发版日志

INFO

发版日志包含了 Alauda DevOps v4.2 兼容矩阵中多个版本的各个 Operator 的汇总内容。每个 Operator 更详细的发版日志可在对应的 Operator 文档中心进一步查看。

Alauda DevOps (Next-Gen) - 4.2

下表展示了包含在 Alauda DevOps v4.2 中的 Operators 版本矩阵。

Pipeline 能力持续增强：持续增强了围绕 Pipeline 和 Task 的核心能力，支持手动审批、自定义执行输出及动态表单配置，以满足复杂交付场景中的流水线编排需求。
自动触发增强：支持定时任务、镜像推送触发流水线，以及 Pipelines-as-Code GitLab 集成，实现多场景自动化编排。
模板与复用增强：提供通用 Pipeline 模板和可扩展的 Hub Catalog，支持自定义 Pipelines 和 Tasks 的复用，降低流水线创建和维护成本。
在 Alauda DevOps Pipelines v4.8 中，流水线管理新增了 GitOps Repo Update 流水线模板。该流水线可更新 GitOps 仓库中的文件，使用 git-cli 提交并推送变更，且可选地创建合并请求（合并请求创建目前仅支持 GitLab）。
在 Alauda DevOps Pipelines v4.8 中，新增了 Helm Chart Build Push Task。您可以从指定目录打包 Helm Chart，并使用 Helm 或 ORAS 推送到 OCI 注册表。
在 Alauda DevOps Pipelines v4.8 中，支持收集并展示 Tekton 组件指标。
不同版本的更详细发版日志可在 Alauda DevOps Pipelines 文档中心查阅。

支持 Connectors CSI Driver 中的多连接器。
支持通过 AccessPolicy 对 Connectors Proxy 功能进行权限控制。
在 Alauda DevOps Connectors v1.8 中，Connectors 核心能力及现有连接器（Git、OCI、Maven、PyPI、NPM、Kubernetes）已提升至 Beta 级别。
全面覆盖工具链集成：新增六大生态连接器，包括 GitLab、Harbor、NPM、Maven、PyPI 和 Kubernetes，实现代码仓库、制品仓库及容器平台的统一集成。
Pipelines 与 Connectors 集成：提供标准化资源定义的 GitCodeRepository、OCIArtifact 和 MavenArtifact，通过统一 UI 界面无缝集成工具至 Pipelines。
灵活的 API 访问模式：Connector API 支持原生工具 API 直通（Proxy Service）和自定义 API 双模式，OCI Connector 增强了正向代理能力。
支持通过 SonarQube Connector 集成 SonarQube 和 SonarCloud。
支持以高可用（HA）配置部署 Connectors 系统，确保服务连续性和容错能力。
不同版本的更详细发版日志可在 Alauda DevOps Connectors 文档中心查阅。

本次更新增强了工具链的整体安全性和稳定性，工具链包括以下工具：

对于 Alauda DevOps Connectors v1.6，移除 spec.auth.types[].generator.rego 中的 input.xxx 变量，改用 input.data.xxx。
对于 Alauda DevOps Pipelines v4.7，Chains v0.26.0 升级至 Cosign v2.6.0，不再支持用于无密钥签名的 HS256 JWT 令牌；使用 HS256 的私有 OIDC 提供商用户必须在升级前切换至 RS256。详情请参阅 Chains。

在此次更新之前，在启用严格 SELinux 限制的 MicroOS 环境中，依赖 Java 工具（如 Maven、SonarQube）的 Tekton 任务会因报错 “Error occurred during initialization of VM - Failed to mark memory page as executable” 而无法启动。通过本次更新，该问题已修复，MicroOS 环境中基于 Java 的 Tekton 任务现在可以正常运行。

此次发版无相关问题。