argo-cd v2.10.18 版本更新介绍
发布日期: 2024-10-17
版本号: v2.10.18
要在Kubernetes中部署Argo CD,提供非HA和HA两种安装方式:非HA模式需先创建argocd命名空间,再通过官方YAML文件安装;HA模式则使用对应的ha/install.yaml文件。所有容器镜像均经过cosign签名,符合SLSA Level 3规范,可通过官方文档验证完整性。升级时需注意跨小版本升级需参考升级指南。最新版本v2.10.18修复了CVE-2024-43799漏洞,通过升级express依赖至4.21.0版本解决,完整变更记录可查看GitHub版本对比。
更新内容 (中文)
快速入门
非高可用模式:
kubectl create namespace argocd
kubectl apply -n argocd -f https:\/\/raw.githubusercontent.com\/argoproj\/argo-cd\/v2.10.18\/manifests\/install.yaml
高可用模式:
kubectl create namespace argocd
kubectl apply -n argocd -f https:\/\/raw.githubusercontent.com\/argoproj\/argo-cd\/v2.10.18\/manifests\/ha\/install.yaml
版本签名与来源验证
所有 Argo CD 容器镜像均使用 cosign 进行签名。符合 SLSA Level 3 规范的容器镜像和 CLI 二进制文件会生成来源证明。具体验证方法请参阅文档。
升级指南
若从不同次要版本升级,请务必阅读升级文档。
更新日志
错误修复
- a3e235907aa1ad4bd7c5d7bb863ceb3d6b8d82bb: 修复: 通过升级传递依赖 express 至 4.21.0 解决 CVE-2024-43799 (#20400) (@nmirasch)
完整更新日志: https://github.com/argoproj/argo-cd/compare/v2.10.17…v2.10.18
更新内容 (原始)
Quick Start
Non-HA:
kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/v2.10.18/manifests/install.yaml
HA:
kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/v2.10.18/manifests/ha/install.yaml
Release Signatures and Provenance
All Argo CD container images are signed by cosign. A Provenance is generated for container images and CLI binaries which meet the SLSA Level 3 specifications. See the documentation on how to verify.
Upgrading
If upgrading from a different minor version, be sure to read the upgrading documentation.
Changelog
Bug fixes
- a3e235907aa1ad4bd7c5d7bb863ceb3d6b8d82bb: fix: CVE-2024-43799 upgrading transitive dep express to 4.21.0 (#20400) (@nmirasch)
Full Changelog: https://github.com/argoproj/argo-cd/compare/v2.10.17...v2.10.18
