argo-cd v2.11.11 版本更新介绍
发布日期: 2024-10-18
版本号: v2.11.11
Argo CD提供了快速安装指南,分为非HA和HA两种模式:非HA模式下需先创建命名空间,再通过指定YAML文件部署;HA模式使用对应的HA安装文件。所有容器镜像均使用cosign签名,并生成符合SLSA Level 3标准的来源证明。升级时需注意跨小版本升级可能存在重大变更,建议提前查阅升级文档。最新版本v2.11.11修复了服务器端差异缓存失效问题和CVE-2024-43799漏洞(通过升级express依赖至4.21.0版本)。详细信息可参考完整变更日志。
更新内容 (中文)
快速入门
非高可用模式:
kubectl create namespace argocd
kubectl apply -n argocd -f https:\/\/raw.githubusercontent.com\/argoproj\/argo-cd\/v2.11.11\/manifests\/install.yaml
高可用模式:
kubectl create namespace argocd
kubectl apply -n argocd -f https:\/\/raw.githubusercontent.com\/argoproj\/argo-cd\/v2.11.11\/manifests\/ha\/install.yaml
版本签名与溯源
所有 Argo CD 容器镜像均使用 cosign 签名。符合 SLSA Level 3 规范的容器镜像和 CLI 二进制文件均生成溯源信息。具体验证方法参见文档。
升级指南
若需从不同小版本升级,请务必阅读升级文档。
更新日志
缺陷修复
- d758ac8150c888895ebacef7e2f6b429b512afe7: 修复(diff): 避免服务器端差异中的缓存未命中 (#20423) (#20424) (#20451) (@gcp-cherry-pick-bot[bot])
- a5761d0520ad5100ba85e242ae566efb54fd05b9: 修复: 通过升级传递依赖 express 至 4.21.0 解决 CVE-2024-43799 漏洞,避免使用 send@0.18.0 (#20404) (@nmirasch)
完整更新日志: https://github.com/argoproj/argo-cd/compare/v2.11.10…v2.11.11
<a href="https://argoproj.github.io/cd/">img src="https://raw.githubusercontent.com/argoproj/argo-site/master/content/pages/cd/gitops-cd.png" width="25%" ></a>
更新内容 (原始)
Quick Start
Non-HA:
kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/v2.11.11/manifests/install.yaml
HA:
kubectl create namespace argocd
kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/v2.11.11/manifests/ha/install.yaml
Release Signatures and Provenance
All Argo CD container images are signed by cosign. A Provenance is generated for container images and CLI binaries which meet the SLSA Level 3 specifications. See the documentation on how to verify.
Upgrading
If upgrading from a different minor version, be sure to read the upgrading documentation.
Changelog
Bug fixes
- d758ac8150c888895ebacef7e2f6b429b512afe7: fix(diff): avoid cache miss in server-side diff (#20423) (#20424) (#20451) (@gcp-cherry-pick-bot[bot])
- a5761d0520ad5100ba85e242ae566efb54fd05b9: fix: CVE-2024-43799 upgrading transitive dep express to 4.21.0 to avoid send@0.18.0 (#20404) (@nmirasch)
Full Changelog: https://github.com/argoproj/argo-cd/compare/v2.11.10...v2.11.11
