1.7. 认证生命周期
Kubernetes 以快速节奏进行创新,它代表了 OpenShift 的快速节奏。OpenShift 测试和认证作为持续流程,确保在客户处理平台和应用程序更新时持续互操作性和支持,这一点非常重要。合作伙伴负责测试其产品及每个声明的 Red Hat OpenShift Container Platform (RHOCP) v4.x 版本及其软件支持的升级路径。
红帽强烈建议在您支持和声明的最新 Red Hat OpenShift 次版本中运行认证测试。
当相应的 Red Hat OpenShift Container Platform (RHOCP) v.4 版本处于 RHOCP 生命周期的全面支持或维护阶段时,认证仍有效。认证和相关产品会一直发布,直到认证不再有效或红帽产品从目录中停用为止。
1.7.1. 重新认证
在以下情况下更新您的产品:
- 您的产品支持不同版本的 RHOCP
- 您的产品已改变如何安装或升级它
- 您的产品具有功能更改,或者包含新功能
红帽期望您检查并验证产品是否与 Red Hat OpenShift 4.x 的新次版本兼容。
为安全起见,请定期更新并重新认证您的产品组件。例如,定期更新您的容器,以扫描新镜像中的漏洞并降低安全风险。
红帽提供了多种 机制 来监控红帽生态系统中发布的、关键漏洞(CVE)的认证容器,允许持续监控认证容器以识别红帽内容中的任何关键漏洞(CVE)。这些机制可帮助您确定何时重新构建和重新认证。
其他资源
- 有关容器扫描并保持镜像最新的更多信息,请参阅 Container Health Index。
- 有关为容器构建认证实施 CI/CD 进程的更多信息,请参阅使用 OpenShift Pipelines CI/CD 和 Quay 进行容器认证。