#Примечания к выпуску

#Матрица совместимости и поддержки

В следующей таблице показана матрица совместимости и поддержки между оператором Alauda DevOps Connectors и версиями ACP.

#v1.6.2

#Функциональные возможности и улучшения

• Обновления безопасности: обновлены базовые образы, зависимости и устранены уязвимости безопасности.

#Исправленные проблемы

• Before this update, the Connector forward proxy MITM-intercepted every HTTPS CONNECT request. As a result, in Tekton buildah task Containerfile RUN steps, requests to non-connector destinations such as curl, apt-get, and wget were also routed through the MITM proxy, forcing clients to trust the proxy CA even when the traffic did not need Connector interception. This caused major friction for buildah-based builds. With this update, the forward proxy chooses behavior based on whether the target matches a connector address: requests to connector addresses continue to use MITM with auth injection, while requests to non-connector addresses fall back to a transparent tunnel so the client sees the real upstream certificate and no proxy CA trust is required. This preserves proxy behavior for connector traffic while avoiding the incorrect CA requirement for unrelated HTTPS requests.
• Before this update, when ConnectorsHarbor or ConnectorsOCI was deployed with NodePort exposure, the generated ConnectorClass could lose its openapi definition, so the Pipeline creation page could not load the Harbor/OCI project and repository options. With this update, the issue has been fixed, and the ConnectorClass keeps the full OpenAPI definition in NodePort deployments, allowing the related dropdown options to load normally.

#Известные проблемы

No issues in this release.

#v1.6.1

#Функциональные возможности и улучшения

• Обновления безопасности: обновлены базовые образы, зависимости и устранены уязвимости безопасности.

#Исправленные проблемы

No issues in this release.

#Известные проблемы

No issues in this release.

#v1.6.0

#Функциональные возможности и улучшения

Больше Connector'ов

• Поддерживается интеграция с GitLab Server с помощью GitLab Connector. подробнее:
  • Быстрый старт GitLab Connector
• Поддерживается интеграция с NPM Registries с помощью NPM Connector. подробнее:
  • Быстрый старт NPM Connector
• Поддерживается интеграция с Harbor Registries с помощью Harbor Connector. подробнее:
  • Быстрый старт Harbor Connector

ResourceInterface для интеграции с Pipeline

• Предоставляет готовые определения ресурсов GitCodeRepository, OCIArtifact и MavenArtifact, обеспечивая бесшовную интеграцию внешних ресурсов (git-репозиториев, OCI-артефактов, Maven-артефактов) в pipelines TektonCD через единый UI. Для получения дополнительной информации см.:
  • ResourceInterface
  • Интеграция с Pipeline
• Поддерживается Dynamic Form в ResourceInterface для интеграции с Pipeline. Для получения дополнительной информации см. Dynamic Form в ResourceInterface.

Улучшения UI

• Добавлена поддержка UI для создания и управления ресурсами Connector и ConnectorClass через UI платформы, что упрощает настройку connector'ов.

Улучшение Connector API

• Поддерживается доступ к исходному API инструмента через Connector API, когда ConnectorClass предоставляет возможности Proxy Service. Теперь система поддерживает два способа доступа к ресурсам инструмента: использование исходного API инструмента через Proxy Service или использование пользовательских API, предоставляемых для ConnectorClass. Для получения дополнительной информации см. Connector API.

Гибкость настройки ConnectorClass

• Поддерживается использование правил Rego для извлечения токенов из запросов клиента при использовании встроенного HTTP reverse proxy. В сочетании с существующей возможностью внедрять учетные данные аутентификации в запросы к backend через правила Rego это позволяет расширить возможности встроенного reverse proxy для поддержки инструментов с нестандартными механизмами HTTP-аутентификации.
  • Сведения о настройке извлечения токенов см. в Пользовательская аутентификация на основе Rego.
  • Сведения о настройке внедрения аутентификационных данных см. в Внедрение аутентификационных данных в запрос к backend при использовании встроенного reverse proxy.
• Поддерживается использование переменных запроса в spec.auth.types[].generator.rego для внедрения аутентификационных данных в запросы к backend. подробнее: Переменные, доступные в Rego.

Forward proxy для OCI Connector

• OCI Connector поддерживает использование forward proxy для операций с образами. Для получения дополнительной информации см. Forward proxy для OCI Connector.

Встроенные конфигурации CSI Driver

• Connectors CSI Driver предоставляет встроенные файлы конфигурации, которые всегда монтируются в Pods. Для получения дополнительной информации см. Встроенные конфигурации.

Другие улучшения

• Добавлена документация, поясняющая права доступа к учетным данным, необходимые для каждого connector'а. подробнее: Требуемые права доступа к учетным данным.

#Несовместимые изменения

• Удалена переменная input.xxx из spec.auth.types[].generator.rego. Используйте вместо нее input.data.xxx.

#Исправленные проблемы

No issues in this release.

#Известные проблемы

• Before this update, the Connector forward proxy MITM-intercepted every HTTPS CONNECT request. As a result, in Tekton buildah task Containerfile RUN steps, requests to non-connector destinations such as curl, apt-get, and wget were also routed through the MITM proxy, forcing clients to trust the proxy CA even when the traffic did not need Connector interception. This caused major friction for buildah-based builds. With this update, the forward proxy chooses behavior based on whether the target matches a connector address: requests to connector addresses continue to use MITM with auth injection, while requests to non-connector addresses fall back to a transparent tunnel so the client sees the real upstream certificate and no proxy CA trust is required. This preserves proxy behavior for connector traffic while avoiding the incorrect CA requirement for unrelated HTTPS requests.

#v1.4.0

#Функциональные возможности и улучшения

• Поддерживается интеграция с Maven и PyPI Registries с помощью Maven Connector и PyPI Connector. подробнее:
  • Быстрый старт Maven Connector
  • Быстрый старт PyPI Connector
• Обновления безопасности: обновлены базовые образы, зависимости и устранены уязвимости безопасности

#Несовместимые изменения

Несовместимых изменений нет.

#Исправленные проблемы

No issues in this release.

#Известные проблемы

No issues in this release.

#v1.2.1

#Функциональные возможности и улучшения

• Поддерживается интеграция с Kubernetes Cluster с помощью Kubernetes Connector, а также использование Kubernetes Connector в k8s workloads или pipelines tektoncd. подробнее:
  • Быстрый старт Kubernetes Connector
  • Понимание Kubernetes Connector
  • Использование Kubernetes Connector в pipelines tektoncd
• Обновления безопасности: обновлены базовые образы, зависимости и устранены уязвимости безопасности

#Несовместимые изменения

Несовместимых изменений нет.

#Исправленные проблемы

• Before this update, if the project-ns-prefix feature flag was enabled in ACP, mounting a project-level Connector in a Namespace Pod under an ACP project in the business cluster would result in a permission error. After this update, the issue has been fixed — with the project-ns-prefix feature flag enabled in ACP, a Namespace Pod under an ACP project in the business cluster can now successfully mount a project-level Connector.

#Известные проблемы

No issues in this release.

#v1.1.0

#Функциональные возможности и улучшения

• Поддерживается использование OCI Connector при загрузке образов в k8s. подробнее: Использование OCI Connector для развертывания workloads без секретов
• Обновления безопасности: обновлены базовые образы, зависимости и устранены уязвимости безопасности

#Несовместимые изменения

#Изменение resolver-type в OCI ConnectorClass

Формат адреса образа OCI connector был обновлен для лучшей изоляции namespace и управления ресурсами.

Предыдущий формат: c-connector.connector-ns.svc.cluster.local

Новый формат: connector.connector-ns.svc.cluster.local/namespaces/<connector-ns>/connectors/<connector-name>

Затронутые сценарии:

• Сборка образов с использованием OCI Connector в K8S Job: адрес образа изменился с c-harbor.default.svc.cluster.local/test/demo:v1 на harbor.default.svc.cluster.local/namespaces/oci-connector-demo/connectors/oci-connector/test/demo:v1
• Сборка образов с использованием OCI Connector в Tekton Pipeline: адрес образа изменился с c-harbor.default.svc.cluster.local/test/demo:v1 на harbor.default.svc.cluster.local/namespaces/oci-connector-demo/connectors/oci-connector/test/demo:v1

Инструкции по обновлению: существующие workloads, использующие OCI connectors, должны обновить формат адреса образа, чтобы соответствовать новой схеме именования.

#Сервисы "c-xxx" уже существуют

После обновления до v1.1.0 Connectors, созданные в v1.0.8, могут столкнуться с ошибкой: services "c-xxx" already exist

Эта проблема возникает из-за того, что метка Service, связанная с Connector proxy, была изменена, поэтому она больше не совпадает со старым Service.

Решение: удалите ресурс service с конфликтующим именем, и состояние Connector автоматически восстановится.

#Исправленные проблемы

• Before this update, when deploying Connectors components on Kubernetes versions before 1.31, a bug in Kubernetes Server-side apply (https://github.com/kubernetes/kubernetes/issues/124605) would continuously update resource `resourceVersion`, potentially causing cluster stability issues. With this update, the connectors-operator now bypasses this issue by preventing reconciliation triggers when only `resourceVersion` changes occur on Kubernetes versions before 1.31.
• Before this update, if the Connectors component was deployed in a namespace other than connectors-system, the `AuthReady` condition of any created OCI Connector would remain in a failed state. With this update, the issue has been resolved. The `AuthReady` condition of an OCI Connector is no longer affected by the namespace in which the Connectors component is deployed and can now accurately reflect the validity of the provided secret.
• Before this update, after deploying the Connectors component, the component status appeared normal. However, when using the connectors-csi driver in a Pod, there were occasional errors indicating:
  "driver name connectors-csi not found in list of registered csi drivers", which caused the Pod to fail to start. With this update, the issue has been resolved. Once the deployment is complete and the component is in a healthy state, Pods can use the connectors-csi driver normally without encountering this intermittent error.

#Известные проблемы

No issues in this release.

#v1.0.8

#Функциональные возможности и улучшения

• Обновления безопасности: обновлены базовые образы, зависимости и устранены уязвимости безопасности

#Исправленные проблемы

No issues in this release.

#Известные проблемы

No issues in this release.

#v1.0.4

#Функциональные возможности и улучшения

#Alauda DevOps Connectors v1.0 (Альфа)

Connectors предоставляют безопасный и эффективный способ подключения к внешним сервисам и инструментам, а также ненавязчивый способ интеграции с ними. Команды платформы могут легко и безопасно создавать connector'ы, сохраняя секреты доступа защищенными.

Поддержка из коробки:

• git repositories
• oci registries

Connectors также обеспечивают расширяемость для пользовательских connector'ов через API и реализацию пользовательских connector'ов.

#Исправленные проблемы

No issues in this release.

#Известные проблемы

No issues in this release.