBS 卷、负载均衡器和 EC2 实例。(BZ#1644084)

2.8.9.3. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.10. RHBA-2019:0794 - OpenShift Container Platform 3.11.104 程序错误修复更新

发布日期：2019-06-06

OpenShift Container Platform release 3.11.104 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:0794 公告中。此更新包括的容器镜像由 RHBA-2019:0795 公告提供。

2.8.10.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请使用自动升级 playbook。如需更多相关信息，请参阅执行自动的原位集群升级。

2.8.11. RHBA-2019:1605 - OpenShift Container Platform 3.11.117 程序错误修复更新

发布日期：2019-06-26

OpenShift Container Platform release 3.11.117 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:1605 公告中。此更新包括的容器镜像由 RHBA-2019:1606 公告提供。

注意

版本 3.11.117 包含 openshift-ansible 软件包，它带有较新的版本 3.11.123。这是预期的，不会影响集群操作。详情请查看 Red Hat Solution。

2.8.11.1. 程序错误修复

oc create route dry-run -o yaml 命令不会输出路由对象。这可以通过将路由对象输出到命令行来解决这个问题。(BZ#1418021)
一些 .operations 索引项目被赋予一个值 default openshift-。现在，它被改为 kube-system。(BZ#1571190)
在 director 部署的 OpenShift 环境中，GlusterFS playbooks 会在每次运行时自动生成新的 heketi secret 密钥。因此，在 CNS 部署中扩展或配置更改等操作会失败。作为临时解决方案，请完成以下步骤：
1. 在部署后，获取 heketi secret 密钥。在一个 master 节点上使用此命令：
```
$ sudo oc get secret heketi-storage-admin-secret --namespace glusterfs -o json | jq -r .data.key | base64 -d
```
2. 在环境文件中，将以下参数设置为该值：
```
  openshift_storage_glusterfs_heketi_admin_key
  openshift_storage_glusterfs_registry_heketi_admin_key
```
  因此，只要手动提取参数，对 CNS 部署进行扩展或配置更改的操作也可正常工作。(BZ#1640382)
当生成新 CA 时，节点上的证书不会更新，也不会就绪。现在，重新部署证书 playbook 将复制证书并加入节点。替换 CA 时节点不再处于 NotReady 状态。(BZ#1652746)
oc_adm_router Ansible 模块允许编辑为路由器 DeploymentConfig 添加重复的环境变量。将指定编辑到路由器 DeploymentConfig 的 Ansible 清单文件可添加重复的环境变量，可能会生成一个具有无法预计行为的 DeploymentConfig。如果编辑将环境变量附加到路由器 DeploymentConfig，且由该名称指定的变量已存在，oc_adm_router 模块现在会删除旧变量。使用 Ansible 清单文件将环境变量附加到路由器 DeploymentConfig 现在具有可预测的行为，并允许用户覆盖默认环境变量设置。(BZ#1656487)
重新部署 master 证书的 playbook 不会更新 Web 控制台 secret，从而导致 web 控制台无法启动。现在，当运行 master 证书重新部署 playbook 时，会重新创建 Web 控制台 secret。(BZ#1667063)
日志记录 playbook 无法用于 Ansible 2.7。include_role 和 import_role 的行为在版本 2.6 和 2.7 中有所不同，这会导致日志出问题。因此，即使不使用 ops 集群部署，也会出现带有"-ops"后缀的错误。要解决这个问题，请在日志记录 playbook 和角色中使用 include_role 而不是使用 import_role。日志记录 Ansible 代码可用于 Ansible 2.6 和 Ansible 2.7。(BZ#1671315)
如果有多个网卡，OpenShift 服务可能会选择不正确的 DNS IP 地址。因此，DNS 请求无法从 Pod 工作。现在，DNS 有 sane 默认设置，它遵循 kubelet 用来获取可路由节点 IP 地址的类似模式。(BZ#1680059)
升级过程中的初始化速度很慢。sanity 检查使用的用来验证主机变量的代码效率较低。这个代码已被更新，主机变量现在存储在类中。因此，主机变量不会在每次检查时都复制。要在升级过程中实现完整性检查和初始化，需要较少的时间来完成。(BZ#1682924)
使用 Satellite 在断开连接的安装中安装时 oreg_url 变量无法正常工作，因为 etcd 镜像无法在断开连接的安装中执行拉取操作。现在，在相关文档中添加了相关的与 osm_etcd_image 的 etcd 镜像 URL 相关问题的内容。(BZ#1689796)
如果构建 Pod 被驱除，则构建会报告 GenericBuildFailure。因此，很难确定构建失败的原因。现在，添加了一个新的故障原因 BuildPodEvicted。(BZ#1690066)
由于 cadvisor 索引没有报告范围错误，节点有时会出现 panic 问题。现在，通过 kube 代码的后向移植解决了这个问题。(BZ#1691023)
因为 oauth-proxy 没有传递用户令牌，所以 Elasticsearch 无法被 Prometheus 监控。现在，令牌会被交换到 ElasticSearch，具有适当角色的用户可在 Prometheus 中检索指标数据。(BZ#1695903)
在多节点设置过程中，部署节点在 setup_dns.yaml playbook 中会失败。这可以通过修复传递给 add_host 功能的主机名来解决。现在，多节点设置可以正常进行。(BZ#1698922)
因为升级过程中没有使用一些 OpenShift 变量，次版本间的升级会失败。现在，在升级过程中会读取 api_port 及其他与 apiserver 相关的变量，升级可以成功完成。(BZ#1699696)
如果主机没有UTC 时区，Elasticsearch 可能会因为无效的证书日期而无法启动。当 OpenShift 节点的时区没有被设置为 UTC 时区时，会使用当前非 UTC 时间戳进行 NotBefore 检查。如果时区早于 UTC，NotBefore 检查会失败。现在，无论节点的时区是什么，UTC 时间戳都会被设置为证书中的启动日期，而因为非UTC 时间戳的失败也不会被报告。(BZ#1702544)
CustomResourceDefinition 错误的信息比较混淆，这会导致故障排除变得困难。现在，CRD 错误信息已被修正，有助于对 CRD 错误进行故障排除。(BZ#1702693)
Fluentd 远程 syslog 插件代码中的一个示例变量缺少了 @。在有些情况下，systemd-journald 记录了错误的值。这会导致 rsyslog 转发失败。现在，这个变量已被修正，远程日志记录可以成功完成。(BZ#1703904)
长时间运行的 Jenkins 代理和从属 pod 会遇到无效的进程错误，从而导致在 pod 被终止前大量进程出现在进程列表中。现在，dumb-init 被部署来清理这些失效的进程。(BZ#1707448)
环境变量 JOURNAL_READ_FROM_HEAD 被设置为一个空字符串。这会导致 journald 输入的 read_from_head 默认值为 true。当 Fluentd 在节点上首次启动时，它会在整个日志中读取。这可能会导致系统消息在 ElasticSearch 和 Kibana 中显示几小时的延迟。现在，Fluentd 会检查值是否被设置且不为空，或者使用默认值 false。当日志在新节点上启动时，Fluentd 将从日志的尾部读取。(BZ#1707524)
脚本 99-origin-dns.sh 将一个 debug 标志设置为启用，这会默认记录调试级别信息。这个问题已被解决，现在 debug 被设置为 false。(BZ#1707799)
Kubernetes pod 模板会随机移除。这是因为 OpenShift Jenkins Sync 插件在处理它们时将名称相同的 ImagesStreams 和 ConfigMap 混淆。一个类型的事件可能会删除为另一个类型创建的 pod 模板。该插件已被修改，以跟踪哪个 API 对象类型创建了给定名称的 pod 模板。(BZ#1709626)
openshift_set_node_ip 变量已弃用，但仍包含在清单示例文件中。现在，这个问题已从示例文件和 openshift_set_node_ip 变量代码中删除。(BZ#1712488)
在以前的版本中，web 控制台可能会显示不正确的 "Scaling to…"在某些情况下，项目概述中的有状态集的值。现在，在 web 控制台项目概述中可以正确地更新有状态的集合所需的副本值。(BZ#1713211)
在以前的版本中，当服务选择了由部署配置创建的 Pod 自动设置的 DeploymentConfig 标签时，服务无法正确显示在项目概述中。现在，它会正确地显示在概述中选择 DeploymentConfig 标签的服务。(BZ#1717028)
集群自动扩展没有 clusterrole 权限来驱除 pod，因此不会自动扩展节点。现在，驱除权限已被添加到自动扩展集群角色中。pod 可以被驱除，并且可以缩减节点。(BZ#1718458)
如果使用出口 IP 的 Pod 试图联系没有响应的外部主机，出口 IP 监控代码可能会错误地认为托管出口 IP 的节点没有响应。高可用性出口 IP 可能已经从一个节点切换到另一个节点。监控代码现在将"出口节点没有响应"与"最终目的地没有响应"区分开来。因此，高可用性出口 IP 不会在节点间进行不必要的切换。(BZ#1718542)
重构 openshift_facts 会导致 MTU 被错误设置。主机无法与非默认 MTU 设置进行通信。openshift_facts.py 脚本已更新，以正确地检测和设置主机环境的 MTU。现在主机可以正确地与非默认 MTU 通讯。(BZ#1720581)

2.8.11.2. 增强

Cisco ACI CNI 插件现在可用。(BZ#1708552)
现在，您可以使用 Ansible playbook 为 EFK 堆栈执行证书轮转，而无需运行 install/upgrade playbook。此 playbook 删除当前证书文件、生成新的 EFK 证书、更新证书 Secret 并重启 ElasticSearch 和 Kibana。(BZ#1710424)

2.8.11.3. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.12. RHSA-2019:1633 - Moderate:OpenShift Container Platform 3.11 atomic-openshift 安全更新

发布日期：2019-06-27

OpenShift Container Platform 3.11 现在提供了 atomic-openshift 的更新。有关更新的详情，请查看 RHSA-2019:1633 公告。

2.8.12.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请使用自动升级 playbook。如需更多相关信息，请参阅执行自动的原位集群升级。

2.8.13. RHBA-2019:1753 - OpenShift Container Platform 3.11.129 程序错误修复更新

发布日期：2019-07-23

OpenShift Container Platform release 3.11.129 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:1753 公告中。此更新包括的容器镜像由 RHBA-2019:1754 公告提供。

2.8.13.1. 程序错误修复

Azure 环境中的 OpenShift 中缺少条件参数，在某些情况下会导致 kubelet 节点名称不正确。添加了在 node-config 中设置 nodeName 的条件，现在 kubelet 名称可根据需要设置。(BZ#1656983)
健康检查 playbook 假设 Curator 是一个 deploymentconfig 而不是 cronjob，且会因为资源类型已改变而失败检查。现在，健康检查 playbook 会正确地评估 cronjob 而不是一个 deploymentconfig(BZ#1676720)
有些 OpenShift Container Platform 安装会失败，因为 selinux 检查是在 openshift_node 角色中进行，而不是 init 角色。现在，selinux 检查会在安装过程的更早阶段进行，并可以成功完成。(BZ#1710020)
从版本 3.10 升级后，OpenShift Container Platform 3.11 实例中的项目 pod 无法访问 ElasticSearch root URL。这是因为繁琐的权限拒绝非管理员用户对根端点的访问。现在，权限已被修改，所有用户都可以访问 root 端点。(BZ#1710868)
Prometheus 角色中没有 Elasticsearch 指标。现在，Prometheus 角色已被启用来监控 ElasticSearch 索引。(BZ#1712423)
由于一个未设置的referencePolicy 字段，在没有使用托管的受管 registry 时 ImageStreams 将失败。现在，字典已更改为根据需要读取和修改 referencePolicy，并且可以在不需要托管的受管 registry 的情况下使用 ImageStreams。(BZ#1712496)
templateinstance 控制器没有在创建路径中正确管理集群级别对象，因此无法创建模板中指定的项目。现在，templateinstance 控制器会决定，在其创建路径中的对象是否通过命名空间在 secret 中传递正确的值。现在，templateinstance 可以根据模板中的定义创建项目。(BZ#1713982)
重新部署证书不会重新创建 ansible-service-broker pod secret，从而导致服务目录失败。创建了新的 playbook，以支持更新证书。(BZ#1715322)
最近修改了 IPv4 字典，导致 MTU 被错误设置。这个 IPv4 条件已经被删除，现在 MTU 可以被正确建立。(BZ#1719362)
一些 OpenShift Jenkins 插件的 pom.xml 使用 http:// 而不是 https:// 引用一些构建间的依赖项，依赖项下载会通过 http 协议而不是 https 协议进行。现在修正了 pom.xml 引用，依赖项只能使用 https 下载。(BZ#1719477)
ElasticSearch curl 命令的就绪度探测使用 NSS，这会产生大量 dentry 缓存。这会导致 ElasticSearch 变得无响应。要解决这个问题，在就绪度探测中设置 NSS_SDB_USE_CACHE=no 标记以避开创建大量 dentry 缓存。(BZ#1720479)
在以前的版本中，web 控制台显示一个误导的警告，当只设置了 metrics 服务器时，可能不会为 pod 横向自动扩展配置指标。已删除该警告。(BZ#1721428)
在以前的版本中，image-signature-import 控制器只会导入最多三个签名，但 registry 通常会有超过三个签名。这会导致导入签名失败。限制的签名数量已被增加，现在从 registry.redhat.io 导入签名可以成功完成。(BZ#1722581)
因为默认值没有被正确加载，prerequisites playbook 会失败，从而导致安全检查失败。添加了运行 openshift_facts 的步骤来加载所有默认值，sanity 检查可以成功完成。(BZ#1724718)
如果大量项目为 ElasticSearch 集群创建太多调用，则 Kibana 会提供一个空白页面或出现在返回响应前产生超时。现在，API 调用会被缓存，处理效率更高，减少了内存页超时的机会。(BZ#1726433)

2.8.13.2. 增强

服务目录没有 redeploy-certificate playbook。服务目录的证书需要像 OpenShift Container Platform 的其他组件一样轮转，并为服务目录创建一个 playbook。(BZ#1702401)

2.8.13.3. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.14. RHBA-2019:2352 - OpenShift Container Platform 3.11.135 程序错误修复更新

发布日期：2019-08-13

OpenShift Container Platform release 3.11.135 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:2352 公告中。此更新包括的容器镜像由 RHBA-2019:2353 公告提供。

2.8.14.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.15. RHBA-2019:2581 - OpenShift Container Platform 3.11.141 程序错误修复更新

发布日期：2019-09-03

OpenShift Container Platform release 3.11.141 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:2581 公告中。此更新包括的容器镜像由 RHBA-2019:2580 公告提供。

2.8.15.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.16. RHBA-2019:2816 - OpenShift Container Platform 3.11.146 程序错误修复更新

发布日期：2019-09-23

OpenShift Container Platform release 3.11.146 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:2816 公告中。此更新包括的容器镜像由 RHBA-2019:2824 公告提供。

2.8.16.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.17. RHBA-2019:3138 - OpenShift Container Platform 3.11.153 程序错误修复更新

发布日期：2019-10-17

OpenShift Container Platform release 3.11.153 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:3138 公告中。此更新包括的容器镜像由 RHBA-2019:3139 公告提供。

2.8.17.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.153-3
openshift3/ose-cluster-autoscaler:v3.11.153-2
openshift3/ose-descheduler:v3.11.153-2
openshift3/ose-metrics-server:v3.11.153-2
openshift3/ose-node-problem-detector:v3.11.153-2
openshift3/automation-broker-apb:v3.11.153-2
openshift3/ose-cluster-monitoring-operator:v3.11.153-2
openshift3/ose-configmap-reloader:v3.11.153-2
openshift3/csi-attacher:v3.11.153-2
openshift3/csi-driver-registrar:v3.11.153-2
openshift3/csi-livenessprobe:v3.11.153-2
openshift3/csi-provisioner:v3.11.153-2
openshift3/ose-efs-provisioner:v3.11.153-2
openshift3/oauth-proxy:v3.11.153-2
openshift3/prometheus-alertmanager:v3.11.153-2
openshift3/prometheus-node-exporter:v3.11.153-2
openshift3/prometheus:v3.11.153-2
openshift3/grafana:v3.11.153-2
openshift3/jenkins-agent-maven-35-rhel7:v3.11.153-2
openshift3/jenkins-agent-nodejs-8-rhel7:v3.11.153-2
openshift3/jenkins-slave-base-rhel7:v3.11.153-2
openshift3/jenkins-slave-maven-rhel7:v3.11.153-2
openshift3/jenkins-slave-nodejs-rhel7:v3.11.153-2
openshift3/ose-kube-rbac-proxy:v3.11.153-2
openshift3/ose-kube-state-metrics:v3.11.153-2
openshift3/kuryr-cni:v3.11.153-2
openshift3/ose-logging-curator5:v3.11.153-2
openshift3/ose-logging-elasticsearch5:v3.11.153-2
openshift3/ose-logging-eventrouter:v3.11.153-2
openshift3/ose-logging-fluentd:v3.11.153-2
openshift3/ose-logging-kibana5:v3.11.153-2
openshift3/ose-metrics-cassandra:v3.11.153-2
openshift3/metrics-hawkular-metrics:v3.11.153-2
openshift3/ose-metrics-hawkular-openshift-agent:v3.11.153-2
openshift3/ose-metrics-heapster:v3.11.153-2
openshift3/metrics-schema-installer:v3.11.153-2
openshift3/apb-base:v3.11.153-2
openshift3/apb-tools:v3.11.153-2
openshift3/ose-ansible-service-broker:v3.11.153-2
openshift3/ose-docker-builder:v3.11.153-2
openshift3/ose-cli:v3.11.153-2
openshift3/ose-cluster-capacity:v3.11.153-2
openshift3/ose-console:v3.11.153-2
openshift3/ose-control-plane:v3.11.153-2
openshift3/ose-deployer:v3.11.153-2
openshift3/ose-egress-dns-proxy:v3.11.153-2
openshift3/ose-egress-router:v3.11.153-2
openshift3/ose-haproxy-router:v3.11.153-2
openshift3/ose-hyperkube:v3.11.153-2
openshift3/ose-hypershift:v3.11.153-2
openshift3/ose-keepalived-ipfailover:v3.11.153-2
openshift3/mariadb-apb:v3.11.153-2
openshift3/mediawiki-apb:v3.11.153-2
openshift3/mediawiki:v3.11.153-2
openshift3/mysql-apb:v3.11.153-2
openshift3/node:v3.11.153-2
openshift3/ose-pod:v3.11.153-2
openshift3/postgresql-apb:v3.11.153-2
openshift3/ose-recycler:v3.11.153-2
openshift3/ose-docker-registry:v3.11.153-2
openshift3/ose-service-catalog:v3.11.153-2
openshift3/ose-tests:v3.11.153-2
openshift3/jenkins-2-rhel7:v3.11.153-2
openshift3/local-storage-provisioner:v3.11.153-2
openshift3/manila-provisioner:v3.11.153-2
openshift3/ose-operator-lifecycle-manager:v3.11.153-2
openshift3/ose-web-console:v3.11.153-2
openshift3/ose-egress-http-proxy:v3.11.153-2
openshift3/kuryr-controller:v3.11.153-2
openshift3/ose-ovn-kubernetes:v3.11.153-2
openshift3/ose-prometheus-config-reloader:v3.11.153-2
openshift3/ose-prometheus-operator:v3.11.153-2
openshift3/registry-console:v3.11.153-2
openshift3/snapshot-controller:v3.11.153-2
openshift3/snapshot-provisioner:v3.11.153-2
openshift3/ose-template-service-broker:v3.11.153-2

2.8.17.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.18. RHSA-2019:3143 - Moderate:OpenShift Container Platform 3.11 atomic-openshift 安全更新

发布日期：2019-10-18

OpenShift Container Platform 3.11 现在提供了 atomic-openshift 的更新。有关更新的详情请查看 RHSA-2019:3143 公告。

2.8.18.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.19. RHBA-2019:3817 - OpenShift Container Platform 3.11.154 程序错误修复更新

发布日期：2019-11-18

OpenShift Container Platform release 3.11.154 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:3817 公告中。此更新包括的容器镜像由 RHBA-2019:3818 公告提供。

2.8.19.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.20. RHSA-2019:3905 - Important:OpenShift Container Platform 3.11 atomic-openshift 安全更新

发布日期：2019-11-18

OpenShift Container Platform 3.11 现在提供了 atomic-openshift 的更新。有关更新的详情请查看 RHSA-2019:3905 公告。

2.8.20.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.21. RHBA-2019:4050 - OpenShift Container Platform 3.11.157 程序错误修复更新

发布日期：2019-12-10

OpenShift Container Platform release 3.11.157 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2019:4050 公告中。此更新包括的容器镜像由 RHBA-2019:4051 公告提供。

2.8.21.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.22. RHSA-2019:4053 - Moderate:OpenShift Container Platform 3.11 openshift-enterprise-console-container 安全更新

发布日期：2019-12-16

OpenShift Container Platform 3.11 现在提供了 openshift-enterprise-console-container 的更新。有关更新的详情，请查看 RHSA-2019:4053 公告。

2.8.22.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.23. RHBA-2020:0017 - OpenShift Container Platform 3.11.161 程序错误修复和功能增强更新

发布日期：2020-01-09

OpenShift Container Platform release 3.11.161 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2020:0017 公告中。此更新包括的容器镜像由 RHBA-2020:0018 公告提供。

2.8.23.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.24. RHSA-2020:0020 - Low:OpenShift Container Platform 3.11 atomic-openshift 安全更新

发布日期：2019-12-16

OpenShift Container Platform 3.11 现在提供了 atomic-openshift 的更新。有关更新的详情，请查看 RHSA-2020:0020 公告。

2.8.24.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.25. RHBA-2020:0402 - OpenShift Container Platform 3.11.170 程序错误修复更新

发布日期：2020-02-19

OpenShift Container Platform release 3.11.170 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2020:0402 公告中。此更新包括的容器镜像由 RHBA-2020:0403 公告提供。

2.8.25.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.26. RHSA-2020:0451 - Moderate:OpenShift Container Platform 3.11 SSL/TLS 安全更新

发布日期：2020-02-12

OpenShift Container Platform 3.11 现在提供了对 SSL/TLS 的更新。有关更新的详情，请查看 RHSA-2020:0020 公告。

2.8.26.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.27. RHBA-2020:0793 - OpenShift Container Platform 3.11.188 程序错误修复更新

发布日期：2020-03-18

OpenShift Container Platform release 3.11.188 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2020:0793 公告中。此更新包括的容器镜像由 RHBA-2020:0794 公告提供。

2.8.27.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.28. RHSA-2020:0795 - Moderate:OpenShift Container Platform atomic-openshift 安全更新

发布日期：2020-03-18

OpenShift Container Platform 3.11 现在提供了 atomic-openshift 的更新。有关更新的详情，请查看 RHSA-2020:0795 公告。

2.8.28.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.29. RHSA-2020:0796 - Moderate:OpenShift Container Platform apb-base-container 安全更新

发布日期：2020-03-18

OpenShift Container Platform 3.11 现在提供了 apb-base-container 的更新。有关更新的详情，请查看 RHSA-2020:0796 公告。

2.8.29.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.30. RHSA-2020:0798 - Moderate:OpenShift Container Platform mediawiki-apb 安全更新

发布日期：2020-03-18

OpenShift Container Platform 3.11 现在提供了 mediawiki-apb 的更新。有关更新的详情，请查看 RHSA-2020:0798 公告。

2.8.30.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.31. RHSA-2020:0799 - Moderate:OpenShift Container Platform mediawiki-container 安全更新

发布日期：2020-03-18

OpenShift Container Platform 3.11 现在提供了 mediawiki-container 的更新。有关更新的详情，请查看 RHSA-2020:0799 公告。

2.8.31.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.32. RHSA-2020:0800 - Moderate:OpenShift Container Platform mysql-apb 安全更新

发布日期：2020-03-18

OpenShift Container Platform 3.11 现在提供了 mysql-apb 的更新。有关更新的详情，请查看 RHSA-2020:0800 公告。

2.8.32.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.33. RHSA-2020:0801 - Moderate:OpenShift Container Platform postgresql-apb 安全更新

发布日期：2020-03-18

OpenShift Container Platform 3.11 现在提供了 postgresql-apb 的更新。有关更新的详情，请查看 RHSA-2020:0801 公告。

2.8.33.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.34. RHSA-2020:0802 - Moderate:OpenShift Container Platform mariadb-apb 安全更新

发布日期：2020-03-18

OpenShift Container Platform 3.11 现在提供了 mariadb-apb 的更新。有关更新的详情，请查看 RHSA-2020:0802 公告。

2.8.34.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.35. RHSA-2020:0803 - Moderate:OpenShift Container Platform jenkins-slave-base-rhel7-container 安全更新

发布日期：2020-03-18

OpenShift Container Platform 3.11 现在提供了 jenkins-slave-base-rhel7-container 的更新。有关更新的详情，请查看 RHSA-2020:0803 公告。

2.8.35.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.36. RHSA-2020:0964 - Important:OpenShift Container Platform jenkins-2-plugins 安全更新

发布日期：2020-03-26

OpenShift Container Platform 3.11 现在提供了对 jenkins-2-plugins 的更新。有关更新的详情请查看 RHSA-2020:0964 公告。

2.8.36.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.37. RHBA-2020:1285 - OpenShift Container Platform 3.11.200 程序错误修复更新

发布日期：2020-04-06

OpenShift Container Platform release 3.11.200 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2020:1285 公告中。此更新包括的容器镜像由 RHBA-2020:1286 公告提供。

2.8.37.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.38. RHSA-2020:1287 - Critical:OpenShift Container Platform haproxy 安全更新

发布日期：2020-04-06

OpenShift Container Platform 3.11 现在提供了对 haproxy 的更新。有关更新的详情，请查看 RHSA-2020:1287 公告。

2.8.38.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.39. RHBA-2020:1550 - OpenShift Container Platform 3.11.216 程序错误修复更新

发布日期：2020-05-06

OpenShift Container Platform release 3.11.216 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2020:1550 公告中。此更新包括的容器镜像由 RHBA-2020:1551 公告提供。

2.8.39.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.40. RHBA-2020:2215 - OpenShift Container Platform 3.11.219 程序错误修复更新

发布日期：2020-05-27

OpenShift Container Platform release 3.11.219 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2020:2215 公告中。此更新包括的容器镜像由 RHBA-2020:2216 公告提供。

2.8.40.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.41. RHSA-2020:2217 - Moderate:OpenShift Container Platform atomic-openshift-web-console 安全更新

发布日期：2020-05-27

OpenShift Container Platform 3.11 现在提供了 atomic-openshift-web-console 的更新。有关更新的详情，请查看 RHSA-2020:2217 公告。

2.8.42. RHSA-2020:2218 - Low:OpenShift Container Platform cri-o 安全更新

发布日期：2020-05-27

OpenShift Container Platform 3.11 现在提供了对 cri-o 的更新。有关更新的详情，请查看 RHSA-2020:2218 公告。

2.8.43. RHBA-2020:2477 - OpenShift Container Platform 3.11.232 程序错误修复更新

发布日期：2020-06-17

OpenShift Container Platform release 3.11.232 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2020:2477 公告中。此更新包括的容器镜像由 RHBA-2020:2434 公告提供。

2.8.43.1. 功能

2.8.43.1.1. 添加了 Node.js Jenkins Agent v10 和 v12

jenkins-agent-nodejs-10-rhel7 和 jenkins-agent-nodejs-12-rhel7 镜像现已添加到 OpenShift Container Platform 中。这些新镜像允许 Jenkins Pipelines 升级为使用 Node.js Jenkins Agent 的 v10 或 v12。Node.js v8 Jenkins Agent 现已弃用，但将继续提供。对于现有集群，您必须手动升级 Node.js Jenkins Agent，该功能可针对命名空间执行。按照以下步骤完成手动升级：

选择要升级 Jenkins Pipelines 的项目：
```
$ oc project <project_name>
```

导入新的 Node.js Jenkins Agent 镜像：

$ oc import-image nodejs openshift3/jenkins-agent-nodejs-10-rhel7 --from=registry.redhat.io/openshift3/jenkins-agent-nodejs-10-rhel7 --confirm

此命令导入 v10 镜像。如果您希望使用 v12，相应地更新镜像规格。

使用您导入的新功能覆盖当前 Node.js Jenkins Agent:
```
$ oc label is nodejs role=jenkins-slave --overwrite
```
在 Jenkins 日志中验证是否配置了新的 Jenkins Agent 模板：
```
$ oc logs -f jenkins-1-<pod>
```

只有使用 Node.js v8 Jenkins Agent 的应用程序才能获得技术支持。对于软件维护支持，您必须升级到其中一个支持的镜像。如需更多信息，请参阅 Jenkins 代理。

2.8.43.2. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.232-3
openshift3/ose-descheduler:v3.11.232-3
openshift3/ose-node-problem-detector:v3.11.232-3
openshift3/ose-cluster-monitoring-operator:v3.11.232-3
openshift3/csi-attacher:v3.11.232-3
openshift3/csi-livenessprobe:v3.11.232-3
openshift3/ose-efs-provisioner:v3.11.232-3
openshift3/prometheus-alertmanager:v3.11.232-3
openshift3/prometheus:v3.11.232-3
openshift3/image-inspector:v3.11.232-3
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.232-3
openshift3/jenkins-agent-nodejs-8-rhel7:v3.11.232-3
openshift3/ose-kube-rbac-proxy:v3.11.232-3
openshift3/kuryr-cni:v3.11.232-3
openshift3/ose-logging-elasticsearch5:v3.11.232-4
openshift3/logging-fluentd:v3.11.232-3
openshift3/metrics-cassandra:v3.11.232-3
openshift3/metrics-hawkular-openshift-agent:v3.11.232-3
openshift3/metrics-schema-installer:v3.11.232-3
openshift3/apb-tools:v3.11.232-3
openshift3/ose-docker-builder:v3.11.232-3
openshift3/ose-cluster-capacity:v3.11.232-3
openshift3/ose:v3.11.232-3
openshift3/ose-egress-dns-proxy:v3.11.232-3
openshift3/ose-haproxy-router:v3.11.232-3
openshift3/ose-hypershift:v3.11.232-3
openshift3/mariadb-apb:v3.11.232-3
openshift3/mediawiki:v3.11.232-3
openshift3/node:v3.11.232-3
openshift3/postgresql-apb:v3.11.232-3
openshift3/ose-docker-registry:v3.11.232-3
openshift3/ose-tests:v3.11.232-3
openshift3/local-storage-provisioner:v3.11.232-3
openshift3/ose-operator-lifecycle-manager:v3.11.232-3
openshift3/ose-egress-http-proxy:v3.11.232-3
openshift3/ose-ovn-kubernetes:v3.11.232-3
openshift3/ose-prometheus-operator:v3.11.232-3
openshift3/snapshot-controller:v3.11.232-3
openshift3/ose-template-service-broker:v3.11.232-3
openshift3/ose-cluster-autoscaler:v3.11.232-3
openshift3/ose-metrics-server:v3.11.232-3
openshift3/automation-broker-apb:v3.11.232-3
openshift3/ose-configmap-reloader:v3.11.232-3
openshift3/csi-driver-registrar:v3.11.232-3
openshift3/csi-provisioner:v3.11.232-3
openshift3/oauth-proxy:v3.11.232-3
openshift3/prometheus-node-exporter:v3.11.232-3
openshift3/grafana:v3.11.232-3
openshift3/jenkins-agent-maven-35-rhel7:v3.11.232-3
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.232-3
openshift3/jenkins-slave-base-rhel7:v3.11.232-3
openshift3/ose-kube-state-metrics:v3.11.232-3
openshift3/ose-logging-curator5:v3.11.232-3
openshift3/ose-logging-eventrouter:v3.11.232-3
openshift3/ose-logging-kibana5:v3.11.232-3
openshift3/metrics-hawkular-metrics:v3.11.232-3
openshift3/metrics-heapster:v3.11.232-3
openshift3/apb-base:v3.11.232-3
openshift3/ose-ansible-service-broker:v3.11.232-3
openshift3/ose-cli:v3.11.232-3
openshift3/ose-console:v3.11.232-3
openshift3/ose-deployer:v3.11.232-3
openshift3/ose-egress-router:v3.11.232-3
openshift3/ose-hyperkube:v3.11.232-3
openshift3/ose-keepalived-ipfailover:v3.11.232-3
openshift3/mediawiki-apb:v3.11.232-3
openshift3/mysql-apb:v3.11.232-3
openshift3/ose-pod:v3.11.232-3
openshift3/ose-recycler:v3.11.232-3
openshift3/ose-service-catalog:v3.11.232-3
openshift3/jenkins-2-rhel7:v3.11.232-3
openshift3/manila-provisioner:v3.11.232-3
openshift3/ose-web-console:v3.11.232-3
openshift3/kuryr-controller:v3.11.232-3
openshift3/ose-prometheus-config-reloader:v3.11.232-3
openshift3/registry-console:v3.11.232-3
openshift3/snapshot-provisioner:v3.11.232-3

2.8.43.3. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.44. RHSA-2020:2478 - Important:OpenShift Container Platform jenkins-2-plugins 安全更新

发布日期：2020-06-17

OpenShift Container Platform 3.11 现在提供了对 jenkins-2-plugins 的更新。有关更新的详情，请查看 RHSA-2020:2478 公告。

2.8.45. RHSA-2020:2479 - Moderate:OpenShift Container Platform atomic-openshift 安全更新

发布日期：2020-06-17

OpenShift Container Platform 3.11 现在提供了 atomic-openshift 的更新。有关更新的详情，请查看 RHSA-2020:2479 公告。

2.8.46. RHBA-2020:2990 - OpenShift Container Platform 3.11.248 程序错误修复更新

发布日期：2020-07-27

OpenShift Container Platform release 3.11.248 现已正式发布。容器镜像列表和程序错误修正信息包括在 RHBA-2020:2990 和 RHBA-2020:3416 公告中。此更新包括的容器镜像由 RHBA-2020:2991 公告提供。

2.8.46.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

3.11.248 发行版本包括两个不同的软件包公告，它们在不同时间发布。RHBA-2020:3416 公告包括 CRI-O 的错误修正，它的信息包括在 BZ#1866132 中。要使用最新的 CRI-O 软件包更新升级集群，请完成以下步骤：

清理所有节点：
```
# yum clean all
```
运行 3.11 升级 playbook。
验证 CRI-O 软件包的版本是 1.11.16-0.11.dev.rhaos3.11.gitd6a416d.el7：
```
# yum list cri-o
```
重启所有节点。

2.8.47. RHSA-2020:2992 - Moderate:OpenShift Container Platform 安全更新

发布日期：2020-07-27

OpenShift Container Platform 3.11 现在提供了 atomic-openshift、atomic-openshift-web-console 和 cri-o 的更新。有关更新的详情，请查看 RHSA-2020:2992 公告。

2.8.48. RHBA-2020:3245 - OpenShift Container Platform 3.11.272 程序错误修复更新

发布日期：2020-08-26

OpenShift Container Platform release 3.11.272 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2020:3245 公告中。此更新包括的容器镜像由 RHBA-2020:3244 公告提供。

2.8.48.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.49. RHSA-2020:3541 - Important:OpenShift Container Platform 安全更新

发布日期：2020-08-26

OpenShift Container Platform 3.11 现在提供了 jenkins、jenkins-2-plugins、openshift-ansible 和 python-rsa 的更新。有关更新的详情请查看 RHSA-2020:3541 公告。

2.8.50. RHBA-2020:3695 - OpenShift Container Platform 3.11.286 程序错误修复更新

发布日期：2020-09-16

OpenShift Container Platform release 3.11.286 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2020:3695 公告中。此更新包括的容器镜像由 RHBA-2020:3694 公告提供。

2.8.50.1. 功能

2.8.50.1.1. 添加了 OpenStack 中对浮动 IP 分配进行基于角色的控制

在这个版本中，您可以控制 OpenStack 云调配的浮动 IP 地址的分配。

在以前的版本中，负责创建 OpenStack 虚拟服务器的 playbook 始终将浮动 IP 地址与对应于 OpenShift Container Platform 节点的每个虚拟机关联。这个行为会产生以下结果：

OpenShift Container Platform 集群大小受 OpenStack 用户可用的浮动 IP 地址数量的限制。
所有 OpenShift Container Platform 节点都可以直接从外部访问，这增加了潜在的攻击面。

为了解决这些问题，本发行版本引入了基于角色的控件，以确定是否为节点分配了浮动 IP 地址。该行为由以下布尔值清单变量控制，这些变量默认设置为 true ：

openshift_openstack_master_floating_ip
openshift_openstack_infra_floating_ip
openshift_openstack_compute_floating_ip
openshift_openstack_load_balancer_floating_ip

基于角色的控件可用于处理以下用例，例如：

master 和 infra 节点具有浮动 IP 地址的集群，但 compute 节点没有。
没有节点具有浮动 IP 地址但负载均衡器有的集群。在此配置中，OpenShift Container Platform 通过负载均衡器使用，但任何节点都无法直接访问。

没有浮动 IP 地址的服务器只能从它所在的网络访问。如果有任何节点没有浮动 IP 地址，则必须从节点网络内部运行 openshift-ansible playbook。使用此配置的一种常见方法是预先创建节点网络和子网，在其中创建一个堡垒主机，并在其中运行 Ansible。

创建堡垒主机的步骤示例

$ openstack network create openshift
$ openstack subnet create --subnet-range 192.168.0.0/24 --dns-nameserver \
 10.20.30.40 --network openshift openshift
$ openstack router create openshift-router
$ openstack router set --external-gateway public openshift-router
$ openstack router add subnet openshift-router openshift
$ openstack server create --wait --image RHEL7 --flavor m1.medium \
--key-name openshift --network openshift bastion
$ openstack floating ip create public
$ openstack server add floating ip bastion 172.24.4.10
$ ping 172.24.4.10
$ ssh cloud-user@172.24.4.10

创建堡垒主机后，安装 openshift-ansible，并将所需的配置添加到 inventory/group_vars/all.yml 文件中：

清单配置示例

openshift_openstack_node_network_name: openshift
openshift_openstack_router_name: openshift-router
openshift_openstack_node_subnet_name: openshift
openshift_openstack_master_floating_ip: false
openshift_openstack_infra_floating_ip: false
openshift_openstack_compute_floating_ip: false
openshift_openstack_load_balancer_floating_ip: false

2.8.50.2. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.286-1
openshift3/ose-cluster-autoscaler:v3.11.286-1
openshift3/ose-descheduler:v3.11.286-1
openshift3/ose-metrics-server:v3.11.286-1
openshift3/ose-node-problem-detector:v3.11.286-1
openshift3/automation-broker-apb:v3.11.286-1
openshift3/ose-cluster-monitoring-operator:v3.11.286-1
openshift3/ose-configmap-reloader:v3.11.286-1
openshift3/csi-attacher:v3.11.286-1
openshift3/csi-driver-registrar:v3.11.286-1
openshift3/csi-livenessprobe:v3.11.286-1
openshift3/csi-provisioner:v3.11.286-1
openshift3/ose-efs-provisioner:v3.11.286-1
openshift3/oauth-proxy:v3.11.286-1
openshift3/prometheus-alertmanager:v3.11.286-1
openshift3/prometheus-node-exporter:v3.11.286-1
openshift3/prometheus:v3.11.286-1
openshift3/grafana:v3.11.286-1
openshift3/image-inspector:v3.11.286-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.286-1
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.286-1
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.286-1
openshift3/jenkins-slave-base-rhel7:v3.11.286-1
openshift3/ose-kube-rbac-proxy:v3.11.286-1
openshift3/ose-kube-state-metrics:v3.11.286-1
openshift3/kuryr-cni:v3.11.286-1
openshift3/ose-logging-curator5:v3.11.286-1
openshift3/ose-logging-elasticsearch5:v3.11.286-1
openshift3/ose-logging-eventrouter:v3.11.286-1
openshift3/logging-fluentd:v3.11.286-1
openshift3/metrics-cassandra:v3.11.286-1
openshift3/metrics-hawkular-metrics:v3.11.286-1
openshift3/metrics-hawkular-openshift-agent:v3.11.286-1
openshift3/metrics-heapster:v3.11.286-1
openshift3/metrics-schema-installer:v3.11.286-1
openshift3/apb-base:v3.11.286-1
openshift3/apb-tools:v3.11.286-1
openshift3/ose-ansible-service-broker:v3.11.286-1
openshift3/ose-docker-builder:v3.11.286-1
openshift3/ose-cli:v3.11.286-1
openshift3/ose-cluster-capacity:v3.11.286-1
openshift3/ose-console:v3.11.286-1
openshift3/ose:v3.11.286-1
openshift3/ose-deployer:v3.11.286-1
openshift3/ose-egress-dns-proxy:v3.11.286-1
openshift3/ose-egress-router:v3.11.286-1
openshift3/ose-haproxy-router:v3.11.286-1
openshift3/ose-hyperkube:v3.11.286-1
openshift3/ose-hypershift:v3.11.286-1
openshift3/ose-keepalived-ipfailover:v3.11.286-1
openshift3/mariadb-apb:v3.11.286-1
openshift3/mediawiki-apb:v3.11.286-1
openshift3/mediawiki:v3.11.286-1
openshift3/mysql-apb:v3.11.286-1
openshift3/node:v3.11.286-1
openshift3/ose-pod:v3.11.286-1
openshift3/postgresql-apb:v3.11.286-1
openshift3/ose-recycler:v3.11.286-1
openshift3/ose-service-catalog:v3.11.286-1
openshift3/ose-tests:v3.11.286-1
openshift3/jenkins-2-rhel7:v3.11.286-1
openshift3/local-storage-provisioner:v3.11.286-1
openshift3/manila-provisioner:v3.11.286-1
openshift3/ose-operator-lifecycle-manager:v3.11.286-1
openshift3/ose-web-console:v3.11.286-1
openshift3/ose-egress-http-proxy:v3.11.286-1
openshift3/kuryr-controller:v3.11.286-1
openshift3/ose-ovn-kubernetes:v3.11.286-1
openshift3/ose-prometheus-config-reloader:v3.11.286-1
openshift3/ose-prometheus-operator:v3.11.286-1
openshift3/registry-console:v3.11.286-1
openshift3/snapshot-controller:v3.11.286-1
openshift3/snapshot-provisioner:v3.11.286-1
openshift3/ose-template-service-broker:v3.11.286-1

2.8.50.3. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.51. RHSA-2020:3727 - Moderate:OpenShift Container Platform 安全更新

发布日期：2020-09-16

OpenShift Container Platform 3.11 现在提供了 kibana 和 golang.org/x/text 的更新。有关更新的详情请查看 RHSA-2020:3727 公告。

2.8.52. RHBA-2020:4170 - OpenShift Container Platform 3.11.306 程序错误修复更新

发布日期：2020-10-14

OpenShift Container Platform release 3.11.306 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2020:4170 公告中。此更新包括的容器镜像由 RHBA-2020:4171 公告提供。

2.8.52.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.306-12
openshift3/ose-descheduler:v3.11.306-10
openshift3/ose-node-problem-detector:v3.11.306-10
openshift3/ose-cluster-monitoring-operator:v3.11.306-10
openshift3/csi-attacher:v3.11.306-10
openshift3/csi-livenessprobe:v3.11.306-10
openshift3/ose-efs-provisioner:v3.11.306-10
openshift3/prometheus-alertmanager:v3.11.306-10
openshift3/prometheus:v3.11.306-10
openshift3/image-inspector:v3.11.306-10
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.306-10
openshift3/jenkins-slave-base-rhel7:v3.11.306-10
openshift3/ose-kube-state-metrics:v3.11.306-10
openshift3/ose-logging-curator5:v3.11.306-10
openshift3/ose-logging-eventrouter:v3.11.306-10
openshift3/ose-logging-kibana5:v3.11.306-10
openshift3/metrics-hawkular-metrics:v3.11.306-10
openshift3/metrics-heapster:v3.11.306-10
openshift3/apb-base:v3.11.306-10
openshift3/ose-ansible-service-broker:v3.11.306-10
openshift3/ose-cli:v3.11.306-10
openshift3/ose-console:v3.11.306-9
openshift3/ose-deployer:v3.11.306-10
openshift3/ose-egress-router:v3.11.306-10
openshift3/ose-hyperkube:v3.11.306-10
openshift3/ose-keepalived-ipfailover:v3.11.306-10
openshift3/mediawiki-apb:v3.11.306-9
openshift3/mysql-apb:v3.11.306-10
openshift3/ose-pod:v3.11.306-10
openshift3/ose-recycler:v3.11.306-10
openshift3/ose-service-catalog:v3.11.306-10
openshift3/jenkins-2-rhel7:v3.11.306-10
openshift3/manila-provisioner:v3.11.306-10
openshift3/ose-web-console:v3.11.306-10
openshift3/kuryr-controller:v3.11.306-10
openshift3/ose-prometheus-config-reloader:v3.11.306-10
openshift3/registry-console:v3.11.306-10
openshift3/snapshot-provisioner:v3.11.306-10
openshift3/ose-cluster-autoscaler:v3.11.306-10
openshift3/ose-metrics-server:v3.11.306-10
openshift3/automation-broker-apb:v3.11.306-10
openshift3/ose-configmap-reloader:v3.11.306-10
openshift3/csi-driver-registrar:v3.11.306-10
openshift3/csi-provisioner:v3.11.306-10
openshift3/oauth-proxy:v3.11.306-10
openshift3/prometheus-node-exporter:v3.11.306-10
openshift3/grafana:v3.11.306-10
openshift3/jenkins-agent-maven-35-rhel7:v3.11.306-10
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.306-10
openshift3/ose-kube-rbac-proxy:v3.11.306-10
openshift3/kuryr-cni:v3.11.306-10
openshift3/ose-logging-elasticsearch5:v3.11.306-10
openshift3/logging-fluentd:v3.11.306-10
openshift3/metrics-cassandra:v3.11.306-10
openshift3/metrics-hawkular-openshift-agent:v3.11.306-10
openshift3/metrics-schema-installer:v3.11.306-10
openshift3/apb-tools:v3.11.306-10
openshift3/ose-docker-builder:v3.11.306-10
openshift3/ose-cluster-capacity:v3.11.306-10
openshift3/ose:v3.11.306-10
openshift3/ose-egress-dns-proxy:v3.11.306-10
openshift3/ose-haproxy-router:v3.11.306-10
openshift3/ose-hypershift:v3.11.306-10
openshift3/mariadb-apb:v3.11.306-10
openshift3/mediawiki:v3.11.306-10
openshift3/node:v3.11.306-10
openshift3/postgresql-apb:v3.11.306-10
openshift3/ose-docker-registry:v3.11.306-10
openshift3/ose-tests:v3.11.306-10
openshift3/local-storage-provisioner:v3.11.306-10
openshift3/ose-operator-lifecycle-manager:v3.11.306-9
openshift3/ose-egress-http-proxy:v3.11.306-10
openshift3/ose-ovn-kubernetes:v3.11.306-10
openshift3/ose-prometheus-operator:v3.11.306-10
openshift3/snapshot-controller:v3.11.306-10
openshift3/ose-template-service-broker:v3.11.306-10

2.8.52.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.53. RHSA-2020:4223 - Important:OpenShift Container Platform 安全更新

发布日期：2020-10-14

OpenShift Container Platform 3.11 现在提供了对 jenkins 的更新。有关更新的详情请查看 RHSA-2020:4223 公告。

2.8.54. RHBA-2020:4430 - OpenShift Container Platform 3.11.317 程序错误修复更新

发布日期：2020-11-12

OpenShift Container Platform release 3.11.317 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2020:4430 公告中。此更新包括的容器镜像由 RHBA-2020:4429 公告提供。

2.8.54.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.317-3
openshift3/ose-cluster-autoscaler:v3.11.317-3
openshift3/ose-descheduler:v3.11.317-3
openshift3/ose-metrics-server:v3.11.317-3
openshift3/ose-node-problem-detector:v3.11.317-3
openshift3/automation-broker-apb:v3.11.317-3
openshift3/ose-cluster-monitoring-operator:v3.11.317-3
openshift3/ose-configmap-reloader:v3.11.317-3
openshift3/csi-attacher:v3.11.317-3
openshift3/csi-driver-registrar:v3.11.317-3
openshift3/csi-livenessprobe:v3.11.317-3
openshift3/csi-provisioner:v3.11.317-3
openshift3/ose-efs-provisioner:v3.11.317-3
openshift3/oauth-proxy:v3.11.317-3
openshift3/prometheus-alertmanager:v3.11.317-3
openshift3/prometheus-node-exporter:v3.11.317-3
openshift3/prometheus:v3.11.317-3
openshift3/grafana:v3.11.317-3
openshift3/image-inspector:v3.11.317-3
openshift3/jenkins-agent-maven-35-rhel7:v3.11.317-3
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.317-3
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.317-3
openshift3/jenkins-slave-base-rhel7:v3.11.317-3
openshift3/ose-kube-rbac-proxy:v3.11.317-3
openshift3/ose-kube-state-metrics:v3.11.317-3
openshift3/kuryr-cni:v3.11.317-3
openshift3/ose-logging-curator5:v3.11.317-3
openshift3/ose-logging-elasticsearch5:v3.11.317-6
openshift3/ose-logging-eventrouter:v3.11.317-3
openshift3/logging-fluentd:v3.11.317-3
openshift3/ose-logging-kibana5:v3.11.317-3
openshift3/metrics-cassandra:v3.11.317-3
openshift3/metrics-hawkular-metrics:v3.11.317-3
openshift3/metrics-hawkular-openshift-agent:v3.11.317-3
openshift3/metrics-heapster:v3.11.317-3
openshift3/metrics-schema-installer:v3.11.317-3
openshift3/apb-base:v3.11.317-3
openshift3/apb-tools:v3.11.317-3
openshift3/ose-ansible-service-broker:v3.11.317-3
openshift3/ose-docker-builder:v3.11.317-3
openshift3/ose-cli:v3.11.317-3
openshift3/ose-cluster-capacity:v3.11.317-3
openshift3/ose-console:v3.11.317-3
openshift3/ose:v3.11.317-3
openshift3/ose-deployer:v3.11.317-3
openshift3/ose-egress-dns-proxy:v3.11.317-3
openshift3/ose-egress-router:v3.11.317-3
openshift3/ose-haproxy-router:v3.11.317-6
openshift3/ose-hyperkube:v3.11.317-3
openshift3/ose-hypershift:v3.11.317-3
openshift3/ose-keepalived-ipfailover:v3.11.317-3
openshift3/mariadb-apb:v3.11.317-3
openshift3/mediawiki-apb:v3.11.317-3
openshift3/mediawiki:v3.11.317-3
openshift3/mysql-apb:v3.11.317-3
openshift3/node:v3.11.317-3
openshift3/ose-pod:v3.11.317-3
openshift3/postgresql-apb:v3.11.317-3
openshift3/ose-recycler:v3.11.317-3
openshift3/ose-docker-registry:v3.11.317-3
openshift3/ose-service-catalog:v3.11.317-3
openshift3/ose-tests:v3.11.317-3
openshift3/jenkins-2-rhel7:v3.11.317-3
openshift3/local-storage-provisioner:v3.11.317-3
openshift3/manila-provisioner:v3.11.317-3
openshift3/ose-operator-lifecycle-manager:v3.11.317-3
openshift3/ose-web-console:v3.11.317-3
openshift3/ose-egress-http-proxy:v3.11.317-3
openshift3/kuryr-controller:v3.11.317-3
openshift3/ose-ovn-kubernetes:v3.11.317-3
openshift3/ose-prometheus-config-reloader:v3.11.317-3
openshift3/ose-prometheus-operator:v3.11.317-3
openshift3/registry-console:v3.11.317-3
openshift3/snapshot-controller:v3.11.317-3
openshift3/snapshot-provisioner:v3.11.317-3
openshift3/ose-template-service-broker:v3.11.317-3

2.8.54.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.55. RHBA-2020:5107 - OpenShift Container Platform 3.11.318 程序错误修复更新

发布日期：2020-11-18

OpenShift Container Platform release 3.11.318 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2020:5107 公告中。此更新包括的容器镜像由 RHBA-2020:5106 公告提供。

2.8.55.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.318-2
openshift3/ose-cluster-autoscaler:v3.11.318-2
openshift3/ose-descheduler:v3.11.318-2
openshift3/ose-metrics-server:v3.11.318-2
openshift3/ose-node-problem-detector:v3.11.318-2
openshift3/automation-broker-apb:v3.11.318-2
openshift3/ose-cluster-monitoring-operator:v3.11.318-2
openshift3/ose-configmap-reloader:v3.11.318-2
openshift3/csi-attacher:v3.11.318-2
openshift3/csi-driver-registrar:v3.11.318-2
openshift3/csi-livenessprobe:v3.11.318-2
openshift3/csi-provisioner:v3.11.318-2
openshift3/ose-efs-provisioner:v3.11.318-2
openshift3/oauth-proxy:v3.11.318-2
openshift3/prometheus-alertmanager:v3.11.318-2
openshift3/prometheus-node-exporter:v3.11.318-2
openshift3/prometheus:v3.11.318-2
openshift3/grafana:v3.11.318-2
openshift3/image-inspector:v3.11.318-2
openshift3/jenkins-agent-maven-35-rhel7:v3.11.318-2
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.318-2
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.318-2
openshift3/jenkins-slave-base-rhel7:v3.11.318-2
openshift3/ose-kube-rbac-proxy:v3.11.318-2
openshift3/ose-kube-state-metrics:v3.11.318-2
openshift3/kuryr-cni:v3.11.318-2
openshift3/ose-logging-curator5:v3.11.318-2
openshift3/ose-logging-elasticsearch5:v3.11.318-2
openshift3/ose-logging-eventrouter:v3.11.318-2
openshift3/logging-fluentd:v3.11.318-2
openshift3/ose-logging-kibana5:v3.11.318-2
openshift3/metrics-cassandra:v3.11.318-2
openshift3/metrics-hawkular-metrics:v3.11.318-2
openshift3/metrics-hawkular-openshift-agent:v3.11.318-2
openshift3/metrics-heapster:v3.11.318-2
openshift3/metrics-schema-installer:v3.11.318-2
openshift3/apb-base:v3.11.318-2
openshift3/apb-tools:v3.11.318-2
openshift3/ose-ansible-service-broker:v3.11.318-2
openshift3/ose-docker-builder:v3.11.318-2
openshift3/ose-cli:v3.11.318-2
openshift3/ose-cluster-capacity:v3.11.318-2
openshift3/ose-console:v3.11.318-2
openshift3/ose:v3.11.318-2
openshift3/ose-deployer:v3.11.318-2
openshift3/ose-egress-dns-proxy:v3.11.318-2
openshift3/ose-egress-router:v3.11.318-2
openshift3/ose-haproxy-router:v3.11.318-2
openshift3/ose-hyperkube:v3.11.318-2
openshift3/ose-hypershift:v3.11.318-2
openshift3/ose-keepalived-ipfailover:v3.11.318-2
openshift3/mariadb-apb:v3.11.318-2
openshift3/mediawiki-apb:v3.11.318-2
openshift3/mediawiki:v3.11.318-2
openshift3/mysql-apb:v3.11.318-2
openshift3/node:v3.11.318-2
openshift3/ose-pod:v3.11.318-2
openshift3/postgresql-apb:v3.11.318-2
openshift3/ose-recycler:v3.11.318-2
openshift3/ose-docker-registry:v3.11.318-2
openshift3/ose-service-catalog:v3.11.318-2
openshift3/ose-tests:v3.11.318-2
openshift3/jenkins-2-rhel7:v3.11.318-2
openshift3/local-storage-provisioner:v3.11.318-2
openshift3/manila-provisioner:v3.11.318-2
openshift3/ose-operator-lifecycle-manager:v3.11.318-2
openshift3/ose-web-console:v3.11.318-2
openshift3/ose-egress-http-proxy:v3.11.318-2
openshift3/kuryr-controller:v3.11.318-2
openshift3/ose-ovn-kubernetes:v3.11.318-2
openshift3/ose-prometheus-config-reloader:v3.11.318-2
openshift3/ose-prometheus-operator:v3.11.318-2
openshift3/registry-console:v3.11.318-2
openshift3/snapshot-controller:v3.11.318-2
openshift3/snapshot-provisioner:v3.11.318-2
openshift3/ose-template-service-broker:v3.11.318-2

2.8.55.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.56. RHSA-2020:5102 - Moderate:OpenShift Container Platform 安全更新

发布日期：2020-11-18

OpenShift Container Platform 3.11 现在提供了对 jenkins-2-plugins 的更新。有关更新的详情请查看 RHSA-2020:5102 公告。

2.8.57. RHSA-2020:5363 - OpenShift Container Platform 3.11.346 安全和程序错误修复更新

发布日期：2020-12-16

OpenShift Container Platform release 3.11.346 现已正式发布，其中包括 kubernetes 的安全更新。其软件包列表和程序错误修正信息包括在 RHSA-2020:5363 公告中。此更新包括的容器镜像由 RHBA-2020:5362 公告提供。

2.8.57.1. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.58. RHSA-2021:0079 - OpenShift Container Platform 3.11.374 安全和程序错误修复更新

发布日期：2021-01-20

OpenShift Container Platform release 3.11.374 现已正式发布，其中包括安全更新。其软件包列表和程序错误修正信息包括在 RHSA-2021:0079 公告中。此更新包括的容器镜像由 RHBA-2021:0080 公告提供。

2.8.58.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.374-2
openshift3/ose-cluster-autoscaler:v3.11.374-2
openshift3/ose-descheduler:v3.11.374-2
openshift3/ose-metrics-server:v3.11.374-2
openshift3/ose-node-problem-detector:v3.11.374-2
openshift3/automation-broker-apb:v3.11.374-2
openshift3/ose-cluster-monitoring-operator:v3.11.374-2
openshift3/ose-configmap-reloader:v3.11.374-2
openshift3/csi-attacher:v3.11.374-2
openshift3/csi-driver-registrar:v3.11.374-2
openshift3/csi-livenessprobe:v3.11.374-2
openshift3/csi-provisioner:v3.11.374-2
openshift3/ose-efs-provisioner:v3.11.374-2
openshift3/oauth-proxy:v3.11.374-2
openshift3/prometheus-alertmanager:v3.11.374-2
openshift3/prometheus-node-exporter:v3.11.374-2
openshift3/prometheus:v3.11.374-2
openshift3/grafana:v3.11.374-3
openshift3/image-inspector:v3.11.374-2
openshift3/jenkins-agent-maven-35-rhel7:v3.11.374-2
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.374-2
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.374-2
openshift3/jenkins-slave-base-rhel7:v3.11.374-2
openshift3/ose-kube-rbac-proxy:v3.11.374-2
openshift3/ose-kube-state-metrics:v3.11.374-2
openshift3/kuryr-cni:v3.11.374-2
openshift3/ose-logging-curator5:v3.11.374-2
openshift3/ose-logging-elasticsearch5:v3.11.374-2
openshift3/ose-logging-eventrouter:v3.11.374-2
openshift3/logging-fluentd:v3.11.374-2
openshift3/ose-logging-kibana5:v3.11.374-2
openshift3/metrics-cassandra:v3.11.374-2
openshift3/metrics-hawkular-metrics:v3.11.374-2
openshift3/metrics-hawkular-openshift-agent:v3.11.374-2
openshift3/metrics-heapster:v3.11.374-2
openshift3/metrics-schema-installer:v3.11.374-2
openshift3/apb-base:v3.11.374-2
openshift3/apb-tools:v3.11.374-2
openshift3/ose-ansible-service-broker:v3.11.374-2
openshift3/ose-docker-builder:v3.11.374-2
openshift3/ose-cli:v3.11.374-2
openshift3/ose-cluster-capacity:v3.11.374-3
openshift3/ose-console:v3.11.374-2
openshift3/ose:v3.11.374-2
openshift3/ose-deployer:v3.11.374-2
openshift3/ose-egress-dns-proxy:v3.11.374-2
openshift3/ose-egress-router:v3.11.374-2
openshift3/ose-haproxy-router:v3.11.374-2
openshift3/ose-hyperkube:v3.11.374-2
openshift3/ose-hypershift:v3.11.374-2
openshift3/ose-keepalived-ipfailover:v3.11.374-2
openshift3/mariadb-apb:v3.11.374-3
openshift3/mediawiki-apb:v3.11.374-2
openshift3/mediawiki:v3.11.374-2
openshift3/mysql-apb:v3.11.374-3
openshift3/node:v3.11.374-2
openshift3/ose-pod:v3.11.374-2
openshift3/postgresql-apb:v3.11.374-2
openshift3/ose-recycler:v3.11.374-2
openshift3/ose-docker-registry:v3.11.374-2
openshift3/ose-service-catalog:v3.11.374-3
openshift3/ose-tests:v3.11.374-2
openshift3/jenkins-2-rhel7:v3.11.374-2
openshift3/local-storage-provisioner:v3.11.374-2
openshift3/manila-provisioner:v3.11.374-2
openshift3/ose-operator-lifecycle-manager:v3.11.374-2
openshift3/ose-web-console:v3.11.374-2
openshift3/ose-egress-http-proxy:v3.11.374-3
openshift3/kuryr-controller:v3.11.374-2
openshift3/ose-ovn-kubernetes:v3.11.374-2
openshift3/ose-prometheus-config-reloader:v3.11.374-3
openshift3/ose-prometheus-operator:v3.11.374-2
openshift3/registry-console:v3.11.374-2
openshift3/snapshot-controller:v3.11.374-2
openshift3/snapshot-provisioner:v3.11.374-2
openshift3/ose-template-service-broker:v3.11.374-2

2.8.58.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.59. RHBA-2021:0274 - OpenShift Container Platform 3.11.380 程序错误修复更新

发布日期：2021-02-03

OpenShift Container Platform release 3.11.380 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2021:0274 公告中。此更新包括的容器镜像由 RHBA-2021:0275 公告提供。

2.8.59.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.380-1
openshift3/ose-cluster-autoscaler:v3.11.380-1
openshift3/ose-descheduler:v3.11.380-1
openshift3/ose-metrics-server:v3.11.380-1
openshift3/ose-node-problem-detector:v3.11.380-1
openshift3/automation-broker-apb:v3.11.380-2
openshift3/ose-cluster-monitoring-operator:v3.11.380-1
openshift3/ose-configmap-reloader:v3.11.380-2
openshift3/csi-attacher:v3.11.380-1
openshift3/csi-driver-registrar:v3.11.380-1
openshift3/csi-livenessprobe:v3.11.380-1
openshift3/csi-provisioner:v3.11.380-1
openshift3/ose-efs-provisioner:v3.11.380-1
openshift3/oauth-proxy:v3.11.380-1
openshift3/prometheus-alertmanager:v3.11.380-1
openshift3/prometheus-node-exporter:v3.11.380-1
openshift3/prometheus:v3.11.380-1
openshift3/grafana:v3.11.380-1
openshift3/image-inspector:v3.11.380-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.380-1
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.380-1
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.380-1
openshift3/jenkins-slave-base-rhel7:v3.11.380-1
openshift3/ose-kube-rbac-proxy:v3.11.380-1
openshift3/ose-kube-state-metrics:v3.11.380-2
openshift3/kuryr-cni:v3.11.380-1
openshift3/ose-logging-curator5:v3.11.380-1
openshift3/ose-logging-elasticsearch5:v3.11.380-1
openshift3/ose-logging-eventrouter:v3.11.380-1
openshift3/logging-fluentd:v3.11.380-1
openshift3/ose-logging-kibana5:v3.11.380-1
openshift3/metrics-cassandra:v3.11.380-1
openshift3/metrics-hawkular-metrics:v3.11.380-1
openshift3/metrics-hawkular-openshift-agent:v3.11.380-1
openshift3/metrics-heapster:v3.11.380-1
openshift3/metrics-schema-installer:v3.11.380-1
openshift3/apb-base:v3.11.380-1
openshift3/apb-tools:v3.11.380-1
openshift3/ose-ansible-service-broker:v3.11.380-1
openshift3/ose-docker-builder:v3.11.380-2
openshift3/ose-cli:v3.11.380-1
openshift3/ose-cluster-capacity:v3.11.380-1
openshift3/ose-console:v3.11.380-1
openshift3/ose:v3.11.380-1
openshift3/ose-deployer:v3.11.380-1
openshift3/ose-egress-dns-proxy:v3.11.380-1
openshift3/ose-egress-router:v3.11.380-2
openshift3/ose-haproxy-router:v3.11.380-1
openshift3/ose-hyperkube:v3.11.380-1
openshift3/ose-hypershift:v3.11.380-1
openshift3/ose-keepalived-ipfailover:v3.11.380-1
openshift3/mariadb-apb:v3.11.380-1
openshift3/mediawiki-apb:v3.11.380-2
openshift3/mediawiki:v3.11.380-1
openshift3/mysql-apb:v3.11.380-1
openshift3/node:v3.11.380-1
openshift3/ose-pod:v3.11.380-1
openshift3/postgresql-apb:v3.11.380-1
openshift3/ose-recycler:v3.11.380-1
openshift3/ose-docker-registry:v3.11.380-1
openshift3/ose-service-catalog:v3.11.380-1
openshift3/ose-tests:v3.11.380-1
openshift3/jenkins-2-rhel7:v3.11.380-5
openshift3/local-storage-provisioner:v3.11.380-1
openshift3/manila-provisioner:v3.11.380-1
openshift3/ose-operator-lifecycle-manager:v3.11.380-1
openshift3/ose-web-console:v3.11.380-1
openshift3/ose-egress-http-proxy:v3.11.380-2
openshift3/kuryr-controller:v3.11.380-1
openshift3/ose-ovn-kubernetes:v3.11.380-1
openshift3/ose-prometheus-config-reloader:v3.11.380-1
openshift3/ose-prometheus-operator:v3.11.380-1
openshift3/registry-console:v3.11.380-1
openshift3/snapshot-controller:v3.11.380-1
openshift3/snapshot-provisioner:v3.11.380-1
openshift3/ose-template-service-broker:v3.11.380-1

2.8.59.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.60. RHSA-2021:0637 - OpenShift Container Platform 3.11.394 程序错误修复和安全更新

发布日期：2021-03-03

OpenShift Container Platform release 3.11.394 现已正式发布，其中包括安全更新。其软件包列表和程序错误修正信息包括在 RHSA-2021:0637 公告中。此更新包括的容器镜像由 RHBA-2021:0638 公告提供。

2.8.60.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.394-6
openshift3/ose-cluster-autoscaler:v3.11.394-1
openshift3/ose-descheduler:v3.11.394-1
openshift3/ose-metrics-server:v3.11.394-1
openshift3/ose-node-problem-detector:v3.11.394-1
openshift3/automation-broker-apb:v3.11.394-1
openshift3/ose-cluster-monitoring-operator:v3.11.394-1
openshift3/ose-configmap-reloader:v3.11.394-1
openshift3/csi-attacher:v3.11.394-1
openshift3/csi-driver-registrar:v3.11.394-1
openshift3/csi-livenessprobe:v3.11.394-1
openshift3/csi-provisioner:v3.11.394-1
openshift3/ose-efs-provisioner:v3.11.394-1
openshift3/oauth-proxy:v3.11.394-1
openshift3/prometheus-alertmanager:v3.11.394-1
openshift3/prometheus-node-exporter:v3.11.394-1
openshift3/prometheus:v3.11.394-1
openshift3/grafana:v3.11.394-2
openshift3/image-inspector:v3.11.394-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.394-1
openshift3/jenkins-agent-maven-36-rhel7:v3.11.394-1
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.394-1
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.394-1
openshift3/jenkins-slave-base-rhel7:v3.11.394-1
openshift3/ose-kube-rbac-proxy:v3.11.393-1
openshift3/ose-kube-state-metrics:v3.11.394-1
openshift3/kuryr-cni:v3.11.394-1
openshift3/ose-logging-curator5:v3.11.394-1
openshift3/ose-logging-elasticsearch5:v3.11.394-1
openshift3/ose-logging-eventrouter:v3.11.394-1
openshift3/logging-fluentd:v3.11.394-1
openshift3/ose-logging-kibana5:v3.11.394-1
openshift3/metrics-cassandra:v3.11.394-1
openshift3/metrics-hawkular-metrics:v3.11.394-1
openshift3/metrics-hawkular-openshift-agent:v3.11.394-1
openshift3/metrics-heapster:v3.11.394-1
openshift3/metrics-schema-installer:v3.11.394-1
openshift3/apb-base:v3.11.394-1
openshift3/apb-tools:v3.11.394-1
openshift3/ose-ansible-service-broker:v3.11.394-1
openshift3/ose-docker-builder:v3.11.394-1
openshift3/ose-cli:v3.11.394-1
openshift3/ose-cluster-capacity:v3.11.394-1
openshift3/ose-console:v3.11.394-1
openshift3/ose:v3.11.394-1
openshift3/ose-deployer:v3.11.394-5
openshift3/ose-egress-dns-proxy:v3.11.394-2
openshift3/ose-egress-router:v3.11.394-1
openshift3/ose-haproxy-router:v3.11.394-2
openshift3/ose-hyperkube:v3.11.394-1
openshift3/ose-hypershift:v3.11.394-1
openshift3/ose-keepalived-ipfailover:v3.11.394-1
openshift3/mariadb-apb:v3.11.394-4
openshift3/mediawiki-apb:v3.11.394-1
openshift3/mediawiki:v3.11.394-1
openshift3/mysql-apb:v3.11.394-2
openshift3/node:v3.11.394-1
openshift3/ose-pod:v3.11.394-1
openshift3/postgresql-apb:v3.11.394-1
openshift3/ose-recycler:v3.11.394-1
openshift3/ose-docker-registry:v3.11.394-1
openshift3/ose-service-catalog:v3.11.394-1
openshift3/ose-tests:v3.11.394-1
openshift3/jenkins-2-rhel7:v3.11.394-2
openshift3/local-storage-provisioner:v3.11.394-1
openshift3/manila-provisioner:v3.11.394-1
openshift3/ose-operator-lifecycle-manager:v3.11.394-1
openshift3/ose-web-console:v3.11.394-1
openshift3/ose-egress-http-proxy:v3.11.394-1
openshift3/kuryr-controller:v3.11.394-1
openshift3/ose-ovn-kubernetes:v3.11.394-1
openshift3/ose-prometheus-config-reloader:v3.11.394-1
openshift3/ose-prometheus-operator:v3.11.394-1
openshift3/registry-console:v3.11.394-1
openshift3/snapshot-controller:v3.11.394-1
openshift3/snapshot-provisioner:v3.11.394-1
openshift3/ose-template-service-broker:v3.11.394-1

2.8.60.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.61. RHSA-2021:0833 - OpenShift Container Platform 3.11.404 安全和程序错误修复更新

发布日期：2021-03-24

OpenShift Container Platform release 3.11.404 现已正式发布。其软件包列表和程序错误修正信息包括在 RHSA-2021:0833 公告中。此更新包括的容器镜像由 RHBA-2021:0832 公告提供。

2.8.61.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.404-3
openshift3/ose-descheduler:v3.11.404-3
openshift3/ose-node-problem-detector:v3.11.404-3
openshift3/ose-cluster-monitoring-operator:v3.11.404-3
openshift3/csi-attacher:v3.11.404-3
openshift3/csi-livenessprobe:v3.11.404-3
openshift3/ose-efs-provisioner:v3.11.404-3
openshift3/prometheus-alertmanager:v3.11.404-3
openshift3/prometheus:v3.11.404-3
openshift3/image-inspector:v3.11.404-3
openshift3/jenkins-agent-maven-36-rhel7:v3.11.404-3
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.404-3
openshift3/ose-kube-rbac-proxy:v3.11.404-3
openshift3/kuryr-cni:v3.11.404-3
openshift3/ose-logging-elasticsearch5:v3.11.404-3
openshift3/logging-fluentd:v3.11.404-3
openshift3/metrics-cassandra:v3.11.404-3
openshift3/metrics-hawkular-openshift-agent:v3.11.404-3
openshift3/metrics-schema-installer:v3.11.404-3
openshift3/apb-tools:v3.11.404-3
openshift3/ose-docker-builder:v3.11.404-3
openshift3/ose-cluster-capacity:v3.11.404-3
openshift3/ose:v3.11.404-3
openshift3/ose-egress-dns-proxy:v3.11.404-3
openshift3/ose-haproxy-router:v3.11.404-3
openshift3/ose-hypershift:v3.11.404-3
openshift3/mariadb-apb:v3.11.404-3
openshift3/mediawiki:v3.11.404-3
openshift3/node:v3.11.404-3
openshift3/postgresql-apb:v3.11.404-3
openshift3/ose-docker-registry:v3.11.404-3
openshift3/ose-tests:v3.11.404-3
openshift3/local-storage-provisioner:v3.11.404-3
openshift3/ose-operator-lifecycle-manager:v3.11.404-3
openshift3/ose-egress-http-proxy:v3.11.404-3
openshift3/ose-ovn-kubernetes:v3.11.404-3
openshift3/ose-prometheus-operator:v3.11.404-3
openshift3/snapshot-controller:v3.11.404-3
openshift3/ose-template-service-broker:v3.11.404-3
openshift3/ose-cluster-autoscaler:v3.11.404-3
openshift3/ose-metrics-server:v3.11.404-3
openshift3/automation-broker-apb:v3.11.404-3
openshift3/ose-configmap-reloader:v3.11.404-3
openshift3/csi-driver-registrar:v3.11.404-3
openshift3/csi-provisioner:v3.11.404-3
openshift3/oauth-proxy:v3.11.404-3
openshift3/prometheus-node-exporter:v3.11.404-3
openshift3/grafana:v3.11.404-3
openshift3/jenkins-agent-maven-35-rhel7:v3.11.404-3
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.404-3
openshift3/jenkins-slave-base-rhel7:v3.11.404-3
openshift3/ose-kube-state-metrics:v3.11.404-3
openshift3/ose-logging-curator5:v3.11.404-3
openshift3/ose-logging-eventrouter:v3.11.404-3
openshift3/ose-logging-kibana5:v3.11.404-3
openshift3/metrics-hawkular-metrics:v3.11.404-3
openshift3/metrics-heapster:v3.11.404-3
openshift3/apb-base:v3.11.404-3
openshift3/ose-ansible-service-broker:v3.11.404-3
openshift3/ose-cli:v3.11.404-3
openshift3/ose-console:v3.11.404-3
openshift3/ose-deployer:v3.11.404-3
openshift3/ose-egress-router:v3.11.404-3
openshift3/ose-hyperkube:v3.11.404-3
openshift3/ose-keepalived-ipfailover:v3.11.404-3
openshift3/mediawiki-apb:v3.11.404-3
openshift3/mysql-apb:v3.11.404-3
openshift3/ose-pod:v3.11.404-3
openshift3/ose-recycler:v3.11.404-3
openshift3/ose-service-catalog:v3.11.404-3
openshift3/jenkins-2-rhel7:v3.11.404-3
openshift3/manila-provisioner:v3.11.404-3
openshift3/ose-web-console:v3.11.404-3
openshift3/kuryr-controller:v3.11.404-3
openshift3/ose-prometheus-config-reloader:v3.11.404-3
openshift3/registry-console:v3.11.404-3
openshift3/snapshot-provisioner:v3.11.404-3

2.8.61.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.62. RHBA-2021:1147 - OpenShift Container Platform 3.11.420 程序错误修复更新

发布日期：2021-04-21

OpenShift Container Platform release 3.11.420 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2021:1147 公告中。此更新包括的容器镜像由 RHBA-2021:1146 公告提供。

2.8.62.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.420-1
openshift3/ose-cluster-autoscaler:v3.11.420-1
openshift3/ose-descheduler:v3.11.420-1
openshift3/ose-metrics-server:v3.11.420-1
openshift3/ose-node-problem-detector:v3.11.420-1
openshift3/automation-broker-apb:v3.11.420-1
openshift3/ose-cluster-monitoring-operator:v3.11.420-1
openshift3/ose-configmap-reloader:v3.11.420-1
openshift3/csi-attacher:v3.11.420-1
openshift3/csi-driver-registrar:v3.11.420-1
openshift3/csi-livenessprobe:v3.11.420-1
openshift3/csi-provisioner:v3.11.420-1
openshift3/ose-efs-provisioner:v3.11.420-1
openshift3/oauth-proxy:v3.11.420-1
openshift3/prometheus-alertmanager:v3.11.420-1
openshift3/prometheus-node-exporter:v3.11.420-1
openshift3/prometheus:v3.11.420-1
openshift3/grafana:v3.11.420-1
openshift3/image-inspector:v3.11.420-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.420-1
openshift3/jenkins-agent-maven-36-rhel7:v3.11.420-1
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.420-1
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.420-1
openshift3/jenkins-slave-base-rhel7:v3.11.420-1
openshift3/ose-kube-rbac-proxy:v3.11.420-1
openshift3/ose-kube-state-metrics:v3.11.420-1
openshift3/kuryr-cni:v3.11.420-1
openshift3/ose-logging-curator5:v3.11.420-1
openshift3/ose-logging-elasticsearch5:v3.11.420-1
openshift3/ose-logging-eventrouter:v3.11.420-1
openshift3/logging-fluentd:v3.11.420-2
openshift3/ose-logging-kibana5:v3.11.420-1
openshift3/metrics-cassandra:v3.11.420-1
openshift3/metrics-hawkular-metrics:v3.11.420-1
openshift3/metrics-hawkular-openshift-agent:v3.11.420-1
openshift3/metrics-heapster:v3.11.420-1
openshift3/metrics-schema-installer:v3.11.420-1
openshift3/apb-base:v3.11.420-1
openshift3/apb-tools:v3.11.420-1
openshift3/ose-ansible-service-broker:v3.11.420-1
openshift3/ose-docker-builder:v3.11.420-1
openshift3/ose-cli:v3.11.420-1
openshift3/ose-cluster-capacity:v3.11.420-1
openshift3/ose-console:v3.11.420-1
openshift3/ose:v3.11.420-1
openshift3/ose-deployer:v3.11.420-1
openshift3/ose-egress-dns-proxy:v3.11.420-1
openshift3/ose-egress-router:v3.11.420-1
openshift3/ose-haproxy-router:v3.11.420-1
openshift3/ose-hyperkube:v3.11.420-1
openshift3/ose-hypershift:v3.11.420-1
openshift3/ose-keepalived-ipfailover:v3.11.420-1
openshift3/mariadb-apb:v3.11.420-1
openshift3/mediawiki-apb:v3.11.420-1
openshift3/mediawiki:v3.11.420-1
openshift3/mysql-apb:v3.11.420-1
openshift3/node:v3.11.420-1
openshift3/ose-pod:v3.11.420-1
openshift3/postgresql-apb:v3.11.420-1
openshift3/ose-recycler:v3.11.420-1
openshift3/ose-docker-registry:v3.11.420-1
openshift3/ose-service-catalog:v3.11.420-1
openshift3/ose-tests:v3.11.420-1
openshift3/jenkins-2-rhel7:v3.11.420-1
openshift3/local-storage-provisioner:v3.11.420-1
openshift3/manila-provisioner:v3.11.420-1
openshift3/ose-operator-lifecycle-manager:v3.11.420-1
openshift3/ose-web-console:v3.11.420-1
openshift3/ose-egress-http-proxy:v3.11.420-1
openshift3/kuryr-controller:v3.11.420-1
openshift3/ose-ovn-kubernetes:v3.11.420-1
openshift3/ose-prometheus-config-reloader:v3.11.420-1
openshift3/ose-prometheus-operator:v3.11.420-1
openshift3/registry-console:v3.11.420-1
openshift3/snapshot-controller:v3.11.420-1
openshift3/snapshot-provisioner:v3.11.420-1
openshift3/ose-template-service-broker:v3.11.420-1

2.8.62.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.63. RHBA-2021:1526 - OpenShift Container Platform 3.11.439 程序错误修复更新

发布日期：2021-05-20

OpenShift Container Platform release 3.11.439 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2021:1526 公告中。此更新包括的容器镜像由 RHBA-2021:1525 公告提供。

2.8.63.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.439-1
openshift3/ose-cluster-autoscaler:v3.11.439-1
openshift3/ose-descheduler:v3.11.439-1
openshift3/ose-metrics-server:v3.11.439-1
openshift3/ose-node-problem-detector:v3.11.439-1
openshift3/automation-broker-apb:v3.11.439-1
openshift3/ose-cluster-monitoring-operator:v3.11.439-1
openshift3/ose-configmap-reloader:v3.11.439-1
openshift3/csi-attacher:v3.11.439-1
openshift3/csi-driver-registrar:v3.11.439-1
openshift3/csi-livenessprobe:v3.11.439-1
openshift3/csi-provisioner:v3.11.439-1
openshift3/ose-efs-provisioner:v3.11.439-1
openshift3/oauth-proxy:v3.11.439-1
openshift3/prometheus-alertmanager:v3.11.439-1
openshift3/prometheus-node-exporter:v3.11.439-1
openshift3/prometheus:v3.11.439-1
openshift3/grafana:v3.11.439-1
openshift3/image-inspector:v3.11.439-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.439-1
openshift3/jenkins-agent-maven-36-rhel7:v3.11.439-1
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.439-1
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.439-1
openshift3/jenkins-slave-base-rhel7:v3.11.439-1
openshift3/ose-kube-rbac-proxy:v3.11.439-1
openshift3/ose-kube-state-metrics:v3.11.439-1
openshift3/kuryr-cni:v3.11.439-1
openshift3/ose-logging-curator5:v3.11.439-1
openshift3/ose-logging-elasticsearch5:v3.11.439-1
openshift3/ose-logging-eventrouter:v3.11.439-1
openshift3/logging-fluentd:v3.11.439-1
openshift3/ose-logging-kibana5:v3.11.439-1
openshift3/metrics-cassandra:v3.11.439-1
openshift3/metrics-hawkular-metrics:v3.11.439-1
openshift3/metrics-hawkular-openshift-agent:v3.11.439-1
openshift3/metrics-heapster:v3.11.439-1
openshift3/metrics-schema-installer:v3.11.439-1
openshift3/apb-base:v3.11.439-1
openshift3/apb-tools:v3.11.439-1
openshift3/ose-ansible-service-broker:v3.11.439-1
openshift3/ose-docker-builder:v3.11.439-1
openshift3/ose-cli:v3.11.439-1
openshift3/ose-cluster-capacity:v3.11.439-1
openshift3/ose-console:v3.11.439-2
openshift3/ose:v3.11.439-1
openshift3/ose-deployer:v3.11.439-1
openshift3/ose-egress-dns-proxy:v3.11.439-1
openshift3/ose-egress-router:v3.11.439-1
openshift3/ose-haproxy-router:v3.11.439-1
openshift3/ose-hyperkube:v3.11.439-1
openshift3/ose-hypershift:v3.11.439-1
openshift3/ose-keepalived-ipfailover:v3.11.439-1
openshift3/mariadb-apb:v3.11.439-1
openshift3/mediawiki-apb:v3.11.439-1
openshift3/mediawiki:v3.11.439-1
openshift3/mysql-apb:v3.11.439-1
openshift3/node:v3.11.439-1
openshift3/ose-pod:v3.11.439-1
openshift3/postgresql-apb:v3.11.439-1
openshift3/ose-recycler:v3.11.439-1
openshift3/ose-docker-registry:v3.11.439-1
openshift3/ose-service-catalog:v3.11.439-1
openshift3/ose-tests:v3.11.439-1
openshift3/jenkins-2-rhel7:v3.11.439-1
openshift3/local-storage-provisioner:v3.11.439-1
openshift3/manila-provisioner:v3.11.439-1
openshift3/ose-operator-lifecycle-manager:v3.11.439-1
openshift3/ose-web-console:v3.11.439-1
openshift3/ose-egress-http-proxy:v3.11.439-1
openshift3/kuryr-controller:v3.11.439-1
openshift3/ose-ovn-kubernetes:v3.11.439-2
openshift3/ose-prometheus-config-reloader:v3.11.439-1
openshift3/ose-prometheus-operator:v3.11.439-1
openshift3/registry-console:v3.11.439-1
openshift3/snapshot-controller:v3.11.439-1
openshift3/snapshot-provisioner:v3.11.439-1
openshift3/ose-template-service-broker:v3.11.439-1

2.8.63.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.64. RHSA-2021:2150 - OpenShift Container Platform 3.11.452 程序错误修复和安全更新

发布日期：2021-06-09

OpenShift Container Platform release 3.11.452 现已正式发布。其软件包列表和程序错误修正信息包括在 RHSA-2021:2150 公告中。此更新包括的容器镜像由 RHBA-2021:2149 公告提供。

2.8.64.1. 程序错误修复

在以前的版本中，将 yum 配置为返回软件包的多个版本会导致升级失败。在这个版本中，在 repoquery 命令中添加了正确的设置。现在，即使将 yum 配置为返回软件包的多个版本，升级也可以成功。(BZ#1955012)

2.8.64.2. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.452-1.git.304c046
openshift3/ose-cluster-autoscaler:v3.11.452-1.git.99b2acf
openshift3/ose-descheduler:v3.11.452-1.git.d435537
openshift3/ose-metrics-server:v3.11.452-1.git.f8bf728
openshift3/ose-node-problem-detector:v3.11.452-1.git.c8f26da
openshift3/automation-broker-apb:v3.11.452-1
openshift3/ose-cluster-monitoring-operator:v3.11.452-1.git.08cd458
openshift3/ose-configmap-reloader:v3.11.452-1.git.bb85bd3
openshift3/csi-attacher:v3.11.452-1
openshift3/csi-driver-registrar:v3.11.452-1
openshift3/csi-livenessprobe:v3.11.452-1
openshift3/csi-provisioner:v3.11.452-1
openshift3/ose-efs-provisioner:v3.11.452-1.git.04aa20d
openshift3/oauth-proxy:v3.11.452-1.git.edebe84
openshift3/prometheus-alertmanager:v3.11.452-1.git.13de638
openshift3/prometheus-node-exporter:v3.11.452-1.git.609cd20
openshift3/prometheus:v3.11.452-1.git.99aae51
openshift3/grafana:v3.11.452-1.git.2ea5517
openshift3/image-inspector:v3.11.452-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.452-1.git.df607d0
openshift3/jenkins-agent-maven-36-rhel7:v3.11.452-1.git.df607d0
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.452-1.git.df607d0
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.452-1.git.df607d0
openshift3/jenkins-slave-base-rhel7:v3.11.452-1.git.df607d0
openshift3/ose-kube-rbac-proxy:v3.11.452-1.git.31106c3
openshift3/ose-kube-state-metrics:v3.11.452-1.git.b7c6d38
openshift3/kuryr-cni:v3.11.452-1.git.c33a657
openshift3/ose-logging-curator5:v3.11.452-1.git.99f978e
openshift3/ose-logging-elasticsearch5:v3.11.452-1.git.99f978e
openshift3/ose-logging-eventrouter:v3.11.452-1
openshift3/logging-fluentd:v3.11.452-2.git.99f978e
openshift3/ose-logging-kibana5:v3.11.452-1.git.99f978e
openshift3/metrics-cassandra:v3.11.452-1
openshift3/metrics-hawkular-metrics:v3.11.452-1
openshift3/metrics-hawkular-openshift-agent:v3.11.452-1
openshift3/metrics-heapster:v3.11.452-1
openshift3/metrics-schema-installer:v3.11.452-1
openshift3/apb-base:v3.11.452-1.git.a978769
openshift3/apb-tools:v3.11.452-1
openshift3/ose-ansible-service-broker:v3.11.452-1
openshift3/ose-docker-builder:v3.11.452-1.git.a782948
openshift3/ose-cli:v3.11.452-1.git.a782948
openshift3/ose-cluster-capacity:v3.11.452-1.git.22be164
openshift3/ose-console:v3.11.452-1.git.34f65c8
openshift3/ose:v3.11.452-2.git.a782948
openshift3/ose-deployer:v3.11.452-1.git.a782948
openshift3/ose-egress-dns-proxy:v3.11.452-1.git.a782948
openshift3/ose-egress-router:v3.11.452-1.git.a782948
openshift3/ose-haproxy-router:v3.11.452-1.git.a782948
openshift3/ose-hyperkube:v3.11.452-1.git.a782948
openshift3/ose-hypershift:v3.11.452-1.git.a782948
openshift3/ose-keepalived-ipfailover:v3.11.452-1.git.a782948
openshift3/mariadb-apb:v3.11.452-1
openshift3/mediawiki-apb:v3.11.452-1
openshift3/mediawiki:v3.11.452-1
openshift3/mysql-apb:v3.11.452-1
openshift3/node:v3.11.452-2.git.a782948
openshift3/ose-pod:v3.11.452-2.git.a782948
openshift3/postgresql-apb:v3.11.452-2
openshift3/ose-recycler:v3.11.452-1.git.a782948
openshift3/ose-docker-registry:v3.11.452-1.git.3571208
openshift3/ose-service-catalog:v3.11.452-2.git.2e6be86
openshift3/ose-tests:v3.11.452-1.git.a782948
openshift3/jenkins-2-rhel7:v3.11.452-1.git.df607d0
openshift3/local-storage-provisioner:v3.11.452-1
openshift3/manila-provisioner:v3.11.452-1
openshift3/ose-operator-lifecycle-manager:v3.11.452-1.git.1054881
openshift3/ose-web-console:v3.11.452-1.git.84ed3f6
openshift3/ose-egress-http-proxy:v3.11.452-1.git.a782948
openshift3/kuryr-controller:v3.11.452-1.git.c33a657
openshift3/ose-ovn-kubernetes:v3.11.452-1.git.21370b4
openshift3/ose-prometheus-config-reloader:v3.11.452-1.git.d4bae2d
openshift3/ose-prometheus-operator:v3.11.452-1.git.d4bae2d
openshift3/registry-console:v3.11.452-1
openshift3/snapshot-controller:v3.11.452-1
openshift3/snapshot-provisioner:v3.11.452-1
openshift3/ose-template-service-broker:v3.11.452-1.git.a782948

2.8.64.3. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.65. RHSA-2021:2517 - OpenShift Container Platform 3.11.462 程序错误修复和安全更新

发布日期：2021-06-30

OpenShift Container Platform release 3.11.462 现已正式发布。其软件包列表和程序错误修正信息包括在 RHSA-2021:2517 公告中。此更新包括的容器镜像由 RHBA-2021:2516 公告提供。

2.8.65.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.462-1.git.53e69e6
openshift3/ose-cluster-autoscaler:v3.11.462-1.git.99b2acf
openshift3/ose-descheduler:v3.11.462-1.git.d435537
openshift3/ose-metrics-server:v3.11.462-1.git.f8bf728
openshift3/ose-node-problem-detector:v3.11.462-1.git.c8f26da
openshift3/automation-broker-apb:v3.11.462-1
openshift3/ose-cluster-monitoring-operator:v3.11.462-1.git.08cd458
openshift3/ose-configmap-reloader:v3.11.462-1.git.bb85bd3
openshift3/csi-attacher:v3.11.462-1
openshift3/csi-driver-registrar:v3.11.462-1
openshift3/csi-livenessprobe:v3.11.462-1
openshift3/csi-provisioner:v3.11.462-1
openshift3/ose-efs-provisioner:v3.11.462-1.git.04aa20d
openshift3/oauth-proxy:v3.11.462-1.git.edebe84
openshift3/prometheus-alertmanager:v3.11.462-1.git.13de638
openshift3/prometheus-node-exporter:v3.11.462-1.git.609cd20
openshift3/prometheus:v3.11.462-1.git.99aae51
openshift3/grafana:v3.11.462-1.git.2ea5517
openshift3/image-inspector:v3.11.462-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.462-1.git.10eb612
openshift3/jenkins-agent-maven-36-rhel7:v3.11.462-1.git.10eb612
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.462-1.git.10eb612
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.462-1.git.10eb612
openshift3/jenkins-slave-base-rhel7:v3.11.462-1.git.10eb612
openshift3/ose-kube-rbac-proxy:v3.11.462-1.git.31106c3
openshift3/ose-kube-state-metrics:v3.11.462-1.git.b7c6d38
openshift3/kuryr-cni:v3.11.462-1.git.c33a657
openshift3/ose-logging-curator5:v3.11.462-1.git.99f978e
openshift3/ose-logging-elasticsearch5:v3.11.462-1.git.99f978e
openshift3/ose-logging-eventrouter:v3.11.462-1
openshift3/logging-fluentd:v3.11.462-1.git.99f978e
openshift3/ose-logging-kibana5:v3.11.462-1.git.99f978e
openshift3/metrics-cassandra:v3.11.462-1
openshift3/metrics-hawkular-metrics:v3.11.462-1
openshift3/metrics-hawkular-openshift-agent:v3.11.462-1
openshift3/metrics-heapster:v3.11.462-1
openshift3/metrics-schema-installer:v3.11.462-1
openshift3/apb-base:v3.11.462-1.git.4a1e4ba
openshift3/apb-tools:v3.11.462-1
openshift3/ose-ansible-service-broker:v3.11.462-1
openshift3/ose-docker-builder:v3.11.462-1.git.e7d0362
openshift3/ose-cli:v3.11.462-1.git.e7d0362
openshift3/ose-cluster-capacity:v3.11.462-1.git.22be164
openshift3/ose-console:v3.11.462-1.git.34f65c8
openshift3/ose:v3.11.462-3.git.e7d0362
openshift3/ose-deployer:v3.11.462-1.git.e7d0362
openshift3/ose-egress-dns-proxy:v3.11.462-1.git.e7d0362
openshift3/ose-egress-router:v3.11.462-1.git.e7d0362
openshift3/ose-haproxy-router:v3.11.462-1.git.e7d0362
openshift3/ose-hyperkube:v3.11.462-1.git.e7d0362
openshift3/ose-hypershift:v3.11.462-1.git.e7d0362
openshift3/ose-keepalived-ipfailover:v3.11.462-1.git.e7d0362
openshift3/mariadb-apb:v3.11.462-1
openshift3/mediawiki-apb:v3.11.462-1
openshift3/mediawiki:v3.11.462-1
openshift3/mysql-apb:v3.11.462-1
openshift3/node:v3.11.462-3.git.e7d0362
openshift3/ose-pod:v3.11.462-1.git.e7d0362
openshift3/postgresql-apb:v3.11.462-1
openshift3/ose-recycler:v3.11.462-1.git.e7d0362
openshift3/ose-docker-registry:v3.11.462-1.git.3571208
openshift3/ose-service-catalog:v3.11.462-1.git.2e6be86
openshift3/ose-tests:v3.11.462-1.git.e7d0362
openshift3/jenkins-2-rhel7:v3.11.462-3.git.10eb612
openshift3/local-storage-provisioner:v3.11.462-1
openshift3/manila-provisioner:v3.11.462-1
openshift3/ose-operator-lifecycle-manager:v3.11.462-1.git.1054881
openshift3/ose-web-console:v3.11.462-1.git.656f5d6
openshift3/ose-egress-http-proxy:v3.11.462-1.git.e7d0362
openshift3/kuryr-controller:v3.11.462-1.git.c33a657
openshift3/ose-ovn-kubernetes:v3.11.462-1.git.21370b4
openshift3/ose-prometheus-config-reloader:v3.11.462-1.git.d4bae2d
openshift3/ose-prometheus-operator:v3.11.462-1.git.d4bae2d
openshift3/registry-console:v3.11.462-1
openshift3/snapshot-controller:v3.11.462-1
openshift3/snapshot-provisioner:v3.11.462-1
openshift3/ose-template-service-broker:v3.11.462-1.git.e7d0362

2.8.65.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.66. RHBA-2021:2638 - OpenShift Container Platform 3.11.465 程序错误修复更新

发布日期：2021-07-07

OpenShift Container Platform release 3.11.465 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2021:2638 公告中。此更新包括的容器镜像由 RHBA-2021:2639 公告提供。

2.8.66.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.465-1.git.58ac570
openshift3/ose-cluster-autoscaler:v3.11.465-1.git.99b2acf
openshift3/ose-descheduler:v3.11.465-1.git.d435537
openshift3/ose-metrics-server:v3.11.465-1.git.f8bf728
openshift3/ose-node-problem-detector:v3.11.465-1.git.c8f26da
openshift3/automation-broker-apb:v3.11.465-1
openshift3/ose-cluster-monitoring-operator:v3.11.465-1.git.a9fd527
openshift3/ose-configmap-reloader:v3.11.465-1.git.bb85bd3
openshift3/csi-attacher:v3.11.465-1
openshift3/csi-driver-registrar:v3.11.465-1
openshift3/csi-livenessprobe:v3.11.465-1
openshift3/csi-provisioner:v3.11.465-1
openshift3/ose-efs-provisioner:v3.11.465-1.git.04aa20d
openshift3/oauth-proxy:v3.11.465-1.git.edebe84
openshift3/prometheus-alertmanager:v3.11.465-1.git.13de638
openshift3/prometheus-node-exporter:v3.11.465-1.git.609cd20
openshift3/prometheus:v3.11.465-1.git.99aae51
openshift3/grafana:v3.11.465-1.git.2ea5517
openshift3/image-inspector:v3.11.465-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.465-1.git.10eb612
openshift3/jenkins-agent-maven-36-rhel7:v3.11.465-1.git.10eb612
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.465-1.git.10eb612
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.465-1.git.10eb612
openshift3/jenkins-slave-base-rhel7:v3.11.465-1.git.10eb612
openshift3/ose-kube-rbac-proxy:v3.11.465-1.git.31106c3
openshift3/ose-kube-state-metrics:v3.11.465-1.git.b7c6d38
openshift3/kuryr-cni:v3.11.465-1.git.c33a657
openshift3/ose-logging-curator5:v3.11.465-1.git.99f978e
openshift3/ose-logging-elasticsearch5:v3.11.465-1.git.99f978e
openshift3/ose-logging-eventrouter:v3.11.465-1
openshift3/logging-fluentd:v3.11.465-1.git.99f978e
openshift3/ose-logging-kibana5:v3.11.465-1.git.99f978e
openshift3/metrics-cassandra:v3.11.465-1
openshift3/metrics-hawkular-metrics:v3.11.465-1
openshift3/metrics-hawkular-openshift-agent:v3.11.465-1
openshift3/metrics-heapster:v3.11.465-1
openshift3/metrics-schema-installer:v3.11.465-1
openshift3/apb-base:v3.11.465-1.git.3bbaf8c
openshift3/apb-tools:v3.11.465-1
openshift3/ose-ansible-service-broker:v3.11.465-1
openshift3/ose-docker-builder:v3.11.465-1.git.be762e5
openshift3/ose-cli:v3.11.465-1.git.be762e5
openshift3/ose-cluster-capacity:v3.11.465-1.git.22be164
openshift3/ose-console:v3.11.465-1.git.34f65c8
openshift3/ose:v3.11.465-1.git.be762e5
openshift3/ose-deployer:v3.11.465-1.git.be762e5
openshift3/ose-egress-dns-proxy:v3.11.465-1.git.be762e5
openshift3/ose-egress-router:v3.11.465-1.git.be762e5
openshift3/ose-haproxy-router:v3.11.465-1.git.be762e5
openshift3/ose-hyperkube:v3.11.465-1.git.be762e5
openshift3/ose-hypershift:v3.11.465-1.git.be762e5
openshift3/ose-keepalived-ipfailover:v3.11.465-1.git.be762e5
openshift3/mariadb-apb:v3.11.465-1
openshift3/mediawiki-apb:v3.11.465-1
openshift3/mediawiki:v3.11.465-1
openshift3/mysql-apb:v3.11.465-1
openshift3/node:v3.11.465-1.git.be762e5
openshift3/ose-pod:v3.11.465-1.git.be762e5
openshift3/postgresql-apb:v3.11.465-1
openshift3/ose-recycler:v3.11.465-1.git.be762e5
openshift3/ose-docker-registry:v3.11.465-1.git.3571208
openshift3/ose-service-catalog:v3.11.465-1.git.2e6be86
openshift3/ose-tests:v3.11.465-1.git.be762e5
openshift3/jenkins-2-rhel7:v3.11.465-1.git.10eb612
openshift3/local-storage-provisioner:v3.11.465-1
openshift3/manila-provisioner:v3.11.465-1
openshift3/ose-operator-lifecycle-manager:v3.11.465-1.git.1054881
openshift3/ose-web-console:v3.11.465-1.git.d43f6b2
openshift3/ose-egress-http-proxy:v3.11.465-1.git.be762e5
openshift3/kuryr-controller:v3.11.465-1.git.c33a657
openshift3/ose-ovn-kubernetes:v3.11.465-1.git.21370b4
openshift3/ose-prometheus-config-reloader:v3.11.465-1.git.d4bae2d
openshift3/ose-prometheus-operator:v3.11.465-1.git.d4bae2d
openshift3/registry-console:v3.11.465-1
openshift3/snapshot-controller:v3.11.465-1
openshift3/snapshot-provisioner:v3.11.465-1
openshift3/ose-template-service-broker:v3.11.465-1.git.be762e5

2.8.66.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.67. RHBA-2021:2928 - OpenShift Container Platform 3.11.487 程序错误修复更新

发布日期：2021-08-04

OpenShift Container Platform release 3.11.487 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2021:2928 公告中。此更新包括的容器镜像由 RHBA-2021:2927 公告提供。

2.8.67.1. 程序错误修复

在以前的版本中，对于使用 hostPort 定义向主机公开 UDP 端口的 pod，kubelet 在删除 pod 时不会删除过时的路由条目。因此，在 pod 重启时这些端口无法访问。在这个版本中，删除过时的路由条目，重启 pod 时可以访问公开的 UDP 端口。(BZ#1946593)

2.8.67.2. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.487-1.git.f146c20
openshift3/ose-cluster-autoscaler:v3.11.487-1.git.99b2acf
openshift3/ose-descheduler:v3.11.487-1.git.d435537
openshift3/ose-metrics-server:v3.11.487-1.git.f8bf728
openshift3/ose-node-problem-detector:v3.11.487-1.git.c8f26da
openshift3/automation-broker-apb:v3.11.487-1
openshift3/ose-cluster-monitoring-operator:v3.11.487-1.git.a9fd527
openshift3/ose-configmap-reloader:v3.11.487-1.git.bb85bd3
openshift3/csi-attacher:v3.11.487-1
openshift3/csi-driver-registrar:v3.11.487-1
openshift3/csi-livenessprobe:v3.11.487-1
openshift3/csi-provisioner:v3.11.487-1
openshift3/ose-efs-provisioner:v3.11.487-1.git.04aa20d
openshift3/oauth-proxy:v3.11.487-1.git.edebe84
openshift3/prometheus-alertmanager:v3.11.487-1.git.13de638
openshift3/prometheus-node-exporter:v3.11.487-1.git.609cd20
openshift3/prometheus:v3.11.487-1.git.99aae51
openshift3/grafana:v3.11.487-1.git.2ea5517
openshift3/image-inspector:v3.11.487-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.487-1.git.10eb612
openshift3/jenkins-agent-maven-36-rhel7:v3.11.487-1.git.10eb612
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.487-1.git.10eb612
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.487-1.git.10eb612
openshift3/jenkins-slave-base-rhel7:v3.11.487-1.git.10eb612
openshift3/ose-kube-rbac-proxy:v3.11.487-1.git.31106c3
openshift3/ose-kube-state-metrics:v3.11.487-1.git.b7c6d38
openshift3/kuryr-cni:v3.11.487-1.git.c33a657
openshift3/ose-logging-curator5:v3.11.487-1.git.99f978e
openshift3/ose-logging-elasticsearch5:v3.11.487-1.git.99f978e
openshift3/ose-logging-eventrouter:v3.11.487-1
openshift3/logging-fluentd:v3.11.487-1.git.99f978e
openshift3/ose-logging-kibana5:v3.11.487-1.git.99f978e
openshift3/metrics-cassandra:v3.11.487-1
openshift3/metrics-hawkular-metrics:v3.11.487-1
openshift3/metrics-hawkular-openshift-agent:v3.11.487-1
openshift3/metrics-heapster:v3.11.487-1
openshift3/metrics-schema-installer:v3.11.487-1
openshift3/apb-base:v3.11.487-1.git.6b97db3
openshift3/apb-tools:v3.11.487-1
openshift3/ose-ansible-service-broker:v3.11.487-1
openshift3/ose-docker-builder:v3.11.487-1.git.0b26065
openshift3/ose-cli:v3.11.487-1.git.0b26065
openshift3/ose-cluster-capacity:v3.11.487-1.git.22be164
openshift3/ose-console:v3.11.487-1.git.34f65c8
openshift3/ose:v3.11.487-1.git.0b26065
openshift3/ose-deployer:v3.11.487-1.git.0b26065
openshift3/ose-egress-dns-proxy:v3.11.487-1.git.0b26065
openshift3/ose-egress-router:v3.11.487-1.git.0b26065
openshift3/ose-haproxy-router:v3.11.487-1.git.0b26065
openshift3/ose-hyperkube:v3.11.487-1.git.0b26065
openshift3/ose-hypershift:v3.11.487-1.git.0b26065
openshift3/ose-keepalived-ipfailover:v3.11.487-1.git.0b26065
openshift3/mariadb-apb:v3.11.487-1
openshift3/mediawiki-apb:v3.11.487-1
openshift3/mediawiki:v3.11.487-1
openshift3/mysql-apb:v3.11.487-1
openshift3/node:v3.11.487-1.git.0b26065
openshift3/ose-pod:v3.11.487-1.git.0b26065
openshift3/postgresql-apb:v3.11.487-1
openshift3/ose-recycler:v3.11.487-1.git.0b26065
openshift3/ose-docker-registry:v3.11.487-1.git.3571208
openshift3/ose-service-catalog:v3.11.487-1.git.2e6be86
openshift3/ose-tests:v3.11.487-1.git.0b26065
openshift3/jenkins-2-rhel7:v3.11.487-1.git.10eb612
openshift3/local-storage-provisioner:v3.11.487-1
openshift3/manila-provisioner:v3.11.487-1
openshift3/ose-operator-lifecycle-manager:v3.11.487-1.git.1054881
openshift3/ose-web-console:v3.11.487-1.git.2187370
openshift3/ose-egress-http-proxy:v3.11.487-1.git.0b26065
openshift3/kuryr-controller:v3.11.487-1.git.c33a657
openshift3/ose-ovn-kubernetes:v3.11.487-1.git.21370b4
openshift3/ose-prometheus-config-reloader:v3.11.487-1.git.d4bae2d
openshift3/ose-prometheus-operator:v3.11.487-1.git.d4bae2d
openshift3/registry-console:v3.11.487-1
openshift3/snapshot-controller:v3.11.487-1
openshift3/snapshot-provisioner:v3.11.487-1
openshift3/ose-template-service-broker:v3.11.487-1.git.0b26065

2.8.67.3. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.68. RHBA-2021:3192 - OpenShift Container Platform 3.11.501 程序错误修复和安全更新

发布日期：2021-08-25

OpenShift Container Platform release 3.11.501 现已正式发布。其软件包列表和程序错误修正信息包括在 RHSA-2021:3193 公告中。此更新包括的容器镜像由 RHBA-2021:3192 公告提供。

2.8.68.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.501-1.git.5ea39b1
openshift3/ose-cluster-autoscaler:v3.11.501-1.git.99b2acf
openshift3/ose-descheduler:v3.11.501-1.git.d435537
openshift3/ose-metrics-server:v3.11.501-1.git.f8bf728
openshift3/ose-node-problem-detector:v3.11.501-1.git.c8f26da
openshift3/automation-broker-apb:v3.11.501-1
openshift3/ose-cluster-monitoring-operator:v3.11.501-1.git.a9fd527
openshift3/ose-configmap-reloader:v3.11.501-1.git.bb85bd3
openshift3/csi-attacher:v3.11.501-1
openshift3/csi-driver-registrar:v3.11.501-1
openshift3/csi-livenessprobe:v3.11.501-1
openshift3/csi-provisioner:v3.11.501-1
openshift3/ose-efs-provisioner:v3.11.501-1.git.04aa20d
openshift3/oauth-proxy:v3.11.501-1.git.edebe84
openshift3/prometheus-alertmanager:v3.11.501-1.git.13de638
openshift3/prometheus-node-exporter:v3.11.501-1.git.609cd20
openshift3/prometheus:v3.11.501-1.git.99aae51
openshift3/grafana:v3.11.501-1.git.2ea5517
openshift3/image-inspector:v3.11.501-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.501-1.git.10eb612
openshift3/jenkins-agent-maven-36-rhel7:v3.11.501-1.git.10eb612
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.501-1.git.10eb612
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.501-1.git.10eb612
openshift3/jenkins-slave-base-rhel7:v3.11.501-1.git.10eb612
openshift3/ose-kube-rbac-proxy:v3.11.501-1.git.31106c3
openshift3/ose-kube-state-metrics:v3.11.501-1.git.b7c6d38
openshift3/kuryr-cni:v3.11.501-1.git.c33a657
openshift3/ose-logging-curator5:v3.11.501-1.git.99f978e
openshift3/ose-logging-elasticsearch5:v3.11.501-1.git.99f978e
openshift3/ose-logging-eventrouter:v3.11.501-1
openshift3/logging-fluentd:v3.11.501-1.git.99f978e
openshift3/ose-logging-kibana5:v3.11.501-1.git.99f978e
openshift3/metrics-cassandra:v3.11.501-1
openshift3/metrics-hawkular-metrics:v3.11.501-1
openshift3/metrics-hawkular-openshift-agent:v3.11.501-1
openshift3/metrics-heapster:v3.11.501-1
openshift3/metrics-schema-installer:v3.11.501-1
openshift3/apb-base:v3.11.501-1.git.1177b41
openshift3/apb-tools:v3.11.501-1
openshift3/ose-ansible-service-broker:v3.11.501-1
openshift3/ose-docker-builder:v3.11.501-1.git.f8c4746
openshift3/ose-cli:v3.11.501-1.git.f8c4746
openshift3/ose-cluster-capacity:v3.11.501-1.git.22be164
openshift3/ose-console:v3.11.501-1.git.34f65c8
openshift3/ose:v3.11.501-1.git.f8c4746
openshift3/ose-deployer:v3.11.501-1.git.f8c4746
openshift3/ose-egress-dns-proxy:v3.11.501-1.git.f8c4746
openshift3/ose-egress-router:v3.11.501-1.git.f8c4746
openshift3/ose-haproxy-router:v3.11.501-1.git.f8c4746
openshift3/ose-hyperkube:v3.11.501-1.git.f8c4746
openshift3/ose-hypershift:v3.11.501-1.git.f8c4746
openshift3/ose-keepalived-ipfailover:v3.11.501-1.git.f8c4746
openshift3/mariadb-apb:v3.11.501-1
openshift3/mediawiki-apb:v3.11.501-1
openshift3/mediawiki:v3.11.501-1
openshift3/mysql-apb:v3.11.501-1
openshift3/node:v3.11.501-1.git.f8c4746
openshift3/ose-pod:v3.11.501-1.git.f8c4746
openshift3/postgresql-apb:v3.11.501-1
openshift3/ose-recycler:v3.11.501-1.git.f8c4746
openshift3/ose-docker-registry:v3.11.501-1.git.3571208
openshift3/ose-service-catalog:v3.11.501-1.git.2e6be86
openshift3/ose-tests:v3.11.501-1.git.f8c4746
openshift3/jenkins-2-rhel7:v3.11.501-1.git.10eb612
openshift3/local-storage-provisioner:v3.11.501-1
openshift3/manila-provisioner:v3.11.501-1
openshift3/ose-operator-lifecycle-manager:v3.11.501-1.git.1054881
openshift3/ose-web-console:v3.11.501-1.git.fc3b323
openshift3/ose-egress-http-proxy:v3.11.501-1.git.f8c4746
openshift3/kuryr-controller:v3.11.501-1.git.c33a657
openshift3/ose-ovn-kubernetes:v3.11.501-1.git.21370b4
openshift3/ose-prometheus-config-reloader:v3.11.501-1.git.d4bae2d
openshift3/ose-prometheus-operator:v3.11.501-1.git.d4bae2d
openshift3/registry-console:v3.11.501-1
openshift3/snapshot-controller:v3.11.501-1
openshift3/snapshot-provisioner:v3.11.501-1
openshift3/ose-template-service-broker:v3.11.501-1.git.f8c4746

2.8.68.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.69. RHBA-2021:3423 - OpenShift Container Platform 3.11.521 程序错误修复更新

发布日期：2021-09-15

OpenShift Container Platform release 3.11.521 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2021:3424 公告中。此更新包括的容器镜像由 RHBA-2021:3423 公告提供。

2.8.69.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.521-1.git.8ca76fd
openshift3/ose-cluster-autoscaler:v3.11.521-1.git.99b2acf
openshift3/ose-descheduler:v3.11.521-1.git.d435537
openshift3/ose-metrics-server:v3.11.521-1.git.f8bf728
openshift3/ose-node-problem-detector:v3.11.521-1.git.c8f26da
openshift3/automation-broker-apb:v3.11.521-1
openshift3/ose-cluster-monitoring-operator:v3.11.521-1.git.a9fd527
openshift3/ose-configmap-reloader:v3.11.521-1.git.bb85bd3
openshift3/csi-attacher:v3.11.521-1
openshift3/csi-driver-registrar:v3.11.521-1
openshift3/csi-livenessprobe:v3.11.521-1
openshift3/csi-provisioner:v3.11.521-1
openshift3/ose-efs-provisioner:v3.11.521-1.git.04aa20d
openshift3/oauth-proxy:v3.11.521-1.git.edebe84
openshift3/prometheus-alertmanager:v3.11.521-1.git.13de638
openshift3/prometheus-node-exporter:v3.11.521-1.git.609cd20
openshift3/prometheus:v3.11.521-1.git.99aae51
openshift3/grafana:v3.11.521-1.git.2ea5517
openshift3/image-inspector:v3.11.521-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.521-1.git.10eb612
openshift3/jenkins-agent-maven-36-rhel7:v3.11.521-1.git.10eb612
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.521-1.git.10eb612
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.521-1.git.10eb612
openshift3/jenkins-slave-base-rhel7:v3.11.521-1.git.10eb612
openshift3/ose-kube-rbac-proxy:v3.11.521-1.git.31106c3
openshift3/ose-kube-state-metrics:v3.11.521-1.git.b7c6d38
openshift3/kuryr-cni:v3.11.521-1.git.6d38dc2
openshift3/ose-logging-curator5:v3.11.521-1.git.99f978e
openshift3/ose-logging-elasticsearch5:v3.11.521-1.git.99f978e
openshift3/ose-logging-eventrouter:v3.11.521-1
openshift3/logging-fluentd:v3.11.521-1.git.99f978e
openshift3/ose-logging-kibana5:v3.11.521-1.git.99f978e
openshift3/metrics-cassandra:v3.11.521-1
openshift3/metrics-hawkular-metrics:v3.11.521-1
openshift3/metrics-hawkular-openshift-agent:v3.11.521-1
openshift3/metrics-heapster:v3.11.521-1
openshift3/metrics-schema-installer:v3.11.521-1
openshift3/apb-base:v3.11.521-1.git.83fcdd0
openshift3/apb-tools:v3.11.521-1
openshift3/ose-ansible-service-broker:v3.11.521-1
openshift3/ose-docker-builder:v3.11.521-1.git.59aef03
openshift3/ose-cli:v3.11.521-1.git.59aef03
openshift3/ose-cluster-capacity:v3.11.521-1.git.22be164
openshift3/ose-console:v3.11.521-1.git.34f65c8
openshift3/ose:v3.11.521-1.git.59aef03
openshift3/ose-deployer:v3.11.521-1.git.59aef03
openshift3/ose-egress-dns-proxy:v3.11.521-1.git.59aef03
openshift3/ose-egress-router:v3.11.521-1.git.59aef03
openshift3/ose-haproxy-router:v3.11.521-1.git.59aef03
openshift3/ose-hyperkube:v3.11.521-1.git.59aef03
openshift3/ose-hypershift:v3.11.521-1.git.59aef03
openshift3/ose-keepalived-ipfailover:v3.11.521-1.git.59aef03
openshift3/mariadb-apb:v3.11.521-1
openshift3/mediawiki-apb:v3.11.521-1
openshift3/mediawiki:v3.11.521-1
openshift3/mysql-apb:v3.11.521-1
openshift3/node:v3.11.521-1.git.59aef03
openshift3/ose-pod:v3.11.521-1.git.59aef03
openshift3/postgresql-apb:v3.11.521-1
openshift3/ose-recycler:v3.11.521-1.git.59aef03
openshift3/ose-docker-registry:v3.11.521-1.git.3571208
openshift3/ose-service-catalog:v3.11.521-1.git.2e6be86
openshift3/ose-tests:v3.11.521-1.git.59aef03
openshift3/jenkins-2-rhel7:v3.11.521-1.git.10eb612
openshift3/local-storage-provisioner:v3.11.521-1
openshift3/manila-provisioner:v3.11.521-1
openshift3/ose-operator-lifecycle-manager:v3.11.521-1.git.1054881
openshift3/ose-web-console:v3.11.521-1.git.674c7af
openshift3/ose-egress-http-proxy:v3.11.521-1.git.59aef03
openshift3/kuryr-controller:v3.11.521-1.git.6d38dc2
openshift3/ose-ovn-kubernetes:v3.11.521-1.git.21370b4
openshift3/ose-prometheus-config-reloader:v3.11.521-1.git.d4bae2d
openshift3/ose-prometheus-operator:v3.11.521-1.git.d4bae2d
openshift3/registry-console:v3.11.521-1
openshift3/snapshot-controller:v3.11.521-1
openshift3/snapshot-provisioner:v3.11.521-1
openshift3/ose-template-service-broker:v3.11.521-1.git.59aef03

2.8.69.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.70. RHSA-2021:3646 - OpenShift Container Platform 3.11.524 程序错误修复和安全更新

发布日期：2021-09-30

OpenShift Container Platform release 3.11.524 现已正式发布，其中包括安全更新。其软件包列表和程序错误修正信息包括在 RHSA-2021:3646 公告中。此更新包括的容器镜像由 RHBA-2021:3647 公告提供。

2.8.70.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.524-1.git.150f8a9
openshift3/ose-cluster-autoscaler:v3.11.524-1.git.99b2acf
openshift3/ose-descheduler:v3.11.524-1.git.d435537
openshift3/ose-metrics-server:v3.11.524-1.git.f8bf728
openshift3/ose-node-problem-detector:v3.11.524-1.git.c8f26da
openshift3/automation-broker-apb:v3.11.524-1
openshift3/ose-cluster-monitoring-operator:v3.11.524-1.git.a9fd527
openshift3/ose-configmap-reloader:v3.11.524-1.git.bb85bd3
openshift3/csi-attacher:v3.11.524-1
openshift3/csi-driver-registrar:v3.11.524-1
openshift3/csi-livenessprobe:v3.11.524-1
openshift3/csi-provisioner:v3.11.524-1
openshift3/ose-efs-provisioner:v3.11.524-1.git.04aa20d
openshift3/oauth-proxy:v3.11.524-1.git.edebe84
openshift3/prometheus-alertmanager:v3.11.524-1.git.13de638
openshift3/prometheus-node-exporter:v3.11.524-1.git.609cd20
openshift3/prometheus:v3.11.524-1.git.99aae51
openshift3/grafana:v3.11.524-1.git.2ea5517
openshift3/image-inspector:v3.11.524-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.524-1.git.10eb612
openshift3/jenkins-agent-maven-36-rhel7:v3.11.524-1.git.10eb612
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.524-1.git.10eb612
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.524-1.git.10eb612
openshift3/jenkins-slave-base-rhel7:v3.11.524-1.git.10eb612
openshift3/ose-kube-rbac-proxy:v3.11.524-1.git.31106c3
openshift3/ose-kube-state-metrics:v3.11.524-1.git.b7c6d38
openshift3/kuryr-cni:v3.11.524-1.git.b234b49
openshift3/ose-logging-curator5:v3.11.524-1.git.c31bbac
openshift3/ose-logging-elasticsearch5:v3.11.524-1.git.c31bbac
openshift3/ose-logging-eventrouter:v3.11.524-1
openshift3/logging-fluentd:v3.11.524-1.git.c31bbac
openshift3/ose-logging-kibana5:v3.11.524-1.git.c31bbac
openshift3/metrics-cassandra:v3.11.524-1
openshift3/metrics-hawkular-metrics:v3.11.524-1
openshift3/metrics-hawkular-openshift-agent:v3.11.524-1
openshift3/metrics-heapster:v3.11.524-1
openshift3/metrics-schema-installer:v3.11.524-1
openshift3/apb-base:v3.11.524-1.git.f7a0168
openshift3/apb-tools:v3.11.524-1
openshift3/ose-ansible-service-broker:v3.11.524-1
openshift3/ose-docker-builder:v3.11.524-1.git.2dffce7
openshift3/ose-cli:v3.11.524-1.git.2dffce7
openshift3/ose-cluster-capacity:v3.11.524-1.git.22be164
openshift3/ose-console:v3.11.524-1.git.34f65c8
openshift3/ose:v3.11.524-1.git.2dffce7
openshift3/ose-deployer:v3.11.524-1.git.2dffce7
openshift3/ose-egress-dns-proxy:v3.11.524-1.git.2dffce7
openshift3/ose-egress-router:v3.11.524-1.git.2dffce7
openshift3/ose-haproxy-router:v3.11.524-1.git.2dffce7
openshift3/ose-hyperkube:v3.11.524-1.git.2dffce7
openshift3/ose-hypershift:v3.11.524-1.git.2dffce7
openshift3/ose-keepalived-ipfailover:v3.11.524-1.git.2dffce7
openshift3/mariadb-apb:v3.11.524-1
openshift3/mediawiki-apb:v3.11.524-1
openshift3/mediawiki:v3.11.524-1
openshift3/mysql-apb:v3.11.524-1
openshift3/node:v3.11.524-1.git.2dffce7
openshift3/ose-pod:v3.11.524-1.git.2dffce7
openshift3/postgresql-apb:v3.11.524-1
openshift3/ose-recycler:v3.11.524-1.git.2dffce7
openshift3/ose-docker-registry:v3.11.524-1.git.3571208
openshift3/ose-service-catalog:v3.11.524-1.git.2e6be86
openshift3/ose-tests:v3.11.524-1.git.2dffce7
openshift3/jenkins-2-rhel7:v3.11.524-1.git.10eb612
openshift3/local-storage-provisioner:v3.11.524-1
openshift3/manila-provisioner:v3.11.524-1
openshift3/ose-operator-lifecycle-manager:v3.11.524-1.git.1054881
openshift3/ose-web-console:v3.11.524-1.git.56ad978
openshift3/ose-egress-http-proxy:v3.11.524-1.git.2dffce7
openshift3/kuryr-controller:v3.11.524-1.git.b234b49
openshift3/ose-ovn-kubernetes:v3.11.524-1.git.21370b4
openshift3/ose-prometheus-config-reloader:v3.11.524-1.git.d4bae2d
openshift3/ose-prometheus-operator:v3.11.524-1.git.d4bae2d
openshift3/registry-console:v3.11.524-1
openshift3/snapshot-controller:v3.11.524-1
openshift3/snapshot-provisioner:v3.11.524-1
openshift3/ose-template-service-broker:v3.11.524-1.git.2dffce7

2.8.70.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.71. RHSA-2021:3915 - OpenShift Container Platform 3.11.542 程序错误修复和安全更新

发布日期：2021-10-28

OpenShift Container Platform release 3.11.542 现已正式发布，其中包括安全更新。其软件包列表和程序错误修正信息包括在 RHSA-2021:3915 公告中。此更新包括的容器镜像由 RHBA-2021:3916 公告提供。

2.8.71.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.542-1.git.ee1d12e
openshift3/ose-cluster-autoscaler:v3.11.542-1.git.99b2acf
openshift3/ose-descheduler:v3.11.542-1.git.d435537
openshift3/ose-metrics-server:v3.11.542-1.git.f8bf728
openshift3/ose-node-problem-detector:v3.11.542-1.git.c8f26da
openshift3/automation-broker-apb:v3.11.542-1
openshift3/ose-cluster-monitoring-operator:v3.11.542-1.git.a9fd527
openshift3/ose-configmap-reloader:v3.11.542-1.git.bb85bd3
openshift3/csi-attacher:v3.11.542-1
openshift3/csi-driver-registrar:v3.11.542-1
openshift3/csi-livenessprobe:v3.11.542-1
openshift3/csi-provisioner:v3.11.542-1
openshift3/ose-efs-provisioner:v3.11.542-1.git.04aa20d
openshift3/oauth-proxy:v3.11.542-1.git.edebe84
openshift3/prometheus-alertmanager:v3.11.542-1.git.13de638
openshift3/prometheus-node-exporter:v3.11.542-1.git.609cd20
openshift3/prometheus:v3.11.542-1.git.99aae51
openshift3/grafana:v3.11.542-1.git.2ea5517
openshift3/image-inspector:v3.11.542-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.542-1.git.15ff4dd
openshift3/jenkins-agent-maven-36-rhel7:v3.11.542-1.git.15ff4dd
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.542-1.git.15ff4dd
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.542-1.git.15ff4dd
openshift3/jenkins-slave-base-rhel7:v3.11.542-1.git.15ff4dd
openshift3/ose-kube-rbac-proxy:v3.11.542-1.git.31106c3
openshift3/ose-kube-state-metrics:v3.11.542-1.git.b7c6d38
openshift3/kuryr-cni:v3.11.542-1.git.707a557
openshift3/ose-logging-curator5:v3.11.542-1.git.c31bbac
openshift3/ose-logging-elasticsearch5:v3.11.542-1.git.c31bbac
openshift3/ose-logging-eventrouter:v3.11.542-1
openshift3/logging-fluentd:v3.11.542-1.git.c31bbac
openshift3/ose-logging-kibana5:v3.11.542-1.git.c31bbac
openshift3/metrics-cassandra:v3.11.542-1
openshift3/metrics-hawkular-metrics:v3.11.542-1
openshift3/metrics-hawkular-openshift-agent:v3.11.542-1
openshift3/metrics-heapster:v3.11.542-1
openshift3/metrics-schema-installer:v3.11.542-1
openshift3/apb-base:v3.11.542-1.git.6b84c62
openshift3/apb-tools:v3.11.542-1
openshift3/ose-ansible-service-broker:v3.11.542-1
openshift3/ose-docker-builder:v3.11.542-1.git.f2fd300
openshift3/ose-cli:v3.11.542-1.git.f2fd300
openshift3/ose-cluster-capacity:v3.11.542-1.git.22be164
openshift3/ose-console:v3.11.542-1.git.34f65c8
openshift3/ose:v3.11.542-1.git.f2fd300
openshift3/ose-deployer:v3.11.542-1.git.f2fd300
openshift3/ose-egress-dns-proxy:v3.11.542-1.git.f2fd300
openshift3/ose-egress-router:v3.11.542-1.git.f2fd300
openshift3/ose-haproxy-router:v3.11.542-1.git.f2fd300
openshift3/ose-hyperkube:v3.11.542-1.git.f2fd300
openshift3/ose-hypershift:v3.11.542-1.git.f2fd300
openshift3/ose-keepalived-ipfailover:v3.11.542-1.git.f2fd300
openshift3/mariadb-apb:v3.11.542-1
openshift3/mediawiki-apb:v3.11.542-1
openshift3/mediawiki:v3.11.542-1
openshift3/mysql-apb:v3.11.542-1
openshift3/node:v3.11.542-1.git.f2fd300
openshift3/ose-pod:v3.11.542-1.git.f2fd300
openshift3/postgresql-apb:v3.11.542-1
openshift3/ose-recycler:v3.11.542-1.git.f2fd300
openshift3/ose-docker-registry:v3.11.542-1.git.3571208
openshift3/ose-service-catalog:v3.11.542-1.git.2e6be86
openshift3/ose-tests:v3.11.542-1.git.f2fd300
openshift3/jenkins-2-rhel7:v3.11.542-1.git.15ff4dd
openshift3/local-storage-provisioner:v3.11.542-1
openshift3/manila-provisioner:v3.11.542-1
openshift3/ose-operator-lifecycle-manager:v3.11.542-1.git.1054881
openshift3/ose-web-console:v3.11.542-1.git.06f1612
openshift3/ose-egress-http-proxy:v3.11.542-1.git.f2fd300
openshift3/kuryr-controller:v3.11.542-1.git.707a557
openshift3/ose-ovn-kubernetes:v3.11.542-1.git.21370b4
openshift3/ose-prometheus-config-reloader:v3.11.542-1.git.d4bae2d
openshift3/ose-prometheus-operator:v3.11.542-1.git.d4bae2d
openshift3/registry-console:v3.11.542-1
openshift3/snapshot-controller:v3.11.542-1
openshift3/snapshot-provisioner:v3.11.542-1
openshift3/ose-template-service-broker:v3.11.542-1.git.f2fd300

2.8.71.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.72. RHSA-2021:4827 - OpenShift Container Platform 3.11.569 程序错误修复和安全更新

发布日期：2021-12-02

OpenShift Container Platform release 3.11.569 现已正式发布，其中包括安全更新。其软件包列表和程序错误修正信息包括在 RHSA-2021:4827 公告中。此更新包括的容器镜像由 RHBA-2021:4828 公告提供。

2.8.72.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.566-1.g490bb2a
openshift3/ose-cluster-autoscaler:v3.11.566-1.g99b2acf
openshift3/ose-descheduler:v3.11.566-1.gd435537
openshift3/ose-metrics-server:v3.11.566-1.gf8bf728
openshift3/ose-node-problem-detector:v3.11.566-1.gc8f26da
openshift3/automation-broker-apb:v3.11.566-1
openshift3/ose-cluster-monitoring-operator:v3.11.566-1.ga9fd527
openshift3/ose-configmap-reloader:v3.11.566-1.gbb85bd3
openshift3/csi-attacher:v3.11.566-1
openshift3/csi-driver-registrar:v3.11.566-1
openshift3/csi-livenessprobe:v3.11.566-1
openshift3/csi-provisioner:v3.11.566-1
openshift3/ose-efs-provisioner:v3.11.566-1.g04aa20d
openshift3/oauth-proxy:v3.11.566-1.gedebe84
openshift3/prometheus-alertmanager:v3.11.566-1.g13de638
openshift3/prometheus-node-exporter:v3.11.566-1.g609cd20
openshift3/prometheus:v3.11.566-1.g99aae51
openshift3/grafana:v3.11.566-1.g2ea5517
openshift3/image-inspector:v3.11.566-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.566-1.g93d78c4
openshift3/jenkins-agent-maven-36-rhel7:v3.11.566-1.g93d78c4
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.566-1.g93d78c4
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.566-1.g93d78c4
openshift3/jenkins-slave-base-rhel7:v3.11.566-1.g93d78c4
openshift3/ose-kube-rbac-proxy:v3.11.566-1.g31106c3
openshift3/ose-kube-state-metrics:v3.11.566-1.gb7c6d38
openshift3/kuryr-cni:v3.11.566-1.g0c4bf66
openshift3/ose-logging-curator5:v3.11.566-1.gc31bbac
openshift3/ose-logging-elasticsearch5:v3.11.566-1.gc31bbac
openshift3/ose-logging-eventrouter:v3.11.566-1
openshift3/logging-fluentd:v3.11.566-1.gc31bbac
openshift3/ose-logging-kibana5:v3.11.566-1.gc31bbac
openshift3/metrics-cassandra:v3.11.566-1
openshift3/metrics-hawkular-metrics:v3.11.566-1
openshift3/metrics-hawkular-openshift-agent:v3.11.566-1
openshift3/metrics-heapster:v3.11.566-1
openshift3/metrics-schema-installer:v3.11.566-1
openshift3/apb-base:v3.11.566-1.g90cecc3
openshift3/apb-tools:v3.11.566-1
openshift3/ose-ansible-service-broker:v3.11.566-1
openshift3/ose-docker-builder:v3.11.566-1.g0a74536
openshift3/ose-cli:v3.11.566-1.g0a74536
openshift3/ose-cluster-capacity:v3.11.566-1.g22be164
openshift3/ose-console:v3.11.566-1.g34f65c8
openshift3/ose:v3.11.566-2.g0a74536
openshift3/ose-deployer:v3.11.566-1.g0a74536
openshift3/ose-egress-dns-proxy:v3.11.566-1.g0a74536
openshift3/ose-egress-router:v3.11.566-1.g0a74536
openshift3/ose-haproxy-router:v3.11.566-1.g0a74536
openshift3/ose-hyperkube:v3.11.566-1.g0a74536
openshift3/ose-hypershift:v3.11.566-1.g0a74536
openshift3/ose-keepalived-ipfailover:v3.11.566-1.g0a74536
openshift3/mariadb-apb:v3.11.566-1
openshift3/mediawiki-apb:v3.11.566-1
openshift3/mediawiki:v3.11.566-1
openshift3/mysql-apb:v3.11.566-1
openshift3/node:v3.11.566-1.g0a74536
openshift3/ose-pod:v3.11.566-1.g0a74536
openshift3/postgresql-apb:v3.11.566-1
openshift3/ose-recycler:v3.11.566-1.g0a74536
openshift3/ose-docker-registry:v3.11.566-1.g3571208
openshift3/ose-service-catalog:v3.11.566-1.g2e6be86
openshift3/ose-tests:v3.11.566-1.g0a74536
openshift3/jenkins-2-rhel7:v3.11.566-3.g93d78c4
openshift3/local-storage-provisioner:v3.11.566-1
openshift3/manila-provisioner:v3.11.566-1
openshift3/ose-operator-lifecycle-manager:v3.11.566-1.g1054881
openshift3/ose-web-console:v3.11.566-1.gac8eea5
openshift3/ose-egress-http-proxy:v3.11.566-1.g0a74536
openshift3/kuryr-controller:v3.11.566-1.g0c4bf66
openshift3/ose-ovn-kubernetes:v3.11.566-1.g21370b4
openshift3/ose-prometheus-config-reloader:v3.11.566-1.gd4bae2d
openshift3/ose-prometheus-operator:v3.11.566-1.gd4bae2d
openshift3/registry-console:v3.11.566-1
openshift3/snapshot-controller:v3.11.566-1
openshift3/snapshot-provisioner:v3.11.566-1
openshift3/ose-template-service-broker:v3.11.566-1.g0a74536

2.8.72.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.73. RHBA-2021:4929 - OpenShift Container Platform 3.11.570 程序错误修复更新

发布日期：2021-12-08

OpenShift Container Platform release 3.11.570 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2021:4929 公告中。此更新包括的容器镜像由 RHBA-2021:4930 公告提供。

此发行版本包括 CVE-2021-44228 的关键安全更新，这些更新涉及 Apache Log4j 实用程序。RHSA-2021:5094 公告提供对此漏洞的修复。

2.8.73.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.570-1.gf5e9ddd
openshift3/ose-cluster-autoscaler:v3.11.570-1.g99b2acf
openshift3/ose-descheduler:v3.11.570-1.gd435537
openshift3/ose-metrics-server:v3.11.570-1.gf8bf728
openshift3/ose-node-problem-detector:v3.11.570-1.gc8f26da
openshift3/automation-broker-apb:v3.11.570-1
openshift3/ose-cluster-monitoring-operator:v3.11.570-1.ga9fd527
openshift3/ose-configmap-reloader:v3.11.570-1.gbb85bd3
openshift3/csi-attacher:v3.11.570-1
openshift3/csi-driver-registrar:v3.11.570-1
openshift3/csi-livenessprobe:v3.11.570-1
openshift3/csi-provisioner:v3.11.570-1
openshift3/ose-efs-provisioner:v3.11.570-1.g04aa20d
openshift3/oauth-proxy:v3.11.570-1.gedebe84
openshift3/prometheus-alertmanager:v3.11.570-1.g13de638
openshift3/prometheus-node-exporter:v3.11.570-1.g609cd20
openshift3/prometheus:v3.11.570-1.g99aae51
openshift3/grafana:v3.11.570-1.g2ea5517
openshift3/image-inspector:v3.11.570-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.570-1.g93d78c4
openshift3/jenkins-agent-maven-36-rhel7:v3.11.570-1.g93d78c4
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.570-1.g93d78c4
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.570-1.g93d78c4
openshift3/jenkins-slave-base-rhel7:v3.11.570-1.g93d78c4
openshift3/ose-kube-rbac-proxy:v3.11.570-1.g31106c3
openshift3/ose-kube-state-metrics:v3.11.570-1.gb7c6d38
openshift3/kuryr-cni:v3.11.570-1.g0c4bf66
openshift3/ose-logging-curator5:v3.11.570-1.gc31bbac
openshift3/ose-logging-elasticsearch5:v3.11.570-1.gc31bbac
openshift3/ose-logging-eventrouter:v3.11.570-1
openshift3/logging-fluentd:v3.11.570-1.gc31bbac
openshift3/ose-logging-kibana5:v3.11.570-1.gc31bbac
openshift3/metrics-cassandra:v3.11.570-1
openshift3/metrics-hawkular-metrics:v3.11.570-1
openshift3/metrics-hawkular-openshift-agent:v3.11.570-1
openshift3/metrics-heapster:v3.11.570-1
openshift3/metrics-schema-installer:v3.11.570-1
openshift3/apb-base:v3.11.570-1.g07774e8
openshift3/apb-tools:v3.11.570-1
openshift3/ose-ansible-service-broker:v3.11.570-1
openshift3/ose-docker-builder:v3.11.570-1.g6e33ff0
openshift3/ose-cli:v3.11.570-1.g6e33ff0
openshift3/ose-cluster-capacity:v3.11.570-1.g22be164
openshift3/ose-console:v3.11.570-1.g34f65c8
openshift3/ose:v3.11.570-1.g6e33ff0
openshift3/ose-deployer:v3.11.570-1.g6e33ff0
openshift3/ose-egress-dns-proxy:v3.11.570-1.g6e33ff0
openshift3/ose-egress-router:v3.11.570-1.g6e33ff0
openshift3/ose-haproxy-router:v3.11.570-1.g6e33ff0
openshift3/ose-hyperkube:v3.11.570-1.g6e33ff0
openshift3/ose-hypershift:v3.11.570-1.g6e33ff0
openshift3/ose-keepalived-ipfailover:v3.11.570-1.g6e33ff0
openshift3/mariadb-apb:v3.11.570-1
openshift3/mediawiki-apb:v3.11.570-1
openshift3/mediawiki:v3.11.570-1
openshift3/mysql-apb:v3.11.570-1
openshift3/node:v3.11.570-1.g6e33ff0
openshift3/ose-pod:v3.11.570-1.g6e33ff0
openshift3/postgresql-apb:v3.11.570-1
openshift3/ose-recycler:v3.11.570-1.g6e33ff0
openshift3/ose-docker-registry:v3.11.570-1.g3571208
openshift3/ose-service-catalog:v3.11.570-1.g2e6be86
openshift3/ose-tests:v3.11.570-1.g6e33ff0
openshift3/jenkins-2-rhel7:v3.11.570-1.g93d78c4
openshift3/local-storage-provisioner:v3.11.570-1
openshift3/manila-provisioner:v3.11.570-1
openshift3/ose-operator-lifecycle-manager:v3.11.570-1.g1054881
openshift3/ose-web-console:v3.11.570-1.g3fe442c
openshift3/ose-egress-http-proxy:v3.11.570-1.g6e33ff0
openshift3/kuryr-controller:v3.11.570-1.g0c4bf66
openshift3/ose-ovn-kubernetes:v3.11.570-1.g21370b4
openshift3/ose-prometheus-config-reloader:v3.11.570-1.gd4bae2d
openshift3/ose-prometheus-operator:v3.11.570-1.gd4bae2d
openshift3/registry-console:v3.11.570-1
openshift3/snapshot-controller:v3.11.570-1
openshift3/snapshot-provisioner:v3.11.570-1
openshift3/ose-template-service-broker:v3.11.570-1.g6e33ff0

2.8.73.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.74. RHSA-2022:0555 - OpenShift Container Platform 3.11.634 程序错误修复和安全更新

发布日期：2022-02-24

OpenShift Container Platform release 3.11.634 现已正式发布，其中包括安全更新。其软件包列表和程序错误修正信息包括在 RHSA-2022:0555 公告中。此更新包括的容器镜像由 RHBA-2022:0556 公告提供。

2.8.74.1. 程序错误修复

在以前的版本中，在 ansible 安装程序中使用不安全的 EFS 置备程序镜像名称 efs-provisioner。这个版本将 EFS 置备程序镜像名称改为 ose-efs-provisioner。(BZ#1636993)

2.8.74.2. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.634-1.g86bbe6f
openshift3/ose-cluster-autoscaler:v3.11.634-1.g99b2acf
openshift3/ose-descheduler:v3.11.634-1.gd435537
openshift3/ose-metrics-server:v3.11.634-1.gf8bf728
openshift3/ose-node-problem-detector:v3.11.634-1.gc8f26da
openshift3/automation-broker-apb:v3.11.634-1
openshift3/ose-cluster-monitoring-operator:v3.11.634-1.ga9fd527
openshift3/ose-configmap-reloader:v3.11.634-1.gbb85bd3
openshift3/csi-attacher:v3.11.634-1
openshift3/csi-driver-registrar:v3.11.634-1
openshift3/csi-livenessprobe:v3.11.634-1
openshift3/csi-provisioner:v3.11.634-1
openshift3/ose-efs-provisioner:v3.11.634-1.g04aa20d
openshift3/oauth-proxy:v3.11.634-1.gedebe84
openshift3/prometheus-alertmanager:v3.11.634-1.g13de638
openshift3/prometheus-node-exporter:v3.11.634-1.g609cd20
openshift3/prometheus:v3.11.634-1.g99aae51
openshift3/grafana:v3.11.634-1.g2ea5517
openshift3/image-inspector:v3.11.634-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.634-1.g77b0225
openshift3/jenkins-agent-maven-36-rhel7:v3.11.634-1.g77b0225
openshift3/jenkins-agent-nodejs-10-rhel7:v3.11.634-1.g77b0225
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.634-1.g77b0225
openshift3/jenkins-slave-base-rhel7:v3.11.634-1.g77b0225
openshift3/ose-kube-rbac-proxy:v3.11.634-1.g31106c3
openshift3/ose-kube-state-metrics:v3.11.634-1.gb7c6d38
openshift3/kuryr-cni:v3.11.634-1.g0c4bf66
openshift3/ose-logging-curator5:v3.11.634-1.ge84e80c
openshift3/ose-logging-elasticsearch5:v3.11.634-1.ge84e80c
openshift3/ose-logging-eventrouter:v3.11.634-1
openshift3/logging-fluentd:v3.11.634-1.ge84e80c
openshift3/ose-logging-kibana5:v3.11.634-1.ge84e80c
openshift3/metrics-cassandra:v3.11.634-1
openshift3/metrics-hawkular-metrics:v3.11.634-1
openshift3/metrics-hawkular-openshift-agent:v3.11.634-1
openshift3/metrics-heapster:v3.11.634-1
openshift3/metrics-schema-installer:v3.11.634-1
openshift3/apb-base:v3.11.634-1.g79409e5
openshift3/apb-tools:v3.11.634-1
openshift3/ose-ansible-service-broker:v3.11.634-1
openshift3/ose-docker-builder:v3.11.634-1.g9b5be6d
openshift3/ose-cli:v3.11.634-1.g9b5be6d
openshift3/ose-cluster-capacity:v3.11.634-1.g22be164
openshift3/ose-console:v3.11.634-1.g34f65c8
openshift3/ose:v3.11.634-1.g9b5be6d
openshift3/ose-deployer:v3.11.634-1.g9b5be6d
openshift3/ose-egress-dns-proxy:v3.11.634-1.g9b5be6d
openshift3/ose-egress-router:v3.11.634-1.g9b5be6d
openshift3/ose-haproxy-router:v3.11.634-1.g9b5be6d
openshift3/ose-hyperkube:v3.11.634-1.g9b5be6d
openshift3/ose-hypershift:v3.11.634-1.g9b5be6d
openshift3/ose-keepalived-ipfailover:v3.11.634-1.g9b5be6d
openshift3/mariadb-apb:v3.11.634-1
openshift3/mediawiki-apb:v3.11.634-1
openshift3/mediawiki:v3.11.634-1
openshift3/mysql-apb:v3.11.634-1
openshift3/node:v3.11.634-1.g9b5be6d
openshift3/ose-pod:v3.11.634-1.g9b5be6d
openshift3/postgresql-apb:v3.11.634-1
openshift3/ose-recycler:v3.11.634-1.g9b5be6d
openshift3/ose-docker-registry:v3.11.634-1.g3571208
openshift3/ose-service-catalog:v3.11.634-1.g2e6be86
openshift3/ose-tests:v3.11.634-1.g9b5be6d
openshift3/jenkins-2-rhel7:v3.11.634-1.g77b0225
openshift3/local-storage-provisioner:v3.11.634-1
openshift3/manila-provisioner:v3.11.634-1
openshift3/ose-operator-lifecycle-manager:v3.11.634-1.g1054881
openshift3/ose-web-console:v3.11.634-1.g737ee87
openshift3/ose-egress-http-proxy:v3.11.634-1.g9b5be6d
openshift3/kuryr-controller:v3.11.634-1.g0c4bf66
openshift3/ose-ovn-kubernetes:v3.11.634-1.g21370b4
openshift3/ose-prometheus-config-reloader:v3.11.634-1.gd4bae2d
openshift3/ose-prometheus-operator:v3.11.634-1.gd4bae2d
openshift3/registry-console:v3.11.634-1
openshift3/snapshot-controller:v3.11.634-1
openshift3/snapshot-provisioner:v3.11.634-1
openshift3/ose-template-service-broker:v3.11.634-1.g9b5be6d

2.8.74.3. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群更新至这个最新版本，请参阅升级方法和策略。

2.8.75. RHBA-2022:1033 - OpenShift Container Platform 3.11.664 程序错误修复更新

发布日期：2022-04-01

OpenShift Container Platform release 3.11.664 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2022:1033 公告中。此更新包括的容器镜像由 RHBA-2021:1034 公告提供。

2.8.75.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.664-1.gc9c9b71
openshift3/ose-cluster-autoscaler:v3.11.664-1.g99b2acf
openshift3/ose-descheduler:v3.11.664-1.gd435537
openshift3/ose-metrics-server:v3.11.664-1.gf8bf728
openshift3/ose-node-problem-detector:v3.11.664-1.gc8f26da
openshift3/automation-broker-apb:v3.11.664-1
openshift3/ose-cluster-monitoring-operator:v3.11.664-1.ga9fd527
openshift3/ose-configmap-reloader:v3.11.664-1.gbb85bd3
openshift3/csi-attacher:v3.11.664-1
openshift3/csi-driver-registrar:v3.11.664-1
openshift3/csi-livenessprobe:v3.11.664-1
openshift3/csi-provisioner:v3.11.664-1
openshift3/ose-efs-provisioner:v3.11.664-1.g04aa20d
openshift3/oauth-proxy:v3.11.664-1.gedebe84
openshift3/prometheus-alertmanager:v3.11.664-1.g13de638
openshift3/prometheus-node-exporter:v3.11.664-1.g609cd20
openshift3/prometheus:v3.11.664-1.g99aae51
openshift3/grafana:v3.11.664-1.g2ea5517
openshift3/image-inspector:v3.11.664-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.664-1.g77b0225
openshift3/jenkins-agent-maven-36-rhel7:v3.11.664-1.g77b0225
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.664-1.g77b0225
openshift3/jenkins-slave-base-rhel7:v3.11.664-1.g77b0225
openshift3/ose-kube-rbac-proxy:v3.11.664-1.g31106c3
openshift3/ose-kube-state-metrics:v3.11.664-1.gb7c6d38
openshift3/kuryr-cni:v3.11.664-1.g0c4bf66
openshift3/ose-logging-curator5:v3.11.664-1.ge84e80c
openshift3/ose-logging-elasticsearch5:v3.11.664-1.ge84e80c
openshift3/ose-logging-eventrouter:v3.11.664-1
openshift3/logging-fluentd:v3.11.664-1.ge84e80c
openshift3/ose-logging-kibana5:v3.11.664-1.ge84e80c
openshift3/metrics-cassandra:v3.11.664-1
openshift3/metrics-hawkular-metrics:v3.11.664-1
openshift3/metrics-hawkular-openshift-agent:v3.11.664-1
openshift3/metrics-heapster:v3.11.664-1
openshift3/metrics-schema-installer:v3.11.664-1
openshift3/apb-base:v3.11.664-1.g94d6f49
openshift3/apb-tools:v3.11.664-1
openshift3/ose-ansible-service-broker:v3.11.664-1
openshift3/ose-docker-builder:v3.11.664-1.g48523b6
openshift3/ose-cli:v3.11.664-1.g48523b6
openshift3/ose-cluster-capacity:v3.11.664-1.g22be164
openshift3/ose-console:v3.11.664-1.g34f65c8
openshift3/ose:v3.11.664-1.g48523b6
openshift3/ose-deployer:v3.11.664-1.g48523b6
openshift3/ose-egress-dns-proxy:v3.11.664-1.g48523b6
openshift3/ose-egress-router:v3.11.664-1.g48523b6
openshift3/ose-haproxy-router:v3.11.664-1.g48523b6
openshift3/ose-hyperkube:v3.11.664-1.g48523b6
openshift3/ose-hypershift:v3.11.664-1.g48523b6
openshift3/ose-keepalived-ipfailover:v3.11.664-1.g48523b6
openshift3/mariadb-apb:v3.11.664-1
openshift3/mediawiki-apb:v3.11.664-1
openshift3/mediawiki:v3.11.664-1
openshift3/mysql-apb:v3.11.664-1
openshift3/node:v3.11.664-1.g48523b6
openshift3/ose-pod:v3.11.664-1.g48523b6
openshift3/postgresql-apb:v3.11.664-1
openshift3/ose-recycler:v3.11.664-1.g48523b6
openshift3/ose-docker-registry:v3.11.664-1.g3571208
openshift3/ose-service-catalog:v3.11.664-1.g2e6be86
openshift3/ose-tests:v3.11.664-1.g48523b6
openshift3/jenkins-2-rhel7:v3.11.664-1.g77b0225
openshift3/local-storage-provisioner:v3.11.664-1
openshift3/manila-provisioner:v3.11.664-1
openshift3/ose-operator-lifecycle-manager:v3.11.664-1.g1054881
openshift3/ose-web-console:v3.11.664-1.g4b3acb1
openshift3/ose-egress-http-proxy:v3.11.664-1.g48523b6
openshift3/kuryr-controller:v3.11.664-1.g0c4bf66
openshift3/ose-ovn-kubernetes:v3.11.664-1.g21370b4
openshift3/ose-prometheus-config-reloader:v3.11.664-1.gd4bae2d
openshift3/ose-prometheus-operator:v3.11.664-1.gd4bae2d
openshift3/registry-console:v3.11.664-1
openshift3/snapshot-controller:v3.11.664-1
openshift3/snapshot-provisioner:v3.11.664-1
openshift3/ose-template-service-broker:v3.11.664-1.g48523b6

2.8.75.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.76. RHSA-2022:1420 - OpenShift Container Platform 3.11.685 程序错误修复和安全更新

发布日期：2022-04-27

OpenShift Container Platform release 3.11.685 现已正式发布。其软件包列表和程序错误修正信息包括在 RHSA-2022:1420 公告中。此更新包括的容器镜像由 RHBA-2021:1421 公告提供。

2.8.76.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.685-1.ga9090ac
openshift3/ose-cluster-autoscaler:v3.11.685-1.g99b2acf
openshift3/ose-descheduler:v3.11.685-1.gd435537
openshift3/ose-metrics-server:v3.11.685-1.gf8bf728
openshift3/ose-node-problem-detector:v3.11.685-1.gc8f26da
openshift3/automation-broker-apb:v3.11.685-1
openshift3/ose-cluster-monitoring-operator:v3.11.685-1.ga9fd527
openshift3/ose-configmap-reloader:v3.11.685-1.gbb85bd3
openshift3/csi-attacher:v3.11.685-1
openshift3/csi-driver-registrar:v3.11.685-1
openshift3/csi-livenessprobe:v3.11.685-1
openshift3/csi-provisioner:v3.11.685-1
openshift3/ose-efs-provisioner:v3.11.685-1.g04aa20d
openshift3/oauth-proxy:v3.11.685-1.gedebe84
openshift3/prometheus-alertmanager:v3.11.685-1.g13de638
openshift3/prometheus-node-exporter:v3.11.685-1.g609cd20
openshift3/prometheus:v3.11.685-1.g99aae51
openshift3/grafana:v3.11.685-1.g2ea5517
openshift3/image-inspector:v3.11.685-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.685-1.gc868325
openshift3/jenkins-agent-maven-36-rhel7:v3.11.685-1.gc868325
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.685-1.gc868325
openshift3/jenkins-slave-base-rhel7:v3.11.685-1.gc868325
openshift3/ose-kube-rbac-proxy:v3.11.685-1.g31106c3
openshift3/ose-kube-state-metrics:v3.11.685-1.gb7c6d38
openshift3/kuryr-cni:v3.11.685-1.g0c4bf66
openshift3/ose-logging-curator5:v3.11.685-1.ge84e80c
openshift3/ose-logging-elasticsearch5:v3.11.685-1.ge84e80c
openshift3/ose-logging-eventrouter:v3.11.685-1
openshift3/logging-fluentd:v3.11.685-1.ge84e80c
openshift3/ose-logging-kibana5:v3.11.685-1.ge84e80c
openshift3/metrics-cassandra:v3.11.685-1
openshift3/metrics-hawkular-metrics:v3.11.685-1
openshift3/metrics-hawkular-openshift-agent:v3.11.685-1
openshift3/metrics-heapster:v3.11.685-1
openshift3/metrics-schema-installer:v3.11.685-1
openshift3/apb-base:v3.11.685-1.g698a646
openshift3/apb-tools:v3.11.685-1
openshift3/ose-ansible-service-broker:v3.11.685-1
openshift3/ose-docker-builder:v3.11.685-1.g7faaeaa
openshift3/ose-cli:v3.11.685-1.g7faaeaa
openshift3/ose-cluster-capacity:v3.11.685-1.g22be164
openshift3/ose-console:v3.11.685-1.g34f65c8
openshift3/ose:v3.11.685-1.g7faaeaa
openshift3/ose-deployer:v3.11.685-1.g7faaeaa
openshift3/ose-egress-dns-proxy:v3.11.685-1.g7faaeaa
openshift3/ose-egress-router:v3.11.685-1.g7faaeaa
openshift3/ose-haproxy-router:v3.11.685-1.g7faaeaa
openshift3/ose-hyperkube:v3.11.685-1.g7faaeaa
openshift3/ose-hypershift:v3.11.685-1.g7faaeaa
openshift3/ose-keepalived-ipfailover:v3.11.685-1.g7faaeaa
openshift3/mariadb-apb:v3.11.685-1
openshift3/mediawiki-apb:v3.11.685-1
openshift3/mediawiki:v3.11.685-1
openshift3/mysql-apb:v3.11.685-1
openshift3/node:v3.11.685-1.g7faaeaa
openshift3/ose-pod:v3.11.685-1.g7faaeaa
openshift3/postgresql-apb:v3.11.685-1
openshift3/ose-recycler:v3.11.685-1.g7faaeaa
openshift3/ose-docker-registry:v3.11.685-1.g3571208
openshift3/ose-service-catalog:v3.11.685-1.g2e6be86
openshift3/ose-tests:v3.11.685-1.g7faaeaa
openshift3/jenkins-2-rhel7:v3.11.685-1.gc868325
openshift3/local-storage-provisioner:v3.11.685-1
openshift3/manila-provisioner:v3.11.685-1
openshift3/ose-operator-lifecycle-manager:v3.11.685-1.g1054881
openshift3/ose-web-console:v3.11.685-1.gd742e61
openshift3/ose-egress-http-proxy:v3.11.685-1.g7faaeaa
openshift3/kuryr-controller:v3.11.685-1.g0c4bf66
openshift3/ose-ovn-kubernetes:v3.11.685-1.g21370b4
openshift3/ose-prometheus-config-reloader:v3.11.685-1.gd4bae2d
openshift3/ose-prometheus-operator:v3.11.685-1.gd4bae2d
openshift3/registry-console:v3.11.685-1
openshift3/snapshot-controller:v3.11.685-1
openshift3/snapshot-provisioner:v3.11.685-1
openshift3/ose-template-service-broker:v3.11.685-1.g7faaeaa

2.8.76.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.77. RHA-2022:2280 - OpenShift Container Platform 3.11.705 程序错误修复和安全更新

发布日期：2022-05-30

OpenShift Container Platform release 3.11.705 现已正式发布。其软件包列表和程序错误修正信息包括在 RHSA-2022:2280 公告中。此更新包括的容器镜像由 RHSA-2022:2281 公告提供。

2.8.77.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.705-1.gad19a48
openshift3/ose-cluster-autoscaler:v3.11.705-1.g99b2acf
openshift3/ose-descheduler:v3.11.705-1.gd435537
openshift3/ose-metrics-server:v3.11.705-1.gf8bf728
openshift3/ose-node-problem-detector:v3.11.705-1.gc8f26da
openshift3/automation-broker-apb:v3.11.705-1
openshift3/ose-cluster-monitoring-operator:v3.11.705-1.ga9fd527
openshift3/ose-configmap-reloader:v3.11.705-1.gbb85bd3
openshift3/csi-attacher:v3.11.705-1
openshift3/csi-driver-registrar:v3.11.705-1
openshift3/csi-livenessprobe:v3.11.705-1
openshift3/csi-provisioner:v3.11.705-1
openshift3/ose-efs-provisioner:v3.11.705-1.g04aa20d
openshift3/oauth-proxy:v3.11.705-1.gedebe84
openshift3/prometheus-alertmanager:v3.11.705-1.g13de638
openshift3/prometheus-node-exporter:v3.11.705-1.g609cd20
openshift3/prometheus:v3.11.705-1.g99aae51
openshift3/grafana:v3.11.705-1.g2ea5517
openshift3/image-inspector:v3.11.705-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.705-1.g0f2cde0
openshift3/jenkins-agent-maven-36-rhel7:v3.11.705-1.g0f2cde0
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.705-1.g0f2cde0
openshift3/jenkins-slave-base-rhel7:v3.11.705-1.g0f2cde0
openshift3/ose-kube-rbac-proxy:v3.11.705-1.g31106c3
openshift3/ose-kube-state-metrics:v3.11.705-1.gb7c6d38
openshift3/kuryr-cni:v3.11.705-1.g0c4bf66
openshift3/ose-logging-curator5:v3.11.705-1.ge84e80c
openshift3/ose-logging-elasticsearch5:v3.11.705-1.ge84e80c
openshift3/ose-logging-eventrouter:v3.11.705-1
openshift3/logging-fluentd:v3.11.705-1.ge84e80c
openshift3/ose-logging-kibana5:v3.11.705-1.ge84e80c
openshift3/metrics-cassandra:v3.11.705-1
openshift3/metrics-hawkular-metrics:v3.11.705-1
openshift3/metrics-hawkular-openshift-agent:v3.11.705-1
openshift3/metrics-heapster:v3.11.705-1
openshift3/metrics-schema-installer:v3.11.705-1
openshift3/apb-base:v3.11.705-1.g6d4abe8
openshift3/apb-tools:v3.11.705-1
openshift3/ose-ansible-service-broker:v3.11.705-1
openshift3/ose-docker-builder:v3.11.705-1.g7a17a5d
openshift3/ose-cli:v3.11.705-1.g7a17a5d
openshift3/ose-cluster-capacity:v3.11.705-1.g22be164
openshift3/ose-console:v3.11.705-1.g34f65c8
openshift3/ose:v3.11.705-1.g7a17a5d
openshift3/ose-deployer:v3.11.705-1.g7a17a5d
openshift3/ose-egress-dns-proxy:v3.11.705-1.g7a17a5d
openshift3/ose-egress-router:v3.11.705-1.g7a17a5d
openshift3/ose-haproxy-router:v3.11.705-1.g7a17a5d
openshift3/ose-hyperkube:v3.11.705-1.g7a17a5d
openshift3/ose-hypershift:v3.11.705-1.g7a17a5d
openshift3/ose-keepalived-ipfailover:v3.11.705-1.g7a17a5d
openshift3/mariadb-apb:v3.11.705-1
openshift3/mediawiki-apb:v3.11.705-1
openshift3/mediawiki:v3.11.705-1
openshift3/mysql-apb:v3.11.705-1
openshift3/node:v3.11.705-1.g7a17a5d
openshift3/ose-pod:v3.11.705-1.g7a17a5d
openshift3/postgresql-apb:v3.11.705-1
openshift3/ose-recycler:v3.11.705-1.g7a17a5d
openshift3/ose-docker-registry:v3.11.705-1.g0fa231c
openshift3/ose-service-catalog:v3.11.705-1.g2e6be86
openshift3/ose-tests:v3.11.705-1.g7a17a5d
openshift3/jenkins-2-rhel7:v3.11.705-1.g0f2cde0
openshift3/local-storage-provisioner:v3.11.705-1
openshift3/manila-provisioner:v3.11.705-1
openshift3/ose-operator-lifecycle-manager:v3.11.705-1.g1054881
openshift3/ose-web-console:v3.11.705-1.ge59c860
openshift3/ose-egress-http-proxy:v3.11.705-1.g7a17a5d
openshift3/kuryr-controller:v3.11.705-1.g0c4bf66
openshift3/ose-ovn-kubernetes:v3.11.705-1.g21370b4
openshift3/ose-prometheus-config-reloader:v3.11.705-1.gd4bae2d
openshift3/ose-prometheus-operator:v3.11.705-1.gd4bae2d
openshift3/registry-console:v3.11.705-1
openshift3/snapshot-controller:v3.11.705-1
openshift3/snapshot-provisioner:v3.11.705-1
openshift3/ose-template-service-broker:v3.11.705-1.g7a17a5d

2.8.77.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.78. RHSA-2022:4999 - OpenShift Container Platform 3.11.715 程序错误修复和安全更新

发布日期：2022-06-21

OpenShift Container Platform release 3.11.715 现已正式发布。其软件包列表和程序错误修正信息包括在 RHSA-2022:4999 公告中。此更新包括的容器镜像由 RHBA-2022:5000 公告提供。

2.8.78.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.715-1.g9151060
openshift3/ose-cluster-autoscaler:v3.11.715-1.g99b2acf
openshift3/ose-descheduler:v3.11.715-1.gd435537
openshift3/ose-metrics-server:v3.11.715-1.gf8bf728
openshift3/ose-node-problem-detector:v3.11.715-1.gc8f26da
openshift3/automation-broker-apb:v3.11.715-1
openshift3/ose-cluster-monitoring-operator:v3.11.715-1.ga9fd527
openshift3/ose-configmap-reloader:v3.11.715-1.gbb85bd3
openshift3/csi-attacher:v3.11.715-1
openshift3/csi-driver-registrar:v3.11.715-1
openshift3/csi-livenessprobe:v3.11.715-1
openshift3/csi-provisioner:v3.11.715-1
openshift3/ose-efs-provisioner:v3.11.715-1.g04aa20d
openshift3/oauth-proxy:v3.11.715-1.gedebe84
openshift3/prometheus-alertmanager:v3.11.715-1.g13de638
openshift3/prometheus-node-exporter:v3.11.715-1.g609cd20
openshift3/prometheus:v3.11.715-1.g99aae51
openshift3/grafana:v3.11.715-1.g2ea5517
openshift3/image-inspector:v3.11.715-1
openshift3/jenkins-agent-maven-35-rhel7:v3.11.715-1.g0f2cde0
openshift3/jenkins-agent-maven-36-rhel7:v3.11.715-1.g0f2cde0
openshift3/jenkins-agent-nodejs-12-rhel7:v3.11.715-1.g0f2cde0
openshift3/jenkins-slave-base-rhel7:v3.11.715-1.g0f2cde0
openshift3/ose-kube-rbac-proxy:v3.11.715-1.g31106c3
openshift3/ose-kube-state-metrics:v3.11.715-1.gb7c6d38
openshift3/kuryr-cni:v3.11.715-1.g0c4bf66
openshift3/ose-logging-curator5:v3.11.715-1.ge84e80c
openshift3/ose-logging-elasticsearch5:v3.11.715-1.ge84e80c
openshift3/ose-logging-eventrouter:v3.11.715-1
openshift3/logging-fluentd:v3.11.715-1.ge84e80c
openshift3/ose-logging-kibana5:v3.11.715-1.ge84e80c
openshift3/metrics-hawkular-metrics:v3.11.715-1
openshift3/metrics-hawkular-openshift-agent:v3.11.715-1
openshift3/metrics-heapster:v3.11.715-1
openshift3/metrics-schema-installer:v3.11.715-1
openshift3/apb-base:v3.11.715-1.g17ad049
openshift3/apb-tools:v3.11.715-1
openshift3/ose-ansible-service-broker:v3.11.715-1
openshift3/ose-docker-builder:v3.11.715-1.ge449bb4
openshift3/ose-cli:v3.11.715-1.ge449bb4
openshift3/ose-cluster-capacity:v3.11.715-1.g22be164
openshift3/ose-console:v3.11.715-1.g50ef7d0
openshift3/ose:v3.11.715-1.ge449bb4
openshift3/ose-deployer:v3.11.715-1.ge449bb4
openshift3/ose-egress-dns-proxy:v3.11.715-1.ge449bb4
openshift3/ose-egress-router:v3.11.715-1.ge449bb4
openshift3/ose-haproxy-router:v3.11.715-1.ge449bb4
openshift3/ose-hyperkube:v3.11.715-1.ge449bb4
openshift3/ose-hypershift:v3.11.715-1.ge449bb4
openshift3/ose-keepalived-ipfailover:v3.11.715-1.ge449bb4
openshift3/mariadb-apb:v3.11.715-1
openshift3/mediawiki-apb:v3.11.715-1
openshift3/mediawiki:v3.11.715-1
openshift3/mysql-apb:v3.11.715-1
openshift3/node:v3.11.715-1.ge449bb4
openshift3/ose-pod:v3.11.715-1.ge449bb4
openshift3/postgresql-apb:v3.11.715-1
openshift3/ose-recycler:v3.11.715-1.ge449bb4
openshift3/ose-docker-registry:v3.11.715-1.g0fa231c
openshift3/ose-service-catalog:v3.11.715-1.g2e6be86
openshift3/ose-tests:v3.11.715-1.ge449bb4
openshift3/jenkins-2-rhel7:v3.11.715-1.g0f2cde0
openshift3/local-storage-provisioner:v3.11.715-1
openshift3/manila-provisioner:v3.11.715-1
openshift3/ose-operator-lifecycle-manager:v3.11.715-1.g1054881
openshift3/ose-web-console:v3.11.715-1.ga7c5920
openshift3/ose-egress-http-proxy:v3.11.715-1.ge449bb4
openshift3/kuryr-controller:v3.11.715-1.g0c4bf66
openshift3/ose-ovn-kubernetes:v3.11.715-1.g21370b4
openshift3/ose-prometheus-config-reloader:v3.11.715-1.gd4bae2d
openshift3/ose-prometheus-operator:v3.11.715-1.gd4bae2d
openshift3/registry-console:v3.11.715-1
openshift3/snapshot-controller:v3.11.715-1
openshift3/snapshot-provisioner:v3.11.715-1
openshift3/ose-template-service-broker:v3.11.715-1.ge449bb4

2.8.78.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

2.8.79. RHBA-2022:6251 - OpenShift Container Platform 3.11.784 程序错误修复和安全更新

发布日期：2022-09-07

OpenShift Container Platform release 3.11.784 现已正式发布。其软件包列表和程序错误修正信息包括在 RHBA-2022:6251 公告中。此更新包括的容器镜像由 RHSA-2022:6252 公告提供。

2.8.79.1. 镜像

此发行版本更新了 Red Hat Container Registry（registry.redhat.io），包括以下镜像：

openshift3/ose-ansible:v3.11.784-1.g0bfa87c
openshift3/ose-cluster-autoscaler:v3.11.784-1.g99b2acf
openshift3/ose-descheduler:v3.11.784-1.gd435537
openshift3/ose-metrics-server:v3.11.784-1.gf8bf728
openshift3/ose-node-problem-detector:v3.11.784-1.gc8f26da
openshift3/automation-broker-apb:v3.11.784-1
openshift3/ose-cluster-monitoring-operator:v3.11.784-1.ga9fd527
openshift3/ose-configmap-reloader:v3.11.784-1.gbb85bd3
openshift3/csi-attacher:v3.11.784-1
openshift3/csi-driver-registrar:v3.11.784-1
openshift3/csi-livenessprobe:v3.11.784-1
openshift3/csi-provisioner:v3.11.784-1
openshift3/ose-efs-provisioner:v3.11.784-1.g04aa20d
openshift3/oauth-proxy:v3.11.784-1.gedebe84
openshift3/prometheus-alertmanager:v3.11.784-1.g13de638
openshift3/prometheus-node-exporter:v3.11.784-1.g609cd20
openshift3/prometheus:v3.11.784-1.g99aae51
openshift3/grafana:v3.11.784-1.g423963f
openshift3/image-inspector:v3.11.784-1
openshift3/ose-kube-rbac-proxy:v3.11.784-1.g31106c3
openshift3/ose-kube-state-metrics:v3.11.784-1.gb7c6d38
openshift3/kuryr-cni:v3.11.784-1.g0c4bf66
openshift3/ose-logging-curator5:v3.11.784-1.ge84e80c
openshift3/ose-logging-elasticsearch5:v3.11.784-1.ge84e80c
openshift3/ose-logging-eventrouter:v3.11.784-1
openshift3/logging-fluentd:v3.11.784-1.ge84e80c
openshift3/ose-logging-kibana5:v3.11.784-1.ge84e80c
openshift3/metrics-heapster:v3.11.784-1
openshift3/metrics-schema-installer:v3.11.784-1
openshift3/apb-base:v3.11.784-1.g5b9d189
openshift3/apb-tools:v3.11.784-1
openshift3/ose-ansible-service-broker:v3.11.784-1
openshift3/ose-docker-builder:v3.11.784-1.gc4590b1
openshift3/ose-cli:v3.11.784-1.gc4590b1
openshift3/ose-cluster-capacity:v3.11.784-1.g22be164
openshift3/ose-console:v3.11.784-1.g755b880
openshift3/ose:v3.11.784-1.gc4590b1
openshift3/ose-deployer:v3.11.784-1.gc4590b1
openshift3/ose-egress-dns-proxy:v3.11.784-1.gc4590b1
openshift3/ose-egress-router:v3.11.784-1.gc4590b1
openshift3/ose-haproxy-router:v3.11.784-1.gc4590b1
openshift3/ose-hyperkube:v3.11.784-1.gc4590b1
openshift3/ose-hypershift:v3.11.784-1.gc4590b1
openshift3/ose-keepalived-ipfailover:v3.11.784-1.gc4590b1
openshift3/mariadb-apb:v3.11.784-1
openshift3/mediawiki-apb:v3.11.784-1
openshift3/mediawiki:v3.11.784-1
openshift3/mysql-apb:v3.11.784-1
openshift3/node:v3.11.784-1.gc4590b1
openshift3/ose-pod:v3.11.784-1.gc4590b1
openshift3/postgresql-apb:v3.11.784-1
openshift3/ose-recycler:v3.11.784-1.gc4590b1
openshift3/ose-docker-registry:v3.11.784-1.g0fa231c
openshift3/ose-service-catalog:v3.11.784-1.g2e6be86
openshift3/ose-tests:v3.11.784-1.gc4590b1
openshift3/local-storage-provisioner:v3.11.784-1
openshift3/manila-provisioner:v3.11.784-1
openshift3/ose-operator-lifecycle-manager:v3.11.784-1.g1054881
openshift3/ose-web-console:v3.11.784-1.gf26eca6
openshift3/ose-egress-http-proxy:v3.11.784-1.gc4590b1
openshift3/kuryr-controller:v3.11.784-1.g0c4bf66
openshift3/ose-ovn-kubernetes:v3.11.784-1.g21370b4
openshift3/ose-prometheus-config-reloader:v3.11.784-1.gd4bae2d
openshift3/ose-prometheus-operator:v3.11.784-1.gd4bae2d
openshift3/registry-console:v3.11.784-1
openshift3/snapshot-controller:v3.11.784-1
openshift3/snapshot-provisioner:v3.11.784-1
openshift3/ose-template-service-broker:v3.11.784-1.gc4590b1

2.8.79.2. 升级

要将现有 OpenShift Container Platform 3.10 或 3.11 集群升级到此最新版本，请参阅升级方法和策略。

第 3 章 xPaaS 发行注记

xPaaS 的发行注记文档已移到红帽客户门户网站的独立文档中。

第 4 章与 OpenShift Enterprise 2 的比较

4.1. 概述

OpenShift Container Platform 3 基于 OpenShift 版本 3（v3）架构，该架构与 OpenShift 版本 2（v2）非常不同。在 v3 中使用的许多术语与 OpenShift v2 相同术语；而执行一些相同功能的术语可能会有所不同，其底层的具体技术可能会不同。OpenShift 仍是一个应用程序平台。

本节详细介绍了这些区别，以帮助 OpenShift 用户从 OpenShift v2 转换到 OpenShift v3。

4.2. 架构变化

Gears 和容器的比较

gears 是 OpenShift v2 的核心组件。通过 kernel 命名空间、cGroups 和 SELinux 等技术可以为 OpenShift 用户提供一个高可扩展、安全和容器化的应用程序平台。Gears 本身就是容器技术的一种形式。

OpenShift v3 进一步发展了 Gears 的概念。它使用 Docker 作为 v2 容器技术的下一代技术。此容器架构是 OpenShift v3 的核心。

Kubernetes

因为 OpenShift v2 中的应用程序通常会使用多个 gear，所以 OpenShift v3 中的应用程序会使用多个容器。在 OpenShift v2 中，gear 编配、调度和放置是由 OpenShift 代理（broker）主机处理的。OpenShift v3 将 Kubernetes 集成到 master 主机中以驱动容器编配。

4.3. 应用程序

应用程序仍然是 OpenShift 的焦点。在 OpenShift v2 中，应用程序是一个单独的单元，由一个 Web 框架组成，它不包含多个 cartridge 类型。例如，某个应用程序可能有一个 PHP 和一个 MySQL，但它不能有一个 Ruby、一个 PHP 和两个 MySQL。它本身也不能是一个数据库 cartridge（如 MySQL）。

这限制了应用程序的范围，意味着 OpenShift 会使用环境变量为应用程序中的所有组件执行无缝的连接。例如，每个 Web 框架都知道如何使用 OPENSHIFT_MYSQL_DB_HOST 和 OPENSHIFT_MYSQL_DB_PORT 变量连接到 MySQL。然而，这种连接会被限制在一个应用程序中，且只能在一个设计为一起工作的 cartridge 才可以正常工作。它无法实现跨应用程序组件的连接，比如在两个应用程序间共享 MySQL 实例。

虽然大多数其他 PaaSes 将自身限制在 Web 框架内，其他类型的组件需要依赖外部服务，但 OpenShift v3 可让更多应用程序拓扑结构成为可能并可以进行管理。

OpenShift v3 使用术语"应用程序（application）"来代表将服务连接在一起这一概念。根据需要，您可以在一个项目（project）中包括多个组件并将它们灵活地连接。另外，还可以使用标记（label）提供分组或结构功能。这可以实现一个独立的 MySQL 实例，或在 JBoss 组件间共享一个 MySQL 实例。

这种灵活的连接意味着可以将任意两个组件连接在一起。只要一个组件可以导出环境变量，另一个组件就可以使用这些环境变量的值，且有对变量名称进行转换的可能。这样，就可以将任何两个组件连接在一起，而无需更改它们所基于的镜像。因此，您所需数据库和 Web 框架的最佳容器化实施可直接使用，而不必重新部署并配置它们以使它们可以相互兼容。

这意味着您可以在 OpenShift 上构建任何内容。OpenShift 要实现的主要目的是：一个基于容器的平台，允许您在可重复的生命周期内构建整个应用程序。

4.4. Cartridges 和镜像的比较

在 OpenShift v3 中，镜像（image）代替了 OpenShift v2 中的 cartridge 的概念。

在 OpenShift v2 中，cartridge 是构建应用程序的中心。每个 cartridge 都提供所需的库、源代码、构建机制、连接逻辑和路由逻辑，以及预配置的运行应用程序组件的环境。

但是，Cartridges 有一定的缺陷。在使用 cartridge 时，开发者的内容和 cartridge 内容之间没有明显的区别，而且您对每个应用程序的 gear 中的家目录中并没有所有者权限。另外，对于大型的二进制代码，Cartridge 也不是一个的最佳的发布方式。用户虽然可以使用 cartridge 以外的外部依赖关系，但这样做会失去封装所带来的益处。

从打包的视角来看，镜像与 cartridge 相比会执行更多的任务，并提供更好的封装和灵活性。但是，cartridge 还包括了构建、部署和路由的逻辑，这些逻辑在镜像中并不存在。在 OpenShift v3 中，这些额外的需求由 Source-to-Image(S2I) 和配置模板来满足。

依赖项

在 OpenShift v2 中，cartridge 的依赖项通过 cartridge 清单中的 Configure-Order 或 Requires 定义。OpenShift v3 使用声明模型（declarative model）， pod 能够与预定义状态保持一致。应用的显式依赖项是在运行时进行的，而不是只使用安装时的顺序。

例如，在启动前，您可能需要一个特定的服务可用。这种依赖关系的检查一直会适用，而不只是您创建这两个组件时。因此，将依赖性检查放到运行时中进行，可使系统保持健康状态。

集合(Collection)

在 OpenShift v2 中，cartridge 在 gears 中进行托管，而在 OpenShift v3 中，镜像和容器有一对一的映射关系，容器使用 pod 作为托管机制。

源代码

在 OpenShift v2 中，应用程序必须至少有一个带有 Git 存储库的 Web 框架。在 OpenShift v3 中，可以选择哪些镜像通过源进行构建，并且该源可以位于 OpenShift 本身之外。由于源并不与镜像相连接，选择镜像和选择源的操作是独立的，其中源是可选的。

Build

在 OpenShift v2 中，构建在应用程序的 gear 中进行。这意味着，非扩展的应用程序会因为资源限制造成停机。在 v3 中，构建发生在不同的独立容器中。另外，OpenShift v2 构建结果使用 rsync 对 gear 进行同步。在 v3 中，构建结果首先作为不可变镜像提交，并发布到内部 registry。然后，该镜像就可以在集群中的任何节点上启动，或者在以后使用它来把系统回滚到特定的时间。

路由

在 OpenShift v2 中，您必须预先选择应用程序是否可扩展，以及应用程序的路由层是否启用了高可用性(HA)。在 OpenShift v3 中，路由是一个对象，只要通过将应用程序组件扩展到两个或多个副本即可实现 HA。不需要重新创建应用程序或更改其 DNS 条目。

路由本身与镜像是不连接的。在以前的版本中，cartridge 定义了一组默认的路由，您可以为您的应用程序添加其他别名。对于 OpenShift v3，您可以使用模板为镜像设置任意数量的路由。这些路由可让您根据需要修改 scheme、主机和路径，系统路由和用户别名并没有区别。

4.5. 代理（Broker）和 Master 的比较

OpenShift v3 中的 master 与 OpenShift v2 中的代理主机类似。现在，OpenShift v2 中使用的 MongoDB 和 ActiveMQ 层不再需要，因为 etcd 通常会随每个 master 主机一起安装。

4.6. 域（domain）和项目（project）的比较

项目本质上就是一个 v2 域。

发行注记

发行注记

第 1 章 概述

1.1. 版本策略

第 2 章 OpenShift Container Platform 3.11 发行注记

2.1. 概述

2.2. 关于此版本

2.2.1. 版本 4 中的主要变化

2.3. 新功能及功能增强

2.3.1. Operator

2.3.1.1. Operator Lifecycle Manager（OLM）（技术预览）

2.3.1.2. Operator SDK

2.3.2. 代理（Broker）

2.3.2.1. OpenShift Container Platform Automation Broker 与 Ansible Galaxy 集成

2.3.2.2. Authenticated Registries 的代理支持

2.3.2.3. Service Catalog Namespaced Broker

2.3.3. 安装和升级

2.3.3.1. 在升级过程中检查过期证书

2.3.3.2. 支持 Ansible 2.9

2.3.3.3. 现在需要 registry 身份验证凭证

2.3.3.4. 现在会记录客户安装

2.3.3.5. Cluster Logging 更新包含 Kibana Proxy 值

2.3.4. 存储

2.3.4.1. OpenShift Container Storage

2.3.4.2. Container Storage Interface（技术预览）

2.3.4.3. 保护本地临时存储（技术预览）

2.3.4.4. 使用 OpenStack Manila 置备持久性卷（PV）（技术预览）

2.3.4.5. 重新调整持久性卷（PV）的大小

2.3.4.6. 租户驱动的存储快照（技术预览）

2.3.5. 扩展

2.3.5.1. 集群最大限制

2.3.5.2. 扩展 Cluster Monitoring Operator

2.3.6. 指标和日志记录

2.3.6.1. Prometheus Cluster Monitoring

2.3.6.2. Elasticsearch 5 和 Kibana 5

2.3.7. 开发者体验

2.3.7.1. CLI 插件（技术预览）

2.3.7.2. 配置构建触发器行为而无需马上触发构建。

2.3.7.3. 通过使用 ConfigMap，为构建提供了更加灵活的配置选项

2.3.7.4. kubectl

2.3.8. Registry

2.3.8.1. 访问并配置 Red Hat Registry

2.3.9. Quy

2.3.9.1. Red Hat Quay registry

2.3.10. 网络

2.3.10.1. 改进了 OpenShift Container Platform 和带有 Kuryr 的 Red Hat OpenStack 的集成

2.3.10.2. 路由器（HAProxy）的增强

2.3.10.3. HA 命名空间范围的出口（Egress）IP

2.3.10.4. 全自动命名空间范围 Egress IP

2.3.10.5. 可配置 VXLAN 端口

2.3.11. Master

2.3.11.1. Pod 优先级和抢占功能

2.3.11.2. 使用 Descheduler 驱除 Pod（技术预览）

2.3.11.3. Podman（技术预览）

2.3.11.4. Node Problem Detector （技术预览）

2.3.11.5. Cluster Autoscaling (只适用于 AWS)

2.3.12. Web 控制台

2.3.12.1. Cluster Administrator 控制台

2.3.12.2. 节点可见性

2.3.12.3. Containers as a Service（容器即服务）

2.3.12.4. 访问控制管理

2.3.12.5. 集群范围的事件流

2.3.13. 安全性

2.3.13.1. 控制在容器间共享 PID 命名空间（技术预览）

2.3.13.2. GitHub Enterprise 添加为身份验证提供程序

2.3.13.3. Microsoft Windows 上的 SSPI 连接支持（技术预览）

2.3.14. 微服务

2.3.14.1. Red Hat OpenShift Service Mesh（技术预览）

2.4. 主要的技术变化

subjectaccessreviews.authorization.openshift.io 和 resourceaccessreviews.authorization.openshift.io 是集群范围的

新的 SCC 选项

删除了 oc deploy 命令

删除了 oc env 和 oc volume 命令

删除 oc ex config patch 命令

oc export 现在已弃用

oc types 现已被弃用

管道（Pipeline）插件已弃用

Logging:Elasticsearch 5

Hawkular 现已弃用

红帽镜像的新 Registry 源

第 1 章概述