1.27. 版本 3.4.0
1.27.1. Quay/ clair / quay-builder
添加/更改:
- Clair V4 现在 GA 和 Quay 3.4.0 的默认安全扫描程序。新功能包括支持通知和断开连接的部署。
- 新的 ConfigTool 替换了旧的 Config App,从而提供更好的配置验证并与新的 Quay Operator 集成。Quay 现在在启动时使用与 ConfigTool 相同的验证程序来确保其配置正确。现在,当 Quay 引导时,您会看到配置验证状态(pass/fail)表。
- 现在,Quay 代码库已完全迁移到具有大量依赖项更新的 python 3。
(技术预览) Helm V3 的支持不再被视为实验性。它可以启用,如下所示:
# Enable Helm support- requires that general OCI support (Tech Preview) is enabled. FEATURE_GENERAL_OCI_SUPPORT: True FEATURE_HELM_OCI_SUPPORT: True
- (技术预览)由于需要的更改,必须删除现有的 Red Hat Quay 构建器,并完全重写。这会导致丢失功能,因此新的构建器会 作为技术预览 发布。目前,构建只能在 OpenShift/Kubernetes 上为沙盒虚拟机使用 Red Hat CoreOS 提供。内部构建管理器也已完全重写为使用 gRPC 和大量核心问题。设置时请仔细遵循提供的文档。
- NooBaa 已从技术预览(TP)变为技术预览,现在具有 General Availability(GA)状态。
修正:
- PROJQUAY-121 构建管理器调度太多构建
- PROJQUAY-139 Quay 在在容器中运行时启动不合理的 worker 数量
- PROJQUAY-206 Repo 镜像有时会锁定
- entrypoint 配置中 PROJQUAY-357 Proly escape 参数
- 镜像失败时,PROJQUAY-381 现有标签会被删除
- PROJQUAY-399 无法通过配置工具为 Quay 设置 mysql 8
- PROJQUAY-480 Defunct Gunicorn process
- PROJQUAY-551 LDAP_USER_FILTER 在未加引号时会导致错误
- Webhook 通知页面中 webhook POST 的 PROJQUAY-575 Broken 链接
- PROJQUAY-607 更改 SERVER_HOSTNAME 触发存储复制和 100% 数据库 CPU
- 当将 kinesis 设置为日志时,PROJQUAY-632 Lost usage 日志
- PROJQUAY-635 Error 500 on Applications 标签页,带有 naboo
- PROJQUAY-659 在 schema 2 清单中通过 UI 创建新标签会创建一个 schema 1 清单
- PROJQUAY-675 Quay export 日志选择日期范围小于一个月到 500 个错误页
- OCP4.4 Overview 页面中的 PROJQUAY-676 Wrong 镜像安全漏洞链接
-
当数据库中没有用户时,PROJQUAY-742
Quay
容器将崩溃 - PROJQUAY-796 镜像有新的摘要
- PROJQUAY-797 配置应用程序不会复制数据库 SSL 文件以正确位置
- PROJQUAY-808 Dockerfile 上传失败(本地存储)
- 当需要 SSL/TLS 时,PROJQUAY-813 Quay 无法连接到 mysql 数据库
- PROJQUAY-822 Quay App POD 日志不应以明文方式打印出 LDAP 用户的密码
- PROJQUAY-850 Config app 无法生成 clair security.pem
- PROJQUAY-861 部署 Quay 失败,AWS S3 作为后端存储 registry
-
在多个
QuayRegistries
时,PROJQUAY-866 Possible name 冲突 - PROJQUAY-867 将 Quay Operator 限制为单一命名空间
- PROJQUAY-871 Kustomize secret 已被前缀资源名称
- PROJQUAY-884 添加了对 tar.gz 配置捆绑包的支持
- 控制器处理现有的 QuayRegistry 时 PROJQUAY-887 错误
- PROJQUAY-907 Repo mirror start date 没有正确计算
- PROJQUAY-915 Simultaneously push the同一清单可能会导致清单错误
- UI 中的 PROJQUAY-917 Incorrect encoding of CSRF 令牌
- PROJQUAY-923 Failed to set GCS 设为 Quay 的存储后端(通过配置工具)
- PROJQUAY-930 Config bundle 包含非受管组件的字段
- PROJQUAY-933 Quay config app 无法验证 Noobaa SSL 配置
- PROJQUAY-934 Quay edit permissions of robot account redirect to quay 500 error page
- PROJQUAY-935 Quay Image Repository Mirror 卡住
- PROJQUAY-940 Quay delete in use robot account get 500 error page
- 当后端存储是 Azure Blob Storage 时,PROJQUAY-942 Quay push 镜像失败
- PROJQUAY-948 list_manifest_layers 不应在共享 Blob 上失败
- PROJQUAY-949 Have Clair V4 索引处理清单层错误
- PROJQUAY-953 Quay image repository Tags 页面不能显示现有的镜像标签
- PROJQUAY-958 Unhandled date token outside for elasticsearch pagination
- 如果在 auth 流中创建了相同的存储库,则 PROJQUAY-973 事务错误
- PROJQUAY-988 Quay 更新标签过期功能无法正常工作
- 由于无效的 MIME 类型,PROJQUAY-1002 Helm 3 OCI 支持 Push Fails
- PROJQUAY-1011 从超级用户面板中访问构建日志无法正常工作
- 从层数据库获取 rpm 软件包时,PROJQUAY-1015 RPM 命令错误
- PROJQUAY-1023 oraclelinux:7 cause matcher 错误
- PROJQUAY-1035 Unable to override gunicorn worker count in k8s
- PROJQUAY-1087 Fail to from managed objectstorage
- PROJQUAY-1101 Typo in /tools/generatekeypair.py
- PROJQUAY-1103 Remove 需要修改 SCC
- PROJQUAY-1112 Quay 数据库达到连接限制
- PROJQUAY-1122 为组件镜像指定 pull secret
- PROJQUAY-1132 Running 作为配置不应尝试设置 httppasswd
弃用:
- Clair V2(clair-jwt):在 Clair V4 的 GA 时,此 Clair 版本现在标记为已弃用。建议用户在此发行版本中迁移到 Clair V4。Clair V2 将在不久的将来完全删除。
- app Registry:使用 App Registry 功能的客户应该开始迁移到另一个应用程序存储解决方案,如使用 OCI 标准容器格式的 Helm V3。应用程序 Registry 将在不久的将来完全删除。
备注:
- 升级到 Quay 3.4 将需要一个数据库迁移,它不支持降级到之前的 Quay 版本。在执行迁移前,请备份您的数据库。
已知问题:
- 在启用了 FIPS 模式的 OCP4 中,PROJQUAY-649 "openssl passwd" 错误
- PROJQUAY-841 提供并记录出口防火墙白名单
- PROJQUAY-888 配置应用程序无法通过 SSL 连接到 Postgres RDS 实例
- PROJQUAY-960 Bucket 与 Quay 中的 Ceph 寻址
- 在使用 GCP SQL Postgresql 时,在 GCP 的 setup DB 上会失败 PROJQUAY-1056 Quay 部署失败
- PROJQUAY-1181 Quay config 编辑器没有验证 SMTP
- 使用 Openstack Keystone 用户的 PROJQUAY-1390 Quay 登录失败
- 官方红帽存储库现在可以包含将包含在已镜像仓库中的"源"镜像。如需源镜像标签的示例,请参阅 获取 UBI Container Image Source Code。使用 Quay 的当前标签模式无法排除这些源容器的简单方法。这将在以后的 Quay 版本中被解决。
1.27.2. quay-operator
- 仅在 OCP-4.5 或更高版本上被支持
添加了:
- 完全重新设计了使用 RHOCS 的完全支持的 Quay Operator 默认存储配置。
- 与新的配置工具一起使用,以协调正在运行的 Quay 集群的配置更新。
-
处理从旧的
QuayEcosystem
自定义资源迁移到新的QuayRegistry
自定义资源。
已知问题:
- 在使用 GCP SQL Postgresql 时,在 GCP 的 setup DB 上会失败 PROJQUAY-1056 Quay 部署失败
- PROJQUAY-1394 Quay TNG Operator 无法启动受管 postgresql 数据库 POD(operator 升级可能会遇到此问题,正在重新创建您的 QuayRegistry CR 应该解决这个问题)
1.27.3. quay-container-security-operator
- 仅在 OCP-4.5 或更高版本上被支持
修正:
- OCP4.4 Overview 页面中的 PROJQUAY-676 Wrong 镜像安全漏洞链接
1.27.4. quay-openshift-bridge-operator
- 仅在 OCP-4.5 或更高版本上被支持
修正:
- PROJQUAY-1225 bridge-operator update to go-1.15