1.9. 异步勘误更新
OpenShift Container Platform 4.12 的安全更新、程序漏洞修正、功能增强更新将会通过红帽网络以异步勘误的形式发布。所有的 OpenShift Container Platform 4.12 勘误都可以通过红帽客户门户网站获得。OpenShift Container Platform 生命周期包括了详细的与异步勘误相关的内容。
红帽客户门户网站的用户可以在红帽订阅管理(RHSM)帐户设置中启用勘误通知功能。当勘误通知被启用后,每当用户注册的系统相关勘误被发布时,用户会收到电子邮件通知。
用户的红帽客户门户网站账户需要有注册的系统,以及使用 OpenShift Container Platform 的权限才可以接收到 OpenShift Container Platform 的勘误通知。
本节的内容将会持续更新,以提供以后发行的与 OpenShift Container Platform 4.12 相关的异步勘误信息。异步子版本(例如,OpenShift Container Platform 4.12.z)的具体信息会包括在相应的子章节中。此外,在发行公告中因为空间限制没有包括在其中的勘误内容也会包括在这里的相应的子章节中。
对于任何 OpenShift Container Platform 发行版本,请仔细参阅有关 更新集群 的说明。
1.9.1. RHSA-2022:7399 - OpenShift Container Platform 4.12.0 镜像发行版本、程序错误修正和安全更新公告
发布日期:2023 年 1 月 17 日
OpenShift Container Platform release 4.12.0 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2022:7399 公告中。此更新中包括的 RPM 软件包由 RHSA-2022:7398 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息:
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.0 --pullspecs
1.9.1.1. 功能
1.9.1.1.1. 二级网络的 pod 级别绑定的正式发布
在这个版本中,使用 pod 级别绑定已正式发布。
1.9.2. RHSA-2023:0449 - OpenShift Container Platform 4.12.1 程序错误修复和安全更新
发布日期: 2022 年 1 月 30 日
OpenShift Container Platform 版本 4.12.1 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0449 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0448 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.1 --pullspecs
1.9.2.1. 程序错误修复
- 在以前的版本中,由于 OpenStack 云供应商中的一个错误检查,负载均衡器会在所有 Octavia 负载均衡器被创建时填充外部 IP 地址。这会增加处理负载均衡器的时间。在这个版本中,负载均衡器仍然按顺序创建,外部 IP 地址会逐一填充。(OCPBUGS-5403)
-
在以前的版本中,当无法访问 Swift 时,
cluster-image-registry-operator会默认使用持久性卷声明(PVC)。在这个版本中,无法连接到 Red Hat OpenStack Platform (RHOSP) API 或其他事件失败,从而导致cluster-image-registry-operator重试探测。在重试过程中,只有在正确找到 RHOSP 目录且不包含对象存储时,才会默认为 PVC;或者,如果 RHOSP 目录存在,并且当前用户没有列出容器的权限。(OCPBUGS-5154)
1.9.2.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.3. RHSA-2023:0569 - OpenShift Container Platform 4.12.2 程序错误修复和安全更新
发布日期:2023 年 2 月 7 日
OpenShift Container Platform release 4.12.2 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0569 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0568 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.2 --pullspecs
1.9.3.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.4. RHSA-2023:0728 - OpenShift Container Platform 4.12.3 程序错误修复和安全更新
发布日期:2023 年 2 月 16 日
OpenShift Container Platform release 4.12.3 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0728 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:0727 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.3 --pullspecs
1.9.4.1. 程序错误修复
- 在以前的版本中,当在使用 OVN-Kubernetes 网络供应商的集群中替换 control plane 机器时,与 OVN-Kubernetes 相关的 pod 有时不会在替换机器上启动,并阻止 etcd 替换旧的机器。在这个版本中,与 OVN-Kubernetes 相关的 pod 会如预期在替换机器中启动。(OCPBUGS-6494)
1.9.4.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.5. RHSA-2023:0769 - OpenShift Container Platform 4.12.4 程序错误修复和安全更新
发布日期:2023 年 2 月 20 日
OpenShift Container Platform release 4.12.4 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0769 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0768 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.4 --pullspecs
1.9.5.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.6. RHSA-2023:0890 - OpenShift Container Platform 4.12.5 程序错误修复和安全更新
发布日期:2023 年 2 月 28 日
OpenShift Container Platform release 4.12.5 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:0890 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:0889 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.5 --pullspecs
1.9.6.1. 程序错误修复
-
在以前的版本中,在仓库列表中,您只能在状态为
Succeeded或Failed时看到 PipelineRuns,当状态为Running时。在这个版本中,当触发 PipelineRuns 时,您可以在仓库列表中看到状态为Running。(OCPBUGS-6816) -
在以前的版本中,当创建
Secret时,Start Pipeline 模型会创建一个无效的 JSON 值,因此 Secret 不可用,PipelineRun可能会失败。在这个版本中,Start Pipeline 模型会为Secret创建有效的 JSON 值。现在,您可以在启动管道时创建有效的 Secret。(OCPBUGS-6671) -
在以前的版本中,当
BindableKinds资源没有状态时,Web 控制台会崩溃、获取并在循环中显示相同的数据。在这个版本中,您可以将BindableKinds资源状态数组设置为[],预期它在没有 status 字段的情况下存在。因此,网页浏览器或应用程序不会崩溃。(OCPBUGS-4072) -
在以前的版本中,当从 OpenShift Container Platform 中删除一个 Knative (
kn) 服务时,关联的<kn-service-name>-github-webhook-secret不会被删除。在这个版本中,所有相关 Webhook secret 都会被删除。现在,您可以创建一个与已删除名称相同的 Knative (kn) 服务。(OCPBUGS-7437)
1.9.6.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.7. RHSA-2023:1034 - OpenShift Container Platform 4.12.6 程序错误修复和安全更新
发布日期:2023 年 3 月 7 日
OpenShift Container Platform release 4.12.6 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHBA-2023:1034 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:1033 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.6 --pullspecs
1.9.7.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.8. RHBA-2023:1163 - OpenShift Container Platform 4.12.7 程序错误修复更新
发布日期:2023 年 3 月 13 日
OpenShift Container Platform release 4.12.7 现已正式发布。其程序错误修正列表包括在 RHBA-2023:1163 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1162 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.7 --pullspecs
1.9.8.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.9. RHBA-2023:1269 - OpenShift Container Platform 4.12.8 程序错误修复和安全更新
发布日期:2023 年 3 月 21 日
OpenShift Container Platform release 4.12.8 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHBA-2023:1269 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:1268 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.8 --pullspecs
1.9.9.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.10. RHSA-2023:1409 - OpenShift Container Platform 4.12.9 程序错误修复和安全更新
发布日期:2023 年 3 月 27 日
OpenShift Container Platform release 4.12.9 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:1409 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:1408 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.9 --pullspecs
1.9.10.1. 程序错误修复
-
在以前的版本中,如果验证没有启用技术预览功能门,则验证不会阻止用户将 GCP 集群安装到共享 VPC 中。因此,您可以在不启用技术预览功能的情况下将集群安装到共享 VPC 中。此发行版本在 4.12 中添加了功能门验证,因此您必须启用
featureSet: TechPreviewNoUpgrade将 GCP 集群安装到共享 VPC 中。(OCPBUGS-7469) - 在以前的版本中,在迁移完成前有时会清理 MTU 迁移配置,从而导致迁移失败。此发行版本可确保在迁移过程中保留 MTU 迁移,以便迁移可以成功完成。(OCPBUGS-7445)
1.9.10.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.11. RHBA-2023:1508 - OpenShift Container Platform 4.12.10 程序错误修复更新
发布日期:2023 年 4 月 3 日
OpenShift Container Platform release 4.12.10 现已正式发布。其程序错误修正列表包括在 RHBA-2023:1508 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1507 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.10 --pullspecs
1.9.11.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.12. RHSA-2023:1645 - OpenShift Container Platform 4.12.11 程序错误修复和安全更新
发布日期:2023 年 4 月 11 日
OpenShift Container Platform 版本 4.12.11 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHBA-2023:1645 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1644 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.11 --pullspecs
1.9.12.1. 功能
1.9.12.1.1. oc-mirror 插件的新标志:--max-nested-paths
在这个版本中,您可以使用 oc-mirror 插件的 --max-nested-paths 标志来指定限制嵌套路径的目标 registry 的最大嵌套路径数。默认值为 2。
1.9.12.1.2. oc-mirror 插件的新标志:--skip-pruning
在这个版本中,您可以使用 oc-mirror 插件的 --skip-pruning 标志禁用从目标镜像 registry 中自动修剪镜像。
1.9.12.2. 程序错误修复
-
在以前的版本中,
openshift-install agent create cluster-manifests命令在install-config.yaml文件中需要一个非空的imageContentSources列表。如果没有提供镜像内容源,命令会生成错误failed to write asset (Mirror Registries Config) to disk: failed to write file: open .: is a directory。在这个版本中,命令是否正常工作install-config.yaml文件的imageContentSources部分是否包含任何内容。(OCPBUGS-8384) -
在以前的版本中,必须重启 OpenStack Machine API 供应商,以便在 OpenStack
clouds.yaml文件轮转时使用新的云凭证。因此,MachineSet 扩展至零的能力会受到影响。在这个版本中,云凭证不再缓存,OpenStack Machine API 供应商会根据需要读取对应的 secret。(OCPBUGS-10603)
1.9.12.3. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.13. RHBA-2023:1734 - OpenShift Container Platform 4.12.12 程序错误修复
发布日期:2023 年 4 月 13 日
OpenShift Container Platform release 4.12.12 现已正式发布。其程序错误修正列表包括在 RHBA-2023:1734 公告中。此更新没有 RPM 软件包。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.12 --pullspecs
1.9.13.1. 更新
我们建议所有 OpenShift Container Platform 4.12 的用户,因为在此发行版本中修复的唯一程序错误是安装时间的限制问题,因此不需要将之前安装的集群更新至这个版本。
1.9.14. RHBA-2023:1750 - OpenShift Container Platform 4.12.13 程序错误修复更新
发布日期:2023 年 4 月 19 日
OpenShift Container Platform 版本 4.12.13 现已正式发布。其程序错误修正列表包括在 RHBA-2023:1750 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1749 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.13 --pullspecs
1.9.14.1. 功能
1.9.14.1.1. Pod 安全准入受限实施(技术预览)
在这个版本中,通过启用 TechPreviewNoUpgrade 功能集,pod 安全准入限制强制会作为技术预览提供。如果启用了 TechPreviewNoUpgrade 功能集,当 pod 违反了安全安全标准时,pod 会被拒绝,而不是仅记录警告信息。
只有在安装 OpenShift Container Platform 集群后启用 TechPreviewNoUpgrade 功能集时,Pod 安全准入限制强制才会被激活。如果您在集群安装过程中启用 TechPreviewNoUpgrade 功能集,则不会激活它。
如需更多信息,请参阅了解功能门。
1.9.14.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.15. RHBA-2023:1858 - OpenShift Container Platform 4.12.14 程序错误修复更新
发布日期:2023 年 4 月 24 日
OpenShift Container Platform release 4.12.14 现已正式发布。其程序错误修正列表包括在 RHBA-2023:1858 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:1857 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.14 --pullspecs
1.9.15.1. 功能
1.9.15.1.1. 云供应商 OpenStack 更新至 1.25
在这个版本中,Cloud Provider Red Hat OpenStack Platform (RHOSP) 更新至 1.25.5。更新包括为实际负载均衡器 IP 地址添加注解,以及 math/rand 软件包的全局源在 main.go 中看到。
1.9.15.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.16. RHBA-2023:2037 - OpenShift Container Platform 4.12.15 程序错误修复更新
发布日期:2023 年 5 月 3 日
OpenShift Container Platform 版本 4.12.15 现已正式发布。其程序错误修正列表包括在 RHBA-2023:2037 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:2036 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.15 --pullspecs
1.9.16.1. 程序错误修复
- 在以前的版本中,在使用 Red Hat OpenStack Platform (RHOSP) 网络服务 (neutron) 组件为 OpenShift 服务创建网络时,Cluster Network Operator (CNO) 配置会忽略 Kuryr 的最大传输单元 (MTU) 设置。CNO 会在 Neutron 中创建带有错误的 MTU 属性的网络,此操作可能会导致网络组件间的问题。在这个版本中,CNO 在为服务创建网络时不会忽略 Kuryr MTU 设置。然后,您可以使用网络来托管 OpenShift 服务。(OCPBUGS-4896)
1.9.16.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.17. RHSA-2023:2110 - OpenShift Container Platform 4.12.16 程序错误修复和安全更新
发布日期:2023 年 5 月 10 日
OpenShift Container Platform 版本 4.12.16 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:2110 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:2109 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.16 --pullspecs
1.9.17.1. 程序错误修复
- 在以前的版本中,在 Import from Git 和 Deploy Image 流中,Resource Type 部分被移到 Advanced 部分。因此,很难识别创建的资源类型。在这个版本中,Resource Type 部分被移到 General 部分。(OCPBUGS-7395)
1.9.17.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.18. RHBA-2023:2699 - OpenShift Container Platform 4.12.17 程序错误修复更新
发布日期:2023 年 5 月 18 日
OpenShift Container Platform release 4.12.17 现已正式发布。其程序错误修正列表包括在 RHBA-2023:2699 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:2698 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.17 --pullspecs
1.9.18.1. 程序错误修复
-
在以前的版本中,您使用编辑表单来创建
ConfigMap、Secret、Deployment和DeploymentConfig。对于BuildConfig,您仅能使用 edit 表单进行编辑。在这个版本中,您也可以使用 edit 表单来创建BuildConfig。(OCPBUGS-9336)
1.9.18.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.19. RHBA-2023:3208 - OpenShift Container Platform 4.12.18 程序错误修复更新
发布日期:2023 年 5 月 23 日
OpenShift Container Platform 版本 4.12.18 现已正式发布。其程序错误修正列表包括在 RHBA-2023:3208 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:3207 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.18 --pullspecs
1.9.19.1. 程序错误修复
- 在以前的版本中,OpenShift Container Platform 中的 Samples 页面无法区分列出的样本类型。在这个版本中,您可以通过 Samples 页面中显示的徽标来区分样本。(OCPBUGS-7446)
-
在以前的版本中,当查看特定 pod 的资源消耗时,显示
CPU 使用情况和内存使用情况指标数据的图表会叠在一起,即使这些指标是静态值,应该在图中被显示为一个静态的线。在这个版本中,OpenShift Container Platform 在监控仪表板中可以正确地显示CPU 使用情况和内存使用情况的值。(OCPBUGS-5353)
1.9.19.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.20. RHSA-2023:3287 - OpenShift Container Platform 4.12.19 程序错误修复和安全更新
发布日期:2023 年 5 月 31 日
OpenShift Container Platform 版本 4.12.19 现已正式发布。其程序错误修正列表包括在 RHSA-2023:3287 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:3286 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.19 --pullspecs
1.9.20.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.21. RHSA-2023:3410 - OpenShift Container Platform 4.12.20 程序错误修复更新
发布日期:2023 年 6 月 7 日
OpenShift Container Platform 版本 4.12.20 现已正式发布。其程序错误修正列表包括在 RHSA-2023:3410 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3409 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.20 --pullspecs
1.9.21.1. 程序错误修复
-
在以前的版本中,当使用一个镜像集在没有标签的情况下指定了相同镜像的多个摘要来将一个 registry 镜像 (mirror) 到一个磁盘时,会导致一个错误,因为 oc-mirror 插件为所有镜像 (digests) 添加了一个默认标签
latest。在这个版本中,oc-mirror 插件使用镜像的截断摘要,这可以防止这个错误的出现。(OCPBUGS-13432)
1.9.21.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.22. RHBA-2023:3546 - OpenShift Container Platform 4.12.21 程序错误修复和安全更新
发布日期:2023 年 6 月 14 日
OpenShift Container Platform 版本 4.12.21 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHBA-2023:3546 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3545 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.21 --pullspecs
1.9.22.1. 程序错误修复
在以前的版本中,在单节点 OpenShift 中,当节点重启时,有一个竞争条件可能会导致节点上请求设备的应用程序 pod 准入,即使设备不健康或无法分配。这会导致应用程序试图访问设备时运行时失败。在这个版本中,只有在设备插件已向 kubelet 和要分配的健康设备注册时,pod 请求的资源才会被分配。
如果没有满足这些条件,pod 可能会在准入时失败,并显示
UnexpectedAdmissionError错误,这是预期的行为。如果应用程序 pod 是部署的一部分,如果创建后续 pod 失败,并在设备适合分配时最终成功运行。(OCPBUGS-14437)
1.9.22.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.23. RHSA-2023:3615 - OpenShift Container Platform 4.12.22 程序错误修复和安全更新
发布日期:2023 年 6 月 26 日
OpenShift Container Platform 版本 4.12.22 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:3615 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3613 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.22 --pullspecs
1.9.23.1. 程序错误修复
-
在以前的版本中,在 Ingress Controller 上配置客户端 TLS (mTLS),客户端 CA 捆绑包中的证书颁发机构 (CA) 需要超过 1MB 的证书撤销列表 (CRL)。CRL
ConfigMap对象大小限制会阻止更新发生。由于缺少 CRL,带有有效客户端证书的连接可能会被拒绝,错误为unknown ca。在这个版本中,每个 Ingress Controller 的 CRLConfigMap不再存在;相反,每个路由器 pod 直接下载 CRL,确保与有效客户端证书的连接不再被拒绝。(OCPBUGS-14454) -
在以前的版本中,因为 Ingress Controller 上配置客户端 TLS (mTLS),所以分发证书颁发机构 (CA) 和发布 CA 不匹配会导致下载不正确的证书撤销列表 (CRL)。因此,下载了不正确的 CRL 而不是正确的 CRL,从而导致具有有效客户端证书的连接被拒绝,并显示错误消息
unknown ca。在这个版本中,下载的 CRL 由发布它们的 CA 跟踪。这样可确保有效的客户端证书不再被拒绝。(OCPBUGS-14455)
1.9.23.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.24. RHSA-2023:3925 - OpenShift Container Platform 4.12.23 程序错误修复和安全更新
发布日期:2023 年 7 月 6 日
OpenShift Container Platform 版本 4.12.23 现已正式发布,其中包括安全更新。这个更新包括了一个红帽安全专家,适用于以 FIPS 模式运行 OpenShift Container Platform 的客户。如需更多信息,请参阅 RHSB-2023:001。
其程序错误修正列表包括在 RHSA-2023:3925 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3924 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.23 --pullspecs
1.9.24.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.25. RHBA-2023:3977 - OpenShift Container Platform 4.12.24 程序错误修复和安全更新
发布日期:2023 年 7 月 12 日
OpenShift Container Platform 版本 4.12.24 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHBA-2023:3977 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3976 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.24 --pullspecs
1.9.25.1. 功能
1.9.25.2. 使用 NUMA Resources Operator 进行 NUMA 感知调度已正式发布
使用 NUMA Resources Operator 进行 NUMA 感知调度以前在 OpenShift Container Platform 4.10 中作为技术预览引进。它现在包括在 OpenShift Container Platform 版本 4.12.24 及更高版本中。
NUMA Resources Operator 部署 NUMA 感知辅助调度程序,它根据集群中可用 NUMA 区域的完整概述,为工作负载做出调度决策。这种增强的 NUMA 感知调度可确保在单个 NUMA 区域中处理对延迟敏感的工作负载,以最大化效率和性能。
在这个版本中添加了以下功能:
- 对 NUMA 资源报告的 API 轮询进行微调。
- 节点拓扑 exporter 的节点组级别的配置选项。
使用 NUMA Resources Operator 进行 NUMA 感知调度还无法在单节点 OpenShift 上提供。
如需更多信息,请参阅调度 NUMA 感知工作负载。
1.9.25.3. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.26. RHBA-2023:4048 - OpenShift Container Platform 4.12.25 程序错误修复更新
发布日期:2023 年 7 月 19 日
OpenShift Container Platform 版本 4.12.25 现已正式发布。其程序错误修正列表包括在 RHBA-2023:4048 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4047 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.25 --pullspecs
1.9.26.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.27. RHBA-2023:4221 - OpenShift Container Platform 4.12.26 程序错误修复更新
发布日期:2023 年 7 月 26 日
OpenShift Container Platform 版本 4.12.26 现已正式发布。其程序错误修正列表包括在 RHBA-2023:4221 公告中。此更新没有 RPM 软件包。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.26 --pullspecs
1.9.27.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.28. RHBA-2023:4319 - OpenShift Container Platform 4.12.27 程序错误修复更新
发布日期:2023 年 8 月 2 日
OpenShift Container Platform 版本 4.12.27 现已正式发布。其程序错误修正列表包括在 RHBA-2023:4319 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4322 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.27 --pullspecs
1.9.28.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.29. RHBA-2023:4440 - OpenShift Container Platform 4.12.28 程序错误修复更新
发布日期:2023 年 8 月 9 日
OpenShift Container Platform 版本 4.12.28 现已正式发布。其程序错误修正列表包括在 RHBA-2023:4440 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4443 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.28 --pullspecs
1.9.29.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.30. RHBA-2023:4608 - OpenShift Container Platform 4.12.29 程序错误修复更新
发布日期:2023 年 8 月 16 日
OpenShift Container Platform 版本 4.12.29 现已正式发布。其程序错误修正列表包括在 RHBA-2023:4608 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4611 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.29 --pullspecs
1.9.30.1. 程序错误修复
在以前的版本中,Ingress Operator 在其云凭证请求中没有包括 Amazon Web Services (AWS) 权限。这会影响 Commercial Cloud Services (C2S)
us-iso-east-1and the Secret Commercial Cloud Services (SC2S)us-isob-east-1AWS Regions 中的域名系统 (DNS) 记录的管理。如果您在 C2S 或 SC2S AWS 区域上安装了 OpenShift Container Platform 集群,Ingress Operator 无法发布 Route 53 服务的 DNS 记录,并收到类似以下示例的错误消息:The DNS provider failed to ensure the record: failed to find hosted zone for record: failed to get tagged resources: AccessDenied: User: [...] is not authorized to perform: route53:ListTagsForResources on resource: [...]
在这个版本中,Ingress Operator 的云凭证请求包含
route53:ListTagsForResources权限,以便 Operator 可以在 C2S 和 SC2S AWS 区域 (Route 53 服务) 中发布 DNS 记录。(OCPBUGS-15467)
1.9.30.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.31. RHSA-2023:4671 - OpenShift Container Platform 4.12.30 程序错误修复更新
发布日期:2023 年 8 月 23 日
OpenShift Container Platform 版本 4.12.30 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:4671 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:4674 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.30 --pullspecs
1.9.31.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.32. RHBA-2023:4756 - OpenShift Container Platform 4.12.31 程序错误修复更新
发布日期:2023 年 8 月 31 日
OpenShift Container Platform release 4.12.31 现已正式发布。其程序错误修正列表包括在 RHBA-2023:4756 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4759 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.31 --pullspecs
1.9.32.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.33. RHBA-2023:4900 - OpenShift Container Platform 4.12.32 程序错误修复更新
发布日期:2023 年 9 月 6 日
OpenShift Container Platform release 4.12.32 现已正式发布。其程序错误修正列表包括在 RHBA-2023:4900 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4903 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.32 --pullspecs
1.9.33.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.34. RHBA-2023:5016 - OpenShift Container Platform 4.12.33 程序错误修复更新
发布日期:2023 年 9 月 12 日
OpenShift Container Platform release 4.12.33 现已正式发布。其程序错误修正列表包括在 RHBA-2023:5016 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:5018 公告提供。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.33 --pullspecs
1.9.34.1. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。
1.9.35. RHBA-2023:5151 - OpenShift Container Platform 4.12.34 程序错误修复更新
发布日期:2023 年 9 月 20 日
OpenShift Container Platform release 4.12.34 现已正式发布。其程序错误修正列表包括在 RHBA-2023:5151 公告中。这个版本没有 RPM 软件包。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.12.34 --pullspecs
1.9.35.1. 程序错误修复
-
在以前的版本中,提供大于 OpenShift Container Platform 的 bufsize 大于 512 字节的 UDP 响应的非兼容上游 DNS 服务器会导致 CoreDNS 中出现溢出错误,这会导致对 DNS 查询的响应。在这个版本中,用户可以在
dnses.operator.openshift.io自定义资源上配置protocolStrategy字段,成为 "TCP"。这解决了不合规上游 DNS 服务器的问题。(OCPBUGS-15251) -
在以前的版本中,当流量只有一个后端时,OpenShift Container Platform Router 会将流量定向到一个权重为
0的路由。在这个版本中,路由器不会将流量发送到带有 weight 为0的单一后端的路由。(OCPBUGS-18639) - 在以前的版本中,Manila CSI Driver Operator 中使用的云凭证会被缓存,如果这些凭证被轮转,从而导致身份验证问题。在这个版本中,这个问题已解决。(OCPBUGS-18475)
1.9.35.2. 更新
要将现有 OpenShift Container Platform 4.12 集群更新至此最新版本,请参阅使用 CLI 更新集群。