2.8.13. RHBA-2019:1753 - OpenShift Container Platform 3.11.129 バグ修正の更新
発行日: 2019-07-23
OpenShift Container Platform リリース 3.11.129 が公開されました。この更新に含まれるパッケージおよびバグ修正は、RHBA-2019:1753 アドバイザリーにまとめられています。この更新に含まれるコンテナーイメージは、RHBA-2019:1754 アドバイザリーで提供されています。
2.8.13.1. バグ修正
-
OpenShift on Azure の環境では、条件付き引数がないため、特定の場合に kubelet ノード名が間違うことがありました。
node-configにnodeNameを設定するための条件が追加され、kubelet 名を必要に応じて設定できるようになりました。(BZ#1656983) -
ヘルスチェック Playbook は
Curatorがcronjobではなくdeploymentconfigと想定してしまい、リソースタイプが変更されているためチェックに失敗しました。ヘルスチェックは、deploymentconfigではなくcronjobを適切に評価できるようになりました。(BZ#1676720) -
selinuxチェックがinitロールではなくopenshift_nodeロールで実行されるため、OpenShift Container Platform インストールに一部、失敗していました。selinuxチェックはインストールプロセスで行われ、正常に完了するようになりました。(BZ#1710020) -
バージョン 3.10 からアップグレードされた OpenShift Container Platform 3.11 インスタンスのプロジェクトの Pod から
ElasticSearchroot URL にアクセスすると、拒否されていました。強力なパーミッションが設定されており、管理者以外のユーザーが Root エンドポイントにアクセスできないことが原因でした。今回のリリースでは、すべてのユーザーが root エンドポイントにアクセスできるようにパーミッションが変更されました。(BZ#1710868) -
ElasticsearchメトリクスはPrometheusロールで利用不可能でした。Prometheusロールで、すべてのElasticSearchインデックスを監視するアクセス権が有効になりました。(BZ#1712423) -
referencePolicyフィールドが設定されていないことが原因で、ホストされた管理対象レジストリーを使用しない場合にImageStreamsは失敗していました。ディクショナリーは、必要に応じてreferencePolicyを読み取り、変更されて、ImageStreamsはホストされた管理対象レジストリーなしで使用できるようになりました。(BZ#1712496) -
templateinstanceコントローラーでは、クラスターレベルのオブジェクトが作成パスで適切に管理されまなかったため、テンプレートで指定したプロジェクトを作成できませんでした。templateinstanceコントローラーは、作成されるパス内のオブジェクトを作成し、namespace 経由でシークレットの正しい値を渡すかどうかを判別できるようになりました。templateinstanceは、テンプレートで定義されているようにプロジェクトを作成できるようになりました。(BZ#1713982) -
証明書の再デプロイメントでは、
ansible-service-brokerPod シークレットが再作成されず、サービスカタログに問題が発生していました。新しい Playbook が作成され、証明書の更新をサポートするようになりました。(BZ#1715322) - IPv4 ディクショナリーが最近変更されたことで、MTU は誤って設定されていました。この IPv4 条件が削除され、MTU が正しく確立されるようになりました。(BZ#1719362)
-
一部の OpenShift Jenkins プラグインの
pom.xmlには、一部のビルド時間の依存関係においてhttp://ではなくhttp://が参照されており、依存関係のダウンロードはhttpsプロトコルではなくhttpで行われていました。pom.xml参照が修正され、依存関係のダウンロードがhttpsプロトコルだけで行われるようになりました。(BZ#1719477) -
ElasticSearchcurlコマンドの readiness プローブはNSSを使用し、dentry キャッシュがいっぱいになっていました。これにより、ElasticSearchが応答しなくなっていました。これを解決するには、readiness プローブのNSS_SDB_USE_CACHE=noフラグを設定して dentry キャッシュがいっぱいになるのを回避します。(BZ#1720479) - 以前のバージョンの Web コンソールでは、メトリクスサーバーのみが設定されている場合にメトリクスが Horizontal Pod Autoscaler 用に設定されていない可能性があるという誤った警告が表示されました。この警告は削除されました。(BZ#1721428)
-
以前のバージョンでは、
image-signature-importコントローラーは最大 3 つの署名しかインポートしないにも拘らず、レジストリーには 4 つ以上の署名が含まれることがよくありました。これにより、署名のインポートに失敗していました。署名の制限が引き上げられ、registry.redhat.ioからの署名のインポートが正常に完了します。(BZ#1722581) -
prerequisitesPlaybook はデフォルト値が正しく読み込まれず、サニティーチェックに失敗しました。openshift_factsを実行する手順が追加され、すべてのデフォルト値を読み込み、ヘルスチェックが正常に完了するようになりました。(BZ#1724718) -
多数のプロジェクトにより、
ElasticSearchクラスターに対して多数の呼び出しが作成された場合に、Kibanaには空のページまたはタイムアウトが表示され、応答が返される前にタイムアウトが生じました。現在は、API 呼び出しがキャッシュされ、処理がより効率化され、ページのタイムアウトが発生する可能性が低減するようになりました。(BZ#1726433)
