#发版日志

#兼容性和支持矩阵

下表展示了 Alauda DevOps Connectors operator 与 ACP 版本之间的兼容性和支持矩阵。

#v1.10.0 (LTS)

#功能和增强

新 Connectors

• 支持通过 GitHub Connector 与 GitHub 集成。更多详情：
  • GitHub Connector 快速开始
• 支持通过 JFrog Connector 与 JFrog Artifactory 集成。更多详情：
  • JFrog Connector 快速开始
• 支持通过 Nexus Connector 与 Nexus Repository 集成。更多详情：
  • Nexus Connector 快速开始

权限和访问控制

• 为 Connector API 访问新增了额外的 connectors/apis 权限校验。
  • 当启用 enable-connector-apis-permissions 时，系统会对浏览工具数据的 Connectors API 请求执行额外的 connectors/apis 权限检查。此更改将 Connector 发现与实际的 Connector API 使用分离开来。
  • 更多详情，请参阅 Connectors Permission Model 和 Connector API。
• 为 Connectors Proxy 访问新增了额外的 connectors/proxy 权限校验。
  • 当启用 enable-connector-proxy-permissions 时，在工作负载或 CLI 使用基于 proxy 的 Connector 访问之前，系统会执行额外的 connectors/proxy 权限检查。此更改将 Connector 发现与实际运行时使用分离开来。
  • 更多详情，请参阅 Connectors Permission Model 和 Connectors Proxy。
• 为受保护的 Connectors Proxy 使用场景新增了基于审批的访问控制。
  • 当 enable-connectors-approval 与 enable-connector-proxy-permissions 一起启用时，管理员可以使用 AccessPolicy 和 AccessRequest 要求工作负载在被允许使用受保护的 Connector proxy 访问之前先经过审批。
  • 更多详情，请参阅 Connectors Approval & Permission Gating。
• 为 AccessPolicy 和 AccessRequest 资源新增了 ACP 平台角色，因此审批资源会遵循预期的平台、项目和命名空间权限模型。

Feature Flag 管理

• 支持通过 ConnectorsCore CR 的 spec.featureFlags 字段以声明式方式配置 feature flag。CR 值会在 reconciliation 期间覆盖 manifest 默认值，从而无需手动编辑 connectors-config ConfigMap。更多详情，请参阅 Feature Flags。

Harbor Connector 增强

• 支持从 Harbor Connector 挂载 harbor-cli-config，因此工作负载可以通过 connector proxy 使用 harbor-cli，而无需暴露原始 Harbor credential。更多详情：
  • Harbor CLI configuration
• 提供 harbor-connector-automatic-creation Tekton Task，用于为 Alauda Container Platform 租户和命名空间自动初始化 Harbor connector 并刷新 credential。更多详情：
  • 它可以创建或协调 Harbor project、robot account、Connector Secret、Harbor Connector 以及目标命名空间的 imagePullSecrets。
  • Automatically Create and Reconcile Harbor Connector Resources with Tekton

Custom CA Certificates

• 支持为指向由内部或私有 Certificate Authority (CA) 提供服务的工具的 Connectors 使用自定义 CA certificates，从而保留 TLS 验证而不是禁用它。启用 enable-custom-ca-certs feature flag 后，管理员可以通过系统命名空间中带标签的 Secrets 注册集群范围的 CA bundle，Connector 作者还可以通过 spec.caCertSecretRef 提供每个 Connector 级别的 CA。最终的信任池是叠加式的（system + global + per-connector），加载状态会通过信息型 CACertReady condition 展示。更多详情：
  • Configure Custom CA Certificates
  • Connector concepts: Custom CA Certificates

其他增强

• 在 Connectors-CSI 内置配置中添加 ca.crt，作为 ca.cert 的替代项。
• 当 CSI 审批被拒绝时，驱动现在会挂载 .error.json 文件（google.rpc.Status JSON），而不是阻塞 Pod，从而使工作负载能够及时失败。更多详情，请参阅 Connectors Approval。

弃用通知

• ca.cert 即将在 Connectors-CSI 内置配置中被弃用。请改用 ca.crt。更多详情，请参阅：Connectors CSI Built-In Configurations

安全更新

更新了基础镜像、依赖项，并修复了安全漏洞

#破坏性变更

• Maven ResourceInterface 已从 MavenArtifact 重命名为 MavenRepository。已移除 groupId、artifactId 和 version 参数；ResourceInterface 现在仅暴露一个从 Connector 地址派生的 repository 属性。引用旧 MavenArtifact ResourceInterface 或其已移除参数的现有流水线需要更新。

#已修复问题

此次发版无相关问题。

#已知问题

此次发版无相关问题。

#v1.9.0

#功能和增强

• 支持在 Connectors CSI Driver 中使用多个 Connectors。
  • 在 Connectors CSI Driver 中使用多个 Connectors
• 支持通过 AccessPolicy 对 Connectors Proxy 功能进行权限控制。
• 安全更新：更新了基础镜像、依赖项，并修复了安全漏洞

#破坏性变更

#已修复问题

此次发版无相关问题。

#已知问题

此次发版无相关问题。

#v1.8.0

#功能和增强

• Connectors Core 能力以及现有 connectors（Git、OCI、Maven、PyPI、NPM、Kubernetes）已提升为 Beta 成熟度级别。更多详情，请参阅 Feature Maturity。
• 在文档中添加了性能说明和调优指南。更多详情，请参阅 Performance Guide。

弃用通知

• 为 OCI 和 Harbor ConnectorClass 添加了 registry-config 配置。旧的 docker-config(oci) 和 config(harbor) 配置现已弃用，但为向后兼容仍可正常使用。它将在未来版本中移除。挂载 Connector 配置时，请使用 registry-config，不要使用 docker-config 或 config。
• 为 OCIArtifact 和 HarborOCIArtifact ResourceInterface 添加了 registry-config workspace。旧的 docker-credentials workspace 现已弃用，但为向后兼容仍可正常使用。它将在未来版本中移除。

安全更新

更新了基础镜像、依赖项，并修复了安全漏洞

#破坏性变更

无破坏性变更。

#已修复问题

此次发版无相关问题。

#已知问题

此次发版无相关问题。

#v1.7.0

#功能和增强

• 支持通过 SonarQube Connector 与 SonarQube 和 SonarCloud 集成。更多详情：
  • SonarQube Connector 快速开始
• 支持以高可用性（HA）配置部署 Connectors 系统，以确保服务连续性和容错能力。更多详情：
  • 以高可用性（HA）配置部署 Connectors

#破坏性变更

• 使用内置 forward proxy 时，必须包含 proxy 认证信息。

#已修复问题

此次发版无相关问题。

#已知问题

此次发版无相关问题。

#v1.6.0 (LTS)

#功能和增强

更多 Connectors

• 支持通过 GitLab Connector 与 GitLab Server 集成。更多详情：
  • GitLab Connector 快速开始
• 支持通过 NPM Connector 与 NPM Registries 集成。更多详情：
  • NPM Connector 快速开始
• 支持通过 Harbor Connector 与 Harbor Registries 集成。更多详情：
  • Harbor Connector 快速开始

用于 Pipeline 集成的 ResourceInterface

• 提供 GitCodeRepository、OCIArtifact 和 MavenArtifact 资源的开箱即用定义，通过统一的 UI 接口，将外部资源（Git repositories、OCI artifacts、Maven artifacts）无缝集成到 TektonCD pipelines 中。更多详情，请参阅
  • ResourceInterface
  • Pipeline Integration
• 支持在用于 Pipeline 集成的 ResourceInterface 中使用 Dynamic Form。更多详情，请参阅 ResourceInterface Dynamic Form。

Connector API 增强

• 当 ConnectorClass 提供 Proxy Service 功能时，支持通过 Connector API 访问工具的原始 API。系统现在支持两种访问工具资源的方式：通过 Proxy Service 使用工具的原始 API，或者使用为 ConnectorClass 提供的自定义 API。更多详情，请参阅 Connector API。

ConnectorClass 自定义灵活性

• 在使用内置 HTTP reverse proxy 时，支持使用 Rego 规则从客户端请求中提取 token。结合现有的通过 Rego 规则向后端请求注入 authentication credential 的能力，现在可以扩展内置 reverse proxy 的能力，以支持使用非标准 HTTP authentication 机制的工具。
  • 关于 token 提取配置，请参阅 Custom Rego-based Authentication。
  • 关于 authentication 注入配置，请参阅 Injecting Authentication Credentials into Backend Request when using built-in Reverse Proxy。
• 支持在 spec.auth.types[].generator.rego 中使用 request variables 来向后端请求注入 authentication credential。更多详情：Variables Available in Rego。

OCI Connector Forward Proxy

• OCI Connector 支持对镜像操作使用 forward proxy。更多详情，请参阅 OCI Connector Forward Proxy。

CSI Driver 内置配置

• Connectors CSI Driver 提供始终挂载到 Pod 中的内置配置文件。更多详情，请参阅 Built-in Configurations。

其他增强

• 添加文档说明每个 connector 所需的 credential 权限。更多详情：Credential Permissions Required。

#破坏性变更

• 从 spec.auth.types[].generator.rego 中移除了 input.xxx 变量。请改用 input.data.xxx。

#已修复问题

此次发版无相关问题。

#已知问题

此次发版无相关问题。