1.9. 异步勘误更新
OpenShift Container Platform 4.13 的安全更新、程序漏洞修正、功能增强更新将会通过红帽网络以异步勘误的形式发布。所有的 OpenShift Container Platform 4.13 勘误都可以通过红帽客户门户网站获得。OpenShift Container Platform 生命周期包括了详细的与异步勘误相关的内容。
红帽客户门户网站的用户可以在红帽订阅管理(RHSM)帐户设置中启用勘误通知功能。当勘误通知被启用后,每当用户注册的系统相关勘误被发布时,用户会收到电子邮件通知。
用户的红帽客户门户网站账户需要有注册的系统,以及使用 OpenShift Container Platform 的权限才可以接收到 OpenShift Container Platform 的勘误通知。
本节的内容将会持续更新,以提供以后发行的与 OpenShift Container Platform 4.13 相关的异步勘误信息。异步子版本(例如,OpenShift Container Platform 4.13.z)的具体信息会包括在相应的子章节中。此外,在发行公告中因为空间限制没有包括在其中的勘误内容也会包括在这里的相应的子章节中。
对于任何 OpenShift Container Platform 发行版本,请仔细参阅有关 更新集群 的说明。
1.9.1. RHSA-2023:1326 - OpenShift Container Platform 4.13.0 镜像发行版本、程序错误修正和安全更新公告
发布日期:2023 年 5 月 17 日
OpenShift Container Platform 版本 4.13.0 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:1326 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:1325 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.13.0 --pullspecs
1.9.2. RHSA-2023:3304 - OpenShift Container Platform 4.13.1 程序错误修复和安全更新
发布日期:2023 年 5 月 30 日
OpenShift Container Platform release 4.13.1 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:3304 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3303 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.13.1 --pullspecs
1.9.2.1. 程序错误修复
- 在以前的版本中,支持的安装可能会遇到临时错误。如果发生错误,安装将无法恢复。在这个版本中,临时错误会被正确检索。(OCPBUGS-13138)
-
在以前的版本中,当嵌套路径超过预期的最大路径时,对于一些 registry,oc-mirror OpenShift CLI (
oc) 插件会失败,并带有401 unauthorized错误。在这个版本中,--max-nested-paths标记的默认整数被设置为 0 (无限制)。因此,生成的ImageContentSourcePolicy将包含到存储库级别的源和目标引用,而不是默认使用的命名空间级别。(OCPBUGS-13591)
1.9.2.2. 更新
要将现有 OpenShift Container Platform 4.13 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.3. RHSA-2023:3367 - OpenShift Container Platform 4.13.2 程序错误修复和安全更新
发布日期:2023 年 6 月 7 日
OpenShift Container Platform release 4.13.2 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:3367 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3366 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.13.2 --pullspecs
1.9.3.1. 更新
要将现有 OpenShift Container Platform 4.13 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.4. RHSA-2023:3537 - OpenShift Container Platform 4.13.3 程序错误修复和安全更新
发布日期:2023 年 6 月 13 日
OpenShift Container Platform 版本 4.13.3 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:3537 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3536 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.13.3 --pullspecs
1.9.4.1. 功能
1.9.4.1.1. 支持使用 ZTP 进行 iPXE 网络引导
GitOps Zero Touch Provisioning (ZTP) 使用 Bare Metal Operator (BMO) 作为 spoke 集群部署的一部分在目标主机上引导 Red Hat Enterprise Linux CoreOS (RHCOS)。在这个版本中,GitOps ZTP 通过为这些 RHCOS 安装添加 Preboot Execution Environment (iPXE) 网络引导的选项来利用 BMO 的功能。
要使用 iPXE 网络引导,您必须使用 Red Hat Advanced Cluster Management (RHACM) 2.8 或更高版本。
如需更多信息,请参阅使用 SiteConfig 和 GitOps ZTP 部署受管集群。
1.9.4.2. 程序错误修复
在以前的版本中,在单节点 OpenShift 中,当节点重启时,有一个竞争条件可能会导致节点上请求设备的应用程序 pod 准入,即使设备不健康或无法分配。这会导致应用程序试图访问设备时运行时失败。在这个版本中,只有在设备插件已向 kubelet 和要分配的健康设备注册时,pod 请求的资源才会被分配。
如果没有满足这些条件,pod 可能会在准入时失败,并显示
UnexpectedAdmissionError错误,这是预期的行为。如果应用程序 pod 是部署的一部分,如果后续 pod 无法启动,并在设备适合分配时最终成功运行。(OCPBUGS-14438)-
在以前的版本中,在 Ingress Controller 上配置客户端 TLS (mTLS),客户端 CA 捆绑包中的证书颁发机构 (CA) 需要超过 1MB 的证书撤销列表 (CRL)。CRL
ConfigMap对象大小限制会阻止更新发生。由于缺少 CRL,带有有效客户端证书的连接可能会被拒绝,错误为unknown ca。在这个版本中,每个 Ingress Controller 的 CRLConfigMap不再存在;相反,每个路由器 pod 直接下载 CRL,确保与有效客户端证书的连接不再被拒绝。(OCPBUGS-13967) -
在以前的版本中,因为 Ingress Controller 上配置客户端 TLS (mTLS),所以分发证书颁发机构 (CA) 和发布 CA 不匹配会导致下载不正确的证书撤销列表 (CRL)。因此,下载了不正确的 CRL 而不是正确的 CRL,从而导致具有有效客户端证书的连接被拒绝,并显示错误消息
unknown ca。在这个版本中,下载的 CRL 由发布它们的 CA 跟踪。这样可确保有效的客户端证书不再被拒绝。(OCPBUGS-13964)
1.9.4.3. 更新
要将现有 OpenShift Container Platform 4.13 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.5. RHSA-2023:3614 - OpenShift Container Platform 4.13.4 程序错误修复和安全更新
发布日期:2023 年 6 月 23 日
OpenShift Container Platform 版本 4.13.4 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:3614 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:3612 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.13.4 --pullspecs
1.9.5.1. 更新
要将现有 OpenShift Container Platform 4.13 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.6. RHSA-2023:4091 - OpenShift Container Platform 4.13.5 程序错误修复和安全更新
发布日期:2023 年 7 月 20 日
OpenShift Container Platform 版本 4.13.5 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:4091 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:4093 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.13.5 --pullspecs
1.9.6.1. 程序错误修复
- 目前,网关 API 功能没有提供 DNS 记录,并带有网关域的尾部点。这会导致 DNS 记录的状态永远不会在 GCP 平台上可用。在这个版本中,网关 API 网关的 DNS 记录会被正确置备,网关 API 功能在 GCP 上可以正常工作,因为网关服务 dns 控制器会在域中缺少尾部点时添加尾随点。(OCPBUGS-15434)
-
在以前的版本中,如果您使用 Developer 控制台的 Pipelines 页面添加存储库,并且输入 GitLab 或 Bitbucket Pipelines 作为 Git Repo URL,则创建的
Repository资源无效。这是因为git_provider.urlspec 中缺少 schema 问题,它现已解决。(OCPBUGS-15410) -
在本发行版本中,
git_provider.userspec 已被添加为 Pipelines as CodeRepository对象。如果 Git 供应商是 Bitbucket,则此 spec 要求您提供一个用户名。(OCPBUGS-15410) - 在这个发行版本中,Pipelines → Create → Add Git Repository 页面中的 Secret 字段现在是必须的。您必须点 Show configuration options,然后为您的存储库配置 Git 访问令牌或 Git 访问令牌 secret。(OCPBUGS-15410)
- 在以前的版本中,如果您试图通过进入到 Helm,在 Developer 控制台中编辑 Helm Chart 仓库,点 Repositories 选项卡,然后通过 Helm Chart 仓库的 kebab 菜单选择 Edit HelmChartRepository,则会出现 Error 页面显示 404: Page Not Found 错误。这是因为一个不是最新的组件路径所致。这个问题现已解决。(OCPBUGS-15130)
1.9.6.2. 更新
要将现有 OpenShift Container Platform 4.13 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.7. RHSA-2023:4226 - OpenShift Container Platform 4.13.6 程序错误修复和安全更新
发布日期:2023 年 7 月 27 日
OpenShift Container Platform 版本 4.13.6 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:4226 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4229 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.13.6 --pullspecs
1.9.7.1. 更新
要将现有 OpenShift Container Platform 4.13 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.8. RHSA-2023:4456 - OpenShift Container Platform 4.13.8 程序错误修复和安全更新
发布日期:2023 年 8 月 8 日
OpenShift Container Platform 版本 4.13.8 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:4456 公告中。此更新中包括的 RPM 软件包由 RHSA-2023:4459 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.13.8 --pullspecs
1.9.8.1. 程序错误修复
- 在以前的版本中,Red Hat OpenStack Platform (RHOSP) 中的实际负载均衡器地址不可见。在这个版本中,添加了实际负载均衡器地址,并在 RHOSP loadbalancer 对象注解中可见。(OCPBUGS-15973)
1.9.8.2. 更新
要将现有 OpenShift Container Platform 4.13 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。
1.9.9. RHSA-2023:4603 - OpenShift Container Platform 4.13.9 程序错误修复和安全更新
发布日期:2023 年 8 月 16 日
OpenShift Container Platform 版本 4.13.9 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2023:4603 公告中。此更新中包括的 RPM 软件包由 RHBA-2023:4606 公告提供。
因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。
您可以运行以下命令来查看此发行版本中的容器镜像:
$ oc adm release info 4.13.9 --pullspecs
1.9.9.1. 更新
要将现有 OpenShift Container Platform 4.13 集群更新到此最新版本,请参阅使用 CLI 更新集群 以获取相关说明。