1.9.11. RHBA-2021:1550 - OpenShift Container Platform 4.7.11 程序错误修复和安全更新
发布日期:2021 年 5 月 19 日
OpenShift Container Platform release 4.7.11 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2021:1550 公告中。此更新中包括的 RPM 软件包由 RHSA-2021:1551 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.7.11 --pullspecs
1.9.11.1. 功能
1.9.11.1.1. AWS 内部 registry 增强
在这个版本中,用户可以在安装过程中在 Amazon Web Services(AWS)内部 registry 中输入自定义存储桶标签。这允许用户轻松地识别 OpenShift Container Platform 创建的对象。
1.9.11.1.2. vSphere 集群增强
在这个版本中,添加了在 vSphere 集群上收集 vsphere_node_hw_version_total 指标的新功能。收集这些信息可让用户根据 vsphere_node_hw_version_total 指标创建新的健康检查。因此,这个指标现在显示在 Insights Operator 的 config/metrics 文件中。如需更多信息,请参阅 BZ#1955476.
1.9.11.1.3. Insights Operator 的改进
在这个版本中,Insights Operator 从与不健康 Operator 相关的,或位于同一命名空间中的 pod 收集日志。如需更多信息,请参阅 BZ#1953579。
1.9.11.1.4. 为 AWS 上的集群使用现有 IAM 角色
现在,您可以通过设置 install-config.yaml 文件中的 compute.platform.aws.iamRole 和 controlPlane.platform.aws.iamRole 字段来为机器实例配置集定义已存在的 AWS 身份访问管理(IAM)角色。这可让您与命名方案匹配,并为 AWS 上安装的集群包含您的 IAM 角色预定义权限界限。
1.9.11.1.5. 在 AWS 中使用预先存在的 Route53 托管私有区
现在,您可以通过在 install-config.yaml 文件中设置 platform.aws.hostedZone 字段来为集群定义一个现有 Route 53 私有托管区。您只能在提供自己的 VPC 时使用已存在的托管区。
1.9.11.1.6. 新 OAuth 令牌格式的信息警报
在即将发布的 OpenShift Container Platform 发行版本中,没有包括 SHA-256 前缀的 OAuth 令牌将不再被使用或创建。在这个版本中,会向集群管理员发送一个警报信息,告知计划中的对没有包含前缀的 OAuth 令牌行为变化。如需更多信息,请参阅 BZ#1949941。
