アップグレードの前に
CircleCI Server 4.2 リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。
CircleCI Server v3.x からアップグレードする場合は、本バージョンの前に v4.0 をインストールする必要があります。
CircleCI Server v4.2 より、一部のシークレットが、Kubernetes 名前空間に存在しない場合に自動で生成されるようになりました。 Kubernetes シークレットを手動で管理している場合に、v4.1.x から v4.2 にアップグレードするには、CircleCI Server v4.2 アップグレードガイドの手順に従い、これらのシークレットが存在することを CircleCI Server に認識させてください。
バージョン 4.2.0 の What’s New
新機能
- CircleCI Server でプレビュー版のコンフィグファイルポリシーが利用可能になりました。 コンフィグファイルのポリシー管理機能を使うと、組織レベルのポリシーを作成して、設定要素の必須化、許可、禁止などのルールとスコープを指定することができます。 コンフィグファイルポリシーの設定方法については、コンフィグファイルポリシーの概要をご覧ください。 CircleCI Server v4.2 で CLI コマンドによりコンフィグファイルポリシーを使用する場合は、ドキュメントに記載のコマンドすべてに
--policy-base-url https://<CIRCLECI-SERVER-DOMAIN>.com
を付加してください。 curl http(s)://<CIRCLECI-SERVER-DOMAIN>/version
コマンドで、現在の CircleCI Server のバージョンを確認できるようになりました。- Linux VM 実行環境で 2xlarge+ リソースクラス (32 vCPU、64GB RAM) を利用できるようになりました。
変更点
distributor
で、組織レベルの同時実行制限を無効化できるようになりました。 詳細については、こちらのドキュメント (英語) をご覧ください。- CircleCI Server 4.2 では、デフォルトで一部のシークレットが自動生成されるようになりました。 これらのシークレットを手動で管理する場合には、お客様自身で作成してから (まだ作成していない場合)、自動生成を省略するように Helm を設定してください。 詳しい手順については、CircleCI Server 4.2 アップグレードガイドをご覧ください。
- RabbitMQ のバージョンが 8.6.4 から 11.15.1 にアップグレードされました。
修正点
- 各種のセキュリティ脆弱性を修正しました。
既知の問題
- Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
- Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリック環境では標準どおりの動作になりますが、プライベート環境では、 VPC に VPN 接続するなどして、アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
- CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。
Server 4.2 のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。