1.26. Journalisation 5.4.1
Cette version inclut la version 5.4.1 de la correction des bogues de journalisation d'OpenShift RHSA-2022:2216.
1.26.1. Bug fixes
-
Avant cette mise à jour, l'exportateur de métriques de fichiers journaux ne signalait que les journaux créés pendant que l'exportateur était en cours d'exécution, ce qui entraînait des données inexactes sur la croissance des journaux. Cette mise à jour résout ce problème en surveillant
/var/log/pods.(LOG-2442) -
Avant cette mise à jour, le collecteur était bloqué parce qu'il essayait continuellement d'utiliser une connexion périmée lorsqu'il transmettait les journaux aux récepteurs de transfert fluentd. Avec cette version, la valeur de
keepalive_timeouta été fixée à 30 secondes (30s) afin que le collecteur recycle la connexion et réessaie d'envoyer les messages échoués dans un délai raisonnable.(LOG-2534) - Avant cette mise à jour, une erreur dans le composant de la passerelle appliquant la tenance pour la lecture des journaux limitait l'accès aux journaux avec un espace de noms Kubernetes, ce qui rendait illisibles les journaux \N "audit" et certains journaux \N "infrastructure". Avec cette mise à jour, le proxy détecte correctement les utilisateurs ayant un accès administrateur et autorise l'accès aux journaux sans espace de noms.(LOG-2448)
-
Avant cette mise à jour, le compte de service
system:serviceaccount:openshift-monitoring:prometheus-k8savait des privilèges au niveau du cluster en tant queclusterroleetclusterrolebinding. Cette mise à jour restreint le compte de service` à l'espace de nomsopenshift-loggingavec un rôle et une liaison de rôle.(LOG-2437) - Avant cette mise à jour, l'analyse de l'heure du journal d'audit Linux reposait sur la position ordinale d'une paire clé/valeur. Cette mise à jour modifie l'analyse pour utiliser une expression régulière afin de trouver l'entrée temporelle.(LOG-2321)
1.26.2. CVE
Exemple 1.3. Cliquez pour agrandir CVEs
