Red Hat Summit2.2. Windows Machine Config Operator の過去のリリースのリリースノート
次のリリースノートは、Windows Machine Config Operator (WMCO) の以前のバージョンに関するものです。
2.2.1. Red Hat Windows Machine Config Operator 10.20.0 のリリースノート
WMCO のこのリリースは、OpenShift Container Platform クラスターで Windows コンピュートノードを実行するための新機能とバグ修正を提供します。WMCO 10-19.0 のコンポーネントは、RHSA-2025:14048 でリリースされています。
2.2.1.1. バグ修正
-
以前は、Windows 仮想マシンの PowerShell
ExecutionPolicyがRestrictedに設定されていると、Windows Instance Config Daemon (WICD) は、Windows ノードの作成に必要なコマンドをその仮想マシン上で実行できませんでした。今回の修正により、WICD は、PowerShell コマンドの実行時に、仮想マシンでの実行ポリシーをバイパスするようになりました。その結果、WICD は期待どおりに仮想マシンに Windows ノードを作成できます。(OCPBUGS-62814)
2.2.2. Red Hat Windows Machine Config Operator 10.16.0 のリリースノート
この WMCO リリースノートは、Windows コンピュートノードを OpenShift Container Platform クラスターで実行するためのバグ修正を提供します。WMCO 10.16.0 のコンポーネントは RHBA-2024:5014 でリリースされました。
2.2.2.1. 新機能および改善点
2.2.2.1.1. WMCO は切断されたネットワークでもサポートされるようになりました
WMCO は、切断されたネットワークの環境でもサポートされるようになりました。切断されたネットワークとは、インターネットへのアクセスが意図的に妨げられているクラスターであり、制限されたクラスターまたはエアギャップクラスターとも呼ばれます。
詳細は、ミラーレジストリーでの Windows コンテナーの使用 を参照してください。
2.2.2.1.2. WMCO は、ミラーレジストリーからイメージを取得できる
WMCO は、ImageDigestMirrorSet (IDMS) オブジェクトと ImageTagMirrorSet (ITMS) オブジェクトの両方を使用して、ミラーリングされたレジストリーからイメージを取得できるようになりました。
詳細は、Image Registry リポジトリーのミラーリングについて を参照してください。
2.2.2.1.3. Windows ノードの ファイルシステム メトリクスが表示されるようになりました
OpenShift Container Platform Web コンソールの Node details ページの Utilization タイルで、Windows ノードの Filesystem メトリクスが利用できるようになりました。Prometheus クエリー言語 (PromQL) クエリーを実行して メトリクスをクエリー できます。以前のグラフでは、データポイントが見つからないこと が報告されていました。
2.2.2.1.4. Windows ノード上の Pod の Pod ネットワークメトリクスが表示されるようになりました
OpenShift Container Platform Web コンソールの Pod details ページで、Windows Pod の Network in および Network out のチャートが利用できるようになりました。PromQL クエリーを実行して メトリクスをクエリー できます。以前のグラフでは、データポイントが見つからないこと が報告されていました。
2.2.2.1.5. Windows ノード上の Pod の CPU とメモリーのメトリクスが表示されるようになりました。
OpenShift Container Platform Web コンソールの Pod ページおよび Pod details ページで、Windows Pod の CPU およびメモリー使用量メトリクスが利用できるようになりました。PromQL クエリーを実行して メトリクスをクエリー できます。グラフでは以前、No datapoints found と報告されていました。
2.2.2.1.6. Kubernetes のアップグレード
現在の WMCO は、Kubernetes 1.29 を使用しています。
2.2.2.2. バグ修正
WICD サービスアカウントに必要なシークレットがなかったため、WMCO は Nutanix クラスター内の Windows ノードを適切に設定できませんでした。この修正により、WMCO は WICD サービスアカウントに対して長期間有効なトークンシークレットを作成します。その結果、WMCO は Nutanix 上に Windows ノードを設定できるようになります。(OCPBUGS-22680)
以前、WMCO は、ユーザーのクラスター全体のプロキシー設定でコンマを誤ってセミコロンに置き換えるサニタイズ手順を実行していました。この挙動により、Windows は noProxy 環境変数に設定された値を無視していました。その結果、WMCO は、no-proxy パラメーターで指定されたエンドポイントに対して、トラフィックを誤ってプロキシー経由で送信していました。この修正により、コンマをセミコロンに置き換えるサニタイズ手順が削除されました。その結果、Windows ノードからクラスター内エンドポイントまたは no-proxy パラメーター内に存在するエンドポイントへの Web 要求はプロキシーを通過しません。(OCPBUGS-24264)
以前は、ネットワーク設定スクリプトのロジックが間違っていたため、WMCO は containderd CNI 設定ファイル内のキャリッジリターンを変更として誤って読み取り、ファイルを変更済みとして識別していました。この挙動により、CNI 設定が不必要に再ロードされ、コンテナーの再起動や短時間のネットワーク停止が発生する可能性がありました。今回の修正により、WMCO は、CNI 設定が実際に変更された場合にのみ CNI 設定をリロードするようになりました。(OCPBUGS-2887)
以前は、Windows Server 2019 に存在するルーティングの問題により、特定の条件下で 1 時間以上実行した後、Windows Server 2019 上のワークロードは、クラスター内の他のコンテナーと通信するときにパケット損失が発生する可能性がありました。この修正により、kube-proxy 内で Direct Server Return (DSR) ルーティングが有効になります。その結果、DSR により、要求トラフィックと応答トラフィックが異なるネットワークパスを使用するようになり、Windows Server 2019 内のバグが回避されます。(OCPBUGS-26761)
以前は、Windows ノード上の kubelet はプライベートの Amazon Elastic Container Registries (ECR) で認証できませんでした。このエラーのため、kubelet はこのレジストリーからイメージをプルできませんでした。この修正により、kubelet が期待どおりにこのレジストリーからイメージをプルできるようになりました。(OCPBUGS-26602)
以前は、Azure クラスターでは、クラスターで外部 Cloud Controller Manager (CCM) が使用されているかどうかを WMCO がチェックしていました。CCM が使用されていると、それに応じて Operator が設定ロジックを調整していました。WMCO が CCM を確認するために使用していたステータス条件が削除されたため、WMCO は CCM が使用されていないかのように処理を続行しました。この修正により、このチェックが削除されます。その結果、WMCO が常に Azure クラスター上で必要なロジックを設定するようになりました。(OCPBUGS-31626)
以前は、Windows インスタンスへの SSH 接続を介して実行されたコマンドが失敗すると、WMCO はエラーメッセージをログに記録していました。一部のコマンドが失敗すると予想されるため、この動作は正しくありませんでした。たとえば、WMCO がノードを再起動するとき、WMCO はインスタンス上で PowerShell コマンドを失敗するまで実行します。これは SSH 接続が期待どおりに再起動したことを意味します。この修正により、実際のエラーのみがログに記録されるようになりました。(OCPBUGS-20255)
以前は、kube-apiserver-to-kubelet-client-ca 証明書をローテーションした後、Windows ノード上の kubetl-ca.crt ファイルの内容が正しく入力されませんでした。この修正により、証明書のローテーション後、kubetl-ca.crt ファイルに正しい証明書が含まれるようになります。(OCPBUGS-22237)
以前は、Windows AD ドメインコントローラーの一部であるインスタンスの kubelet ホスト名に DNS 接尾辞がなかったため、クラウドプロバイダーは名前で仮想マシンを見つけることができませんでした。この修正により、DNS 接尾辞がホスト名解決に含まれるようになりました。その結果、WMCO は AD ドメインコントローラーの一部である Windows インスタンスを設定して参加できるようになります。(OCPBUGS-34758)
以前は、ユーザーによってクラスターに提供されたレジストリー証明書は、各ノードの Windows トラストストアに読み込まれませんでした。その結果、自己署名 CA が必要となるため、ミラーレジストリーからのイメージのプルは失敗しました。この修正により、レジストリー証明書は各ノードの Windows トラストストアに読み込まれるようになります。その結果、自己署名 CA を持つミラーレジストリーからイメージを取得できるようになります。(OCPBUGS-36408)
以前は、WMCO namespace に複数のサービスアカウントトークンシークレットが存在する場合、Windows ノードのスケーリングは失敗していました。この修正により、WMCO は作成したシークレットのみを使用し、WMCO namespace 内の他のサービスアカウントトークンシークレットは無視されます。その結果、Windows ノードは適切にスケーリングされます。(OCPBUGS-37481)
以前は、逆 DNS ルックアップサービスが利用できないなどのエラーが原因で逆 DNS ルックアップが失敗した場合、WMCO は仮想マシンホスト名を使用して証明書署名要求 (CSR) を承認するかどうかを判別しませんでした。その結果、IP アドレスが設定された Bring-Your-Own-Host (BYOH) Windows ノードは使用できなくなります。この修正により、逆 DNS が利用できない場合でも BYOH ノードが適切に追加されるようになりました。(OCPBUGS-36643)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}