Red Hat Summit1.9.10. RHBA-2025:21825 - OpenShift Container Platform 4.16.53 の修正された問題に関するアドバイザリー
発行日: 2025 年 11 月 26 日
OpenShift Container Platform リリース 4.16.53 が公開されました。今回のアップデートに含まれる修正済み問題のリストは、RHBA-2025:21825 勧告に記載されています。更新に含まれる RPM パッケージは、RHBA-2025:21823 アドバイザリーで提供されています。
以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。
$ oc adm release info 4.16.53 --pullspecs1.9.10.1. 修正された問題
リンクのコピーリンクがクリップボードにコピーされました!
-
この更新前は、ユーザー管理のロードバランサーが使用されている場合でも、API および Ingress 仮想 IP (VIP) アドレスが自動的に割り当てられていました。このリリースでは、API および Ingress VIP が自動的に割り当てられなくなりました。これらの値が
install-config.yamlで明示的に指定されていない場合、インストールはエラーで失敗し、値を指定するように求められます。(OCPBUGS-53237) - この更新前は、インストールプログラムによってサポートされていないセキュリティーグループがロードバランサーに追加されていたため、Commercial Cloud Services (C2S) リージョンまたは Secret Commercial Cloud Services (SC2S) リージョンに AWS クラスターをインストールすると失敗していました。このリリースでは、インストールプログラムは、C2S リージョンまたは SC2S リージョンのいずれかでインストールする必要があるクラスターのロードバランサーに、サポート対象外のセキュリティーグループを追加しなくなりました。(OCPBUGS-54165)
- この更新前は、OVNKube-controller が Kubernetes API サーバーからの更新を処理しておらず、各ノードでオープン仮想ネットワーク (OVN) データベースを設定していない場合、このデータベースを使用する OVN コントローラーは、OVNKube-controller が設定を完了する前にデータベースに接続する可能性がありました。その結果、OVN コントローラーは古い OVN データベースと同期し、関連付けられた IP が別のノードに移動した可能性があるにもかかわらず、Egress IP をサポートするように設定された送信元ネットワークアドレス変換 (SNAT) を使用して、IP の Gratuitous Address Resolution Protocol (GARP) に進みました。このリリースでは、OVNKube-controller が更新を処理していない場合、これらの GARP はブロックされます。(OCPBUGS-63155)
-
この更新前は、ドキュメント化されたセキュリティー手順に従ってユーザーが意図的に公開鍵のみを提供した場合でも、秘密鍵が見つからない場合、ccoctl ユーティリティーによって新しい鍵ペアが自動的に生成されていました。この動作により問題が発生していました。新しく生成された鍵がクラスターの鍵と一致しなくなるためです。その結果、正しいプロセスに従ったユーザーにサービス停止が発生していました。このリリースでは、
--public-key-fileパラメーターが指定されたときに新しい鍵ペアが生成されないようにユーティリティーが変更されました。また、一貫性を確保するために、このパラメーターがすべてのcreate-all関数に追加されました。その結果、公開鍵ファイルを指定した場合に、指定した鍵が確実に使用されるようになりました。そのため、クラスターが中断することなく期待どおりに機能し続けます。(OCPBUGS-63550) -
この更新前は、
/auth/errorページが正しくレンダリングされませんでした。その結果、ページが空になり、エラーの詳細が表示されませんでした。このリリースでは、フロントエンドのエラーページコンテンツが/auth/errorページに表示されるようになりました。その結果、予想通りのエラー内容が表示されます。(OCPBUGS-64649) - この更新前は、フェイルオーバー中に、システムの重複アドレス検出 (DAD) により、Egress IPv6 アドレスが両方のノードに一時的に存在する場合に、アドレスが誤って無効にされ、接続が切断されることがありました。このリリースでは、Egress IPv6 はフェイルオーバー中に DAD チェックをスキップするように設定されます。これにより、Egress IP アドレスが別のノードに正常に移動した後も Egress IPv6 トラフィックが中断されなくなり、ネットワークの安定性が向上します。(OCPBUGS-64944)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}