サポートコンソール開発者トライアルの開始お問い合わせ

1.6. バグ修正

ベアメタルハードウェアのプロビジョニング
  • 以前は、プロビジョニングネットワークを disable から Managed に切り替えるときに、MAC アドレスを使用してプロビジョニングネットワークインターフェイスを設定することはサポートされていませんでした。今回の更新により、provisioningMacAddresses フィールドが provisioning.metal3.io CRD に追加されました。このフィールドを使用して、名前ではなく MAC アドレスを使用してプロビジョニングネットワークインターフェイスを特定します。(BZ#2000081)
  • 以前のリリースでは、これらのモデルは CD ベースの仮想メディア用に UsbCd などの標準デバイス文字列を想定するため、Ironic は SuperMicro X11/X12 サーバーのプロビジョニングのために仮想メディアイメージを割り当てることができませんでした。今回の更新により、プロビジョニングが CD ベースの仮想メディアでプロビジョニングされる SuperMicro マシンで UsbCd を上書きするようになりました。(BZ#2009555)
  • 以前のリリースでは、これらのマシンの BMC で制限が厳しい URl 検証により、SuperMicro X11/X12 サーバーでの仮想メディアイメージのアタッチに失敗していました。今回の更新で、仮想メディアイメージがローカルファイルでサポートされている場合に、filename パラメーターを URL から削除されました。その結果、イメージがオブジェクトストアでサポートされている場合には、パラメーターがパスし続けます。(BZ#2011626)
  • 以前のバージョンでは、マシンポーサーイメージによって使用される curl ユーティリティーは、no_proxy でクラスレスのドメイン間ルーティング (CIDR) をサポートしていませんでした。その結果、Red Hat Enterprise Linux CoreOS (RHCOS) イメージのダウンロード時に 'noProxy' の CIDR が無視されました。今回の更新により、適切な場合に curl を呼び出す前に、プロキシーが環境から削除されるようになりました。その結果、マシンイメージをダウンロードする際に、no_proxy の CIDR は無視されなくなりました。(BZ#1990556)
  • 以前のバージョンでは、OpenShift Container Platform の仮想メディアベースのデプロイメントは、iDRAC ハードウェアタイプで断続的に失敗することが確認されました。これは、未処理のライフサイクルコントローラーが仮想メディアの設定要求と競合する場合に生じました。今回の更新により、デプロイメント前に iDRAC ハードウェアの登録中に、ライフサイクルコントローラージョブをパージすることで、仮想メディアのデプロイメントの失敗が修正されました。(BZ#1988879)
  • 以前は、インストール設定ファイルに IPv6 アドレスの長い形式を入力する必要がありました (例: 2001:0db8:85a3:0000:0000:8a2e:0370:7334)。Ironic はこの IP アドレスに一致するインターフェイスを見つけることができませんでした。これにより、インストールが失敗しました。今回の更新で、ユーザーが提供した IPv6 アドレスは、短い形式アドレス (例: 2001:db8:85a3::8a2e:370:7334) に変換されるようになりました。その結果、インストールが正常に実行されるようになりました。(BZ#2010698)
  • 今回の更新の前は、Redfish システムが設定 URI を備えている場合、Ironic プロビジョニングサービスは常にこの URI を使用して、ブート関連の BIOS 設定を変更しようとしまていました。ただし、ベースボード管理コントローラー (BMC) が設定 URI を備えていても、この設定 URI を使用した特定の BIOS 設定の変更をサポートしていない場合、ベアメタルプロビジョニングは失敗します。OpenShift Container Platform 4.10 以降では、システムに設定 URI がある場合には、Ironic は続行する前に設定 URI を使用して特定の BIOS 設定を変更できることを確認します。それ以外の場合、Ironic はシステム URI を使用して変更を実装します。この追加のロジックにより、Ironic がブート関連の BIOS 設定の変更を適用でき、ベアメタルプロビジョニングが成功することが保証されます。(OCPBUGS-6886)
ビルド

  • 今回の更新以前は、OpenShift Container Platform 4.7.x 以前でイメージ変更トリガーを含むビルド設定を作成している場合、イメージ変更トリガーはビルドを継続的にトリガーする可能性があります。

    この問題は、ビルドの BuildConfig 仕様から lastTriggeredImageID フィールドは非推奨となり、ビルドをインスタンス化する前にイメージ変更トリガーコントローラーがそのフィールドをチェックしなくなったために生じました。OpenShift Container Platform 4.8 では、イメージ変更トリガーコントローラーがチェックするために必要なステータスの新規フィールドが導入されましたが、これは実行しませんでした。

    今回の更新により、イメージ変更トリガーコントローラーは、仕様の正しいフィールドと最後にトリガーされたイメージ ID のステータスを継続的にチェックするようになりました。今回のリリースより、必要な場合にのみビルドがトリガーされるようになりました。(BZ#2004203)

  • 今回の更新以前は、Red Hat レジストリー名を明示的に指定するために必要となる Builds のイメージ参照です。今回の更新により、イメージ参照にレジストリーが含まれていない場合には、Build は Red Hat レジストリーおよびその他の既知のレジストリーを検索してイメージを見つけるようになりました。(BZ#2011293)
Jenkins
  • 今回の更新以前は、OpenShift Jenkins 同期プラグインのバージョン 1.0.48 では、OpenShift Jenkins Pipeline ビルドストラテジーのビルド設定と関連付けられていない新規ジョブのプラグインに通知すると、NullPointerException エラーが導入されました。最終的にこのエラーは、受信 Jenkins ジョブに関連付ける BuildConfig オブジェクトがないために無害でした。コア Jenkins は、プラグイン内の例外を無視し、次のリスナーに移されました。ただし、長いスタックトレースは、ユーザーを引き継ぐ Jenkins ログに表示されました。今回の更新で、このプラグインは、このエラーと後続のスタックトレースを回避するために適切なチェックを行うことで問題を解決します。(BZ#2030692)

  • 今回の更新以前は、OpenShift 同期 Jenkins プラグインのバージョン 1.0.48 におけるパフォーマンスの向上により、Jenkins Kubernetes プラグイン Pod テンプレートにマップされる ConfigMap および ImageStream オブジェクトに受け入れられるラベルが誤って指定されていました。その結果、プラグインは jenkins-agent ラベルの付いた ConfigMap および ImageStream オブジェクトから Pod テンプレートをインポートしなくなりました。

    今回の更新により、受け入れ可能なラベル仕様が修正され、プラグインが jenkins-agent ラベルを持つ ConfigMap および ImageStream オブジェクトから Pod テンプレートをインポートするようになりました。(2034839)

クラウドコンピュート
  • 以前のリリースでは、Red Hat OpenStack Platform (RHOSP) でマシン仕様を編集すると、OpenShift Container Platform はマシンの削除および再作成を試行します。その結果、ホストされていたノードの回復不能な損失が発生していました。今回の修正により、作成後にマシン仕様に追加された編集が無視されるようになりました。(BZ#1962066)
  • 以前のリリースでは、Red Hat OpenStack Platform (RHOSP) で実行されるクラスターでは、Floating IP アドレスはマシンオブジェクトについて報告されませんでした。その結果、kubelet によって作成された証明書署名要求 (CSR) は受け入れられず、ノードがクラスターに参加できなくなりました。すべての IP アドレスがマシンオブジェクトについて報告されるようになりました。(BZ#2022627)
  • 以前のバージョンでは、再度キューに入れる前に AWS マシンが更新されていないことを確認します。そのため、AWS マシンの仮想マシンが削除されても、そのオブジェクトが引き続き利用可能であった場合に問題が生じました。これが生じると、AWS マシンは無限ループで再度キューに入れられ、削除したり更新したりできませんでした。今回の更新により、AWS マシンが再度キューに入れる前に更新されないように使用されたチェックが復元されます。その結果、マシンが更新されても再度キューに置かれなくなりました。(BZ#2007802)
  • 以前のバージョンでは、セレクターを変更すると、マシンセットが観察されるマシンのリストを変更しました。その結果、マシンセットがすでに作成されているマシンの追跡を失ったためにリークが発生する可能性がありました。今回の更新により、セレクターの作成後、セレクターがイミュータブルになります。その結果、マシンセットが正しいマシンをリスト表示するようになりました。(BZ#2005052)
  • 以前のバージョンでは、仮想マシンテンプレートにスナップショットがある場合、LinkedClone 操作の正しくない使用により、誤ったディスクサイズが選択されていました。今回の更新で、すべての状況で、デフォルトのクローン操作が fullClone に変更されるようになりました。linkedClone はユーザーが指定するようにする必要があります。(BZ#2001008)
  • 以前のバージョンでは、カスタムリソース定義 (CRD) スキーマの要件は数値を許可しませんでした。そのため、アップグレード中にエラーをマーシャルしました。今回の更新により、スキーマの要件が修正され、文字列と数値の両方が許可されます。その結果、マーシャルエラーは API サーバー変換によって報告されなくなりました。(BZ#1999425)
  • 以前のバージョンでは、Machine API Operator を移動するか、Pod が名前変更の結果としてデプロイされた場合、MachineNotYetDeleted メトリクスはモニターされるマシンごとにリセットされました。今回の更新により、メトリッククエリーがソース Pod ラベルを無視するよう変更されました。その結果、MachineNotYetDeleted メトリックは、Machine API Operator Pod の名前が変更されたシナリオで適切にアラートされるようになりました。(BZ#1986237)
  • 以前のバージョンでは、vSphere の egress IP は kubelet 内の vSphere クラウドプロバイダーによって選択されました。これらは証明書署名要求 (CSR) 承認者によって予期しないものでした。そのため、egress IP を持つノードには CSR 更新が承認されませんでした。今回の更新により、CSR 承認者は egress IP について考慮できるようになりました。その結果、vSphere SDN クラスターで egress IP が設定されたノードが引き続き機能し、有効な CSR 更新が含まれるようになりました。(BZ#1860774)
  • 以前のバージョンでは、ワーカーノードは起動に失敗し、ディスクイメージの破損パスのデフォルトおよび Google Cloud Platform (GCP) SDK の互換性のない変更により、インストールプログラムは URL イメージの生成に失敗しました。その結果、マシンコントローラーはマシンを作成できませんでした。今回の修正により、GCP SDK のベースパスを変更して URL イメージを修復できるようになりました。(BZ#2009111)
  • 以前のバージョンでは、vCenter の powerOff タスクのラグが原因で、削除プロセス中にマシンがフリーズしていました。VMware はマシンの電源がオフの状態に表示されましたが、OpenShift Container Platform はこれを電源がオンと報告し、削除プロセスでマシンがフリーズしました。今回の更新により、データベースから削除するタスクが作成される前に、vSphere の powerOff タスク処理が改善され、削除プロセス時にマシンがフリーズしなくなりました。(BZ#2011668)
  • OpenShift Container Platform のインストールまたは更新後に、メトリックの値には、最後の CSR が調整された後に保留中の CSR が 1 つ表示されました。これにより、保留中の CSR がない場合、メトリックが保留中の CSR を 1 つ報告しました。今回の修正により、各調整ループの終了時にメトリックを更新して、保留中の CSR 数が常に有効な後に有効になりました。(BZ#2013528)
  • 以前のバージョンでは、AWS は cloud-provider フラグが空の文字列に設定されている場合に認証情報の有無を確認していました。認証情報は、AWS 以外のプラットフォームでもメタデータサービスへの呼び出しを実行して確認されました。これにより、ECR プロバイダーの起動および AWS 認証情報エラー (AWS 以外のなど) がすべてのプラットフォームに記録されるレイテンシーが生じました。今回の修正により、認証情報チェックがメタデータサービスに要求を実行しなくなり、認証情報エラーがログに記録されなくなりました。(BZ#2015515)
  • 以前のバージョンでは、マシン API は、AWS が API 全体で仮想マシンの作成と通信する前に、マシンを調整することがありました。その結果、AWS は仮想マシンが存在しないことを報告し、マシン API がこれが失敗したと判断しました。今回のリリースにより、Machine API は AWS API が同期してからマシンをプロビジョニング済みとしてマークしようとするまで待機します。(BZ#2025767)
  • 以前のバージョンでは、UPI クラスター上に同時に作成される多数のノードにより、多数の CSR が生成される可能性がありました。その結果、承認者は保留中の証明書要求が 100 を超える場合に証明書の承認を停止するため、証明書の更新は自動化されませんでした。今回のリリースにより、承認のカットオフおよび UPI クラスターを計算する際に、既存ノードが大規模な更新要求であっても、自動化された証明書の更新を活用できるようになりました。(BZ#2028019)
  • 以前のバージョンでは、マシン API コントローラーに埋め込まれたインスタンスタイプのリストが古くなっていました。これらのインスタンスタイプの一部は不明なため、scale-from-zero 要件にはアノテーションが付けられませんでした。今回のリリースにより、生成されたリストが更新され、新しいインスタンスタイプのサポートが含まれるようになりました。(BZ#2040376)
  • 以前のバージョンでは、AWS Machine API コントローラーは IO1 タイプ以外のブロックデバイスの IOPS 値を設定していなかったため、GP3 ブロックデバイスの IOPS フィールドは無視されていました。今回のリリースにより、IOPS が対応しているすべてのブロックデバイスタイプに設定され、ユーザーはマシンに接続されているブロックデバイスの IOPS を設定できるようになりました。(BZ#2040504)
Cloud Credential Operator
  • 以前のバージョンでは、Azure クラスターで Cloud Credential Operator を手動モードで使用する場合は、Upgradeable ステータス が False に設定されませんでした。この動作は、他のプラットフォームで異なります。今回のリリースにより、手動モードで Cloud Credential Operator を使用する Azure クラスターの Upgradeable ステータスが False に設定されるようになりました。(BZ#1976674)
  • 以前のバージョンでは、Cloud Credential Operator によって作成される不要な controller-manager-service サービスリソースは依然として存在していました。今回のリリースにより、Cluster Version Operator がこれをクリーンアップできるようになりました。(BZ#1977319)
  • 以前のバージョンでは、CredentialsRequest カスタムリソースの Cloud Credential Operator のログレベル設定への変更は無視されました。今回のリリースにより、CredentialsRequest カスタムリソースを編集して、ロギングの詳細度を制御できます。(BZ#1991770)
  • 以前のバージョンでは、AWS が Red Hat OpenStack Platform (RHOSP) のデフォルトシークレットとなる場合に、Cloud Credential Operator (CCO) Pod が継続的なエラーで再起動していました。この更新により、CCO Pod のデフォルト設定が修正され、CCO Pod が失敗するのを防ぎます。(BZ#1996624)
Cluster Version Operator
  • 以前のバージョンでは、Pod はマニフェストの一部ではない無効なマウント要求により起動に失敗する可能性がありました。今回の更新により、Cluster Version Operator (CVO) は、マニフェストに含まれていないクラスター内のリソースからボリュームおよびボリュームマウントを削除するようになりました。これにより、Pod が正常に起動できます。(BZ#2002834)
  • 以前のバージョンでは、モニタリング証明書がローテーションされる際に、Cluster Version Operator (CVO) はエラーをログに記録し、CVO Pod を手動で再起動するまでモニタリングがメトリクスをクエリーできませんでした。今回の更新により、CVO は証明書ファイルを監視し、証明書ファイルが変更されるたびにメトリック接続を自動的に再作成するようになりました。(BZ#2027342)
コンソールストレージプラグイン
  • 以前のバージョンでは、永続ボリューム (PV) がプロビジョニングされ、容量が 0 TiB であった間にロードプロンプトが表示されませんでした。これにより、混乱を生じさせるシナリオが作成されました。今回の更新により、ロード状態用にローダーが追加され、PV がプロビジョニングされているか、容量が決定される場合にユーザーに詳細情報を提供するようになりました。また、プロセス内のエラーについてユーザーに通知します。(BZ#1928285)
  • 以前のバージョンでは、特定の場所で文法は修正されず、トランスレーターがコンテキストを解釈できないインスタンスがありました。これにより、読みやすさに悪影響を及ぼしていました。今回の更新で、さまざまな場所の文法が修正され、トランスレーターのストレージクラスが項目化され、全体の読みやすさが改善されました。(BZ#1961391)
  • 以前は、ブロックプールページ内でプールを押すと、削除後に最終的な Ready フェーズが永続化されていました。その結果、プールは削除後でも Ready 状態にありました。この更新により、ユーザーは Pools ページにリダイレクトされ、破棄後にプールが更新されます。(BZ#1981396)
DNS (Domain Name System)
  • 以前のバージョンでは、DNS Operator は spec.servers を使用して設定されたアップストリームリゾルバーからの応答をキャッシュしませんでした。今回の更新により、DNS Operator はすべてのアップストリームサーバーからの応答をキャッシュするようになりました。(BZ#2006803)
  • 以前のバージョンでは、DNS Operator はカスタムアップストリームリゾルバーのサーバーブロックで prometheus プラグインを有効にしませんでした。そのため、CoreDNS はアップストリームリゾルバーのメトリックや、デフォルトサーバーブロックのメトリックのみを報告しませんでした。今回の更新により、DNS Operator はすべてのサーバーブロックで prometheus プラグインを有効にするために変更されました。CoreDNS は、カスタムアップストリームリゾルバーの Prometheus メトリックを報告するようになりました。(BZ#2020489)
  • 以前のバージョンでは、応答が 512 文字を超えるアップストリーム DNS により、アプリケーションが失敗しました。これは、DNS が解決できなかったために GitHub からリポジトリーをクローンできないために生じました。今回の更新により、GitHub からの名前解決を回避するために、KNI CoreDNS の bufsize が 521 に設定されるようになりました。(BZ#1991067)
  • DNS Operator がオペランドを調整すると、Operator はクラスター DNS サービスオブジェクトを API から取得し、Operator がサービスを作成または更新する必要があるかどうかを判別します。サービスがすでに存在する場合、Operator はこれを Operator が取得する必要のある内容と比較して、更新が必要であるかどうかを判別します。OpenShift Container Platform 4.9 をベースとする Kubernetes 1.22 では、サービスに新規の spec.internalTrafficPolicy API フィールドが導入されました。Operator はサービスの作成時にこのフィールドを空のままにしますが、API はこのフィールドのデフォルト値を設定します。Operator はこのデフォルト値を確認し、フィールドを空の値に更新しようと試みました。これにより、Operator の更新ロジックがサービスの内部トラフィックポリシーに対して API セットのデフォルト値を継続的に元に戻すことができませんでした。今回の修正により、サービスを比較して更新が必要であるかどうかを判別する場合、Operator は spec.internalTrafficPolicy の空の値とデフォルト値を処理するようになりました。その結果、API がサービスの spec.internalTrafficPolicy フィールドのデフォルト値を設定する場合、Operator はクラスターの DNS サービスの更新を誤って試行しなくなりました。(BZ#2002461)
  • 以前のバージョンでは、DNS Operator は、dnses.operator.openshift.io/default オブジェクトの spec.servers フィールドのエントリーに対応する CoreDNS Corefile 設定マップのサーバーブロックの cache プラグインを有効にしませんでした。そのため、CoreDNS は spec.servers を使用して設定されたアップストリームリゾルバーからの応答をキャッシュしませんでした。今回のバグ修正により、DNS Operator は、Operator がすでにデフォルトのサーバーブロックに設定されたのと同じパラメーターを使用して、すべてのサーバーブロックの cache プラグインを有効にするように変更されました。CoreDNS は、すべてのアップストリームリゾルバーからの応答をキャッシュするようになりました。(BZ#2006803)
Image Registry
  • 以前のバージョンでは、レジストリーは内部的に \docker.io 参照を \registry-1.docker.io を参照し、これを認証情報を保存するために使用していました。その結果、\docker.io イメージの認証情報が配置されませんでした。今回の更新により、認証情報の検索時に \registry-1.docker.io のホスト名が \docker.io に戻されました。その結果、レジストリーは \docker.io images の認証情報を正しく検索できます。(BZ#2024859)
  • 以前のバージョンでは、イメージプルーナージョブは失敗時に再試行されませんでした。その結果、単一の失敗により、次回の実行時にイメージレジストリー Operator が低下する可能性がありました。今回の修正により、プルーナーに関連する一時的な問題はイメージレジストリー Operator の低下が生じなくなりました。(BZ#2051692)
  • 以前のバージョンでは、イメージレジストリー Operator はインフォーマーからオブジェクトを変更していました。その結果、これらのオブジェクトは通知者によって同時に変更され、競合状態が発生する可能性があります。今回の修正により、コントローラーおよびインフォーマーはオブジェクトのコピーが異なるため、競合状態が設定されなくなりました。(BZ#2028030)
  • 以前のバージョンでは、Image Registry Operator の設定オブジェクトの場所に問題があるため、TestAWSFinalizerDeleteS3Bucket は失敗しました。今回の更新により、設定オブジェクトが適切な場所に保存されるようになりました。その結果、Image Registry Operator は TestAWSFinalizerDeleteS3Bucket の実行時にパニックしなくなりました。(BZ#2048443)
  • 以前のバージョンでは、エラー処理により、access denied エラーが authentication required として出力されました。このバグにより、誤ったエラーログが生じました。Docker ディストリビューションエラー処理により、エラー出力が authentication required するために access denied から変更されました。access denied エラーにより、より正確なエラーログが表示されるようになりました。(BZ#1902456)
  • 以前のバージョンでは、レジストリーはシャットダウン要求で即座に終了していました。その結果、ルーターはレジストリー Pod が削除され、要求を送信することを検出するための時間がありませんでした。今回の修正により、Pod が削除されると、他のコンポーネントが削除を検出するための追加の秒数についてアクティブな状態を維持するようになりました。今回のリリースより、ルーターはアップグレード時に存在しない Pod に要求を送信しないため、中断が生じなくなりました。(BZ#1972827)
  • 以前のバージョンでは、レジストリーは最初に利用可能なミラーリングされたレジストリーからの応答をプロキシーしていました。ミラーレジストリーが利用可能であるものの、要求されたデータがない場合、プルスルーは必要なデータが含まれる場合でも他のミラーの使用を試行しませんでした。今回の修正により、最初のミラーが Not Found で応答した場合、プルスルーは他のミラーレジストリーを試行します。プルスルーはミラーレジストリーに存在する場合にデータを検出できるようになりました。(BZ#2008539)
イメージストリーム
  • 以前のバージョンでは、イメージポリシーの受付プラグインはデプロイメント設定を認識せず、ステートフルセットを更新する可能性がありました。そのため、resolve-names アノテーションが使用されると、イメージストリームの参照はデプロイメント設定で解決されないままでした。このプラグインが更新され、デプロイメント設定およびステートフルセットのアノテーションを解決するようになりました。その結果、イメージストリームタグは作成/編集されたデプロイメント設定で解決されます。(BZ#2000216)
  • 以前のバージョンでは、グローバルプルシークレットが更新されると、既存の API サーバー Pod プルシークレットが更新されませんでした。これで、プルシークレットのマウントポイントが /var/lib/kubelet/config.json ファイルから /var/lib/kubelet ディレクトリーに変更されるようになりました。その結果、更新されたプルシークレットが既存の API サーバー Pod に表示されるようになりました。(BZ#1984592)
  • 以前のバージョンでは、イメージの受付プラグインはデプロイメント設定テンプレート内のアノテーションを確認しませんでした。そのため、デプロイメント設定テンプレート内のアノテーションはレプリカコントローラーで処理できず、無視されました。イメージの受付プラグインはデプロイメント設定のテンプレートを分析するようになりました。今回の修正により、イメージの受付プラグインはデプロイメント設定およびテンプレートでアノテーションを認識するようになりました。(BZ#2032589)
Installer
  • Open Shift Container Platform Baremetal IPI インストーラーは、以前は、master ロールを持つホストをフィルタリングするのではなく、install-config のホストで定義された最初のノードをコントロールプレーンノードとして使用していました。master ノードと worker ノードのロールは、定義時に認識されるようになりました。(BZ#2003113)
  • 今回の更新以前は、プロビジョニングネットワーク CIDR でホストビットを設定することができました。これにより、プロビジョニング IP が予想されたものと異なるため、プロビジョニングネットワークの他の IP アドレスとの競合が生じる可能性がありました。今回の更新により、検証により、プロビジョニングネットワーク CIDR にホストビットが含まれません。プロビジョニングネットワーク CIDR にホストビットが含まれる場合、インストールプログラムは停止し、エラーメッセージをログに記録します。(BZ#2006291)
  • 以前のリリースでは、プリフライトチェックは Red Hat OpenStack Platform (RHOSP) リソースの使用状況を考慮しませんでした。その結果、クォータではなく使用率が正しくない場合に、これらのチェックは正しくないエラーメッセージを出して失敗し、インストールが妨げられていました。プリフライトチェックが RHOSP のクォータと使用状況の両方を処理するようになりました。クォータは十分ですが、リソースがない場合、チェックは正しいエラーメッセージを出して失敗します。(BZ#2001317)
  • 今回の更新以前は、設定ファイルから PVC を作成する際に、oVirt Driver は ReadOnlyMany (ROX) および ReadWriteMany (RWX) アクセスモードを指定できました。これにより、ドライバーは共有ディスクをサポートしないため、これらのアクセスモードに対応できませんでした。今回の更新により、アクセスモードは単一ノードアクセスに制限されるようになりました。システムは、PVC の作成時に ROX または RWX を指定し、エラーメッセージをログに記録できないようにします。(BZ#1882983)
  • 以前のバージョンでは、Terraform プロバイダーでのディスクアップロードが適切に処理されませんでした。その結果、OpenShift Container Platform インストールプログラムは失敗しました。今回の更新により、ディスクのアップロード処理が修正され、ディスクのアップロードに成功するようになりました。(BZ#1917893)
  • 以前のバージョンでは、特殊サイズで Microsoft Azure クラスターをインストールする場合、インストールプログラムは、仮想 CPU(vCPU) の合計数がクラスターをデプロイするために最小リソース要件を満たすかどうかを確認する必要がありました。そのため、これによりインストールエラーが発生する可能性がありました。今回の更新で、インストールプログラムにより、利用可能な仮想 CPU の合計数から仮想 CPU の数に変更が加えられました。その結果、仮想マシンのサイズが最小リソース要件を満たしていないことを Operator に認識できるようにする簡潔なエラーメッセージが出されます。(BZ#2025788)
  • 以前のリリースでは、Red Hat OpenStack Platform (RHOSP) の RAM 検証では、誤ったユニットを使用して値がないかを確認していました。そのため、検証では、最小 RAM 要件を満たしていないフレーバーを受け入れていました。今回の修正により、RAM 検証で RAM が不足していたフレーバーを拒否するようになりました。(BZ#2009699)
  • 以前は、Open Shift Container Platform コントロールプレーンノードは、Red Hat Open Stack Platform (RHOSP) でスケジュール可能でデプロイされたときに、Ingress セキュリティーグループルールがありませんでした。その結果、RHOSP での OpenShift Container Platform デプロイメントは、専用のワーカーを持たないコンパクトなクラスターについて失敗していました。この修正により、コントロールプレーンノードがスケジュール可能である場合に、Red Hat Open Stack Platform (RHOSP) に Ingress セキュリティーグループルールが追加されます。コンパクトな 3 ノードクラスターを RHOSP にデプロイできるようになりました。(BZ#1955544)
  • 以前のバージョンでは、無効な AWS リージョンを指定した場合、インストールプログラムはアベイラビリティーゾーンの試行と検証を続行しました。これにより、タイムアウトする前にインストールプログラムが 60 分間応答しなくなりました。インストールプログラムは、アベイラビリティーゾーンの前に AWS リージョンおよびサービスエンドポイントを検証するようになりました。これにより、インストーラープログラムがエラーを報告するのにかかる時間が短縮されました。(BZ#2019977)
  • 以前は、vCenter のホスト名が数字で始まっている場合、VMwarev Sphere にクラスターをインストールできませんでした。インストールプログラムが更新され、このタイプのホスト名が無効として扱われなくなりました。これで、vCenter のホスト名が数字で始まる場合、クラスターは正常にデプロイされます。(BZ#2021607)
  • 以前のバージョンでは、クラスターを Microsoft Azure にデプロイする際にカスタムディスクインスタンスタイプを指定した場合、クラスターはデプロイされない可能性がありました。これは、インストールプログラムが最小リソース要件を満たすことを誤って判断したために生じました。インストールプログラムが更新され、選択したリージョンのインスタンスタイプで利用可能な vcpus の数が最小リソース要件を満たさない場合にエラーを報告するようになりました。(BZ#2025788)
  • 以前のバージョンでは、AWS クラスターのデプロイ時にカスタム IAM ロールを定義した場合、クラスターのアンインストール後にブートストラップインスタンスのプロファイルを手動で削除する必要がある場合があります。断続的に、インストールプログラムはブートストラップインスタンスプロファイルを削除しませんでした。インストールプログラムが更新され、クラスターのアンインストール時にすべてのマシンインスタンスプロファイルが削除されます。(BZ#2028695)
  • 以前のバージョンでは、デフォルトのプロビジョニング IP 値は、ホストビットがプロビジョニングネットワーク CIDR に設定されている場合に変わりませんでした。これにより、プロビジョニング IP の値が想定とは異なる値になりました。この違いにより、プロビジョニングネットワークの他の IP アドレスと競合していました。今回の修正により、ProvisioningNetworkCIDR にホストビットが設定されていないことを確認する検証が追加されました。その結果、ProvisioningNetworkCIDR にホストビットが設定されている場合、インストールプログラムは停止し、検証エラーを報告します。(BZ#2006291)
  • 以前のリリースでは、BMC ドライバー IPMI はセキュアな UEFI ブートでサポートされませんでした。これにより、起動に失敗していました。今回の修正により、UEFISecureBoot モードがベアメタルドライバーで使用されていないことを確認する検証チェックが追加されました。これにより、セキュアな UEFI ブートは成功します。(BZ#2011893)
  • 今回の更新により、4.8 UPI テンプレートは、Ignition バージョンに一致するようにバージョン 3.1.0 から 3.2.0 に更新されました。(BZ#1949672)
  • 以前は、ベースレジストリーのコンテンツをミラーリングするように求められた場合、Open Shift Container Platform インストールプログラムは、 image Content Sources の誤った install-config ファイル値を引用して、検証エラーで終了していました。この更新により、インストールプログラムは imageContentSources の値をベースレジストリー名を指定することを許可し、ベースレジストリー名を指定するとインストールプログラムが終了しなくなりました。(BZ#1960378)
  • 以前のバージョンでは、UPI ARM テンプレートは、作成した仮想マシン (VM) インスタンスに SSH キーを割り当てていました。その結果、ユーザーが提供した SSH キーが ed25519 タイプになると、仮想マシンの作成に失敗します。今回の更新で、ユーザーが提供した SSH キーのタイプに関係なく、仮想マシンの作成が成功するようになりました。(BZ#1968364)
  • aws_vpc_dhcp_options_association リソースを正常に作成した後も、AWS がリソースが存在しないことを依然として報告する可能性があります。そのため、AWS Terraform プロバイダーがインストールに失敗します。今回の更新により、AWS がリソースが存在すると報告されるまで、作成後の期間、aws_vpc_dhcp_options_association リソースのクエリーを再試行できるようになりました。そのため、AWS が aws_vpc_dhcp_options_association リソースが存在しないことを AWS が報告する場合でも、インストールは成功します。(BZ#2032521)
  • 以前のバージョンでは、ローカルゾーンを有効にして AWS に OpenShift Container Platform をインストールする際に、インストールプログラムはアベイラビリティーゾーンではなく、ローカルゾーンにいくつかのリソースを作成できました。これにより、ロードバランサーがローカルゾーンでは実行できないため、インストールプログラムが失敗しました。今回の修正により、インストールプログラムはローカルゾーンを無視し、クラスターコンポーネントをインストールする際にアベイラビリティーゾーンのみを考慮しました。(BZ#1997059)
  • 以前のバージョンでは、terraform は設定ファイルの作成の終了前にブートストラップ Ignition 設定ファイルの Azure へのアップロードを試行する可能性がありました。ローカルファイルの作成前にアップロードが開始されると、インストールは失敗します。今回の修正により、terraform は、最初にローカルコピーを作成するのではなく、Ignition 設定ファイルを Azure に直接アップロードできるようになりました。(BZ#2004313)
  • 以前のバージョンでは、cluster-bootstrap および Cluster Version Operator コンポーネントが、同じリソースのマニフェストを同時に Kubernetes API に書き込みしようとすると競合状態が発生する可能性がありました。これにより、Authentication リソースがデフォルトのコピーによって上書きされ、そのリソースに対して行われたカスタマイズが削除される可能性がありました。今回の修正により、Cluster Version Operator はインストールプログラムに含まれるマニフェストを上書きすることがブロックされました。これにより、Authentication リソースにユーザー指定のカスタマイズが上書きされないようにします。(BZ#2008119)
  • 以前のバージョンでは、OpenShift Container Platform を AWS にインストールする際に、インストールプログラムは m5.large インスタンスタイプを使用してブートストラップマシンを作成していました。これにより、インスタンスタイプが使用できないリージョンでインストールが失敗していました。今回の修正により、ブートストラップマシンはコントロールプレーンマシンと同じインスタンスタイプを使用するようになりました。(BZ#2016955)
  • 以前は、AWS に OpenShift Container Platform をインストールするときに、インストールプログラムが EC2G および Intel Virtualization Technology (VT) インスタンスを認識せず、デフォルトで X インスタンスに設定されていました。これにより、これらのインスタンスに誤ったインスタンスクォータが適用されていました。この修正により、インストールプログラムは EC2 G インスタンスおよび VT インスタンスを認識し、正しいインスタンスクォータを適用するようになりました。(BZ#2017874)
Kubernetes API サーバー
Kubernetes Scheduler
  • 今回の更新以前は、現行リリースへのアップグレードは、TaintandTolerationNodeAffinity、および InterPodAffinity パラメーターの正しい重みを設定しませんでした。今回の更新により問題が解決され、TaintandToleration の重みが 3NodeAffinity2 に、および InterPodAffinity2 に設定されるようになりました。(BZ#2039414)
  • OpenShift Container Platform 4.10 では、非セキュアなメトリックを提供するコードは kube-scheduler コードベースから削除されます。今回のリリースより、メトリックはセキュアなサーバー経由でのみ提供されるようになりました。バグ修正とサポートは、今後のライフサイクルの終了により提供されます。その後は、新たな拡張機能は行われません。(BZ#1889488)
Machine Config Operator
  • 以前のバージョンでは、Machine Config Operator (MCO) がディスクに保存される保留中の設定の変更がオペレーティングシステム (OS) の変更が適用される前に適用されました。その結果、電源の損失などの状況では、MCO は OS の変更が再起動時にすでに適用されていると仮定し、kargskernel-rt などの変更で検証が省略されていました。今回の更新で、OS の変更が適用された後にディスクへの設定変更が保存されるようになりました。設定アプリケーション中に電源が失われた場合、MCO は再起動時に設定アプリケーションを再度試行する必要があることを認識するようになりました。(BZ#1916169)
  • 以前のバージョンでは、baremetal-runtimecfg プロジェクトの Kubernetes クライアントライブラリーの以前のバージョンにより、VIP フェイルオーバー後にクライアント接続を適時に閉じることができませんでした。これにより、API に依存するモニターコンテナーが長い時間がかかる可能性がありました。今回の更新により、VIP フェイルオーバー後にクライアント接続をタイムリーにクローズできるようになりました。(BZ#1995021)
  • 以前のバージョンでは、SSH キーを更新する際に、Machine Config Operator (MCO) は authorized_keys ファイルの所有者とグループを root に変更しました。この更新により、MCO は authorized_keys ファイルの更新時に core を所有者およびグループとして保持するようになりました。(BZ#1956739)
  • 以前は、clone_slave_connection 関数により送信される警告メッセージが誤って new_uuid 変数に保存されていたため、接続の UUID のみを保存することが意図されていました。そのため、誤った値が new_uuid 変数に保存されるため、new_uuid 変数を含む nmcli コマンドが失敗しました。今回の修正により、clone_slave_connection 関数の警告メッセージが stderr にリダイレクトされるようになりました。new_uuid 変数を参照する nmcli コマンドは失敗しなくなりました。(BZ#2022646)
  • 以前のバージョンでは、古いバージョンの Kubernetes クライアントライブラリーが baremetal-runtimecfg プロジェクトに存在していました。仮想 IP(VIP) が失敗すると、クライアント接続がタイムリーに閉じられない可能性があります。これにより、API との通信に依存するモニターコンテナーが長い時間がかかる可能性がありました。今回の修正により、クライアントライブラリーが更新されました。今回のリリースより、接続は VIP フェイルオーバーで予想通りに閉じられ、モニターコンテナーは長時間ハングしなくなりました。(BZ#1995021)
  • 今回の更新以前は、Machine Config Operator (MCO) がディスクに保存される保留中の設定変更は、それらを Red Hat Enterprise Linux CoreOS (RHCOS) に適用する前にディスクに適用していました。設定の適用から MCO の電源が失われた場合、これは設定の適用に応じて処理され、変更を検証しませんでした。この設定に無効な変更が含まれる場合、適用は失敗します。今回の更新により、MCO は適用後にのみ設定をディスクに保存します。これにより、MCO が設定を適用する際に電源が失われた場合、再起動後に設定が再適用されます。(BZ#1916169)
  • 今回の更新以前は、Machine Config Operator (MCO) を使用して SSH キーを作成または更新すると、authorized_keys ファイルの所有者およびグループを root に設定します。今回の更新で問題が解決されました。MCO が authorized_keys ファイルを作成または更新すると、ファイルの所有者およびグループとして core を正しく設定または保持されます。(BZ#1956739)
  • 以前のバージョンでは、Stateless Address AutoConfiguration (SLAAC) を使用するクラスターでは、Ironic addr-gen-mode パラメーターが OVNKubernetes ブリッジに永続化されませんでした。その結果、ブリッジの作成時に IPv6 アドレスが変更される可能性がありました。ノード IP の変更はサポートされていないため、これによりクラスターが中断します。この修正では、ブリッジの作成時に addr-gen-mode パラメーターが永続化されるようになりました。IP アドレスは、デプロイメントプロセス全体で一貫性を保つようになりました。(BZ#1990625)
  • 以前のバージョンでは、マシン設定に spec.config.storage.files.contents.compression パラメーターが gzip に設定されている圧縮ファイルが含まれる場合、Machine Config Daemon (MCD) は圧縮ファイルを抽出せずにディスクに誤って書き込みました。今回の修正により、圧縮パラメーターが gzip に設定されている場合、MCD は圧縮ファイルを抽出するようになりました。(BZ#1970218)
  • 以前のバージョンでは、systemd ユニットは完全に削除された場合にのみクリーンアップされました。そのため、systemd ユニットが完全に削除されていない限り、マスクが削除されないため、systemd ユニットはマシン設定を使用してマスクを解除できませんでした。今回の修正により、マシン設定で systemd ユニットを mask: true として設定すると、既存のマスクが削除されるようになりました。これにより、systemd ユニットをマスク解除できるようになりました。(BZ#1966445)
管理コンソール
  • 以前のバージョンでは、OperatorHub カテゴリーおよびカードリンクに有効な href 属性が含まれていませんでした。そのため、OperatorHub カテゴリーおよびカードリンクを新規タブで開くことができませんでした。今回の更新により、OperatorHub カテゴリーおよびカードリンクに有効な href 属性が追加されました。その結果、OperatorHub およびそのカードリンクを新規タブで開くことができます。(BZ#2013127)
  • 以前のバージョンでは、Operand Details ページで、status.conditions プロパティーの条件テーブルが他のすべてのテーブルの前に常にレンダリングされる特別なケースが作成されました。そのため、status.conditions テーブルは記述子の順序ルールに従いなかったため、ユーザーがテーブルの順序を変更しようとすると予期しない動作が生じました。今回の更新により status.conditions の特別なケースが削除され、そのプロパティーに記述子が定義されていない場合のみ最初にレンダリングするのはデフォルトになります。その結果、記述子がプロパティーで定義されると、status.condition のテーブルは記述子の順序ルールに基づいてレンダリングされます。(BZ#2014488)
  • 以前のバージョンでは、Resource Details ページの metrics タブはクラスタースコープの Thanos エンドポイントを超えていました。そのため、このエンドポイントの承認のないユーザーは、すべてのクエリーについての 401 応答を受け取ります。今回の更新により、Thanos テナンシーエンドポイントが更新され、冗長な namespace クエリー引数が削除されるようになりました。その結果、正しいロールベースアクセス制御 (RBAC) パーミッションを持つユーザーは、Resource Details ページの metrics タブでデータを確認できるようになりました。(BZ#2015806)
  • 以前のバージョンでは、Operator が API を既存の API グループに追加する際に、API 検出がトリガーされませんでした。そのため、ページが更新されるまで、フロントエンドには新規 API が表示されませんでした。今回の更新により、ページの更新なしにフロントエンドで表示される Operator によって API が追加されます。(BZ#1815189)
  • 以前は、Red Hat OpenStack Platform (RHOSP) の Red Hat OpenShift Cluster Manager では、コントロールプレーンは簡体字中国語に変換されていませんでした。そのため、命名は OpenShift Container Platform ドキュメントとは異なります。この更新により、Red Hat OpenShift Cluster Manager の翻訳の問題が修正されます。(BZ#1982063)
  • 以前は、Red Hat OpenShift Cluster Manager での仮想テーブルのフィルタリングが機能していませんでした。そのため、利用可能なすべての nodes が検索後に表示されませんでした。この更新には、Red Hat OpenShift Cluster Manager のフィルタリングの問題を修正する新しい仮想テーブルロジックが含まれています。(BZ#1990255)
モニタリング

  • 以前のバージョンでは、OpenShift Container Platform のアップグレード時に、2 つの Prometheus Pod が同じノードにあるか、Pod が同じ間隔で再起動されるために Prometheus サービスが利用できなくなる可能性がありました。この状態は、Prometheus Pod にはノードの配置に関するソフト非アフィニティールールがあり、PodDisruptionBudget リソースがプロビジョニングされていないために生じました。そのため、メトリックは収集されず、ルールが一定期間評価されませんでした。

    この問題を修正するために、Cluster Monitoring Operator(CMO) は 2 つの Prometheus Pod が異なるノードにスケジュールされるようにハード非アフィニティールールを設定するようになりました。CMO は PodDisruptionBudget リソースもプロビジョニングし、1 つ以上の Prometheus Pod が常に実行されていることを確認します。その結果、アップグレード時に、ノードは 1 つ以上の Prometheus Pod が常に実行されるように順番に再起動するようになりました。(BZ#1933847)

  • 以前のバージョンでは、2 つの Thanos Ruler Pod が含まれるノードが停止した場合に、Thanos Ruler サービスが利用不可能になりました。この状況は、Thanos Ruler Pod にはノードの配置に関するソフト非アフィニティールールのみがあるために発生しました。そのため、ユーザー定義のルールは、ノードがオンラインに戻るまで評価されませんでした。

    今回のリリースにより、Cluster Monitoring Operator (CMO) はハード非アフィニティールールを設定し、2 つの Thanos Ruler Pod が異なるノードにスケジュールされるようになりました。その結果、単一ノードの停止により、ユーザー定義のルール評価にギャップが発生しなくなりました。(BZ#1955490)

  • 以前のバージョンでは、2 つの Prometheus Pod が同じノードにあり、ノードが停止すると Prometheus サービスが利用できませんでした。この状態は、Prometheus Pod にはノードの配置に関するソフト非アフィニティールールのみがあるために発生しました。そのため、メトリックは収集されず、ノードがオンラインに戻るまでルールは評価されませんでした。

    今回のリリースにより、Cluster Monitoring Operator はハード非アフィニティールールを設定して、2 つの Prometheus Pod が異なるノードにスケジュールされるようになりました。その結果、Prometheus Pod は異なるノードにスケジュールされ、単一ノードの停止により、モニタリングにギャップが生じることはなくなりました (BZ#1949262)。

  • 以前のバージョンでは、OpenShift Container Platform のパッチのアップグレード時に、3 つの Alertmanager Pod が同じノードにあるか、Alertmanager Pod を実行しているノードが同時に再起動されるため、Alertmanager サービスが利用できなくなる可能性がありました。この状態は、Alertmanager Pod にはノードの配置に関するソフト非アフィニティールールがあり、PodDisruptionBudget がプロビジョニングされていないために失敗しました。本リリースでは、ハード非アフィニティールールおよび PodDisruptionBudget リソースが有効になり、Alertmanager およびその他のモニタリングコンポーネントのパッチアップグレード時のダウンタイムがなくなりました。(BZ#1955489)
  • 以前のバージョンでは、多くの Docker イメージでファイルシステム領域が占有されると、誤検出 NodeFilesystemSpaceFillingUp アラートはトリガーされていました。このリリースでは、NodeFilesystemSpaceFillingUp 警告アラートを発生させるしきい値が 40% ではなく 20% の空きスペースに減少し、誤検知アラートの発生を停止します。(BZ#1987263)

  • 以前のバージョンでは、ユーザー定義のモニタリングが有効にされている場合に、Prometheus Operator コンポーネントのアラートは openshift-user-workload-monitoring namespace を実行する Prometheus Operator には適用されませんでした。そのため、openshift-user-workload-monitoring namespace を管理する Prometheus Operator で問題が発生した場合にアラートが発生しませんでした。

    今回のリリースにより、アラートが変更され、openshift-monitoring および openshift-user-workload-monitoring namespace の両方をモニターできるようになりました。その結果、クラスター管理者は、ユーザー定義のモニタリングを管理する Prometheus Operator で問題が発生した場合にアラート通知を受信するようになりました。(BZ#2001566)

  • 以前のバージョンでは、node-exporter エージェントの DaemonSet Pod の数がクラスター内のノード数と等しくない場合、Cluster Monitoring Operator (CMO) は動作が degraded 状態を報告していました。この問題は、ノードのいずれかが ready 状態にない場合に発生しました。

    本リリースでは、node-exporter エージェントの DaemonSet Pod の数が、クラスター内の準備状態にあるノード数よりも少なくないことを検証するようになりました。このプロセスでは、node-exporter Pod がすべてのアクティブなノードで実行されるようにします。その結果、ノードのいずれかが Ready 状態にない場合に CMO は degraded 状態を報告しません。(BZ#2004051)

  • 本リリースでは、TLS 証明書関連のリソースが存在する前にモニタリングスタックの一部の Pod が起動し、失敗し、再起動する問題が修正されました。(BZ#2016352)
  • 以前のバージョンでは、設定されたサンプル制限に達するとメトリックの報告に失敗すると、メトリックターゲットはメトリックが見つからない場合でも、Web コンソール UI のステータスで Up が表示されました。今回のリリースにより、Prometheus はレポートメトリックのサンプル制限設定をバイパスし、サンプル制限の設定に関係なくメトリックが表示されるようになりました。(BZ#2034192)
ネットワーク
  • 4.8 よりも前の OpenShift Container Platform バージョンで OVN-Kubernetes ネットワークプロバイダーを使用する場合、ノードのルーティングテーブルはルーティングの決定に使用されていました。OpenShift Container Platform のより新しいバージョンでは、ホストルーティングテーブルはバイパスされます。本リリースでは、トラフィックルーティングの決定にホストカーネルネットワークスタックを使用するか、またはバイパスするかを指定できるようになりました。(BZ#1996108)
  • 以前のバージョンでは、Kuryr がプロキシーと共に制限されたインストールで使用されると、クラスターネットワーク Operator は Red Hat OpenStack Platform (RHOSP) API との通信を許可するようにプロキシーの使用を強制しませんでした。そのため、クラスターのインストールは進行中ではありませんでした。今回の更新により、Cluster Network Operator はプロキシー経由で RHOSP API と通信できるようになりました。その結果、インストールが正常に実行されるようになりました。(BZ#1985486)
  • 今回の更新以前は、SRIOV Webhook は Red Hat OpenStack Platform (RHOSP) 環境での OpenShift Container Platform でのネットワークポリシーの作成をブロックしました。今回の更新により、SRIOV Webhook は RHOSP メタデータを読み取り、検証し、ネットワークポリシーの作成に使用できるようになりました。(BZ#2016334)
  • 以前のバージョンでは、SRIOV Operator は MachineConfig プールオブジェクトを一時停止しないため、MachineConfig オブジェクトは更新されませんでした。この更新により、SRIOV オペレーターは、再起動が必要な設定を実行する前に、関連するマシン設定プールを一時停止します。(BZ#2021151)
  • 以前のバージョンでは、keepalived のタイミングの問題があり、これが実行中の場合に終了しました。今回の更新で、複数の keepalived コマンドが短期間送信されなくなりました。その結果、タイミングの問題は問題なくなり、keepalive は継続的に実行されます。(BZ#2022050)
  • 以前は、Kuryr がプロキシーを使用した制限付きインストールで使用された場合、Cluster Networking Operator は、Red Hat Open Stack Platform (RHOSP) API との通信を許可するためにプロキシーの使用を強制していませんでした。そのため、クラスターのインストールは進行中ではありませんでした。今回の更新により、Cluster Network Operator はプロキシー経由で RHOSP API と通信できるようになりました。その結果、インストールが正常に実行されるようになりました。(BZ#1985486)
  • 以前のバージョンでは、IP アドレスが使い切られるため、Whereabouts Container Network Interface (CNI) プラグインによって提供される IP アドレスを持つセカンダリーインターフェイスを使用する Pod は ContainerCreating 状態のままになる可能性がありました。現在、以前に追跡されていなかった再起動などのクラスターイベントからのリリースされた IP アドレスについて、Wabouts が適切にアカウントされるようになりました。(BZ#1914053)
  • 以前のバージョンでは、OpenShift SDN クラスターネットワークプロバイダーを使用する場合、アイドル状態のサービスはアイドル状態のサービスに対して CPU の量を増やしていました。本リリースでは、kube-proxy のアイドリングコードは、サービスのアイドリングに使用する CPU を減らすために最適化されています。(BZ#1966521)
  • 以前のバージョンでは、OVN-Kubernetes クラスターネットワークプロバイダーを使用する場合、内部設定マップに不明なフィールドが存在すると、OVN-Kubernetes Pod がクラスターのアップグレード時に起動できなくなる可能性がありました。unknown フィールドが存在すると、失敗ではなく警告が出されるようになりました。その結果、OVN-Kubernetes Pod はクラスターのアップグレード時に正常に起動できるようになりました。(BZ#1988440)
  • 以前のバージョンでは、SR-IOV Network Operator の Webhook は、OpenStack での OpenShift インストールのネットワークポリシーをブロックしていました。ユーザーは SR-IOV ネットワークポリシーを作成できませんでした。今回の更新により、webhook が修正されました。OpenStack へのインストール用に SR-IOV ネットワークポリシーを作成できるようになりました。(BZ#2016334)
  • 以前のバージョンでは、CRI-O ランタイムエンジンは K8S_POD_UID 変数を使用して Pod UID を渡していました。ただし、Pod が削除された Pod サンドボックスのネットワークのセットアップと同時に削除および再作成される場合、このメソッドは追加のメタデータと不要な処理を行いました。今回の更新により、Multus は Pod UID を処理し、不要なメタデータ処理が回避されます。(BZ#2017882)
  • 以前のバージョンでは、単一ノードでの OpenShift のデプロイメントでは、SR-IOV Network Operator のデフォルト設定により、ユーザーがノードに特定の変更を加えることができませんでした。デフォルトでは、設定の変更が適用された後に、影響を受けるノードがドレイン (解放) されてから新規設定で再起動します。この動作は、ノードが 1 つしかない場合は機能しません。今回の更新により、単一ノードデプロイメントで SR-IOV ネットワーク Operator をインストールする際に、Operator はその設定を変更して .spec.disableDrain フィールドが true に設定されるようになりました。ユーザーは、単一ノードデプロイメントで設定の変更を正常に適用できるようになりました。(BZ#2021151)
  • クライアント go バージョン 1.20 以前には、Kubernetes API へのリクエストを再試行する方法が十分にありませんでした。そのため、Kubernetes API への再試行では不十分でした。今回の更新で、client-go 1.22 を導入して問題を修正しています。(BZ#2052062)
ノード
  • 以前のバージョンでは、CRI-O によって管理されるネットワーク、IPC、および UTS namespace リソースは、Kubelet が停止した Pod を削除した場合にのみ解放されていました。今回の更新により、Pod の停止時に Kubelet がこれらのリソースを解放するようになりました。(BZ#2003193)
  • 以前のバージョンでは、ワーカーノードにログインする際に、systemd-coredump サービスの失敗を示すメッセージが表示される可能性がありました。これは、コンテナーの system-systemd namespace が不必要であるために生じました。フィルターにより、この namespace がワークフローに影響を与えなくなりました。(BZ#1978528)
  • 以前のバージョンでは、クラスターが再起動すると、終了した Pod のステータスが Running にリセットされている可能性があり、これによりエラーが生じました。これは修正され、終了したすべての Pod が終了し、アクティブな Pod に正しいステータスが反映されるようになりました。(BZ#1997478)
  • 以前のバージョンでは、特定の stop シグナルが OpenShift Container Platform で無視され、コンテナーのサービスが実行を継続していました。シグナル解析ライブラリーが更新されると、すべての stop シグナルが認識されるようになりました。(BZ#2000877)
  • 以前のバージョンでは、ネットワーク、IPC、および UTS などの CRI-O によって管理される Pod namespace は Pod の削除時にアンマウントされませんでした。その結果、Open vSwitch CPU が 100% になりました。これにより、Pod のレイテンシーやその他のパフォーマンスに影響が出ました。これは解決され、Pod namespace は削除時にアンマウントされます。(BZ#2003193)
OpenShift CLI (oc)
  • 以前のバージョンでは、クラスターにインストールされているカスタムリソース定義 (CRD) の数が増えるために、API 検出に到達する要求はクライアントコードの制限によって制限されました。今回のリリースより、制限番号と QPS の両方が拡張され、クライアント側のスロットリング頻度は低くなりました。(BZ#2042059)
  • 以前のバージョンでは、一部のマイナー要求でユーザーエージェントの文字列が正しく設定されていなかったため、oc の代わりにデフォルトの Go ユーザーエージェント文字列が使用されていました。ユーザーエージェント文字列はすべてのミラー要求に対して適切に設定され、予想される oc ユーザーエージェントの文字列がレジストリーに送信されるようになりました。(BZ#1987257)
  • 以前のバージョンでは、oc debug は、Bash シェルの実行を試みて Linux ベースのコンテナーを常にターゲットとしていました。また、Bash がコンテナーに存在しない場合は、Windows コンテナーとしてデバッグを試みていました。oc debug コマンドは Pod セレクターを使用してコンテナーのオペレーティングシステムを判別し、Linux および Windows ベースのコンテナーの両方で適切に機能するようになりました。(BZ#1990014)
  • 以前のバージョンでは、--dry-run フラグは複数の oc set サブコマンドで適切に機能しませんでした。そのため、--dry-run=server はドライランを実行するのではなく、リソースへの更新を実行していました。--dry-run フラグは、oc set サブコマンドでドライランを実行するために適切に機能するようになりました。(BZ#2035393)
OpenShift コンテナー
  • 以前のバージョンでは、SELinux を使用するコンテナーは /var/log/containers ログファイルを読み取ることができませんでした。今回の更新で、シンボリックリンク経由でアクセスされるものを含め、/var/log のすべてのログファイルにアクセスできるようになりました。(BZ#2005997)
OpenShift Controller Manager
  • 以前のバージョンでは、openshift_apps_deploymentconfigs_last_failed_rollout_time メトリックは namespace ラベルを exported_namespace ラベルの値として誤って設定していました。openshift_apps_deploymentconfigs_last_failed_rollout_time メトリックに正しい namespace ラベルが設定されるようになりました。(BZ#2012770)
Operator Lifecycle Manager (OLM)
  • この更新前は、marketplace-operator のデフォルトのカタログソースはテイントされたノードを許容せず、CatalogSource Pod には許容度、nodeSelector、および priorityClassName のデフォルト設定のみがありました。今回の更新により、CatalogSource 仕様には、Pod の tolerations、nodeSelector、および priorityClassName を上書きできるオプションの spec.grpcPodConfig フィールドが含まれるようになりました。(BZ#1927478)
  • 今回の更新以前は、OLM Operator の再起動時に csv_suceeded メトリックが失われました。今回の更新により、csv_succeed メトリックは OLM Operator の起動ロジックの開始時に出力されるようになりました。(BZ#1927478)
  • 今回の更新以前は、oc adm catalog mirror コマンドは --max-icsp-size フラグの最小および最大値を設定しませんでした。そのため、フィールドが 0 未満または大きすぎる値が許可されます。今回の更新により、値は 0 よりも大きく、250001 未満のサイズに制限されるようになりました。この範囲外の値では検証に失敗します。(BZ#1972962)
  • 今回の更新以前は、バンドルされたイメージにはファイルベースのカタログでの Operator デプロイメントに必要な関連イメージが含まれていませんでした。そのため、ClusterServiceVersion (CSV) の relatedImages フィールドに指定されない限り、イメージは非接続クラスターにミラーリングされませんでした。今回の更新により、opm render コマンドは、ファイルベースのカタログバンドルイメージのレンダリング時 に CSV Operator イメージを relatedImages ファイルに追加するようになりました。Operator デプロイメントに必要なイメージは、CSV の relatedImages フィールドにリスト表示されていない場合でも、非接続クラスターにミラーリングされるようになりました。(BZ#2002075)
  • 今回の更新以前は、Operator が skipRange の更新を実行するまで最長 15 分かかる可能性がありました。これは、クラスター管理者が openshift-operator-lifecycle-manager namespace の catalog-operator Pod を削除した場合に解決できる既知の問題でした。これにより、Pod が自動的に再作成され、skipRange のアップグレードがトリガーされました。今回の更新により、Operator Lifecycle Manager (OLM) で廃止された API 呼び出しが修正され、skipRange 更新がすぐにトリガーされるようになりました。(BZ#2002276)
  • クラスターの更新イベントは、Operator Lifecycle Manager (OLM) がリストャーキャッシュからオブジェクトを変更する際に生じます。これにより、同時マップ書き込みが発生しました。今回の修正により OLM が更新され、リストャーキャッシュから取得したオブジェクトが変更されなくなりました。その代わりに、OLM は該当する場合にオブジェクトのコピーを変更します。その結果、OLM では同時マップ書き込みが発生しなくなりました。(BZ#2003164)
  • 以前のバージョンでは、Operator Lifecycle Manager (OLM) は、プロキシー経由でのみ到達可能なカタログソース Pod への gRPC 接続を確立できませんでした。カタログソース Pod がプロキシーの背後にある場合、OLM はプロキシーに接続できず、ホストされる Operator コンテンツはインストールで利用できませんでした。今回のバグ修正により、OLM が gRPC カタログソースへの接続を確立するために使用するプロキシーを定義する GRPC_PROXY 環境変数が導入されました。その結果、OLM は gRPC カタログソースへの接続時にプロキシーを使用するように設定できます。(BZ#2011927)
  • 以前のバージョンでは、スキップされたバンドルが同じパッケージのメンバーであるかどうかは検証されませんでした。バンドルはパッケージ全体でスキップされ、アップグレードチェーンを妨げる可能性があります。今回のバグ修正により、スキップされたバンドルが同じパッケージに配置されるように検証が追加されました。その結果、バンドルを別のパッケージでバンドルを省略できなくなり、アップグレードグラフはパッケージ間で破損しなくなりました。(BZ#2017327)
  • CatalogSource オブジェクトでは、RegistryServiceStatus フィールドは、Operator Lifecycle Manager (OLM) が関連付けられた Pod との接続を確立するために依存するアドレスを生成するために使用されるサービス情報を保存します。RegistryServiceStatus フィールドが nil で、そのサービスの namespace、名前、およびポート情報がない場合、OLM は関連付けられた Pod に無効なイメージまたは仕様が含まれるまで回復できません。今回のバグ修正により、カタログソースを調整する際に、OLM は CatalogSource オブジェクトの RegistryServiceStatus フィールドが有効になり、その変更を反映するようにそのステータスを更新するようになりました。さらに、このアドレスは status.GRPCConnectionState.Address フィールドのカタログソースのステータスに保存されます。アドレスが変更されると、OLM はこのフィールドを更新して新規アドレスを反映します。その結果、カタログソースの .status.connectionState.address フィールドは nil にならなくなりました。(BZ#2026343)
OpenShift API サーバー
OpenShift Update Service
Red Hat Enterprise Linux CoreOS (RHCOS)
  • 以前のバージョンでは、RHCOS ライブ ISO が独自の UEFI ブートエントリーを追加する場合、既存の UEFI ブートエントリー ID が連続すると仮定するため、非コンセンティブブートエントリー IDS のシステムでブートする際にライブ ISO が UEFI ファームウェアで失敗しました。今回の修正により、RHCOS ライブ ISO は、それ自体の UEFI ブートエントリーを追加しなくなり、ISO が正常に起動されるようになりました。(BZ#2006690)
  • ユーザーによって提供されるイメージがすでに起動されているかどうかを判別するために、マシンが Ignition でプロビジョニングされたタイミングやユーザーの Ignition 設定が指定されているかどうかを記述するターミナルコンソールに情報が追加されています。これにより、Ignition が予想される際に実行されたことを確認できます。(BZ#2016004)
  • 以前のバージョンでは、プロビジョニング時に既存の静的キーの LUKS ボリュームを再利用する際に、暗号化キーはディスクに正しく書き込まれず、Ignition は永続化されたキーファイルエラーを出して失敗しました。今回の修正により、Ignition は再利用された LUKS ボリュームのキーを正しく書き込み、プロビジョニング時に既存の静的に鍵を再利用できるようになりました。(BZ#2043296)
  • 以前のバージョンでは、ostree-finalize-staged.service は、Red Hat Enterprise Linux CoreOS (RHCOS) ノードの 4.6.17 へのアップグレード時に失敗していました。これを修正するために、sysroot コードは、/etc 内の非通常ファイルまたは非シンボリックリンクファイルを無視するようになりました。(BZ#1945274)
  • 以前のバージョンでは、割り当てられた SCSI デバイスの by-id シンボリックリンクの udev ルールが initramfs ファイルに欠落していました。そのため、これらのシンボリックリンクを参照する Ignition 設定ファイルにより、インストールされたシステムの起動が失敗しました。今回の更新で、SCSI ルールの 63-scsi-sg3_symlink.rules が dracut に追加されました。(BZ#1990506)
  • 以前のバージョンでは、ベアメタルマシンで、system-rfkill.serviceostree-remount.service の間で競合状態が発生していました。そのため、ブートプロセス中に ostree-remount サービスが失敗し、ノードのオペレーティングシステムがフリーズしていました。今回の更新で、/sysroot/ ディレクトリーが読み取り専用になりました。その結果、この問題は発生しなくなりました。(BZ#1992618)
  • 以前のバージョンでは、Red Hat Enterprise Linux CoreOS (RHCOS) ライブ ISO ブートは UEFI ブートエントリーを追加し、TPM のあるシステムでの再起動を求めるプロンプトが出されました。この更新により、RHCOS ライブ ISO は UEFI ブートエントリーを追加しなくなり、ISO は初回起動後に再起動を開始しなくなりました。(BZ#2004449)
Performance Addon Operator
  • spec.cpu.isolatedPerformanceProfile で定義された唯一のパラメーターである場合、spec.cpu.reserved' フラグはデフォルトで適切に設定されない可能性があります。PerformanceProfilespec.cpu.reservedspec.cpu.isolated の両方の設定を設定する必要があります。セットは重複してはならず、上記のすべての CPU の合計は、ターゲットプール内のワーカーが想定する CPU をすべてカバーする必要があります。(BZ#1986681)
  • 以前のバージョンでは、oc adm must-gather ツールは、gather-sysinfo バイナリーがイメージにない場合、ノードデータの収集に失敗していました。これは、Dockerfile に COPY ステートメントがないために生じました。この問題を回避するには、必要な COPY ステートメントを Dockerfile に追加し、バイナリーを生成およびコピーする必要があります。(BZ#2021036)
  • 以前のバージョンでは、Performance Addon Operator は CRI-O キャッシュで利用可能なかどうかを確認せずに、イメージをレジストリーからダウンロードしました。そのため、Performance Addon Operator はレジストリーに到達できない場合や、ダウンロードがタイムアウトした場合の開始に失敗しました。今回の更新により、Operator は CRI-O キャッシュからイメージをプルできない場合のみ、イメージをレジストリーからダウンロードするようになりました。(BZ#2021202)
  • OpenShift Container Platform をバージョン 4.10 にアップグレードする際に、行頭で開始しない tuned プロファイルのコメント (#comment) により、解析エラーが発生します。Performance Addon Operator の問題は、Open Shift Container Platform と同じレベル (4.10) にアップグレードすることで解決できます。コメント関連のエラーは、1 行にコメントをすべて配置し、行頭に # 文字を付けることで回避できます。(BZ#2059934)
Routing
  • 以前のバージョンでは、クラスター管理者が最後の行の改行文字のないデフォルトの Ingress 証明書を指定した場合、OpenShift Container Platform ルーターは HAProxy 用に破損した PEM ファイルを書き込みました。入力に改行文字がない場合でも、有効な PEM ファイルへの書き込みが行われるようになりました。(BZ#1894431)
  • 以前のバージョンでは、DNS セグメントに組み合わせた名前および namespace の組み合わせが 63 文字を超える場合に作成されたルートは拒否されました。この想定される動作により、OpenShift Container Platform のアップグレードされたバージョンとの統合で問題が発生する可能性があります。アノテーションは、適合しない DNS ホスト名を許可するようになりました。AllowNonDNSCompliantHostAnnotationtrue に設定すると、conformant DNS ホスト名または 63 文字を超える 1 文字を使用できます。(BZ#1964112)
  • 以前のバージョンでは、クラスターの ControlPlaneTopologyExternal に設定されている場合に、Cluster Ingress Operator は Ingress コントローラーのワイルドカード DNS レコードを作成しませんでした。ControlPlaneTopologyExternal に設定され、プラットフォームが AWS であった Hypershift クラスターでは、Cluster Ingress Operator は利用できなくなります。今回の更新により、ControlPlaneTopologyExternal で、プラットフォームが IBM Cloud の場合、DNS 更新の無効化が制限されます。その結果、AWS で実行される Hypershift クラスター用にワイルドカード DNS エントリーが作成されます。(BZ#2011972)
  • 以前のバージョンでは、Ingress Operator は Azure Stack Hub IPI でクラスター Ingress ルーターのワイルドカード DNS レコードを設定できないため、クラスターの Ingress ルーターは機能しなくなっていました。今回の修正により、Ingress Operator は設定された ARM エンドポイントを使用して Azure Stack Hub IPI で DNS を設定するようになりました。その結果、クラスターの Ingress ルーターが適切に機能するようになりました。(BZ#2032566)
  • 以前のバージョンでは、クラスター全体のプロキシー設定は noProxy 設定の IPv6 アドレスを許可できませんでした。そのため、IPv6 アドレスで noProxy があるクラスターをインストールできませんでした。今回の更新により、Cluster Network Operator はクラスター全体のプロキシーリソースの noProxy 設定の IPv6 アドレスを解析できるようになりました。その結果、noProxy 設定の IPv6 アドレスを除外できるようになりました。(BZ#1939435)
  • OpenShift Container Platform 4.8 より前のバージョンでは、IngressController API には status.endpointPublishingStrategy.hostNetwork および status.endpointPublishingStrategy.nodePort フィールドにサブフィールドがありませんでした。これらのフィールドは、spec.endpointPublishingStrategy.typeHostNetwork または NodePortService に設定されている場合でも null になります。OpenShift Container Platform 4.8 では、status.endpointPublishingStrategy.hostNetwork.protocol および status.endpointPublishingStrategy.nodePort.protocol サブフィールドが追加され、Ingress Operator は HostNetwork または NodePortService ストラテジータイプを指定する IngressController が付与される際にこれらのサブフィールドのデフォルト値を設定します。ただし、このバグにより、Operator はこれらの仕様フィールドに対する更新を無視し、spec.endpointPublishingStrategy.hostNetwork.protocol または spec.endpointPublishingStrategy.nodePort.protocol から PROXY に更新され、既存の IngressController でプロキシープロトコルを有効にしませんでした。この問題を回避するには、PROXY プロトコルを有効にするために IngressController を削除し、再作成する必要がありました。今回の更新により、Ingress Operator は status.endpointPublishingStrategy.hostNetwork および status.endpointPublishingStrategy.nodePort が null であり、IngressController 仕様フィールドが HostNetwork または NodePortService エンドポイント公開ストラテジータイプでプロキシープロトコルを指定する場合に、ステータスフィールドを正しく更新するように変更されました。その結果、spec.endpointPublishingStrategy.hostNetwork.protocol または spec.endpointPublishingStrategy.nodePort.protocolPROXY に設定することにより、アップグレードされたクラスターで適切に有効にされるようになりました。(BZ#1997226)
サンプル
  • 今回の更新以前は、Cluster Samples Operator が APIServerConflictError エラーが発生した場合に、復元するまで sample-operatorDegraded status であると報告していました。アップグレード時にこのタイプの異常なエラーはありませんでしたが、管理者が Operator のステータスを監視する際に不注意なエラーが発生していました。今回の更新により、Operator が異常なエラーが生じると、openshift-samplesDegraded status で示されなくなり、API サーバーへの接続を再度試行するようになりました。異常な移行が Degraded status に切り替わりなくなりました。(BZ#1993840)

  • 今回の更新以前は、クラスターイメージ設定の各種の許可およびブロックされたレジストリー設定オプションにより、Cluster Samples Operator がイメージストリームを作成できなくなる可能性があります。その結果、Samples Operator は、一般的な OpenShift Container Platform インストールおよびアップグレードのステータスに影響を与えるために、それ自体を degraded とマークする可能性があります。

    各種の状況では、Cluster Samples Operator の管理状態は Removed に移行することができます。今回の更新により、イメージコントローラー設定パラメーターがデフォルトのイメージレジストリーまたは samplesRegistry 設定で指定されたイメージレジストリーを使用してイメージストリームを作成できない場合にこれらの状況が含まれるようになりました。Operator のステータスには、クラスターイメージ設定がサンプルイメージストリームの作成を妨げていることも示されるようになりました。(BZ#2002368)

ストレージ
  • 以前のバージョンでは、10 秒の遅延の発生により、Local Storage Operator (LSO) は孤立した永続ボリューム (PV) を削除するのに長い時間がかかりました。今回の更新により、LSO は 10 秒の遅延を使用せず、PV はすぐに削除され、ローカルディスクが新規の Persistent Volume Claim (永続ボリューム要求、PVC) についてすぐに利用可能になるようになりました。(BZ#2001605)
  • 以前のバージョンでは、Manila のエラー処理により Manila Operator およびクラスターのパフォーマンスが低下しました。エラーは致命的ではないものとして処理されるようになり、Manila Operator はクラスターを低下させるのではなく無効にできるようになりました。(BZ#2001620)
  • Cinder を使用する場合など、低速なクラウド環境では、クラスターがパフォーマンスが低下する可能性があります。OpenShift Container Platform は低速な環境に対応するようになり、クラスターのパフォーマンスが低下することはなくなりました。(BZ#2027685)
Telco Edge
  • 生成されたポリシーに mustonlyhave の complianceType がある場合、Operator Lifecycle Manager (OLM) メタデータへの Operator Lifecycle Manager(OLM) の更新は、ポリシーエンジンとして CR の expected 状態を復元します。その結果、OLM およびポリシーエンジンは競合時に CR のメタデータを継続的に上書きします。これにより、CPU の使用率が高くなります。今回の更新により、OLM およびポリシーエンジンが競合しなくなり、CPU の使用率が軽減されるようになりました。(BZ#2009233)
  • 以前のバージョンでは、フィールドがベースソース CR に存在しない場合に、PolicyGenTemplate オーバーレイのユーザーが提供するフィールドは、生成されたマニフェストにコピーされませんでした。その結果、一部のユーザーコンテンツが失われました。policyGen ツールが更新され、ユーザー指定の全フィールドがサポートされるようになりました。(BZ#2028881)
  • 以前のバージョンでは、DNS ルックアップの失敗により、サポートされていないプラットフォームにインストールする際に Cluster Baremetal Operator が継続的に失敗する可能性がありました。今回の更新により、Operator はサポート対象外のプラットフォームにインストールすると無効にされたままになります。(BZ#2025458)
Web コンソール (Administrator パースペクティブ)
Web コンソール (開発者パースペクティブ)
  • 今回の更新以前は、Web コンソールの Developer パースペクティブにあるリソースには、そのリソースの詳細への無効なリンクがありました。今回の更新で問題が解決されました。ユーザーがリソースの詳細にアクセスできるように有効なリンクを作成します。(BZ#2000651)
  • 今回の更新以前は、名前ではなく、ラベルで SinkBinding フォームでサブジェクトのみを指定できました。今回の更新により、ドロップダウンリストを使用して、名前またはラベルでサブジェクトを指定するかどうかを選択できるようになりました。(BZ#2002266)
  • 今回の更新以前は、Web 端末アイコンは、openShift-operators namespace に Web 端末 Operator をインストールした場合にのみ、Web コンソールのバナーヘッドで利用可能でした。今回の更新により、Web 端末 Operator をインストールする namespace に関係なく、ターミナルアイコンを利用できます。(2006329)
  • 今回の更新以前は、kind プロパティーで ServiceBinding カスタムリソース (CR) を定義するのではなく、resource プロパティーを使用してサービスバインディングコネクターがトポロジーに表示されませんでした。今回の更新では、CR の resource プロパティーを読み取り、トポロジーでコネクターを表示することで問題が解決されます。(BZ#2013545)
  • 今回の更新以前は、名前入力フィールドは、複雑な再帰的な正規表現を使用してユーザー入力を検証していました。この正規表現により、名前の検出が非常に遅くなり、エラーが発生することがよくあります。今回の更新で、正規表現を最適化し、再帰一致を回避することで、問題が解決されています。今回のリリースより、名前の検出は高速になり、エラーが生じなくなりました。(BZ#2014497)
  • 今回の更新以前は、knative プラグインで提供される一部の拡張機能に機能フラグが欠落していました。この問題は表示される内容には影響しませんでしたが、これらのエクステンションはサーバーレス Operator がインストールされていなくても不必要に実行されました。今回の更新では、見つからないエクステンションに feature フラグを指定して問題が解決されます。今回のリリースより、エクステンションは不必要に実行されなくなりました。(BZ#2016438)
  • この更新の前に、カスタムリソース定義や Pod などのリソースの詳細を取得するためにリンクを繰り返しクリックし、アプリケーションで複数のコード参照エラーが発生した場合は、失敗して、t is not a function エラーが表示されました。今回の更新で問題が解決されました。エラーが発生すると、アプリケーションはコード参照を解決し、解決状態を保存し、追加のエラーを適切に処理できるようにします。コード参照エラーが発生したときにアプリケーションが失敗することはなくなりました。(BZ#2017130)
  • 今回の更新以前は、アクセスが制限されたユーザーは共有 namespace の設定マップにアクセスして、クラスター上でユーザー設定を保存し、それらを別のブラウザーまたはマシンで読み込むことができませんでした。その結果、固定されたナビゲーションアイテムなどのユーザー設定は、ローカルのブラウザーストレージにのみ保存され、複数のブラウザー間で共有されませんでした。今回の更新により問題が解決されています。Web コンソール Operator は RBAC ルールを自動的に作成し、各ユーザーがこれらの設定を共有 namespace に設定マップに保存し、ブラウザー間でより簡単に切り替えられるようになりました。(BZ#2018234)
  • 今回の更新以前は、Topology ビューで仮想マシン (VM) 間の接続を作成しようとすると、Error creating connection というメッセージで失敗していました。この問題は、このアクションがカスタムリソース定義 (CRD) をサポートしないメソッドに依存するために生じました。今回の更新により、CRD のサポートを追加して問題が解決されます。仮想マシン間の接続を作成できるようになりました。(BZ#2020904)
  • 今回の更新以前は、PipelineRun の詳細 のタスクのツールチップに誤解を招く情報が表示されていました。タスクの実行時間ではなく、タスクの実行から経過した時間が表示されました。たとえば、5 日間前に実行したタスクについて 122 時間が表示されました。今回の更新により、ツールチップにタスクの期間が表示されるようになりました。(BZ#2011368)
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.