1.9.8. RHBA-2021:1149 - OpenShift Container Platform 4.7.7 程序错误修复和安全更新
发布日期:2021 年 4 月 20 日
OpenShift Container Platform release 4.7.7 现已正式发布,其中包括安全更新。此更新包括的程序错误修正信息包括在 RHBA-2021:1149 公告中。此更新中包括的 RPM 软件包由 RHSA-2021:1150 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.7.7 --pullspecs
1.9.8.1. 程序错误修复
-
在以前的版本中,因为未知的原因,kubelet 可能会为节点注册错误的 IP 地址。因此,节点会处于
NotReady状态,直到重新引导为止。现在,systemd Manager 配置被重新载入,并带有有效的 IP 地址作为环境变量,这意味着节点不再进入NotReady状态,因为 kubelet 注册了错误的 IP 地址。(BZ#1944394) 在以前的版本中,在 CVE-2021-3344 修复后,构建不会在该节点上自动挂载授权密钥。在这个版本中,减少了从 pod 的
/run/secrets目录复制到构建容器的数据数量,从而导致了/run/secrets/etc-pki-entitlements文件被忽略。因此,当权利证书存储在 OpenShift 主机上时,这个问题会阻止构建无缝工作。现在,OpenShift 构建镜像和相关 Pod 会将
/run/secrets中的所有与权利相关的文件挂载到构建容器中。授权构建无法获取存储在 OpenShift 主机/节点上的证书。请注意,当在 Red Hat Enterprise Linux CoreOS(RHCOS)节点上运行 OpenShift Container Platform 构建时,可以忽略警告信息,如level=warning msg="Path \"/run/secrets/etc-pki-entitlement\" from \"/etc/containers/mounts.conf\" doesn’t exist, skipping。
