CircleCI服务器v2.19.x最新消息
要求升级
注意事项和最佳实践
现在,我们需要为服务机的RAM最低32GB。
我们在v2.18作了一些修改,我们Redis的配置。如果您有外在Redis的,那么你就需要更新你的配置。如果你是从预v2.18到v2.19升级,请联系您的Customer Success经理。
我们已经修改了我们的Postgres的版本,至少需要PostgreSQL的v9.5.16。如果您有外在PostgreSQL的升级再之前,请更新到至少2.17.x那个版本2.19.8。
已知的问题
在静态(非aws)安装上使用
没有一个
下存储驱动程序设置中选择,测试只能通过文件名或文件大小进行分割。如果用户试图通过定时数据分组测试,静态情况下,反而会按文件名分割。如果您正在使用安装HTTP代理,升级至v2.19.02或以上。我们有一个关于作业步骤日志和docker命令定制的已知问题,这使得前2.19.2版本与CircleCI服务器的HTTP代理设置不兼容。
第一个用户访问一个CircleCI Server安装应该被授予管理权限。目前,有防止这种当LDAP身份验证在使用发生的问题。跟随本指南一个解决方法。
如果任何变化已经从默认的网络配置进行,可能需要执行下列步骤,以确保您可以使用SSH来检查你的构建:
在所有客户端的Nomad机,创建
在/ etc / circleci /公共的IPv4
此文件应包含游牧客户端的公众(如适用)或私有IP
有关在服务器安装SSH重播的更多信息,请参阅SSH重新运行架构服务器指南。
由于下面的注释中列出的密码套件的更改,v2.19.02不再提供经典的负载平衡器。CircleCI不再接受来自经典的负载均衡,所以你应该搬到网络负载均衡器(NLB)要么应用负载平衡器(ALB)。
在v2.19.08最新消息
修正了一个并行失败与静态的安装错误
没有一个
在存储驱动程序设置中选择。
在v2.19.07最新消息
修正了一个防止身份验证中国区域ECR图像在泊坞窗执行的错误。
删除了递归
CHOWN
从启动fileserverd
服务。在大量使用的情况下,这会导致启动过程花费很长时间,或者在某些情况下,启动被阻塞。
在v2.19.06最新消息
固定在错误的顺序显示在GitHub上这是造成工作流状态的错误。
推出性能改进
workflows-conductor
可大大降低CPU的使用率和延迟。修正了防止使用以外的S3存储区域的一个错误
us-east-1
通过一个IAM用户。固定的格式类型的SMTP密码,以确保他们是掩蔽在设置期间。
在v2.19.05最新消息
修正了一个可能导致VM服务实例的服务机毁人亡或手动终止的情况下以不正确的状态结束了VM数据库中的错误。
在v2.19.04最新消息
修正了一个导致支持包创建超时服务机日志之前已经建立了一个bug,只留下复制日志。
S3连接池度量下
circle.s3.connection_pool。*
已被添加到测试结果的服务,使其更容易与此服务的调试问题。在新增缺少工作流服务环境变量。缺乏这些环境变量是造成过多的堆栈跟踪每当工作流运行。这反过来又导致过多的日志旋转。
修正了一个未更新GitHub的状态的错误。有些客户经历过这种错误,当一个项目有一个破碎的身份验证令牌的追随者。
在v2.19.03最新消息
删除了使用depecated GitHub.com API端点
获得应用程序/%S /标记/%S
。分布式跟踪现在默认为服务器安装启用。痕迹在CircleCI支持捆绑用于改善我们要解决服务器问题的能力。为跟踪采样率选项会显示在重复的管理控制台,但应该只从默认如果CircleCI支持要求而改变。
修正了防止问题
restore_cache
从与存储驱动程序集工作,以“无” - 即不S3。修正了一个问题是防止问题
output_processor
使用AWS AssumeRole当角色被位于子文件夹服务。这个问题影响的客户强制使用一个子文件夹在这种情况下的安全策略,并且症状包括无法文物商店或使用时序为基础的测试分裂。属性现在可以更改JVM堆大小
JVM_HEAP_SIZE
以下服务的环境变量:VM-服务
,域名服务
,权限服务
和联合会服务
。
在v2.19.02最新消息
在LDAP登录流程,我们现在使用匿名的形式
POST
LDAP身份验证的状态,而不是发送它作为得到
参数。以前,当用户使用LDAP身份验证,他们的用户名和口令以明文发送,在查询参数的一部分得到
请求。由于请求是通过HTTPS,这左用户名和密码的请求日志,等等。这个问题已经得到解决。Optimizely和的Zendesk现在从服务器发布的图像中删除。
修复了设置问题
CIRCLE_ADMIN_SERVER_HTTP_THREADS
要么CIRCLE_PUBLIC_FACING_SERVER_HTTP_THREADS
过高会妨碍前端容器启动。由于GitHub的API的变化,我们已经删除了使用
?CLIENT_ID = X client_secret = Y&
对GitHub上,和GHE版本2.17和更高版本。修正了在使用DLC时导致VMs启动时出现间歇故障的问题。
修正了防止作业步骤,未故障时,代理服务器设置被用于作业容器建立被记录的错误。
除去遗留TLS 1.0版本和1.1,此外,启用1.2和1.3 TLS,并指定了以下密码组
ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384
修正了一个
statsd
这意味着一些服务配置问题并没有发射Telegraf指标。
在v2.19.01最新消息
修正了防止一些客户从升级的错误是由于我们的库依赖的一个架构更改。
修正了防止一些客户从检查错误通过SSH建立是由于我们的生成代理的逻辑变化。
在v2.19中有什么新的东西
现在,您可以自定义资源类安装为开发者提供118金宝博娱乐城CPU / RAM选项对于乔布斯,他们配置。想要查询更多的信息看到我们在服务器v2.19指南定制资源类。
在AWS上CircleCI Server安装,现在可以配置为工作在政府云计算市场。
用于运行RabbitMQ服务器的映像已经被更新以修复漏洞。