1.9. 异步勘误更新

OpenShift Container Platform 4.7 的安全更新、程序漏洞修正、功能增强更新将会通过红帽网络以异步勘误的形式发布。所有的 OpenShift Container Platform 4.7 勘误都 可以通过红帽客户门户网站获得OpenShift Container Platform 生命周期包括了详细的与异步勘误相关的内容。

红帽客户门户网站的用户可以在红帽订阅管理(RHSM)帐户设置中启用勘误通知功能。当勘误通知被启用后,用户会在有与其注册的系统相关的勘误发行时接收到电子邮件通知。

注意

用户的红帽客户门户网站账户需要有注册的系统,以及使用 OpenShift Container Platform 的权限才可以接收到 OpenShift Container Platform 的勘误通知。

本节的内容将会持续更新,以提供以后发行的与 OpenShift Container Platform 4.7 相关的异步勘误信息。异步子版本(例如,OpenShift Container Platform 4.7.z)的具体信息会包括在相应的子章节中。此外,在发行公告中因为空间限制没有包括在其中的勘误内容也会包括在这里的相应的子章节中。

重要

对于任何 OpenShift Container Platform 发行版本,请仔细参阅有关更新集群的说明

1.9.1. RHEA-2020:5633 - OpenShift Container Platform 4.7.0 镜像发行版本、程序错误修正和安全更新公告

发布日期:2021 年 2 月 24 日

OpenShift Container Platform release 4.7.0 包含安全更新,现已正式发布。其程序错误修正列表包括在 RHSA-2020:5633 公告中。此更新中包括的 RPM 软件包由 RHSA-2020:5634 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.7.0 容器镜像列表

1.9.2. RHBA-2021:0678 - OpenShift Container Platform 4.7.1 程序漏洞修复更新

发布日期:2021 年 3 月 8 日

OpenShift Container Platform release 4.7.1 现已正式发布。其程序错误修正列表包括在 RHBA-2021:0678 公告中。此更新中包括的 RPM 软件包由 RHBA-2021:0677 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.7.1 容器镜像列表

1.9.2.1. 升级

要将现有 OpenShift Container Platform 4.7 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

1.9.3. RHBA-2021:0749 - OpenShift Container Platform 4.7.2 程序漏洞修复更新

发布日期:2021 年 3 月 15 日

OpenShift Container Platform release 4.7.2 现已正式发布。其程序漏洞修正列表包括在 RHBA-2021:0749 公告中。此更新中包括的 RPM 软件包由 RHBA-2021:0746 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.7.2 容器镜像列表

1.9.3.1. 升级

要将现有 OpenShift Container Platform 4.7 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

1.9.4. RHBA-2021:0821 - OpenShift Container Platform 4.7.3 程序漏洞修复更新

发布日期:2021 年 3 月 22 日

OpenShift Container Platform release 4.7.3 现已正式发布。其程序漏洞修正列表包括在 RHBA-2021:0821 公告中。此更新中包括的 RPM 软件包由 RHBA-2021:0822 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.7.3 容器镜像列表

1.9.4.1. 升级

要将现有 OpenShift Container Platform 4.7 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

1.9.5. RHSA-2021:0957 - OpenShift Container Platform 4.7.4 程序错误修复和安全更新

发布日期:2021 年 3 月 29 日

OpenShift Container Platform release 4.7.4,包括安全更新,现已正式发布。其程序错误修正列表包括在 RHSA-2021:0957 公告中。此更新中包括的 RPM 软件包由 RHSA-2021:0958 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.7.4 容器镜像列表

1.9.5.1. 升级

要将现有 OpenShift Container Platform 4.7 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

1.9.6. RHSA-2021:1005 - OpenShift Container Platform 4.7.5 程序错误修复和安全更新

发布日期:2021 年 4 月 5 日

OpenShift Container Platform release 4.7.5 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2021:1005 公告中。此更新中包括的 RPM 软件包由 RHSA-2021:1006 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.7.5 容器镜像列表

1.9.6.1. 功能

1.9.6.1.1. 在 AWS 上的 VMC 上安装集群

现在,您可以通过将其部署到 AWS 上的 VMware Cloud(VMC)在 VMware vSphere 基础架构上安装 OpenShift Container Platform 集群。如需更多信息,请参阅将集群部署到 VMC 的文档。

1.9.6.1.2. 在 Insights Operator 归档中添加内存和运行时间元数据

在这个版本中,Insights Operator 归档增加了 uptimememory alloc 的元数据,以便可以正确调查小内存泄漏。如需更多信息,请参阅 BZ#1935605

1.9.6.1.3. SAP 许可证管理增强

在这个版本中,您可以使用以下命令检测许可证管理 pod 中的故障:

# oc logs deploy/license-management-l4rvh

输出示例

Found 2 pods, using pod/license-management-l4rvh-74595f8c9b-flgz9
+ iptables -D PREROUTING -t nat -j VSYSTEM-AGENT-PREROUTING
+ true
+ iptables -F VSYSTEM-AGENT-PREROUTING -t nat
+ true
+ iptables -X VSYSTEM-AGENT-PREROUTING -t nat
+ true
+ iptables -N VSYSTEM-AGENT-PREROUTING -t nat
iptables v1.6.2: can't initialize iptables table `nat': Permission denied

如果结果返回 Permission denied,iptables 或您的 kernal 可能需要升级。如需更多信息,请参阅 BZ#1939061

1.9.6.2. 升级

要将现有 OpenShift Container Platform 4.7 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

1.9.7. RHBA-2021:1075 - OpenShift Container Platform 4.7.6 程序错误修复更新

发布日期:2021 年 4 月 12 日

OpenShift Container Platform release 4.7.6 现已正式发布。其程序错误修正列表包括在 RHBA-2021:1075 公告中。这个版本没有 RPM 软件包。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.7.6 容器镜像列表

1.9.7.1. 程序错误修复

  • 在以前的版本中,当载入 Topology 页面时会出现一个错误。在这个版本中,这个问题已解决,Topology 页面可以成功加载。(BZ#1940437
  • 当从 4.6 升级到 4.7 时,由 vsphere-hostname 服务设置的主机名仅在节点安装时应用。如果在升级前没有静态设置主机名,则主机名可能已经丢失。在这个版本中删除了允许 vsphere-hostname 服务仅在安装节点时运行的条件。因此,升级时 vsphere-hostnames 不再丢失。(BZ#1943143
  • 在以前的版本中,BZ#1936587 将全局 CoreDNS 缓存最大 TTL 设置为 900 秒。因此,从上游解析器接收的 NXDOMAIN 记录被缓存了 900 秒。在这个版本中,负 DNS 响应记录被显式缓存最多 30 秒。因此,解析 NXDOMAINs 记录不再会缓存 900 秒。(BZ#1943826
  • 在以前的版本中,growpart 脚本不考虑使用原位 LUKS rootfs 文件重新置备 需要增大。因此,启用原位 LUK 加密的机器创建的 rootfs 文件太小。在这个版本中,growpart 脚本(现在 ignition-ostree-growfs)认为原位 LUKS rootfs 文件重新置备 需要增大。因此,启用原位 LUK 加密的机器会创建 rootfs 文件,该文件包含了所有可用的磁盘空间。(BZ#1941760
  • 在以前的版本中,如果启用了 rootfs 重新置备(如 LUKS),则 prjquota 内核参数会被丢弃。因此,OpenShift Container Platform 中磁盘空间配额管理功能可能会中断。在这个版本中,prjquota 内核参数被保留,即使重新置备了 rootfs。因此,依赖于该 rootfs 挂载选项的 OpenShift Container Platform 功能现在可以正常工作。(BZ#1940966

1.9.7.2. 功能

1.9.7.2.1. BareMetal Operator 的增强

此更新为 BareMetal Operator 添加了新功能,允许使用不同的重启模式。这为客户端提供了一种路径,供客户端快速关闭系统进行补救,并在节点失败时尽快恢复工作负载。如需更多信息,请参阅 BZ#1936407

1.9.7.2.2. Cluster API provider BareMetal(CAPBM)的增强

此更新为集群 API 供应商 BareMetal(CAPBM)添加了新功能,以便在补救时请求硬电源。此增强利用了对 BareMetal Operator 的最新更改,以支持硬和软重启模式。因此,CAPBM 请求在需要补救时硬重启,绕过 BareMetal Operator 问题的默认软开机。如需更多信息,请参阅 BZ#1936844

1.9.7.3. 升级

要将现有 OpenShift Container Platform 4.7 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

1.9.8. RHBA-2021:1149 - OpenShift Container Platform 4.7.7 程序错误修复和安全更新

发布日期:2021 年 4 月 20 日

OpenShift Container Platform release 4.7.7 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHBA-2021:1149 公告中。此更新中包括的 RPM 软件包由 RHSA-2021:1150 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.7.7 容器镜像列表

1.9.8.1. 程序错误修复

  • 在以前的版本中,因为未知的原因,kubelet 可能会为节点注册错误的 IP 地址。因此,节点会处于 NotReady 状态,直到重新引导为止。现在,systemd Manager 配置被重新载入,并带有有效的 IP 地址作为环境变量,这意味着节点不再进入 NotReady 状态,因为 kubelet 注册了错误的 IP 地址。(BZ#1944394
  • 在以前的版本中,在 CVE-2021-3344 修复后,构建不会在该节点上自动挂载授权密钥。在这个版本中,减少了从 pod 的 /run/secrets 目录复制到构建容器的数据数量,从而导致了 /run/secrets/etc-pki-entitlements 文件被忽略。因此,当权利证书存储在 OpenShift 主机上时,这个问题会阻止构建无缝工作。

    现在,OpenShift 构建镜像和相关 Pod 会将 /run/secrets 中的所有与权利相关的文件挂载到构建容器中。授权构建无法获取存储在 OpenShift 主机/节点上的证书。请注意,当在 Red Hat Enterprise Linux CoreOS(RHCOS)节点上运行 OpenShift Container Platform 构建时,可以忽略警告信息,如 level=warning msg="Path \"/run/secrets/etc-pki-entitlement\" from \"/etc/containers/mounts.conf\" doesn’t exist, skipping

    BZ#1945692

1.9.8.2. 升级

要将现有 OpenShift Container Platform 4.7 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

1.9.9. RHSA-2021:1225 - OpenShift Container Platform 4.7.8 程序错误修复和安全更新

发布日期:2021 年 4 月 26 日

OpenShift Container Platform release 4.7.8 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHSA-2021:1225 公告中。此更新中包括的 RPM 软件包由 RHBA-2021:1226 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.7.8 容器镜像列表

1.9.9.1. 升级

要将现有 OpenShift Container Platform 4.7 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

1.9.10. RHBA-2021:1365 - OpenShift Container Platform 4.7.9 程序错误修复和安全更新

发布日期:2021 年 5 月 4 日

OpenShift Container Platform release 4.7.9 现已正式发布,其中包括安全更新。其程序错误修正列表包括在 RHBA-2021:1365 公告中。此更新中包括的 RPM 软件包由 RHSA-2021:1366 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.7.9 容器镜像列表

1.9.10.1. 程序错误修复

  • 在以前的版本中,Cluster Samples Operator 可能会更改其正在监视的对象的控制器缓存,这会导致 Kubernetes 管理控制器缓存时出现错误。在这个版本中,添加了对 Cluster Samples Operator 如何使用控制器缓存中的信息的修复。因此,Cluster Samples Operator 通过修改控制器缓存不会造成错误。(BZ#1950808

1.9.10.2. 升级

要将现有 OpenShift Container Platform 4.7 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

1.9.11. RHBA-2021:1550 - OpenShift Container Platform 4.7.11 程序错误修复和安全更新

发布日期:2021 年 5 月 19 日

OpenShift Container Platform release 4.7.11 现已正式发布。其程序错误修正列表包括在 RHBA-2021:1550 公告中。此更新中包括的 RPM 软件包由 RHSA-2021:1551 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.7.11 容器镜像列表

1.9.11.1. 功能

1.9.11.1.1. AWS 内部 registry 增强

在这个版本中,用户可以在安装过程中在 Amazon Web Services(AWS)内部 registry 中输入自定义存储桶标签。这允许用户轻松地识别 OpenShift Container Platform 创建的对象。

1.9.11.1.2. vSphere 集群增强

在这个版本中,添加了在 vSphere 集群上收集 vsphere_node_hw_version_total 指标的新功能。收集这些信息可让用户根据 vsphere_node_hw_version_total 指标创建新的健康检查。因此,这个指标现在显示在 Insights Operator 的 config/metrics 文件中。如需更多信息,请参阅 BZ#1955476.

1.9.11.1.3. Insights Operator 的改进

在这个版本中,Insights Operator 从与不健康 Operator 相关的,或位于同一命名空间中的 pod 收集日志。如需更多信息,请参阅 BZ#1953579

1.9.11.1.4. 为 AWS 上的集群使用现有 IAM 角色

现在,您可以通过设置 install-config.yaml 文件中的 compute.platform.aws.iamRolecontrolPlane.platform.aws.iamRole 字段来为机器实例配置集定义已存在的 AWS 身份访问管理(IAM)角色。这可让您与命名方案匹配,并为 AWS 上安装的集群包含您的 IAM 角色预定义权限界限。

1.9.11.1.5. 在 AWS 中使用预先存在的 Route53 托管私有区

现在,您可以通过在 install-config.yaml 文件中设置 platform.aws.hostedZone 字段来为集群定义一个现有 Route 53 私有托管区。您只能在提供自己的 VPC 时使用已存在的托管区。

1.9.11.1.6. 新 OAuth 令牌格式的信息警报

在即将发布的 OpenShift Container Platform 发行版本中,没有包括 SHA-256 前缀的 OAuth 令牌将不再被使用或创建。在这个版本中,会向集群管理员发送一个警报信息,告知计划中的对没有包含前缀的 OAuth 令牌行为变化。如需更多信息,请参阅 BZ#1949941

1.9.11.2. 程序错误修复

  • 在以前的版本中,当用户有创建资源的权限但没有编辑资源的权限时,Web 控制台 YAML 编辑器被错误地设置为只读模式。现在,具有创建资源权限的用户可以编辑编辑器中的内容。(BZ#1942027
  • 在以前的版本中,如果 CCO 的部署不健康,Cloud Credential Operator(CCO)和 Cluster Version Operator(CVO)都会报告。这会导致在出现问题时出现双重报告。在这个版本中,在部署不健康时,CCO 不再进行报告。(BZ#1948702
  • 在以前的版本中,Machine Config Operator relatedObjects 资源中缺少命名空间,因此一些内部服务的日志没有在 must-gather 中收集。在这个版本中,所需的命名空间添加到 Machine Config Operator relatedObjects 资源中,内部服务的日志会在 must-gather 中收集。(BZ#1950498)
  • 在以前的版本中,kubelet 有时通过打开大量监控 secret 和配置映射的监控请求来覆盖 API 服务器,特别是在节点重启时。在这个版本中,kubelet 监视请求数量会减少,以减少 API 服务器的负载。(BZ#1951815
  • 在以前的版本中,web 控制台在大多数情况下都以 12 小时格式显示时间,其他位置显示 24 小时格式。另外,过去一年之前的日期没有显示年信息。在这个版本中,日期和时间的格式一致,并符合用户的区域设置和语言首选项设置。过去一年之前的日期将显示年信息。(BZ#1952209
  • 在以前的版本中,集群上游解析器通过 UDP 返回了一个超过 512 字节的 DNS 响应。因此,CoreDNS 有时会返回 SERVFAIL 错误,并会记录各种错误信息。这些错误有时会强制客户端通过 TCP 进行重试。在这个版本中,CoreDNS bufsize 插件被启用,,UDP 缓冲大小为 1232 字节。因此,在处理通过 UDP 的 DNS 响应时,不太可能出现 SERVFAIL 错误或出现任何运行时错误这个变化还降低了 UDP 数据包碎片的可能性。(BZ#1953097
  • 在以前的版本中,默认的 Google Cloud Platform(GCP)镜像已过时,并从 4.6 版本中引用了一个不支持较新的 Ignition 版本的版本。因此,在使用默认 GCP 镜像时,新机器无法引导。在这个版本中, GCP 镜像解决了与发行版本匹配的问题,新的机器现在可以使用默认镜像正确引导。(BZ#1954610
  • 在以前的版本中,当导入 devfile 时,提供环境变量、端口和限制配置的 buildguidanceimage-placeholder 容器会被忽略。因此,新部署会有一个因为无法获取占位符镜像而无法启动的第二个容器,用户容器会缺少额外的配置。此发行版本会从新部署中删除 buildguidanceimage-placeholder 容器,并为用户容器添加环境变量、端口和限制配置,以便可以正确导入 devfile。(BZ#1956313
  • 在以前的版本中,当 Keepalived 被强制重启时,它没有正确清理虚拟 IP(VIP)地址。因此,VIP 地址可能会出现在多个节点上,这有时会导致连接到 VIP 后的服务时出现问题。在这个版本中,在启动 Keepalived 前验证配置的 VIP 地址被删除,VIP 地址不再出现在多个节点上。(BZ#1957015

1.9.11.3. 升级

要将现有 OpenShift Container Platform 4.7 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。

1.9.12. RHSA-2021:1561 - OpenShift Container Platform 4.7.12 程序错误修复和安全更新

发布日期:2021 年 5 月 24 日

OpenShift Container Platform release 4.7.12 现已正式发布。其程序错误修正列表包括在 RHSA-2021:1561 公告中。此更新中包括的 RPM 软件包由 RHSA-2021:1562 公告提供。

因篇幅原因,没有在这个公告中包括此版本的所有容器镜像信息。参阅以下章节以获得此发行版本中与容器镜像相关的信息。

OpenShift Container Platform 4.7.12 容器镜像列表

1.9.12.1. 升级

要将现有 OpenShift Container Platform 4.7 集群升级到此最新版本,请参阅使用 CLI 更新集群以获取相关说明。