1.9. 异步勘误更新
OpenShift Container Platform 4.16 的安全更新、程序错误修正、功能增强更新将会通过红帽网络以异步勘误的形式发布。所有的 OpenShift Container Platform 4.16 勘误都可以通过红帽客户门户网站 获得。OpenShift Container Platform 生命周期包括了详细的与异步勘误相关的内容。
红帽客户门户网站用户可以在 Red Hat Subscription Management (RHSM)的帐户设置中启用勘误通知。当勘误通知被启用后,每当用户注册的系统相关勘误被发布时,用户会收到电子邮件通知。
红帽客户门户网站用户帐户必须注册并消耗 OpenShift Container Platform 权利才可以生成 OpenShift Container Platform 勘误通知电子邮件。
本节的内容将会持续更新,以提供以后发行的与 OpenShift Container Platform 4.16 相关的异步勘误信息。异步子版本(例如,OpenShift Container Platform 4.16.z)的具体信息会包括在相应的子章节中。此外,在发行公告中因为空间限制没有包括在其中的勘误内容也会包括在这里的相应的子章节中。
对于任何 OpenShift Container Platform 发行版本,请仔细参阅有关 更新集群 的说明。
1.9.1. RHSA-2024:0041 - OpenShift Container Platform 4.16.0 镜像发行版本、程序错误修正和安全更新公告
发布日期:24 年 6 月 27 日
OpenShift Container Platform release 4.16.0 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:0041 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:0045 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.16.0 --pullspecs
1.9.2. RHSA-2024:4156 - OpenShift Container Platform 4.16.1 程序错误修复和安全更新
发布日期:24 年 7 月 3 日
OpenShift Container Platform release 4.16.1 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2024:4156 公告中。此更新中包括的 RPM 软件包由 RHSA-2024:4159 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.16.1 --pullspecs
1.9.2.1. 程序错误修复
-
在以前的版本中,
growpart中的错误会导致设备被锁定,这会阻止 Linux Unified Key Setup-on-disk-format (LUKS)设备被打开。因此,节点无法引导并进入紧急模式。在这个版本中,对growpart的调用已被删除,这个问题已被修复。(OCPBUGS-35973) -
在以前的版本中,systemd 中的一个错误可能会导致
coreos-multipath-trigger.service单元无限期挂起。因此,系统永远不会完成引导。在这个版本中,systemd 单元已被删除,这个问题已被解决。(OCPBUGS-35748) -
在以前的版本中,KMS 密钥被应用为一个空字符串,这会导致密钥无效。在这个版本中,空字符串会被删除,只有
install-config.yaml中存在 KMS 密钥时才应用 KMS 密钥。(OCPBUGS-35531) -
在以前的版本中,没有验证机密计算的值,以及用户设置的主机维护。在这个版本中,当用户为HostMaintenance 启用机密计算时,必须将
onHostMaintenance的值设为onHostMaintenance: Terminate。(OCPBUGS-35493) -
在以前的版本中,在从旧版本升级的用户置备的基础架构(UPI)集群或集群中,在 Infrastructure 对象中可能会缺少
failureDomains,从而导致某些检查失败。在这个版本中,如果 infrastructure.config.openshift.io中没有提供failureDomainsfallback,则从cloudConfig合并。(OCPBUGS-35446) - 在以前的版本中,当自定义资源定义(CRD)的新版本指定了一个新的转换策略时,这个转换策略应该可以成功转换资源。这不是这种情况,因为 Operator Lifecycle Manager (OLM)无法在不执行更新操作的情况下为 CRD 验证运行新的转换策略。在这个版本中,当 CRD 验证失败并显示现有转换策略,且新的转换策略在 CRD 的新版本中指定时,OLM 会在更新过程中生成警告信息。(OCPBUGS-35373)
- 在以前的版本中,Amazon Web Services (AWS) HyperShift 集群利用其 Amazon Virtual Private Cloud (VPC)的主无类别间路由(CIDR)范围来生成数据平面上的安全组规则。因此,将 AWS HyperShift 集群安装到具有多个 CIDR 范围的 AWS VPC 中可能会导致生成的安全组规则不足。在这个版本中,安全组规则基于提供的 Machine CIDR 范围生成,来解决这个问题。(OCPBUGS-35056)
-
在以前的版本中,需要明确将 Source-to-Image (S2I)构建策略添加到
func.yaml中,以创建 Serverless 功能。此外,错误消息没有指出问题。在这个版本中,如果没有添加 S2I,用户仍然可以创建 Serverless 功能。但是,如果不是 S2I,用户无法创建该功能。另外,错误消息已被更新以提供更多信息。(OCPBUGS-34717) -
在以前的版本中,在推出新的 on-cluster 层构建镜像时,
MachineOSConfig对象的CurrentImagePullSecret字段不会被使用。在这个版本中,Image rollout 进程可以使用MachineOSConfig对象上的CurrentImagePullSecret字段。(OCPBUGS-34261) - 在以前的版本中,当发送多个失败的端口转发请求时,CRI-O 内存用量会增加,直到节点结束为止。在这个版本中,发送失败的 port-forward 请求时的内存泄漏已被修复,问题已解决。(OCPBUGS-30978)
-
在以前的版本中,
oc get podmetrics和oc get nodemetrics命令无法正常工作。在这个版本中解决了这个问题。(OCPBUGS-25164)
1.9.2.2. 更新
要将现有 OpenShift Container Platform 4.16 集群更新至此最新版本,请参阅使用 CLI 更新集群。
