更新履歴

アップグレードの前に

CircleCI Server 4.2 リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。

CircleCI Server v3.x からアップグレードする場合は、本バージョンの前に v4.0 をインストールする必要があります。

CircleCI Server v4.2 より、一部のシークレットが、Kubernetes 名前空間に存在しない場合に自動で生成されるようになりました。 Kubernetes シークレットを手動で管理している場合に、v4.1.x から v4.2 にアップグレードするには、CircleCI Server v4.2 アップグレードガイドの手順に従い、これらのシークレットが存在することを CircleCI Server に認識させてください。

バージョン 4.2.0 の What’s New

新機能

• CircleCI Server でプレビュー版のコンフィグファイルポリシーが利用可能になりました。 コンフィグファイルのポリシー管理機能を使うと、組織レベルのポリシーを作成して、設定要素の必須化、許可、禁止などのルールとスコープを指定することができます。 コンフィグファイルポリシーの設定方法については、コンフィグファイルポリシーの概要をご覧ください。 CircleCI Server v4.2 で CLI コマンドによりコンフィグファイルポリシーを使用する場合は、ドキュメントに記載のコマンドすべてに --policy-base-url https://<CIRCLECI-SERVER-DOMAIN>.com を付加してください。
• curl http(s)://<CIRCLECI-SERVER-DOMAIN>/version コマンドで、現在の CircleCI Server のバージョンを確認できるようになりました。
• Linux VM 実行環境で 2xlarge+ リソースクラス (32 vCPU、64GB RAM) を利用できるようになりました。

変更点

• distributor で、組織レベルの同時実行制限を無効化できるようになりました。 詳細については、こちらのドキュメント (英語) をご覧ください。
• CircleCI Server 4.2 では、デフォルトで一部のシークレットが自動生成されるようになりました。 これらのシークレットを手動で管理する場合には、お客様自身で作成してから (まだ作成していない場合)、自動生成を省略するように Helm を設定してください。 詳しい手順については、CircleCI Server 4.2 アップグレードガイドをご覧ください。
• RabbitMQ のバージョンが 8.6.4 から 11.15.1 にアップグレードされました。

修正点

• 各種のセキュリティ脆弱性を修正しました。

既知の問題

• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリック環境では標準どおりの動作になりますが、プライベート環境では、 VPC に VPN 接続するなどして、アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。

Server 4.2 のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

Collapse

アップグレードの前に

CircleCI Server 4.1 リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。

CircleCI Server v3.x からアップグレードする場合は、本バージョンの前に v4.0 をインストールする必要があります。

バージョン 4.1.4 の What’s New

変更点

• distributorで、組織レベルの同時実行制限を無効化できるようになりました。 詳細については、こちらのドキュメント (英語) をご覧ください。

修正点

• パイプラインとワークフローの通知エラーの原因となっていたバグを修正しました。 このバグは、legacy-notifier サービスと builds-service サービス間の通信に影響していました。

既知の問題

• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリック環境では標準どおりの動作になりますが、プライベート環境では、 VPC に VPN 接続するなどして、アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。

Server 4.1 のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

Collapse

アップグレードの前に

CircleCI Server 4.1 リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。

CircleCI Server v3.x からアップグレードする場合は、本バージョンの前に v4.0 をインストールする必要があります。

バージョン 4.1.3 の What’s New

修正点

• タスクエージェントダウンロードエンドポイントで、クエリパラメータがサポートされるようになりました。

既知の問題

• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリック環境では標準どおりの動作になりますが、プライベート環境では、 VPC に VPN 接続するなどして、アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。

Server 4.1 のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

Collapse

アップグレードの前に

CircleCI Server 3.x の What’s New で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 3.4.7 の What’s New

修正点

• CircleCI ランナーの使用時に、.circleci/config.yml の checkout ステップで直接リポジトリをクローンできるようになりました。

既知の問題

• Vault が外部化されていると、webhook-service が動作しません。
• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• v3.4.x にアップグレードする前に、circleci-server-kube-state-metrics という名前のデプロイを削除して下さい。
• KOTS バージョン 1.65.0 ～ 1.67.0 で Prometheus が破損しています。 この機能が必須である場合は、問題が解決されるまで KOTS のバージョンをアップグレードしないでください。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、プライベート環境において Machine Executor で SSH 接続によりジョブを再実行する場合は標準どおりの動作になりますが、パブリック環境でこの再実行を行う場合は、VPC に VPN 接続するなどして、アドバタイズされるプライベート IP アドレスにアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。
• プロキシ内にインストールしている場合、KOTS 管理者コンソールがアップグレードされません。 プロキシ設定が削除され、KOTS 管理者コンソールが壊れる原因となります。

Server 3.x のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

Collapse

アップグレードの前に

CircleCI Server 4.0 リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 4.0.4 の What’s New

変更点

• PostgreSQL のパスワード要件が更新され、英数字に加えて特殊文字 (一重引用符と二重引用符を除く) も使えるようになりました。

修正点

• CircleCI Server でランナーを使用する場合に、.circleci/config.yml の checkout ステップで直接リポジトリをクローンできるようになりました。

既知の問題

• 3.x から 4.x に移行する場合、ワークフロー設定の移行プロセスが init job として実行されます。この移行プロセスが完了するまで、workflows-conductor-event-consumer ポッドと workflows-conductor-grpc-handler ポッドを起動できなくなります。 大規模な PostgreSQL データベースを使用している場合は、この点を踏まえて移行を計画してください。 移行にかかる時間は、workflow-conductor ポッドをスケーリングすることで短縮できます。
• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリック環境では標準どおりの動作になりますが、プライベート環境では、 VPC に VPN 接続するなどして、アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。

Server 4.0 のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

Collapse

アップグレードの前に

CircleCI Server 4.1 リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。

CircleCI Server v3.x からアップグレードする場合は、本バージョンの前に v4.0 をインストールする必要があります。

バージョン 4.1.2 の What’s New

変更点

• PostgreSQL のパスワード要件が更新され、英数字に加えて特殊文字 (一重引用符と二重引用符を除く) も使えるようになりました。

修正点

• CircleCI Server でランナーを使用する場合に、.circleci/config.yml の checkout ステップで直接リポジトリをクローンできるようになりました。

既知の問題

• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリック環境では標準どおりの動作になりますが、プライベート環境では、 VPC に VPN 接続するなどして、アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。

Server 4.1 のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

Collapse

アップグレードの前に

CircleCI Server 4.1 リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。

CircleCI Server v3.x からアップグレードする場合は、本バージョンの前に v4.0 をインストールする必要があります。

バージョン 4.1.1 の What’s New

変更点

• CircleCI 設定ファイルの checkout ステップについて、~/.ssh/known_hosts に GitHub のホストキーを追加しました。 また、GitHub の RSA SSH キーの変更にあわせて、追加済みのホストキーを更新しました。 GitHub.com を利用しているお客様は、インストール済みの CircleCI Server のプロジェクトで更新前のホストキーをハードコーディングしている場合、それらのキーを更新する必要があります。

既知の問題

• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリック環境では標準どおりの動作になりますが、プライベート環境では、 VPC に VPN 接続するなどして、アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。

Server 4.1 のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

Collapse

アップグレードの前に

CircleCI Server 4.0 リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 4.0.3 の What’s New

変更点

• CircleCI 設定ファイルの checkout ステップについて、~/.ssh/known_hosts に GitHub のホストキーを追加しました。 また、GitHub の RSA SSH キーの変更にあわせて、追加済みのホストキーを更新しました。 GitHub.com を利用しているお客様は、インストール済みの CircleCI Server のプロジェクトで更新前のホストキーをハードコーディングしている場合、それらのキーを更新する必要があります。

既知の問題

• 3.x から 4.x に移行する場合、ワークフロー設定の移行プロセスが init job として実行されます。この移行プロセスが完了するまで、workflows-conductor-event-consumer ポッドと workflows-conductor-grpc-handler ポッドを起動できなくなります。 大規模な PostgreSQL データベースを使用している場合は、この点を踏まえて移行を計画してください。 移行にかかる時間は、workflow-conductor ポッドをスケーリングすることで短縮できます。
• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリック環境では標準どおりの動作になりますが、プライベート環境では、 VPC に VPN 接続するなどして、アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。

Server 4.0 のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

Collapse

アップグレードの前に

CircleCI Server 4.1 リリースノートで、今回のリリースのアップグレードに関する注意事項をご確認ください。

CircleCI Server v3.x からアップグレードする場合は、本バージョンの前に v4.0 をインストールする必要があります。

バージョン 4.1.0 の What’s New

新機能

• Server v4.1 より、エアギャップ環境へのインストールがサポートされるようになりました。
• GitHub Enterprise を使用する際に、自己署名証明書またはプライベート認証機関に対応するようになりました。
• 新規インストールの場合に、暗号化バックエンドとして Vault の代わりに Tink を使用できるようになりました。

変更点

• Telegraf の最小バージョンが 1.8.14 に変更されました。
• チャートにハードコーディングされていた Nomad と Vault のイメージが、テンプレートに保存されるようになりました。
• Nomad ポートが、Nomad の Terraform 設定にハードコーディングされるようになりました。 過去のバージョンでは、この情報は手入力する必要がありました。

修正点

• Web アプリの [Trigger Pipeline (パイプラインのトリガー)] ボタンが、フォークされたプルリクエスト (PR) についても機能するようになりました。また、トリガーが失敗した場合にエラーメッセージが表示されるようになりました。
• フォークと元リポジトリの両方を CircleCI 上でビルドしている場合に、フォークされた PR をビルドできないバグが修正されました。
• GitHub でのジョブのステータス更新が断続的に失敗する原因となっていたバグが修正されました。

既知の問題

• Vault の稼働時間が 1 か月を超えると、クライアントトークンが更新されなくなる場合があります。
• Machine Executor を使用する場合に SSH 接続でジョブを再実行しようとすると、プライベート IP アドレスがアドバタイズされます。 このため、Machine Executor を使用するジョブの SSH での再試行は、パブリックなインストールでは標準的に機能しますが、プライベートなインストールでは、VPC に VPN を使用するなどして、 アドバタイズされたプライベート IP にアクセスできるようにする必要があります。
• CircleCI 1.0 のビルドはサポートされません。 CircleCI 1.0 のビルドを実行した場合、ビルドが実行されないうえ、アプリ画面上でエラーなどが表示されません。 お使いの環境でビルドを実行しても、アプリ画面にビルドが表示されない場合は、CircleCI 1.0 の設定ファイルを用いている可能性があるため、CircleCI CLI を使用して問題の原因を調査することをおすすめします。

Server 4.x のインストール、移行、運用についての詳細は、CircleCI ドキュメントをご覧ください。

Collapse

アップグレードの前に

CircleCI Server v3.x の What’s new で、今回のリリースのアップグレードに関する注意事項をご確認ください。

バージョン 3.2.2 の What’s New

注意事項

• ワークフローの再実行 のエンドポイントは、accepted メッセージではなくワークフロー ID を返すようになりました。

修正点

• TLS は frontend の外側で終了するため、frontend コンテナから SSL サーバーを完全に削除しました。
• デフォルトの証明書ロジックを KOTS から Helm に移動しました。
• Server v3.x で使用されるビルドエージェントイメージのバージョンを修正しました。 以前のイメージは、ランナーで問題が発生していました。

既知の問題

• Machine Executor を使用するジョブの SSH による再試行では、プライベート IP アドレスが表示されます。 このため、Machine Executor を使用するジョブの SSH での再試行は、プライベートなインストールでは標準的に機能しますが、パブリックなインストールでは、VPC に VPN を使用するなどして、表示されたプライベート IP にアクセスできるようにする必要があります。
• 現在、一つの CircleCI Server アカウントで、複数の組織が同一名のコンテキストを持つことが可能です。 これは、エラーや予期せぬ動作を引き起こす可能性があるため、お控えください。
• CircleCI 1.0 のビルドはサポートされていません。 1.0 のビルドを実行しようとした場合、問題の原因を示すようなフィードバックはアプリケーション上に表示されません。 ビルドを実行しても何も表示されない場合は、CircleCI CLI を使用して、プロジェクトの設定を確認し、考えられる問題の原因の詳細情報を得るようユーザーに伝える必要があります。
• プロキシ内にインストールしている場合、KOTS 管理者コンソールはアップグレードされません。 プロキシ設定が削除され、KOTS 管理者コンソールが壊れる原因になります。
• プロキシ内にインストールしている場合、ランナーは使用できません。
• Let’s Encrypt の証明書を生成できません。 独自の証明書を用意するか、デフォルトの証明書を使用する必要があります。

Server 3.x のインストール、移行、運用についての詳細は、ドキュメントをご覧ください。

Collapse