Red Hat Summit1.3. Distributed Tracing Platform 3.6 のリリースノート
1.3.1. Red Hat OpenShift Distributed Tracing Platform
Red Hat OpenShift Distributed Tracing Platform 3.6 は、Tempo Operator 0.16.0 を通じて提供されます。
Red Hat OpenShift Distributed Tracing Platform 3.6 は、オープンソースの Grafana Tempo 2.7.2 をベースにしています。
これは、Red Hat OpenShift Distributed Tracing Platform のみが同梱され、非推奨となった Red Hat OpenShift Distributed Tracing Platform (Jaeger) が同梱されていない Red Hat OpenShift Distributed Tracing Platform の最初のリリースです。
分散トレーシングの収集と保存のために、非推奨となった Red Hat OpenShift Distributed Tracing Platform (Jaeger) Operator から Tempo Operator および Red Hat build of OpenTelemetry Operator に移行していない場合は、「Red Hat OpenShift Distributed Tracing Platform 3.5 のリリースノート」を参照してください。
1.3.1.1. テクノロジープレビュー機能
この更新では、次のテクノロジープレビュー機能が導入されています。
- Cluster Observability Operator (COO) の分散トレーシング UI プラグインと組み合わせた TempoStack デプロイメントは、詳細なクエリーロールベースアクセス制御 (RBAC) をサポートします。RBAC を有効にすると、ユーザーはアクセスが許可された namespace の属性のみを表示できます。
UI プラグインの詳細なクエリー RBAC は、テクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。
Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
1.3.1.2. 新機能および機能拡張
この更新では、次の機能拡張が導入されています。
- Google Cloud Platform (GCP) Workload Identity Federation の短期トークンを使用した認証のサポート。これにより、GCP で実行されるワークロードに対するセキュアで一時的な認証情報でのアクセスが可能になります。
- Azure Workload Identity Federation の短期トークンを使用した認証のサポート。これにより、Azure Active Directory とフェデレーションされたワークロードへのセキュアで一時的なアクセスが可能になります。
- CloudCredential Operator を介した AWS Security Token Service (STS) のサポート。これにより、ワークロードに動的かつ一時的な AWS 認証情報を使用できます。
1.3.1.3. バグ修正
この更新では、次のバグ修正が導入されています。
-
この更新前は、
TempoStackインスタンスでテナントごとの保持設定が適切に設定されていませんでした。この更新により、TempoStackデプロイメントでテナントごとの保持設定が適切に設定されるようになりました。 -
この更新前は、
oauth-proxyコンテナーにはコンピュートリソースが割り当てられていませんでした。この更新により、コンテナーはTempoStackカスタムリソースで指定されたとおりにリソースを正しく設定するようになりました。
1.3.1.4. 既知の問題
Red Hat OpenShift Distributed Tracing Platform 3.6 には、次の既知の問題があります。
現在、
openshiftテナンシーモードが有効な場合、TempoStackまたはTempoMonolithicインスタンスのゲートウェイコンポーネントのServiceAccountオブジェクトに、認可のためのTokenReviewおよびSubjectAccessReview権限が必要です。回避策: インスタンスを専用の namespace にデプロイし、この namespace 内のシークレットを読み取る権限を持つユーザーを注意深く監査します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}