1.8.32. RHBA-2021:2641 - OpenShift Container Platform 4.6.38 程序错误修复和安全更新
发布日期:2021 年 7 月 13 日
OpenShift Container Platform release 4.6.38 现已正式发布。此更新包括的程序错误修正信息包括在 RHBA-2021:2641 公告中。此更新中包括的 RPM 软件包由 RHBA-2021:2642 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.6.38 --pullspecs
1.8.32.1. 程序错误修复
- 在以前的版本中,当在带有 IPv4 地址的节点上启动单堆栈 IPv6 集群时,kubelet 可能会使用 IPv4 地址而不是 IPv6 地址作为节点 IP 地址。因此,主机网络 pod 会具有 IPv4 地址而不是 IPv6 地址,这使得它们无法从仅支持 IPv6 的 pod 访问。在这个版本中,node-IP-picking 代码被修复,这会导致 kubelet 使用 IPv6 地址。(BZ#1942506)
- 在以前的版本中,CRI-O 日志不包含从中拉取镜像的源的信息。因此,CRI-O 无法判断镜像是否从 registry 镜像中提取。在这个版本中,为 CRI-O 添加有关镜像拉取源的级别日志信息。现在,拉取源会显示在日志的信息级别中。(BZ#1976293)
-
在以前的版本中,在镜像镜像过程中创建的授权标头可能会超过某些 registry 的标头大小限制。这在镜像操作过程中会导致错误。现在,
oc adm catalog mirror命令的--skip-multiple-scopes选项被设置为true,以帮助防止授权标头超过标头大小限值。(BZ#1946839) -
在这个版本中,Pipeline ServiceAccount 不使用在为私有 Git 存储库的
git import流中创建的 secret,这会导致这些 Pipelines 失败。在这个版本中,通过在 secret 和 Pipeline ServiceAccount 中添加注解来解决这个问题。私有 Git 存储库的管道现在可以正确运行。(BZ#1970470) -
在以前的版本中,在切换项目时不是 kubeconfig 中的所有选项都被复制。因此,在 kubeconfig 中切换使用
Exec验证的项目时,信息会丢失。在这个版本中,在切换使用oc projects和Exec验证的项目时,会复制所有必要的信息。(BZ#1973613) - 在以前的版本中,当将第二个内部 IP 地址添加到一个或多个 control plane 节点时,etcd Operator 会因为检测到 IP 地址更改而降级。因此,它不会为节点重新生成 etcd 服务证书。在这个版本中,etcd Operator 会区分新节点的 IP 地址更改。因此,etcd Operator 会重新生成现有节点更改的证书,添加新 IP 地址不再会导致 etcd Operator 降级。(BZ#1965535)
- 在以前的版本中,如果 OpenShift Container Platform Web 控制台中的 Bitbucket 存储库包含带有反斜杠 (\) 或正斜杠 (/) 的分支名称,则为部署创建的拓扑 URL 无法正常工作。这是因为 Bitbucket API BCLOUD-9969 存在问题。当前发行版本可以缓解这个问题。如果分支名称包含反斜杠或正斜杠,则拓扑 URL 指向存储库的默认分支页面。此问题将在 OpenShift Container Platform 以后的发行版本中解决。(BZ#1972694)
