1.8.32. RHBA-2021:2641 - OpenShift Container Platform 4.6.38 程序错误修复和安全更新


发布日期:2021 年 7 月 13 日

OpenShift Container Platform release 4.6.38 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2021:2641 公告中。此更新中包括的 RPM 软件包由 RHBA-2021:2642 公告提供。

您可以运行以下命令来查看此发行版本中的容器镜像:

$ oc adm release info 4.6.38 --pullspecs

1.8.32.1. 程序错误修复

  • 在以前的版本中,当在带有 IPv4 地址的节点上启动单堆栈 IPv6 集群时,kubelet 可能会使用 IPv4 地址而不是 IPv6 地址作为节点 IP 地址。因此,主机网络 pod 会具有 IPv4 地址而不是 IPv6 地址,这使得它们无法从仅支持 IPv6 的 pod 访问。在这个版本中,node-IP-picking 代码被修复,这会导致 kubelet 使用 IPv6 地址。(BZ#1942506)
  • 在以前的版本中,CRI-O 日志不包含从中拉取镜像的源的信息。因此,CRI-O 无法判断镜像是否从 registry 镜像中提取。在这个版本中,为 CRI-O 添加有关镜像拉取源的级别日志信息。现在,拉取源会显示在日志的信息级别中。(BZ#1976293)
  • 在以前的版本中,在镜像镜像过程中创建的授权标头可能会超过某些 registry 的标头大小限制。这在镜像操作过程中会导致错误。现在,oc adm catalog mirror 命令的 --skip-multiple-scopes 选项被设置为 true,以帮助防止授权标头超过标头大小限值。(BZ#1946839)
  • 在这个版本中,Pipeline ServiceAccount 不使用在为私有 Git 存储库的 git import 流中创建的 secret,这会导致这些 Pipelines 失败。在这个版本中,通过在 secret 和 Pipeline ServiceAccount 中添加注解来解决这个问题。私有 Git 存储库的管道现在可以正确运行。(BZ#1970470
  • 在以前的版本中,在切换项目时不是 kubeconfig 中的所有选项都被复制。因此,在 kubeconfig 中切换使用 Exec 验证的项目时,信息会丢失。在这个版本中,在切换使用 oc projectsExec 验证的项目时,会复制所有必要的信息。(BZ#1973613)
  • 在以前的版本中,当将第二个内部 IP 地址添加到一个或多个 control plane 节点时,etcd Operator 会因为检测到 IP 地址更改而降级。因此,它不会为节点重新生成 etcd 服务证书。在这个版本中,etcd Operator 会区分新节点的 IP 地址更改。因此,etcd Operator 会重新生成现有节点更改的证书,添加新 IP 地址不再会导致 etcd Operator 降级。(BZ#1965535)
  • 在以前的版本中,如果 OpenShift Container Platform Web 控制台中的 Bitbucket 存储库包含带有反斜杠 (\) 或正斜杠 (/) 的分支名称,则为部署创建的拓扑 URL 无法正常工作。这是因为 Bitbucket API BCLOUD-9969 存在问题。当前发行版本可以缓解这个问题。如果分支名称包含反斜杠或正斜杠,则拓扑 URL 指向存储库的默认分支页面。此问题将在 OpenShift Container Platform 以后的发行版本中解决。(BZ#1972694)
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.