自定义指标自动缩放器操作符过去版本的发布说明

之前，如果您更改了KedaController自定义资源中的审计配置参数，则keda-metrics-server-audit-policy配置映射不会更新。因此，您无法在自定义指标自动缩放器初始部署后更改审计配置参数。此修复程序使审计配置更改现在能够正确地反映在配置映射中，允许您在安装后随时更改审计配置。（OCPBUGS-32521）

之前，custom-metrics-autoscaler和custom-metrics-autoscaler-adapter镜像缺少时区信息。因此，带有cron触发器的缩放对象无法工作，因为控制器无法找到时区信息。通过此修复程序，镜像构建已更新为包含时区信息。因此，包含cron触发器的缩放对象现在可以正常工作。当前不支持自定义指标自动缩放器的包含cron触发器的缩放对象。（OCPBUGS-34018）

之前，当解组某些形式的无效 JSON 时，protojson.Unmarshal函数会进入无限循环。当解组到包含google.protobuf.Any值的消息中或设置UnmarshalOptions.DiscardUnknown选项时，可能会发生这种情况。此版本修复了此问题。（OCPBUGS-30305）

之前，在解析多部分表单时，无论是使用Request.ParseMultipartForm方法显式解析，还是使用Request.FormValue、Request.PostFormValue或Request.FormFile方法隐式解析，对已解析表单的总大小的限制都不会应用于所消耗的内存。这可能会导致内存耗尽。通过此修复程序，解析过程现在会在读取单个表单行时正确限制表单行的最大大小。（OCPBUGS-30360）

之前，在遵循 HTTP 重定向到不在匹配子域或不在初始域的完全匹配上的域时，HTTP 客户端不会转发敏感标头，例如Authorization或Cookie。例如，从example.com到www.example.com的重定向将转发Authorization标头，但到www.example.org的重定向将不会转发该标头。此版本修复了此问题。（OCPBUGS-30365）

之前，验证包含具有未知公钥算法的证书的证书链会导致证书验证过程出现恐慌。这种情况会影响所有将Config.ClientAuth参数设置为VerifyClientCertIfGiven或RequireAndVerifyClientCert值的加密和传输层安全 (TLS) 客户端和服务器。默认行为是 TLS 服务器不验证客户端证书。此版本修复了此问题。（OCPBUGS-30370）

之前，如果MarshalJSON方法返回的错误包含用户控制的数据，则攻击者可以使用这些数据破坏 HTML 模板包的上下文自动转义行为。这种情况将允许后续操作将意外内容注入模板中。此版本修复了此问题。（OCPBUGS-30397）

之前，net/http和golang.org/x/net/http2 Go 包不限制 HTTP/2 请求的CONTINUATION帧数。这种情况可能导致 CPU 消耗过大。此版本修复了此问题。（OCPBUGS-30894）

之前，custom-metrics-autoscaler和custom-metrics-autoscaler-adapter镜像缺少时区信息。因此，带有cron触发器的缩放对象无法工作，因为控制器无法找到时区信息。通过此修复程序，镜像构建已更新为包含时区信息。因此，包含cron触发器的缩放对象现在可以正常工作。（OCPBUGS-32395）

之前，如果在扩展对象元数据中指定了无效值（例如不存在的命名空间），底层的扩展器客户端将不会释放或关闭其客户端描述符，从而导致缓慢的内存泄漏。此修复程序在出现错误时会正确关闭底层客户端描述符，从而防止内存泄漏。（OCPBUGS-30145）

之前，keda-metrics-apiserver pod 的ServiceMonitor 自定义资源 (CR) 无法正常工作，因为 CR 引用了不正确的指标端口名称 http。此修复程序将 ServiceMonitor CR 更正为引用正确的端口名称 metrics。因此，服务监控器能够正常工作。（OCPBUGS-25806）

由于自定义指标自动缩放器操作符 3.11.2-311 版本发布时缺少操作符部署中所需的卷挂载，因此自定义指标自动缩放器操作符 pod 将每 15 分钟重启一次。此修复程序将所需的卷挂载添加到操作符部署中。因此，操作符不再每 15 分钟重启一次。（OCPBUGS-22361）

之前，如果安装并配置了自定义指标自动缩放器操作符，但未启用，则在输入任何 oc 命令后，OpenShift CLI 会报告 couldn’t get resource list for external.metrics.k8s.io/v1beta1: Got empty response for: external.metrics.k8s.io/v1beta1 错误。此消息虽然无害，但也可能造成混淆。通过此修复程序，Got empty response for: external.metrics…​ 错误将不再不适当地出现。（OCPBUGS-15779）

之前，自定义指标自动缩放器操作符会在任何时候修改 Keda 控制器（例如，配置更改后）时，将自定义指标自动缩放器管理的对象的任何批注或标签更改恢复原状。这会导致对象的标签持续更改。自定义指标自动缩放器现在使用它自己的批注来管理标签和批注，并且批注或标签将不再被不适当地恢复原状。（OCPBUGS-15590）

之前，custom-metrics-autoscaler 和 custom-metrics-autoscaler-adapter 镜像不包含时区信息。因此，具有 cron 触发器的扩展对象无法工作，因为控制器无法找到时区信息。通过此修复程序，镜像构建现在包含时区信息。因此，包含 cron 触发器的扩展对象现在可以正常工作。（OCPBUGS-15264）

之前，自定义指标自动缩放器操作符会尝试获取所有托管对象的所有权，包括其他命名空间中的对象和集群范围的对象。因此，自定义指标自动缩放器操作符无法创建读取作为 API 服务器所需凭据的角色绑定。这导致 kube-system 命名空间出现错误。通过此修复程序，自定义指标自动缩放器操作符会跳过向其他命名空间中的任何对象或任何集群范围的对象添加 ownerReference 字段。因此，角色绑定现在可以创建而不会出现任何错误。（OCPBUGS-15038）

之前，自定义指标自动缩放器操作符会向 openshift-keda 命名空间添加 ownerReferences 字段。虽然这不会导致功能问题，但此字段的存在可能会让集群管理员感到困惑。通过此修复程序，自定义指标自动缩放器操作符不会向 openshift-keda 命名空间添加 ownerReference 字段。因此，openshift-keda 命名空间不再具有多余的 ownerReference 字段。（OCPBUGS-15293）

之前，如果您使用的是配置了 pod 身份以外的身份验证方法的 Prometheus 触发器，并且 podIdentity 参数设置为 none，则触发器将无法进行缩放。通过此修复程序，OpenShift 的自定义指标自动缩放器现在可以正确处理 none pod 身份提供程序类型。因此，配置了 pod 身份以外的身份验证方法且 podIdentity 参数设置为 none 的 Prometheus 触发器现在可以正确进行缩放。（OCPBUGS-15274）