1.7. 异步勘误更新

OpenShift Container Platform 4.3 的安全更新、程序错误修正、功能增强更新将会通过红帽网络以异步勘误的形式发布。所有的 OpenShift Container Platform 4.3 勘误都可以通过红帽客户门户网站获得OpenShift Container Platform 生命周期包括了详细的与异步勘误相关的内容。

红帽客户门户网站的用户可以在红帽订阅管理(RHSM)帐户设置中启用勘误通知功能。当勘误通知被启用后,用户会在有与其注册的系统相关的勘误发行时接收到电子邮件通知。

注意

用户的红帽客户门户网站账户需要有注册的系统,以及使用 OpenShift Container Platform 的权限才可以接收到 OpenShift Container Platform 的勘误通知。

本节的内容将会持续更新,以提供以后发行的与 OpenShift Container Platform 4.3 相关的异步勘误信息。异步子版本(例如,OpenShift Container Platform 4.3.z)的具体信息会包括在相应的子章节中。此外,在发行公告中因为空间限制没有包括在其中的勘误内容也会包括在这里的相应的子章节中。

重要

对于任何 OpenShift Container Platform 发行版本,请仔细参阅 updating your cluster 中的内容。

1.7.1. RHBA-2020:0062 - OpenShift Container Platform 4.3 镜像和程序错误公告

发布日期:2020 年 1 月 23 日

OpenShift Container Platform release 4.3 现已正式发布。容器镜像列表和程序错误修正信息包括在 RHBA-2020:0062 公告中。此更新中包括的 RPM 软件包由 RHBA-2019:0063 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.0 容器镜像列表

1.7.2. RHBA-2020:0390 - OpenShift Container Platform 4.3.1 Bug Fix Update

发布日期:2020 年 2 月 12 日

OpenShift Container Platform release 4.3.1 现已正式发布。其软件包列表包括在 RHBA-2020:0390 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:0391 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.1 容器镜像列表

1.7.2.1. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

1.7.3. RHBA-2020:0491 - OpenShift Container Platform 4.3.2 Bug Fix Update

发布日期:2020 年 2 月 19 日

OpenShift Container Platform release 4.3.2 现已正式发布。其软件包列表包括在 RHBA-2020:0491 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:0492 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.2 容器镜像列表

1.7.3.1. 程序错误修复

  • Amazon Web Services (AWS) 安装程序置备的基础架构和 Red Hat OpenStack Platform (RHOSP) 用户置备的基础架构缺少安全组规则来允许在 control plane 主机和 worker 系统之间的 TCP 和 UDP 端口 30000-32767 的双向流量。这会导致新引入的 OVN Networking 组件无法在缺少这些安全组规则的集群中正常工作。现在,安全组规则可以允许上述的双向流量支持。(BZ#1779469)
  • 在以前的版本中,当用户试图访问 web 控制台中的 Installed Operators 界面时,会出现一个 Restricted Access 错误。这是因为控制台试图访问当前命名空间以外的订阅资源来显示订阅详情。现在,用户可以访问 Installed Operators 页面。如果用户没有访问订阅资源的权限,订阅 标签页会被隐藏。(BZ#1791101)

1.7.3.2. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

1.7.4. RHBA-2020:0491 - OpenShift Container Platform 4.3.3 程序错误修正更新

发布日期:2020 年 2 月 24 日

OpenShift Container Platform release 4.3.3 现已正式发布。其软件包列表包括在 RHBA-2020:0527 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:0528 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.3 容器镜像列表

1.7.4.1. 程序错误修复

  • KnativeServing 资源 serving.knative.dev 的 API 组已被弃用,它在 Serverless Operator 1.4 中被改为 operator.knative.dev。(BZ#1779469)

1.7.4.2. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

1.7.5. RHSA-2020:0562 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 2 月 24 日

OpenShift Container Platform 4.3 现在提供了 jenkins-slave-base-rhel7-container 的更新。有关更新的详情请查看 RHSA-2020:0562 公告。

1.7.6. RHBA-2020:0675 - OpenShift Container Platform 4.3.5 程序错误修正更新

发布日期:2020 年 3 月 10 日

OpenShift Container Platform release 4.3.5 现已正式发布。其软件包列表包括在 RHBA-2020:0675 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:0676 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.5 容器镜像列表

1.7.6.1. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.7. RHSA-2020:0679 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 3 月 10 日

OpenShift Container Platform 4.3 现在提供了对 skopeo 的更新。有关更新的详情请查看 RHSA-2020:0679 公告。

1.7.8. RHSA-2020:0680 - Low: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 3 月 10 日

OpenShift Container Platform 4.3 现在提供了对 podman 的更新。有关更新的详情请查看 RHSA-2020:0680 公告。

1.7.9. RHSA-2020:0681 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 3 月 10 日

现在,OpenShift Container Platform 4.3 提供了 openshift-enterprise-apb-base-containeropenshift-enterprise-mariadb-apbopenshift-enterprise-mysql-apbopenshift-enterprise-postgresql-apb 的更新。有关更新的详情请查看 RHSA-2020:0681 公告。

1.7.10. RHSA-2020:0683 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 3 月 10 日

OpenShift Container Platform 4.3 现在提供了 openshift-enterprise-ansible-operator-container 的更新。有关更新的详情请查看 RHSA-2020:0683 公告。

1.7.11. RHBA-2020:0857 - OpenShift Container Platform 4.3.8 程序错误修正更新

发布日期:2020 年 3 月 24 日

OpenShift Container Platform release 4.3.8 现已正式发布。其软件包列表包括在 RHBA-2020:0857 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:0858 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.8 容器镜像列表

1.7.11.1. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.12. RHSA-2020:0863 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 3 月 24 日

OpenShift Container Platform 4.3 现在提供了 openshift-enterprise-builder-containeropenshift-enterprise-cli-container 的更新。有关更新的详情请查看 RHSA-2020:0863 公告。

1.7.13. RHSA-2020:0866 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 3 月 24 日

OpenShift Container Platform 4.3 现在提供了 openshift-enterprise-template-service-broker-operator-container 的更新。有关更新的详情请查看 RHSA-2020:0866 公告。

1.7.14. RHSA-2020:0928 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 3 月 24 日

OpenShift Container Platform 4.3 现在提供了 openshift-clients 的更新。有关更新的详情请查看 RHSA-2020:0928 公告。

1.7.15. RHBA-2020:0929 - OpenShift Container Platform 4.3.9 程序错误修正更新

发布日期:2020 年 4 月 1 日

OpenShift Container Platform release 4.3.9 现已正式发布。其软件包列表包括在 RHBA-2020:0929 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:0930 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.9 容器镜像列表

1.7.15.1. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.16. RHSA-2020:0933 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 4 月 1 日

OpenShift Container Platform 4.3 现在提供了 ose-openshift-apiserver-container 的更新。有关更新的详情请查看 RHSA-2020:0933 公告。

1.7.17. RHSA-2020:0934 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 4 月 1 日

OpenShift Container Platform 4.3 现在提供了 ose-openshift-controller-manager-container 的更新。有关更新的详情请查看 RHSA-2020:0934 公告。

1.7.18. RHBA-2020:1262 - OpenShift Container Platform 4.3.10 程序错误修正更新

发布日期:2020 年 4 月 8 日

OpenShift Container Platform release 4.3.10 现已正式发布。其软件包列表包括在 RHBA-2020:1255 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:1262 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.10 容器镜像列表

1.7.18.1. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.19. RHSA-2020:1276 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 4 月 8 日

OpenShift Container Platform 4.3 现在提供了 openshift 的更新。有关更新的详情请查看 RHSA-2020:1276 公告。

1.7.20. RHSA-2020:1277 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 4 月 8 日

OpenShift Container Platform 4.3 现在提供了 openshift-enterprise-builder-container 的更新。有关更新的详情请查看 RHSA-2020:1277 公告。

1.7.21. RHBA-2020:1393 - OpenShift Container Platform 4.3.12 程序错误修正更新

发布日期:2020 年 4 月 14 日

OpenShift Container Platform release 4.3.12 现已正式发布。其软件包列表包括在 RHBA-2020:1392 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:1393 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.12 容器镜像列表

1.7.21.1. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.22. RHSA-2020:1396 - Low: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 4 月 14 日

OpenShift Container Platform 4.3 现在提供了对 podman 的更新。有关更新的详情请查看 RHSA-2020:1396 公告。

1.7.23. RHBA-2020:1482 - OpenShift Container Platform 4.3.13 程序错误修正更新

发布日期:2020 年 4 月 20 日

OpenShift Container Platform release 4.3.13 现已正式发布。其软件包列表包括在 RHBA-2020:1481 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:1482 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.13 容器镜像列表

1.7.23.1. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.24. RHSA-2020:1485 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 4 月 20 日

OpenShift Container Platform 4.3 现在提供了对 runc 的更新。有关更新的详情请查看 RHSA-2020:1485 公告。

1.7.25. RHBA-2020:1529 - OpenShift Container Platform 4.3.18 程序错误修正更新

发布日期:2020 年 4 月 29 日

OpenShift Container Platform release 4.3.18 现已正式发布。其软件包列表包括在 RHBA-2020:1528 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:1529 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.18 容器镜像列表

1.7.25.1. 功能

1.7.25.1.1. IBM Power 系统

在这个版本中,IBM Power Systems 与 OpenShift Container Platform 兼容。请参阅 在 IBM Power 上安装集群在受限网络中在 IBM Power 上安装集群

限制

OpenShift Container Platform 在 IBM Power 上会有以下限制:

  • 用于 IBM Power 系统的 OpenShift Container Platform 不包括以下技术预览功能:

    • 容器原生虚拟化(CNV)
    • OpenShift Container Platform Serverless
  • 以下 OpenShift Container Platform 功能不被支持:

    • Red Hat OpenShift Service Mesh
    • OpenShift Do (odo)
    • CodeReady Containers (CRC)
    • 基于 Tekton 的 OpenShift Container Platform Pipelines
    • OpenShift Container Platform Metering
    • Multus CNI 插件
  • Worker 节点必须运行 Red Hat Enterprise Linux CoreOS。
  • 持久性存储必须是使用本地卷、网络文件系统 (NFS)、OpenStack Cinder 或容器存储接口 (CSI) 的 Filesystem 模式。
1.7.25.1.2. IBM Z 和 LinuxONE

在这个版本中,IBM Z 和 LinuxONE 与 OpenShift Container Platform 4.3 兼容。如需了解安装步骤,请参阅在 IBM Z 和 LinuxONE 上安装集群

限制

请注意,OpenShift Container Platform 对 IBM Z 和 LinuxONE 有如下限制:

  • 用于 IBM Z 的 OpenShift Container Platform 不包括以下技术预览功能:

    • 容器原生虚拟化(CNV)
    • OpenShift Container Platform Serverless
    • 日志转发
    • Helm 命令行界面 (CLI) 工具
    • 精度时间协议 (PTP) 硬件
  • 以下 OpenShift Container Platform 功能不被支持:

    • Red Hat OpenShift Service Mesh
    • OpenShift Do (odo)
    • CodeReady Containers (CRC)
    • 基于 Tekton 的 OpenShift Container Platform Pipelines
    • OpenShift Container Platform Metering
    • Multus CNI 插件
    • OpenShift Container Platform 升级分阶段部署
    • FIPS 加密
    • 加密数据存储在 etcd 中
    • 使用机器健康检查功能自动修复损坏的机器
    • 在 OpenShift Container Platform 部署过程中启用 Tang 模式磁盘加密。
  • Worker 节点必须运行 Red Hat Enterprise Linux CoreOS。
  • 持久性共享存储必须是 Filesystem: NFS 类型。
  • 其他第三方存储供应商可能会提供启用了 Container Storage Interface(CSI)的解决方案,这些解决方案经过认证可与 OpenShift Container Platform 一起工作。如需更多信息,请参阅 OpenShift Container Platform 上的 OperatorHub,或联系您的存储厂商。
  • 为 OpenShift Container Platform 安装设置 z/VM 实例时,您可能需要暂时为 worker 节点授予更多虚拟 CPU 容量或添加第三个 worker 节点。(BZ#1822770)
  • 以下功能适用于 IBM Z 上的 OpenShift Container Platform 4.3,但不适用于 x86 上的 OpenShift Container Platform 4.3:

    • 在 IBM System Z 上为附加了 ficon 的 ECKD 存储的虚拟机启用了 HyperPAV。

1.7.25.2. 程序错误修复

  • 在以前的版本中,如果 Operator 设置了无效的 OLM 描述符,web 控制台将无法显示操作对象。Web 控制台现在容许无效的描述符并显示操作对象详情。(BZ#1798130)
  • 在以前的版本中,没有创建项目权限的用户可以在 Web 控制台中看到 Create Project 操作选项。因此没有正确权限的用户可能会尝试创建项目,并且出现错误信息(称无法创建项目)。现在,没有创建项目权限的用户将无法看到 Create Project 操作选项。(BZ#1804708)
  • Service Catalog Operator 没有正确设置 Upgradeable。这会在全新 OpenShift Container Platform 集群安装后显示 Unknown 的错误升级状态。现在,Upgradeable 项可以被正确配置,集群的升级状态将会正确显示。(BZ#1813488)
  • 如果 Operator 被设置为 Unmanaged,则 Image Registry Operator 不会报告 OpenShift Container Platform 的新版本。这会导致升级到较新集群版本的过程失败。现在,当 Image Registry Operator 被设置为 Unmanaged时,会报告新的集群版本,从而可以成功升级。(BZ#1816656)
  • 在以前的版本中,web 控制台在某些情况下因为 ts-loader 使用不正确的 tsconfig.json,从而导致在 特定页面中会出现运行时错误。现在,这个 ts-loader 的问题已解决,所有 Web 控制台页面都可以正确加载。(BZ#1818980)
  • 在以前的版本中,用于为 OpenShift Container Platform 内部 registry 创建 pull secret 的客户端的速率限制较低。如果在短时间内创建了大量命名空间,则需要很长时间才能创建镜像 registry pull secret。现在,客户端的速率限制已提高,因此可以快速创建内部 registry pull secret,即使在流量高的情况下也是如此。(BZ#1819850)
  • 在以前的版本中,node-ca 守护进程不容许 NoExecute 污点。这会导致 node-ca 守护进程忽略应用 NoExecute 污点的节点中的证书。此程序错误修复将 additionalTrustedCA 同步到具有污点的所有节点,允许容许所有污点。(BZ#1820242)
  • 用于刷新 CA 证书的 oc 命令缺少了要操作的资源类型。这会导致命令返回错误。现在,以前缺少的 ConfigMap 已被添加,从而解决了这个问题。(BZ#1824921)

1.7.25.3. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.25.4. 已知问题

  • 由于 coreos-installer存在问题,所以无法在使用带有 4K 扇区的 NVMe 驱动器的裸机节点上安装 CoreOS。(BZ#1805249)
  • IBM Power 系统的 fw_enabled_large_send 设置存在问题,导致 VXLAN 数据包丢失,并可能导致部署失败。(BZ#1816254)
  • 对于 IBM Power 基础架构上的集群,因为缺少了与热插拔设备相关的软件包,虚拟机可能无法检测动态置备的持久性卷。因此,您需要安装以下软件包和服务: librtaspowerpc-utilsppc64-diag。(BZ#1811537)

1.7.26. RHBA-2020:2006 - OpenShift Container Platform 4.3.19 程序错误修复更新

发布日期:2020 年 5 月 11 日

OpenShift Container Platform release 4.3.19 现已正式发布。其软件包列表包括在 RHBA-2020:2005 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:2006 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.19 容器镜像列表

1.7.26.1. 程序错误修复

  • 以前,如果镜像流由内部镜像 registry 具有凭证的私有 registry 支持,但消费者没有凭证,则后续镜像拉取(pull)将失败。如果在集群启动或 OpenShift 控制器管理器重启后不久发生镜像流访问,则镜像流的本地引用设置会被忽略,因此控制器管理器会将镜像流存储到缓存中的元数据不完整。OpenShift 控制器管理器已被更新,在其元数据初始化不完整时刷新其镜像流缓存。这会保留本地引用镜像流策略,即使在集群启动或 OpenShift 控制器管理器重启后马上发生的时间窗口中。(BZ#1813420)
  • 在以前的版本中,OpenShift 控制台 Pod 终端无法正确处理 Unicode 字符。这个问题已被解决,Unicode 字符现在可以被正确显示。(BZ#1821647)
  • 一个 Multus 相关的 DaemonSet 错误地使用了已弃用的版本 extensions/v1beta1,而不是在 YAML 定义中的 apps/v1。这会为启用了已弃用 API 用量警报的集群发送警报。DaemonSet 已更新为使用正确的版本名称,因此不再发送已弃用的 API 用量警报。(BZ#1824866)
  • 在开始构建之前,OpenShift Container Platform 构建器会解析提供的 Dockerfile 并重新构建用于构建的修改版本。这个过程包括添加标签,并处理在 FROM 指令中命名镜像的替换。生成的 Dockerfile 并不能总是正确地重建 ENVLABEL 指令,有时生成的 Dockerfile 会包含 = 字符,虽然原始 Dockerfile 没有包括它们。这会导致构建失败,并出现语法错误。在这个版本中,在生成修改的 Dockerfile 时使用了原始文件中的 ENVLABEL 指令。(BZ#1821861)
  • Node Tuning Operator 没有包括针对 tuned 守护进程问题(BZ#1702724)和(BZ#1774645)的修复。因此,当用户指定无效的配置集时,操作对象功能会发生 一个 DoS 问题。另外,修正配置集并不会恢复操作对象的功能。在这个版本中,应用了针对上述程序错误的修复。现在,tuned 守护可以正常处理并设置新的修正的配置集。(BZ#1825007)
  • 在以前的版本中,OpenStack 安装程序使用 remote_group_id 创建安全组来允许流量来源。在安全规则中使用 remote_group_id 是非常低效的,它会使 OVS 代理触发大量的计算来生成流量。这个过程有时会超过为生成流程分配的时间。在这种情况下,特别是已经处于压力状况的环境中,master 节点可能无法与 worker 节点进行通信,从而导致部署失败。现在,使用白名单流量来源的 IP 前缀,而不再使用 remote_group_id。这会减少 Neutron 资源中的负载,从而减少超时问题的发生。(BZ#1825973)
  • 在以前的版本中,tuned Pod 没有从主机挂载 /etc/sysctl.{conf,d/}。因此,主机提供的设置可以被 tuned 配置集覆盖。现在, tuned Pod 会从主机挂载 /etc/sysctl.{conf,d/},这样可防止 tuned 配置集覆盖 /etc/sysctl.{conf,d/} 中的主机 sysctl 设置。(BZ#1826167)

1.7.26.2. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.27. RHSA-2020:2009 - Important: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 5 月 11 日

OpenShift Container Platform 4.3 现在提供了 ose-cluster-image-registry-operator-container 的更新。有关更新的详情请查看 RHSA-2020:2009 公告。

1.7.28. RHBA-2020:2129 - OpenShift Container Platform 4.3.21 程序错误修复更新

发布日期:2020 年 5 月 19 日

OpenShift Container Platform release 4.3.21 现已正式发布。其软件包列表包括在 RHBA-2020:2128 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:2129 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.21 容器镜像列表

1.7.28.1. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.29. RHBA-2020:2184 - OpenShift Container Platform 4.3.22 程序错误修复更新

发布日期:2020 年 5 月 26 日

OpenShift Container Platform release 4.3.22 现已正式发布。其软件包列表包括在 RHBA-2020:2183 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:2184 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.22 容器镜像列表

1.7.29.1. 程序错误修复

  • 在以前的版本中,在 s390x 和 ppc64le 构架中的安装无法成功完成,因为 Samples Operator 在那些架构上运行时无法报告其版本。这个问题已被解决,这些安装现在可以成功完成。(BZ#1779934)
  • 在这个版本中,一些涉及 TLS 证书和 ETCDCTL API 版本的环境变量被写入 /root/.profile。因此,当用户执行 oc rsh 时。etcdctl 命令现在可以正常工作,而无需手动设置这些变量。(BZ#1801430)
  • 为了防止其中一个 registry Pod 出现问题影响 registry 的可用性,在默认情况下会尽可能有两个 registry 副本。(BZ#1810563)
  • 在以前的版本中,Machine Health Check 和 Machine Config 在视觉上没有被分开。现在在这两个项目间添加了一行以将其分开。(BZ#1819289)
  • 在以前的版本中,Fluentd 缓冲队列没有限制,如果传入了大量日志可能会破坏节点的文件系统,并导致节点崩溃。因此,应用程序会被重新调度。为防止这个问题,现在 Fluentd 缓冲队列限制了每个输出的固定块数量(默认值为 32)。(BZ#1824427, BZ#1833226)
  • 在以前的版本中,如果 Dockerfile 带有 ARG 步骤的 OpenShift Docker 策略构建,在调用 buildah 前会失败,因为处理 ARG 步骤所需的映射没有初始化。在这个版本中,映射会被初始化,在调用 buildah 之前, 带有 ARG 步骤的 Dockerfile OpenShift Docker 策略构建将不会导致 panic。(BZ#1832975)
  • 在以前的版本中,已过时的 ImageStreamImport 错误消息让用户无法了解当前存在的 ImageStreamImport 问题。在这个版本中,更新 ImageStreamImport 错误消息的逻辑已被更新,以更好地判断连续错误是否来自不同的根原因,并相应地更新错误信息。因此,用户在连续尝试解决 ImageStreamImport 问题失败后,可以获得更好的指导信息。(BZ#1833019)
  • 在以前的版本中,Kuryr bootstrapping 上的 Cluster Network Operator 在被新规则替代时没有删除过时的安全组规则的逻辑。因此,在 OCP 在 4.3.z 版本的升级过程中,已弃用的规则被保留。现在,cluster-network-operator 已被更新。已弃用的安全组规则会被删除,以便在 4.3.z 升级后 Pod 继续对正确的主机 VM 访问限制。(BZ#1834858)

1.7.29.2. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.30. RHBA-2020:2256 - OpenShift Container Platform 4.3.23 程序错误修复更新

发布日期:2020 年 6 月 2 日

OpenShift Container Platform release 4.3.23 现已正式发布。其软件包列表包括在 RHBA-2020:2255 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:2256 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.23 容器镜像列表

1.7.30.1. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.31. RHBA-2020:2436 - OpenShift Container Platform 4.3.25 程序错误修复更新

发布日期:2020 年 6 月 16 日

OpenShift Container Platform release 4.3.25 现已正式发布。其软件包列表包括在 RHBA-2020:2435 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:2436 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.25 容器镜像列表

1.7.31.1. 程序错误修复

  • 在以前的版本中,用户可能在错误的 master 节点上运行 etc-member-add.sh,从而导致 etcd 丢失仲裁。在这个版本中,如果 etcd 已在指定的 master 节点上运行,额外的检查可防止用户运行该脚本。(BZ#1804067)
  • 在以前的版本中,如果后续版本中删除了来自较早版本的示例镜像流,因为需要更新缺少的镜像流被错误跟踪,则后续版本的升级会失败。在这个版本中,升级过程不再更新之前版本中存在但还没有升级到的镜像流。(BZ#1811206)
  • 在本发行版本中,用户可从 ConfigMap 对象收集有关配置的数据,以确定证书是否用于集群 CA,并从 openshift-config 命名空间中收集其他与集群相关的设置。(BZ#1825758)
  • 自 Red Hat OpenShift Serverless 1 Serverless Operator 版本 1.7.1 发行版本中,Operator 已正式发布。web 控制台的 Developer 视角中的技术预览徽标已被删除。(BZ#1829046)
  • 在这个版本中,用户可以收集有关未批准的证书服务请求的匿名数据,以帮助排除问题。(BZ#1835094)
  • 在以前的版本中,Samples operator 无法完成 s390x 架构的升级,因为它无法找到不存在的样本内容,从而导致整个升级失败。在这个版本中,Samples operator 不会在 s390x 升级过程中尝试检索样本内容。

    另外,还有一个使 Samples operator 退出降级状态的一个临时解决方案。集群管理员可以运行 oc delete config.samples cluster 来重置 Samples Operator。(BZ#1835996)

  • 在以前的版本中,在 Azure 上使用 IPI 时无法创建 Image Registry Operator,因为 API 限制不允许引导包含空容器的配置对象。在本发行版本中,API 的限制已被删除。(BZ#1836753)
  • 在以前的版本中,处理证书轮转的过程中存在一个错误,会导致 Prometheus 无法从 /metrics 端点获取数据。这个版本已经解决了这个问题。(BZ#1836939)
  • 在以前的版本中,当用户使用 CLI 或 YAML 创建 PipelineRun 时,Web 控制台会停止响应。在这个版本中,增加了相应的检查来避免 web 控制台错误。(BZ#1839036)
  • 在以前的版本中,如果后续版本中删除了较早版本的示例模板,因为需要更新缺少的模板被错误跟踪,则后续版本的升级会失败。在这个版本中,升级过程不再更新之前版本中存在但还没有升级到的模板。(BZ#1841996)

1.7.31.2. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.32. RHSA-2020:2439 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 6 月 16 日

OpenShift Container Platform 4.3 现在提供了 machine-config-operator-container 的更新。有关更新的详情请查看 RHSA-2020:2439 公告。

1.7.33. RHSA-2020:2440 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 6 月 16 日

OpenShift Container Platform 4.3 现在提供了对 Kubernetes 的更新。有关更新的详情请查看 RHSA-2020:2440 公告。

1.7.34. RHSA-2020:2441 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 6 月 16 日

OpenShift Container Platform 4.3 现在提供了对 Kubernetes 的更新。有关更新的详情请查看 RHSA-2020:2441 公告。

1.7.35. RHSA-2020:2442 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 6 月 16 日

OpenShift Container Platform 4.3 现在提供了 openshift-enterprise-apb-tools-container 的更新。有关更新的详情请查看 RHSA-2020:2442 公告。

1.7.36. RHSA-2020:2443 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 6 月 16 日

OpenShift Container Platform 4.3 现在提供了 containernetworking-plugins 的更新。有关更新的详情请查看 RHSA-2020:2443 公告。

1.7.37. RHBA-2020:2436 - OpenShift Container Platform 4.3.26 程序错误修复更新

发布日期:2020 年 6 月 23 日

OpenShift Container Platform 版本 4.3.26 现已正式发布。其软件包列表包括在 RHBA-2020:2435 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:2436 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.26 容器镜像列表

1.7.37.1. 功能

1.7.37.1.1. 添加了 Node.js Jenkins Agent v10 和 v12

jenkins-agent-nodejs-10-rhel7jenkins-agent-nodejs-12-rhel7 镜像现已添加到 OpenShift Container Platform 中。这些新镜像允许 Jenkins Pipelines 升级为使用 Node.js Jenkins Agent 的 v10 或 v12。Node.js v8 Jenkins Agent 现已弃用,但将继续提供。对于现有集群,您必须手动升级 Node.js Jenkins Agent,该功能可针对命名空间执行。按照以下步骤完成手动升级:

  1. 选择要升级 Jenkins Pipelines 的项目:

    $ oc project <project_name>
  2. 导入新的 Node.js Jenkins Agent 镜像:

    $ oc import-image nodejs openshift4/jenkins-agent-nodejs-10-rhel7 --from=registry.redhat.io/openshift4/jenkins-agent-nodejs-10-rhel7 --confirm

    此命令导入 v10 镜像。如果您希望使用 v12,相应地更新镜像规格。

  3. 使用您导入的新功能覆盖当前 Node.js Jenkins Agent:

    $ oc label is nodejs role=jenkins-slave --overwrite
  4. 在 Jenkins 日志中验证是否配置了新的 Jenkins Agent 模板:

    $ oc logs -f jenkins-1-<pod>

如需更多信息,请参阅 Jenkins 代理

1.7.37.2. 程序错误修复

  • 由于在 OpenShift Container Platform 4.2 及之后的版本中为示例提供了断开连接的集群支持,Samples Operator 必须允许 samplesRegistry 的应用程序覆盖基于 CVO 安装有效负载镜像的 Jenkins 镜像流。这会导致 samplesRegistry 覆盖更为困难,因为 CVO 有效负载中的 Jenkins 镜像规格与用户可能已决定镜像的 quay.ioregistry.redhat.io 中的类似规格不匹配。另外,这些 registry 上的 Jenkins 镜像违反了红帽为 Jenkins 镜像提供的特殊问题单支持合同,因为它是基本的 OpenShift 安装的一部分。此程序错误修复删除了对 Jenkins 镜像流的 samplesRegistry 覆盖的使用,镜像 registry 现在可在安装镜像时处理 Jenkins 镜像流的导入。现在,当您使用 samplesOverride 将来自 registry.redhat.io 以外的其他位置的示例镜像流放置到其他示例镜像流时,Jenkins 镜像流会导入。(BZ#1826028)
  • 在以前的版本中,在 Home → Search 页面中列出 OLM 订阅时,web 控制台只会显示名称、命名空间和创建日期。Web 控制台现在显示额外的订阅详情。(BZ#1827747)
  • Azure 基础架构名称用于生成的 Azure 容器和存储帐户。因此,如果 Azure 基础架构名称包含大写字母,则容器会成功创建,但存储帐户创建会失败。在这个版本中,调整了容器名称创建逻辑,以丢弃无效字符,允许镜像 registry 在名称中包含无效字符的基础架构上部署。(BZ#1832144)
  • CVO 有一个竞争条件,它会将一个超时更新协调周期视为成功更新。这只适用于受限网络集群,其中的 Operator 超时会试图获取发行版本的签名。此程序错误导致 CVO 进入其 shuffled-manifest 协调模式,如果清单以组件无法处理的顺序被应用,则可能会破坏集群。CVO 现在把超时更新视为失败,因此在更新成功前不再会进入协调模式。(BZ#1844117)

1.7.37.3. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.38. RHSA-2020:2635 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 6 月 23 日

OpenShift Container Platform 4.3 现在提供了对 python-psutil 的更新。有关更新的详情请查看 RHSA-2020:2635 公告。

1.7.39. RHBA-2020:2628 - OpenShift Container Platform 4.3.27 程序错误修复更新

发布日期:2020 年 6 月 30 日

OpenShift Container Platform release 4.3.27 现已正式发布。其软件包列表包括在 RHBA-2020:2627 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:2628 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.27 容器镜像列表

1.7.39.1. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.40. RHBA-2020:2805 - OpenShift Container Platform 4.3.28 程序错误修复更新

发布日期:2020 年 7 月 7 日

OpenShift Container Platform release 4.3.28 现已正式发布。其软件包列表包括在 RHBA-2020:2804 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:2805 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.28 容器镜像列表

1.7.40.1. 程序错误修复

  • 在以前的版本中,触发器无法在 v1.StatefulSet 对象上工作,因为触发器控制器无法将 StatefulSet 识别为 GA。这个版本已经解决了这个问题。(BZ#1831888)
  • 在以前的版本中,当从 Kibana 仪表板登出时,仍可以从新浏览器标签页重新登录而无需指定登录凭证。这是因为 signoff 链接指向为 Kibana 提供安全性的 OAuth 代理的错误处理器。现在,在尝试重新访问 Kibana 仪表板时,强制登录凭证已被修复。(BZ#1835578)
  • 在将 Octavia 从 OpenStack 13 升级到 16 后,支持 UDP 侦听程序,并删除通过 TCP 协议强制使用 DNS 解析策略。这个更改需要将新的监听器添加到指定 UDP 协议的现有 DNS 服务中,但现有 DNS 负载均衡器的旧的 Amphora 镜像不支持新的监听程序,并导致监听器创建失败。在这个版本中,需要 UDP 的 DNS 服务被重新创建,从而导致使用新的 Amphora 版本重新创建负载均衡器。重新创建服务和负载均衡器会导致 DNS 解析出现一些停机时间。此过程完成后,会使用所有需要的监听程序创建 DNS 服务的负载均衡器。(BZ#1846459)
  • 在以前的版本中,Azure 磁盘的 Kubernetes 卷插件无法查找附加的 Azure 卷,因为它需要在主机操作系统上安装新的 udev 规则。因此,所有使用卷的 Pod 都无法在 RHEL 7 上启动。在这个版本中,Azure 磁盘的 Kubernetes 卷插件会扫描附加的 Azure 磁盘(即使使用 RHEL 7 的 udev 规则),带有 Azure 磁盘卷的 Pod 可在 RHEL 7 上启动。(BZ#1847089)
  • 在以前的版本中,Terraform 步骤 openstack_networking_floatingip_associate_v2 没有列出它所有的依赖步骤,从而导致独立步骤的缺失有时会导致 Terraform 作业失败,特别是在超载系统中。在这个发行版本中,依赖 Terraform 步骤列为 dependent_on 以强制按正确顺序运行 Terraform 步骤。(BZ#1849171)

1.7.40.2. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.41. RHBA-2020:2872 - OpenShift Container Platform 4.3.29 程序错误修复更新

发布日期:2020 年 7 月 14 日

OpenShift Container Platform release 4.3.29 现已正式发布。其软件包列表包括在 RHBA-2020:2879 公告中。此更新包括的容器镜像及程序错误修正由 RHBA-2020:2872 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.29 容器镜像列表

1.7.41.1. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.42. RHBA-2020:3180 - OpenShift Container Platform 4.3.31 程序错误修复更新

发布日期:2020 年 8 月 5 日

OpenShift Container Platform release 4.3.31 现已正式发布。其容器镜像及程序错误修正信息包括在 RHBA-2020:3180 公告中。此更新包括的软件包列表由 RHBA-2020:3179 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.31 容器镜像列表

1.7.42.1. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。

1.7.43. RHSA-2020:3183 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 8 月 5 日

OpenShift Container Platform 4.3 现在提供了 openshift 的更新。有关更新的详情请查看 RHSA-2020:3183 公告。

1.7.44. RHSA-2020:3184 - Moderate: OpenShift Container Platform 4.3 安全更新

发布日期:2020 年 8 月 5 日

OpenShift Container Platform 4.3 现在提供了 openshift-enterprise-builder-container 的更新。有关更新的详情,请查看 RHSA-2020:3184 公告

1.7.45. RHBA-2020:3259 - OpenShift Container Platform 4.3.33 程序错误修复更新

发布日期:2020 年 8 月 19 日

OpenShift Container Platform release 4.3.33 现已正式发布。其容器镜像及程序错误修正信息包括在 RHBA-2020:3259 公告中。其软件包列表由 RHBA-2020:3258 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.3.33 容器镜像列表

1.7.45.1. 升级

要将现有 OpenShift Container Platform 4.3 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

重要

如果您要从 OpenShift Container Platform 4.2、OpenShift Container Platform 4.3.3 或更早版本升级到这个版本,则必须在升级完成后重启所有 Pod。

这是因为服务 CA 会在 OpenShift Container Platform 4.3.5 中自动轮转。升级过程中会轮转服务 CA,之后需要重启服务以确保所有服务在上一个服务 CA 过期前都使用新的服务 CA。

这个手动重启操作只需要执行一次,后续的升级和轮转将在服务 CA 过期前确保重启,而无需人工干预。


为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。