1.4. 程序错误修复
在以前的版本中,当在 OpenShift Container Platform 4.10 上安装 OpenShift 沙盒容器时,控制器管理器 POD 无法启动并显示以下错误:
container has runAsNonRoot and image has non-numeric user (nonroot), cannot verify user is non-root因此,无法创建
KataConfigCR,OpenShift 沙盒容器就无法运行。在这个版本中,管理器容器镜像已更新为使用数字用户 id (499)。(KATA-1824)
在以前的版本中,当创建
KataConfigCR 并在openshift-sandboxed-containers-operator命名空间中观察 pod 状态时,会显示大量监控 pod 的重启。monitor pod 使用作为sandboxed-containers扩展安装的一部分安装的特定 SELinux 策略。monitor pod 会立即创建。但是,SELinux 策略还不可用,这会导致 pod 创建错误,然后是 pod 重启。在这个版本中,在创建 monitor pod 时 SELinux 策略可用,而 monitor pod 会立即过渡到
Running状态。(KATA-1338)-
在以前的版本中,OpenShift 沙盒容器在启动时部署了安全性上下文约束 (SCC),它会强制使用 Machine Config Operator (MCO) pod 上不可用的自定义 SELinux 策略。这会导致 MCO pod 更改为
CrashLoopBackOff状态和集群升级失败。在这个版本中,OpenShift 沙盒容器在创建KataConfigCR 时部署 SCC,不再使用自定义 SELinux 策略强制执行。(KATA-1373) -
在以前的版本中,当卸载 OpenShift 沙盒容器 Operator 时,
sandboxed-containers-operator-scc自定义资源不会被删除。在这个版本中,在卸载 OpenShift 沙盒容器 Operator 时,sandboxed-containers-operator-scc自定义资源会被删除。(KATA-1569)