Red Hat Summit1.6.18. ネットワーク
-
以前は、Ingress API の
status.componentRoutes.currentHostnamesフィールドの API ドキュメントに開発者メモが含まれていました。oc explain ingresses.status.componentRoutes.currentHostnames --api-version=config.openshift.io/v1コマンドを入力すると、意図された情報とともに開発者メモが出力に表示されます。このリリースにより、開発者メモがstatus.componentRoutes.currentHostnamesフィールドから削除され、コマンドを入力すると、出力にルートで使用されている現在のホスト名がリストされるようになりました。(OCPBUGS-31058) -
以前の負荷分散アルゴリズムでは、重みを決定する際にアクティブなサービスと非アクティブなサービスを区別していなかったため、非アクティブなサービスが多い環境や、重み
0でバックエンドをルーティングする環境では、random アルゴリズムが過度に使用されていました。これにより、メモリー使用量が増加し、過剰なメモリー消費のリスクが高まりました。このリリースにより、アクティブなサービスのみへのトラフィックの方向を最適化し、重み付けの高い random アルゴリズムの不必要な使用を防ぐように変更が加えられ、過剰なメモリー消費の可能性が軽減されます。(OCPBUGS-29690) - 以前は、同じ証明書に複数のルートが指定されている場合、またはルートがデフォルトの証明書をカスタム証明書として指定し、ルーターで HTTP/2 が有効になっている場合、HTTP/2 クライアントはルートで接続の結合を実行できました。Web ブラウザーなどのクライアントは接続を再利用し、間違ったバックエンドサーバーに接続する可能性がありました。このリリースにより、OpenShift Container Platform ルーターは、同じ証明書が複数のルートで指定されているか、ルートがデフォルトの証明書をカスタム証明書として指定しているかをチェックするようになりました。これらの条件のいずれかが検出されると、ルーターは HAProxy ロードバランサーを設定して、これらの証明書を使用するルートへの HTTP/2 クライアント接続を許可しないようにします。(OCPBUGS-29373)
-
以前は、
routingViaHostパラメーターをtrueに設定してデプロイメントを設定すると、トラフィックが IPv6ExternalTrafficPolicy=Localロードバランサーサービスに到達できませんでした。このリリースにより、この問題は修正されました。(OCPBUGS-27211) -
以前は、セカンダリーネットワークインターフェイスコントローラー (NIC) でホストされている
EgressIpオブジェクトによって選択された Pod により、ノード IP アドレスへの接続がタイムアウトしていました。このリリースにより、この問題は修正されました。(OCPBUGS-26979) -
以前は、OpenShift Container Platform Precision Time Protocol (PTP) Operator によってインストールされた leap ファイルパッケージは、パッケージの有効期限が切れていたため、
ts2phcプロセスで使用できませんでした。このリリースにより、leap ファイルパッケージが更新され、全地球測位システム (GPS) 信号から leap イベントを読み取り、オフセットを動的に更新するようになったため、期限切れのパッケージ状況が発生しなくなりました。(OCPBUGS-25939) -
以前は、Whereabouts CNI プラグインによって作成されたプールから IP が割り当てられた Pod が、ノードの強制再起動後に
ContainerCreating状態でスタックしていました。このリリースにより、ノードの強制再起動後の IP 割り当てに関連する Whereabouts CNI プラグインの問題が解決されました。(OCPBUGS-24608) - 以前は、シングルスタックおよびデュアルスタックのデプロイメントを含む IPv6 の OpenShift Container Platform 上の 2 つのスクリプト間で競合が発生していました。1 つのスクリプトはホスト名を完全修飾ドメイン名 (FQDN) に設定しましたが、もう 1 つのスクリプトはホスト名を早い段階で短い名前に設定する可能性があります。この競合は、ホスト名を FQDN に設定するイベントが、ホスト名を短い名前に設定するスクリプトの後に実行される可能性があるために発生しました。これは非同期ネットワークイベントが原因で発生しました。このリリースにより、FQDN が適切に設定されることを確認するための新しいコードが追加されました。この新しいコードにより、ホスト名の設定を許可する前に、特定のネットワークイベントを待機するようになります。(OCPBUGS-22324)
-
以前は、セカンダリーインターフェイスを介して
EgressIPによって選択された Pod のラベルが削除されると、同じ namespace 内の別の Pod もEgressIPの割り当てを失い、外部ホストとの接続が切断されていました。このリリースでこの問題が修正され、Pod ラベルが削除され、EgressIPの使用が停止しても、一致するラベルを持つ他の Pod は中断することなくEgressIPを引き続き使用します。(OCPBUGS-20220) -
以前は、Global Navigation Satellite System (GNSS) モジュールは、GPS
fix位置と、GNSS モジュールとコンステレーション間のオフセットを表す GNSSoffset位置の両方を報告することができました。以前の T-GM では、offset位置とfix位置の読み取り用にubloxモジュールをプローブするためにubloxtoolCLI ツールを使用していませんでした。代わりに、GPSD 経由でのみ GPSfix情報を読み取ることができました。これは、ubloxtoolCLI ツールの以前の実装では応答の受信に 2 秒かかり、呼び出しごとに CPU 使用率が 3 倍に増加していたためです。このリリースにより、ubloxtoolリクエストが最適化され、GPSoffset位置が利用できるようになりました。(OCPBUGS-17422) -
以前は、競合状態のため、セカンダリーインターフェイスによってホストされている
EgressIPPod はフェイルオーバーしませんでした。既存の IP アドレスと競合しているため、EgressIPPod を割り当てることができないことを示すエラーメッセージがユーザーに表示されました。このリリースにより、EgressIPPod は Egress ノードに移動します。(OCPBUGS-20209) - 以前は、OVN-Kubernetes で使用されている物理インターフェイスで MAC アドレスが変更された場合、OVN-Kubernetes 内で正しく更新されず、トラフィックの中断やノードからの Kube API の停止が長時間発生する可能性がありました。これは、ボンドインターフェイスが使用されている場合に最も一般的であり、どのデバイスが最初に起動したかに応じてボンドの MAC アドレスが入れ替わる可能性がありました。このリリースより、問題が修正され、OVN-Kubernetes が MAC アドレスの変更を動的に検出し、正しく更新するようになりました。(OCPBUGS-18716)
- 以前は、プライマリーネットワークインターフェイスではないネットワークインターフェイスに Egress IP を割り当てる場合、IPv6 はサポートされていませんでした。この問題は解決されており、Egress IP は IPv6 にすることができます。(OCPBUGS-24271)
-
以前は、デバッグツールである
network-toolsイメージに、Wireshark ネットワークプロトコルアナライザーが含まれていました。Wireshark はgstreamer1パッケージに依存しており、このパッケージには特定のライセンス要件があります。このリリースにより、gstreamer1パッケージが network-tools イメージから削除され、イメージにwireshark-cliパッケージが含まれるようになりました。(OCPBUGS-31699) -
以前は、ノードのデフォルトゲートウェイが
vlanに設定され、複数のネットワークマネージャー接続の名前が同じである場合、デフォルトの OVN-Kubernetes ブリッジを設定できなかったため、ノードは失敗していました。このリリースにより、configure-ovs.shシェルスクリプトには、同じ名前の接続が多数存在する場合に正しいネットワークマネージャー接続を取得するnmcli connection show uuidコマンドが含まれるようになりました。(OCPBUGS-24356) Microsoft Azure 上の OpenShift Container Platform クラスターでは、Container Network Interface (CNI) として OVN-Kubernetes を使用する場合、
externalTrafficPolicy: Localでロードバランサーサービスを使用すると、Pod によって認識されるソース IP がノードの OVN ゲートウェイルーターになるという問題が発生しました。これは、UDP パケットにソースネットワークアドレス変換 (SNAT) が適用されたために発生しました。この更新により、アフィニティータイムアウトを
86400秒 (24 時間) などのより高い値に設定することで、タイムアウトのないセッションアフィニティーが可能になります。その結果、エンドポイントやノードのダウンなどのネットワークの中断が発生しない限り、アフィニティーは永続的なものとして扱われます。これにより、セッションアフィニティーはより永続的になります。(OCPBUGS-24219)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}