Red Hat Summit2.2. Windows Machine Config Operator の過去のリリースのリリースノート
次のリリースノートは、Windows Machine Config Operator (WMCO) の以前のバージョンに関するものです。
2.2.1. Red Hat Windows Machine Config Operator 10.15.2 のリリースノート
WMCO のこのリリースは、OpenShift Container Platform クラスターで Windows コンピュートノードを実行するための新機能とバグ修正を提供します。WMCO 10.15.2 のコンポーネントは RHBA-2024:2704 でリリースされました。
2.2.1.1. バグ修正
- 以前は、Azure クラスターでは、クラスターで外部 Cloud Controller Manager (CCM) が使用されているかどうかを WMCO がチェックしていました。CCM の使用はデフォルトです。CCM が使用されている場合、それに応じて Operator が設定ロジックを調整します。WMCO が CCM を確認するために使用していたステータス条件が削除されたため、WMCO は CCM が使用されていないかのように処理を続行しました。この修正により、このチェックが削除されます。その結果、WMCO が常に Azure クラスター上で必要なロジックを設定するようになりました。(OCPBUGS-31704)
- 以前は、kubelet はプライベート Elastic Container Registries (ECR) レジストリーで認証できませんでした。このエラーのため、kubelet はこのレジストリーからイメージをプルできませんでした。この修正により、kubelet が期待どおりにこのレジストリーからイメージをプルできるようになりました。(OCPBUGS-26602)
- 以前は、Windows インスタンスへの SSH 接続を介して実行されているコマンドが失敗したときに、WMCO がエラーメッセージをログに記録していました。一部のコマンドは失敗することが予想されるため、これは誤った動作でした。たとえば、WMCO がノードを再起動するとき、WMCO はインスタンス上で PowerShell コマンドを失敗するまで実行します。これは SSH 接続が期待どおりに再起動したことを意味します。この修正により、実際のエラーのみがログに記録されるようになりました。(OCPBUGS-20255)
2.2.2. Red Hat Windows Machine Config Operator 10.15.1 のリリースノート
WMCO のこのリリースは、OpenShift Container Platform クラスターで Windows コンピュートノードを実行するための新機能とバグ修正を提供します。WMCO 10.15.1 のコンポーネントは RHBA-2024:1191 でリリースされました。
内部の問題により、計画されていた WMCO 10.15.0 はリリースできませんでした。WMCO 10.15.0 には、以下で説明する複数のバグおよびセキュリティー修正が含まれています。これらの修正は WMCO 10.15.1 に含まれています。これらのバグとセキュリティー修正の詳細は、RHSA-2024:0954 エラータを参照してください。
2.2.2.1. 新機能および改善点
2.2.2.1.1. CPU とメモリー使用量のメトリクスが利用可能
Windows Pod の CPU とメモリー使用量のメトリクスが、Prometheus で利用できるようになりました。このメトリクスは、OpenShift Container Platform Web コンソールの各 Windows Pod の Metrics タブに表示され、ユーザーによるクエリーが可能です。
2.2.2.1.2. Operator SDK のアップグレード
現在の WMCO は Operator SDK バージョン 1.32.0 を使用しています。
2.2.2.1.3. Kubernetes のアップグレード
現在の WMCO は、Kubernetes 1.28 を使用しています。
2.2.2.2. バグ修正
-
以前は、WMCO が使用する HTTP/2 プロトコルの多重化ストリームの処理に不具合がありました。 クライアントは、新しい多重化ストリームのリクエストを繰り返し作成し、すぐに
RST_STREAMフレームを送信してそれらのリクエストをキャンセルする可能性があります。このアクティビティーにより、ストリームのセットアップと削除によってサーバーに追加の処理が発生しましたが、接続ごとのアクティブなストリームの最大数に関するサーバー側の制限は回避されました。その結果、サーバーリソースの消費によりサービス拒否が発生しました。この問題は修正されました。(BZ-2243296) - 以前は、Kubernetes に不具合があり、Windows ノード上に Pod と永続ボリュームを作成できるユーザーが、そのノード上で管理者権限に昇格できていました。Kubernetes クラスターは、Windows ノードの in-tree ストレージプラグインを使用している場合に限り影響を受けました。この問題は修正されました。(BZ-2247163)
- 以前は、SSH チャネルインテグリティーに不具合がありました。攻撃者は、ハンドシェイク中にシーケンス番号を操作することで、MAC 障害を引き起こすことなく、安全なチャネル上の最初のメッセージを削除できていました。たとえば、攻撃者は ping 拡張機能を無効にし、キーストロークタイミング攻撃に対する OpenSSH 9.5 の新しい対策を無効にできました。この問題は修正されました。(BZ-2254210)
- 以前は、Windows Bring-Your-Own-Host (BYOH) 仮想マシンからメタデータエンドポイントへのルートは非永続ルートとして追加されていたため、仮想マシンが削除 (設定解除) または再設定されるとルートが削除されました。そのため、ノードを再設定するとメタデータエンドポイントが到達不可能になり、失敗しました。今回の修正により、WMCO は削除または再設定後に AWS EC2 launch v2 サービスを実行するようになりました。その結果、ルートが復元され、仮想マシンを期待どおりにノードに設定できるようになりました。(OCPBUGS-15988)
- 以前は、WMCO は Windows 仮想マシンの再起動完了まで適切に待機しませんでした。そのため、WMCO が再起動中のノードとの対話を試行することで、WMCO がエラーをログに記録してノード設定を再起動するというタイミングの問題が発生することがありました。現在、WMCO はインスタンスが完全に再起動するまで待機します。(OCPBUGS-17217)
-
以前は、
emptyDirボリュームが接続されているノードをドレインするために必要なDeleteEmptyDirData: trueフィールドが WMCO の設定にありませんでした。そのため、emptyDirボリュームがあるノードを持つお客様のログに、エラーcannot delete Pods with local storageが表示されていました。今回の修正により、WMCO のノードドレインヘルパー構造体にDeleteEmptyDirData: trueフィールドが追加されました。その結果、お客様はemptyDirボリュームが接続されたノードをドレインできるようになりました。(OCPBUGS-27300) - 以前は、Windows マシンセットノードと BYOH インスタンスが同期されないため、更新中にマシンセットノードと BYOH インスタンスが同時に更新される可能性がありました。これは、実行中のワークロードに影響を与える場合があります。今回の修正でロックメカニズムが導入され、マシンセットノードと BYOH インスタンスは個別に更新されるようになりました。(OCPBUGS-8996)
- 以前は、シークレットがないため、WMCO は Nutanix クラスター上の WICD に適切な認証情報を設定できませんでした。その結果、WMCO は Windows ノードを作成できませんでした。今回の修正により、WMCO は長期間有効な WICD サービスアカウントの認証情報を作成できるようになりました。その結果、WMCO は Nutanix クラスター上に Windows ノードを設定できるようになりました。(OCPBUGS-25350)
- 以前は、ネットワーク設定スクリプトのロジックが間違っていたため、WICD は CNI 設定ファイル内の改行を誤って変更として読み取り、ファイルが変更されたものとして識別していました。これにより、CNI 設定が不必要に再ロードされ、コンテナーの再起動や短時間のネットワーク停止が発生する可能性がありました。今回の修正により、WICD は、CNI 設定が実際に変更された場合にのみ CNI 設定をリロードするようになりました。(OCPBUGS-25756)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}