Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.9.65. RHSA-2023:6837 - OpenShift Container Platform 4.14.2 のバグ修正とセキュリティー更新

発行日: 2023 年 11 月 15 日

セキュリティー更新を含む OpenShift Container Platform リリース 4.14.2 が利用可能になりました。この更新に含まれるバグ修正の一覧は、RHSA-2023:6837 アドバイザリーに記載されています。この更新に含まれる RPM パッケージは、RHSA-2023:6840 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.14.2 --pullspecs

1.9.65.1. バグ修正
リンクのコピー

  • 以前は、eastus リージョンの新しい Microsoft Azure ストレージアカウントでデフォルトのセキュリティー設定が変更されると、そのリージョンで Azure AD Workload Identity を使用する OpenShift Container Platform クラスターをインストールできなくなりました。この問題は、このリリースでは解決されています。(OCPBUGS-22651)
  • 以前は、インライン Dockerfile フックがコピーされたファイルの変更時刻を保存しないため、Docker ビルドのデプロイメントが失敗していました。このリリースでは、コンテナー間でアーティファクトをコピーする際にタイムスタンプを保持するための '-p' フラグが、cp コマンドに追加されました。(OCPBUGS-23006)
  • 以前は、Image Registry Operator は、5 分ごとにアクセスキーを取得する一環として、ストレージアカウントリストエンドポイントへの API 呼び出しを行っていました。多くの OpenShift Container Platform (OCP) クラスターを含むプロジェクトでは、これにより API 制限に達し、新規クラスターの作成を試みると 429 エラーが発生する可能性があります。このリリースでは、呼び出し間隔が 5 分から 20 分に延長されました。(OCPBUGS-22127)
  • 以前は、Azure Managed Identity ロールが cloud-controller-manager (CCM) サービスアカウントから除外されていました。これは、プライベート公開メソッドを使用して既存の VNet にデプロイされた環境では、CCM が Service タイプの LoadBalancers を適切に管理できなかったことを意味します。このリリースでは、欠落していたロールが CCO ユーティリティー (ccoctl) に追加されたため、プライベート公開を使用して既存の VNet に Azure Managed Identity をインストールできるようになりました。(OCPBUGS-21926)
  • このパッチにより、アウトバウンド接続にアウトバウンドルールを使用する Azure セットアップの egress IP が有効になります。このようなセットアップでは、Azure が持つアーキテクチャー上の制約により、egress IP として機能するセカンダリー IP はアウトバウンド接続ができません。これは、一致する Pod がインターネットへのアウトバウンド接続を持たないことを意味しますが、インフラストラクチャーネットワーク内の外部サーバーに到達できるようになります。これは、egress IP の意図されたユースケースです。(OCPBUGS-21785)
  • 以前は、IP が割り当てられているロードバランサーサービスと割り当てられていないロードバランサーサービスがある場合に MetalLB Operator のコントローラーが再起動すると、内部が空の状態で再起動され、ワークロードが中断される可能性がありました。このリリースでは、すでに IP が割り当てられているサービスを最初に処理するように MetalLB のコントローラーが変更されました。(OCPBUGS-16267)

  • 以前は、OpenShift Container Platform または Kubernetes リソースで使用されているクラスターロールと同じ名前の Operator グループを作成すると、Operator Lifecycle Manager (OLM) がクラスターロールを上書きしていました。今回の修正により、OpenShift Container Platform または Kubernetes で使用されているクラスターロールと競合する Operator グループを作成すると、OLM は次の構文を使用して一意のクラスターロール名を生成します。

    命名構文

    olm.og.<operator_group_name>.<admin_edit_or_view>-<hash_value>

    OLM は、OpenShift Container Platform および Kubernetes で使用される定義済みのクラスターロールセットと競合する Operator グループに対してのみ一意の名前を生成します。Operator グループの名前が、クラスター上に存在する他のクラスターロールと競合しないことを確認する必要があります。

    OLM は、次のクラスターロールと競合する Operator グループの一意の名前を生成します。

    • aggregate-olm
    • alert-routing
    • cluster
    • cluster-monitoring
    • monitoring
    • monitoring-rules
    • packagemanifests-v1
    • registry

    • storage

      (OCPBUGS-19789)

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る