#发版日志

#兼容性与支持矩阵

下表展示了 Alauda DevOps Pipelines operator 与 ACP 版本之间的兼容性和支持矩阵。

Alauda DevOps Pipelines Version	Component Version						ACP Version
Operator	Pipelines	Triggers	CLI	Chains	Hub	Results
4.1.0	0.65.7	0.30.1	0.39.1	0.23.1	1.19.2	0.14.0	4.0
4.0.x (LTS)	0.65.x	0.30.x	0.39.x	0.23.x	1.19.x	0.13.x	4.0

#v4.1.0

#新增与优化功能

本次发布增强了任务能力，加强了 Pipeline 安全性，推出了标准化的 Java 模板，通过 Trigger 配置提升执行效率，并优化了端到端的编排体验。

• 扩展任务能力
  • 支持 kubectl 任务：直接操作 Kubernetes 资源。
  • 支持 git 任务：简化代码仓库交互流程。
• 增强 Pipeline 安全性
  • 集成 syft 任务：自动生成镜像 SBOM。
  • 集成 cosign 任务：实现镜像签名与验证。
  • 集成 trivy 任务：进行漏洞扫描和依赖安全检测。
• 提供标准化的 Java Pipeline 模板，覆盖编译、扫描、构建和部署的完整工作流。
• Pipelines 支持 Trigger Template 配置，以提升 Pipeline 执行效率。
• 优化 Pipelines 端到端编排的用户体验。

#修复的问题

• 在此更新之前，当启用 Tekton Chains 并且在 PipelineRun 和 TaskRun 资源完成后修改了 default-pod-template 配置时，这些资源无法被删除，这是由于默认 webhook（尝试更新 pod 模板）和验证 webhook（阻止对已完成资源的 spec 修改）之间的冲突造成的。通过此更新，默认 webhook 不再尝试修改已完成 PipelineRun 和 TaskRun 资源的 pod 模板，从而允许成功删除这些资源。
• 在此更新之前，部署 Tektoncd Operator 后并没有导入 trigger 需要的 clustertriggerbinding 资源，导致 trigger 功能使用不便。通过此次更新，会自动导入该资源，使得 trigger 功能使用更便捷。
• 在此更新之前，如果 Tektoncd Operator 中的 Hub 组件有更新，还需要人工介入才能触发升级。通过此次更新，会自动检测 Hub 组件的更新，并自动触发升级。
• 在此次更新之前，Tekton Results组件（tekton-results-api、tekton-results-retention-policy-agent、tekton-results-postgres）将密钥存储为环境变量，这违反了Kubernetes STIG安全基线要求V-242415，该要求禁止将密钥存储为环境变量。通过此次更新，这些组件不再通过环境变量挂载密钥，确保符合Kubernetes安全标准。
• 在此更新之前，tekton-results-watcher 组件中的 watcher 容器没有配置 CPU 或内存限制，这可能导致 Kubernetes 环境中的资源耗尽和安全漏洞。在此更新中，tekton-results-watcher 容器现在已配置了适当的 CPU 和内存限制，确保更好的资源管理和安全合规性。
• 在此更新之前，Tekton Results 保留策略代理组件中的 tekton-results-retention-policy-agent 容器没有配置 CPU 或内存限制，这构成了安全漏洞，因为容器可能消耗无限资源。在此更新中，已为 retention-policy-agent 容器添加了适当的 CPU 和内存限制，确保资源使用得到适当约束，安全漏洞得到解决。
• 在此更新之前，Tekton Results 组件中的 tekton-results-api 容器没有配置 CPU 或内存限制，这可能导致资源耗尽和安全漏洞。通过此次更新，已为 tekton-results-api 容器添加了适当的 CPU 和内存限制，以确保资源约束并改善安全状况。
• 在此更新之前，tekton-hub-api 组件在执行git clone操作时每30分钟会产生僵尸进程，由于僵尸进程属于异常情况，容易引起节点故障。通过此次更新，通过更新tektoncd-operator解决了僵尸进程问题，系统现在可以在git操作过程中正常运行而不会产生僵尸进程。

#已知问题

此次发版无相关问题。