第 3 章 已知问题
-
由于 RHTAP SecureSign 的已知问题,安装可能会失败。要恢复,只需删除已将 RHTAP (默认为
rhtap
)部署到的命名空间,然后重新运行安装程序。在第二次运行时,安装应该可以成功。 -
您可以在您为安装的
private-values.yaml
文件中将 GitLab 配置为身份验证供应商。但是,配置了 GitLab 后,它仍然不会显示为登录选项。GitLab 的登录可在设置页面 <host>/settings/auth-providers
中访问,但需要登录到 GitHub 以访问该页面。 -
pull-request
管道通常会失败并显示build-container
任务,并显示以下出错信息:Access to the requested resource is not authorized
。要解决这个问题,将容器镜像推送到 Quay.io,然后再次运行管道。 在提升应用程序时,
verify-enterprise-contract
任务当前失败。但是,要解决这个问题,您只需要删除 Rekor 自定义资源(CR)。然后,启动一个新的 Rekor CR,但任务不再会失败。使用以下方法之一删除 CR:在命令行中删除 Rekor CR。
oc delete rekor -n $<namespace where rhtap is installed> rhtap-securesign
-
在 OCP 控制台中,在 Admin 视图中,单击 Home 选项卡下的 Search。在
rhtap
命名空间中搜索 "Rekor",并删除找到的 CR 实例。
-
当您从 Go 或 Python 软件模板将新容器镜像提升到 RHTAP 阶段环境时,您将运行
verify-enterprise-contract
步骤。此步骤可能会导致以下错误:不测试与给定公钥匹配的镜像。
您必须手动更新镜像存储库,使其变为公共存储库。 - RHTAP 1.0 不支持以下环境:任何 air-gapped 环境、IBM Power Platform、IBM Z Platform、ARM64 和联邦信息处理标准(FIPS)模式 OCP。
- 目前不支持卸载 RHTAP,但可以通过从集群中删除所有 RHTAP 命名空间来完成。
更新于 2024-07-02