自定义指标自动缩放器操作员过去版本的发布说明

以前，如果您更改了 KedaController 自定义资源中的审计配置参数，则 keda-metrics-server-audit-policy 配置映射将不会更新。因此，您无法在自定义指标自动缩放器的初始部署后更改审计配置参数。通过此修复，审计配置的更改现在会在配置映射中正确呈现，允许您在安装后随时更改审计配置。（OCPBUGS-32521）

以前，custom-metrics-autoscaler 和 custom-metrics-autoscaler-adapter 映像缺少时区信息。因此，具有 cron 触发器的已缩放对象无法工作，因为控制器无法找到时区信息。通过此修复，映像构建已更新为包含时区信息。因此，包含 cron 触发器的已缩放对象现在可以正常运行。当前不支持自定义指标自动缩放器的包含 cron 触发器的已缩放对象。（OCPBUGS-34018）

之前，在解组某些形式的无效 JSON 时，protojson.Unmarshal 函数会进入无限循环。当解组到包含 google.protobuf.Any 值的消息中，或设置了 UnmarshalOptions.DiscardUnknown 选项时，可能会出现这种情况。此版本修复了此问题。（OCPBUGS-30305）

之前，在解析多部分表单时，无论是显式使用 Request.ParseMultipartForm 方法，还是隐式使用 Request.FormValue、Request.PostFormValue 或 Request.FormFile 方法，对已解析表单总大小的限制都不会应用于内存消耗。这可能会导致内存耗尽。通过此修复，解析过程现在会在读取单个表单行时正确限制表单行的最大大小。（OCPBUGS-30360）

之前，在遵循 HTTP 重定向到不在匹配子域或不在初始域的精确匹配上的域时，HTTP 客户端不会转发敏感标头，例如 Authorization 或 Cookie。例如，从 example.com 重定向到 www.example.com 将转发 Authorization 标头，但重定向到 www.example.org 不会转发该标头。此版本修复了此问题。（OCPBUGS-30365）

之前，验证包含具有未知公钥算法的证书的证书链会导致证书验证过程出现恐慌。这种情况影响了所有将 Config.ClientAuth 参数设置为 VerifyClientCertIfGiven 或 RequireAndVerifyClientCert 值的加密和传输层安全性 (TLS) 客户端和服务器。默认行为是 TLS 服务器不验证客户端证书。此版本修复了此问题。（OCPBUGS-30370）

之前，如果从 MarshalJSON 方法返回的错误包含用户控制的数据，攻击者可以使用这些数据来破坏 HTML 模板包的上下文自动转义行为。这种情况将允许后续操作将意外内容注入模板中。此版本修复了此问题。（OCPBUGS-30397）

之前，net/http 和 golang.org/x/net/http2 Go 包不限制 HTTP/2 请求的 CONTINUATION 帧数。这种情况可能导致 CPU 消耗过多。此版本修复了此问题。（OCPBUGS-30894）

之前，custom-metrics-autoscaler 和 custom-metrics-autoscaler-adapter 镜像缺少时区信息。因此，具有 cron 触发器的缩放对象无法工作，因为控制器无法找到时区信息。通过此修复，镜像构建已更新为包含时区信息。因此，包含 cron 触发器的缩放对象现在可以正常工作。（OCPBUGS-32395）

之前，如果在缩放对象元数据中指定了无效值（例如不存在的命名空间），则底层缩放器客户端将不会释放或关闭其客户端描述符，从而导致缓慢的内存泄漏。此修复在出现错误时会正确关闭底层客户端描述符，从而防止内存泄漏。（OCPBUGS-30145）

之前，keda-metrics-apiserver pod 的 ServiceMonitor 自定义资源 (CR) 无法正常工作，因为 CR 引用了不正确的指标端口名称 http。此修复将 ServiceMonitor CR 更正为引用正确的端口名称 metrics。因此，服务监控器可以正常工作。（OCPBUGS-25806）

由于自定义指标自动缩放器操作符 3.11.2-311 版本在操作符部署中缺少必需的卷挂载，因此自定义指标自动缩放器操作符 pod 将每 15 分钟重新启动一次。此修复将必需的卷挂载添加到操作符部署中。因此，操作符不再每 15 分钟重新启动一次。（OCPBUGS-22361）

之前，如果安装并配置了自定义指标自动缩放器操作符，但未使用，则在输入任何 oc 命令后，OpenShift CLI 会报告 couldn’t get resource list for external.metrics.k8s.io/v1beta1: Got empty response for: external.metrics.k8s.io/v1beta1 错误。该消息虽然无害，但可能会造成混淆。通过此修复，Got empty response for: external.metrics…​ 错误将不再不适当地出现。（OCPBUGS-15779）

之前，任何对自定义指标自动缩放器管理的对象进行的注释或标签更改都会在修改 Keda 控制器时（例如，配置更改后）被自定义指标自动缩放器操作器还原。这会导致您的对象标签不断更改。自定义指标自动缩放器现在使用其自身的注释来管理标签和注释，注释或标签将不再被不当还原。（OCPBUGS-15590)

以前，custom-metrics-autoscaler 和 custom-metrics-autoscaler-adapter 镜像不包含时区信息。因此，具有 cron 触发器的缩放对象无法工作，因为控制器无法找到时区信息。通过此修复，镜像构建现在包含时区信息。因此，包含 cron 触发器的缩放对象现在可以正常工作。（OCPBUGS-15264)

以前，自定义指标自动缩放器操作器会尝试获取所有受管对象的拥有权，包括其他命名空间中的对象和集群范围的对象。因此，自定义指标自动缩放器操作器无法创建读取成为 API 服务器所需凭据的角色绑定。这导致 kube-system 命名空间出现错误。通过此修复，自定义指标自动缩放器操作器会跳过将 ownerReference 字段添加到其他命名空间中的任何对象或任何集群范围的对象。因此，角色绑定现在可以创建而不会出现任何错误。（OCPBUGS-15038)

以前，自定义指标自动缩放器操作器将 ownerReferences 字段添加到 openshift-keda 命名空间。虽然这不会导致功能问题，但此字段的存在可能会导致集群管理员混淆。通过此修复，自定义指标自动缩放器操作器不会将 ownerReference 字段添加到 openshift-keda 命名空间。因此，openshift-keda 命名空间不再具有多余的 ownerReference 字段。（OCPBUGS-15293)

以前，如果您使用的是配置了 pod 身份以外的身份验证方法的 Prometheus 触发器，并且 podIdentity 参数设置为 none，则触发器将无法缩放。通过此修复，OpenShift 的自定义指标自动缩放器现在可以正确处理 none pod 身份提供程序类型。因此，配置了 pod 身份以外的身份验证方法并且 podIdentity 参数设置为 none 的 Prometheus 触发器现在可以正确缩放。（OCPBUGS-15274)