CircleCI服务器v2.19.x最新消息

本文档提供了CircleCI Server v2.19.8发行版的特性和产品说明摘要。有关更改的完整列表(包括补丁发布),请参阅更新日志。为一步一步的指导升级您的CircleCI服务器安装到v2.19.8,请参阅我们的升级指南

要求升级

升级到2.19.3之前,如果您正在使用范围限定在非根路径的IAM角色,您将需要取消设置OUTPUT_PROCESSOR_USE_NAIVE_ROLE_MAPPING在输出处理器定制的脚本环境变量。查看定制指南有关使用定制脚本的更多信息,请参阅我们的文档。
对于AWS安装,升级前到v2.19,遵循本指南更新您的游牧启动配置。
如果您是从v2.18之前升级的。x,并已随时更改您的组织名称,有一个脚本必须在启动升级过程之前运行。如果您已经在运行v2.18。x,你已经运行过了。

注意事项和最佳实践

  • 现在,我们需要为服务机的RAM最低32GB。

  • 我们在v2.18作了一些修改,我们Redis的配置。如果您有外在Redis的,那么你就需要更新你的配置。如果你是从预v2.18到v2.19升级,请联系您的Customer Success经理。

  • 我们已经修改了我们的Postgres的版本,至少需要PostgreSQL的v9.5.16。如果您有外在PostgreSQL的升级再之前,请更新到至少2.17.x那个版本2.19.8。

已知的问题

  • 在静态(非aws)安装上使用没有一个下存储驱动程序设置中选择,测试只能通过文件名或文件大小进行分割。如果用户试图通过定时数据分组测试,静态情况下,反而会按文件名分割。

  • 如果您正在使用安装HTTP代理,升级至v2.19.02或以上。我们有一个关于作业步骤日志和docker命令定制的已知问题,这使得前2.19.2版本与CircleCI服务器的HTTP代理设置不兼容。

  • 第一个用户访问一个CircleCI Server安装应该被授予管理权限。目前,有防止这种当LDAP身份验证在使用发生的问题。跟随本指南一个解决方法。

  • 如果任何变化已经从默认的网络配置进行,可能需要执行下列步骤,以确保您可以使用SSH来检查你的构建:

    • 在所有客户端的Nomad机,创建在/ etc / circleci /公共的IPv4

    • 此文件应包含游牧客户端的公众(如适用)或私有IP

      有关在服务器安装SSH重播的更多信息,请参阅SSH重新运行架构服务器指南。
  • 由于下面的注释中列出的密码套件的更改,v2.19.02不再提供经典的负载平衡器。CircleCI不再接受来自经典的负载均衡,所以你应该搬到网络负载均衡器(NLB)要么应用负载平衡器(ALB)

在v2.19.08最新消息

  • 修正了一个并行失败与静态的安装错误没有一个在存储驱动程序设置中选择。

在v2.19.07最新消息

  • 修正了一个防止身份验证中国区域ECR图像在泊坞窗执行的错误。

  • 删除了递归CHOWN从启动fileserverd服务。在大量使用的情况下,这会导致启动过程花费很长时间,或者在某些情况下,启动被阻塞。

在v2.19.06最新消息

  • 固定在错误的顺序显示在GitHub上这是造成工作流状态的错误。

  • 推出性能改进workflows-conductor可大大降低CPU的使用率和延迟。

  • 修正了防止使用以外的S3存储区域的一个错误us-east-1通过一个IAM用户。

  • 固定的格式类型的SMTP密码,以确保他们是掩蔽在设置期间。

在v2.19.05最新消息

  • 修正了一个可能导致VM服务实例的服务机毁人亡或手动终止的情况下以不正确的状态结束了VM数据库中的错误。

在v2.19.04最新消息

  • 修正了一个导致支持包创建超时服务机日志之前已经建立了一个bug,只留下复制日志。

  • S3连接池度量下circle.s3.connection_pool。*已被添加到测试结果的服务,使其更容易与此服务的调试问题。

  • 在新增缺少工作流服务环境变量。缺乏这些环境变量是造成过多的堆栈跟踪每当工作流运行。这反过来又导致过多的日志旋转。

  • 修正了一个未更新GitHub的状态的错误。有些客户经历过这种错误,当一个项目有一个破碎的身份验证令牌的追随者。

在v2.19.03最新消息

  • 删除了使用depecated GitHub.com API端点获得应用程序/%S /标记/%S

  • 分布式跟踪现在默认为服务器安装启用。痕迹在CircleCI支持捆绑用于改善我们要解决服务器问题的能力。为跟踪采样率选项会显示在重复的管理控制台,但应该只从默认如果CircleCI支持要求而改变。

  • 修正了防止问题restore_cache从与存储驱动程序集工作,以“无” - 即不S3。

  • 修正了一个问题是防止问题output_processor使用AWS AssumeRole当角色被位于子文件夹服务。这个问题影响的客户强制使用一个子文件夹在这种情况下的安全策略,并且症状包括无法文物商店或使用时序为基础的测试分裂。

  • 属性现在可以更改JVM堆大小JVM_HEAP_SIZE以下服务的环境变量:VM-服务域名服务权限服务联合会服务

在v2.19.02最新消息

  • 在LDAP登录流程,我们现在使用匿名的形式POSTLDAP身份验证的状态,而不是发送它作为得到参数。以前,当用户使用LDAP身份验证,他们的用户名和口令以明文发送,在查询参数的一部分得到请求。由于请求是通过HTTPS,这左用户名和密码的请求日志,等等。这个问题已经得到解决。

  • Optimizely和的Zendesk现在从服务器发布的图像中删除。

  • 修复了设置问题CIRCLE_ADMIN_SERVER_HTTP_THREADS要么CIRCLE_PUBLIC_FACING_SERVER_HTTP_THREADS过高会妨碍前端容器启动。

  • 由于GitHub的API的变化,我们已经删除了使用?CLIENT_ID = X client_secret = Y&对GitHub上,和GHE版本2.17和更高版本。

  • 修正了在使用DLC时导致VMs启动时出现间歇故障的问题。

  • 修正了防止对Docker容器代理设置自定义的问题。查看游牧客户端代理服务配置覆盖导游要了解详情。

  • 修正了防止作业步骤,未故障时,代理服务器设置被用于作业容器建立被记录的错误。

  • 除去遗留TLS 1.0版本和1.1,此外,启用1.2和1.3 TLS,并指定了以下密码组

    • ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384

  • 修正了一个statsd这意味着一些服务配置问题并没有发射Telegraf指标。

在v2.19.01最新消息

  • 修正了防止一些客户从升级的错误是由于我们的库依赖的一个架构更改。

  • 修正了防止一些客户从检查错误通过SSH建立是由于我们的生成代理的逻辑变化。

在v2.19中有什么新的东西