Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.9. 非同期エラータの更新

OpenShift Container Platform 4.17 のセキュリティー、バグ修正、機能拡張の更新は、Red Hat Network を通じて非同期エラータとしてリリースされます。すべての OpenShift Container Platform 4.17 エラータは、Red Hat カスタマーポータルから入手できます。非同期エラータは、OpenShift Container Platform ライフサイクル を参照してください。

Red Hat カスタマーポータルのユーザーは、Red Hat Subscription Management (RHSM) のアカウント設定で、エラータ通知を有効にできます。エラータ通知を有効にすると、登録されたシステムに関連するエラータが新たに発表されるたびに、メールで通知が送信されます。

注記

OpenShift Container Platform のエラータ通知メールを生成させるには、Red Hat カスタマーポータルのユーザーアカウントでシステムが登録されており、OpenShift Container Platform エンタイトルメントを使用している必要があります。

このセクションは、これからも継続して更新され、OpenShift Container Platform 4.17 の今後の非同期エラータリリースの機能拡張とバグ修正に関する情報を追加していきます。OpenShift Container Platform 4.17.z 形式などのバージョン管理された非同期リリースは、サブセクションで詳しく説明します。さらに、エラータの本文がアドバイザリーで指定されたスペースに収まらないリリースの詳細は、その後のサブセクションで説明します。

重要

クラスターの更新 の手順は、OpenShift Container Platform のすべてのリリースで必ず確認してください。

1.9.1. RHBA-2025:16133 - OpenShift Container Platform 4.17.40 のバグ修正更新とセキュリティー
リンクのコピー

発行日: 2025 年 9 月 24 日

OpenShift Container Platform リリース 4.17.40 が公開されました。更新に含まれるバグ修正のリストは、RHBA-2025:16133 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:16131 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.40 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.1.1. 機能拡張
リンクのコピー

  • この更新により、cluster-etcd-operator は、etcdDatabaseQuotaLowSpace アラートのマルチステージ通知システムを実装し、etcd ストレージクォータをプロアクティブに管理できるようになりました。この機能拡張は、データベース容量不足の警告を早期に提供することで、API サーバーの不安定化を防ぐように設計されています。etcd ディスク領域の使用率が 65%、75%、および 85% に達すると、重大度が情報提供、警告、または重大のアラートが管理者に届くようになりました。(OCPBUGS-61337)

1.9.1.2. バグ修正
リンクのコピー

  • この更新前は、ミラーレジストリーがセットアップされている場合でも、レジストリーが NeverContactSource 値で設定されている場合は、イメージのインポートによって失敗するレジストリーがブロックされていました。この更新により、レジストリーにミラーが設定されている場合にイメージのインポートがブロックされなくなりました。この修正により、ImageDigestMirrorSet または ImageTagMirrorSet リソースで元のソースが NeverContactSource に設定されている場合でも、イメージのインポートが成功するようになりました。(OCPBUGS-53382)
  • この更新前は、Azure API の古いバージョンでは、MachineSet の Capacity Reservation グループがサーバー作成元のサブスクリプションとは異なるサブスクリプションに存在する場合、そのグループを指定できませんでした。このリリースでは、最新バージョンの Azure API が使用されるため、サーバーの作成ポイントとは異なるサブスクリプションに Capacity Reservation グループがある場合でも、そのグループを MachineSet に指定できます。(OCPBUGS-56168)
  • この更新前は、MachineSet がスケールダウンされ、最小サイズに達すると、クラスターオートスケーラーによって、最後に残ったノードに NoSchedule taint が残され、ノードの使用が妨げられることがありました。この問題は、クラスターオートスケーラーのカウントエラーが原因で発生していました。このリリースでは、カウントエラーが修正され、MachineSet がスケールダウンされて最小サイズに達したときに、クラスターオートスケーラーが期待どおりに動作するようになりました。(OCPBUGS-59266)
  • この更新前は、OpenShift Container Platform イメージレジストリーを無効にすると、既存のプルシークレットが原因で、namespace の削除中にシークレットの削除処理がハングしていました。その結果、OpenShift Container Platform イメージレジストリーを無効にした後、Dockercfg シークレットを削除できなくなりました。このリリースでは、レジストリーを削除した後、既存のプルシークレットによって namespace の削除がブロックされなくなりました。(OCPBUGS-61199)
  • この更新前は、不正な semver 解析に関する不具合が原因で、ビルドが失敗していました。このリリースでは、machine-api-provider-powervs パッケージの semver 解析の問題が修正されました。その結果、PowerVSmachine-api-provider パラメーターのセマンティックバージョン解析エラーが解決され、正しいバージョン処理が確保され、安定性が向上しました。(OCPBUGS-61204)
  • この更新前は、node-monitor-grace-period のデフォルト値は 50 秒でした。そのためノードは、Kubernetes コンポーネントが再接続し、調整し、リクエストを完了するために必要な時間の間、準備状態を維持できませんでした。このリリースでは、デフォルトの node-monitor-grace-period 値は 55 秒です。その結果、デプロイメントの完了まで十分な時間があります。(OCPBUGS-61290)

1.9.1.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

1.9.2. RHBA-2025:15344 - OpenShift Container Platform 4.17.39 のバグ修正更新とセキュリティー
リンクのコピー

発行日: 2025 年 9 月 10 日

OpenShift Container Platform リリース 4.17.39 が公開されました。更新に含まれるバグ修正のリストは、RHBA-2025:15344 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:15323 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.39 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.2.1. 機能拡張
リンクのコピー

1.9.2.1.1. 外部ネットワークに対して不正に開いていたネットワークポートを閉じました
リンクのコピー

この機能拡張により、cluster-policy-controller が再設定され、localhost からの接続のみを受け入れるようになります。これにより、ネットワークポート (10357) がノードネットワークの外部に公開されるのを防ぎます。(OCPBUGS-60249)

1.9.2.2. バグ修正
リンクのコピー

  • この更新前、'/metrics/usage' エンドポイントは最近の更新で認証が必須となり、その認証にはクロスサイトリクエストフォージェリ (CSRF) 保護が含まれていました。エンドポイントへのリクエストは、新しく必要になった CSRF トークンが Cookie に含まれていなかったため、forbidden 応答で失敗するようになりました。このリリースでは、'/metrics/usage' エンドポイントへのすべての呼び出しのリクエスト Cookie に CSRF トークンが追加され、forbidden エラーが排除されました。(OCPBUGS-58365)
  • この更新前は、クラスター Operator のアップグレードに長い時間がかかる場合、Cluster Version Operator はアップグレードが進行中かすでにスタックしているかを判別できないため、何も報告しませんでした。このリリースでは、Cluster Version Operator によって報告されるクラスターバージョンのステータスにおいて、failing 状態に新たに unknown ステータスが追加されました。これにより、クラスター管理者はクラスターをチェックし、ブロックされたクラスター Operator のアップグレードを待機する必要がなくなります。(OCPBUGS-58451)
  • この更新前は、ダウンロード用のノードセレクターとコンソール Pod の不一致により、コントロールプレーンノードのダウンロードが一貫性なくスケジュールされていました。その結果、ダウンロードがランダムなノードでスケジュールされたため、潜在的なリソースの競合やパフォーマンスの低下を引き起こしていました。このリリースでは、ダウンロードされたワークロードがコントロールプレーンノードで一貫してスケジュールされるようになり、リソースの割り当てが改善されます。(OCPBUGS-60298)
  • この更新前は、ホステッドクラスター上の Insights Archive でホスト名が十分に難読化されていませんでした。これは、クライアントホストアドレスに依存する匿名化方法が原因でした。このリリースでは、ホストされたクラスターの Insights Archive 内のすべてのホスト名が正しく難読化されるようになりました。(OCPBUGS-60395)
  • この更新前は、ある問題が原因で、バージョン 4.16 および 4.17 の OpenShift Container Platform Web コンソールでロール別にノードをフィルタリングすると、フィルタリングされたロールではなくすべてのノードが表示されていました。その結果、ユーザーはクラスター内のすべてのノードを見ることになり、混乱が生じ、管理上の問題が発生する可能性がありました。このリリースでは、ノードのフィルタリングで影響を受けるロールのみが表示されるようになり、クラスターの可視性が向上しました。これにより、ユーザーエクスペリエンスが向上しました。(OCPBUGS-60441)
  • この更新前は、Azure Disk CSI Driver Operator は、Pod でパニック (具体的には、assignment to entry in nil map エラーと Remote Procedure Call (RPC) keep-alive ping タイムアウト) が発生した後、機能低下状態になりました。この不具合により、Operator は静的リソースを調整できなくなり、将来のクラスターのアップグレード中に障害が発生する重大なリスクが生じていました。このリリースでは、clustercsidriver カスタムリソースが削除されたことで、Operator はオブジェクトの再作成と調整を強制され、パニックが解決されてクラスターの安定性が確保されます。(OCPBUGS-60597)
  • この更新前は、Vertical Pod Autoscaler (VPA) に複数のレコメンダーを使用すると、バグにより、デフォルト以外のレコメンダーに関連付けられた VPA に属する VPACheckpoint オブジェクトが、デフォルトのレコメンダーによって誤って削除されていました。このリリースでは、デフォルトのレコメンダーは、デフォルト以外のレコメンダーに属する VPACheckpoint オブジェクトを削除しなくなりました。(OCPBUGS-60608)
  • この更新前は、アイデンティティープロバイダー (IdP) 検証用の HTTP クライアントには、IdP エンドポイント要求の検証に使用されるバンドルに、システムトラストバンドルが含まれていませんでした。これにより、IdP が公的に信頼されたエンドポイントを使用した場合、IdP 検証が失敗しました。このリリースでは、Control Plane Operator トラストバンドルには、IdP エンドポイントを検証する際に、システムトラストバンドルとユーザーが提供する追加のトラストバンドルの両方が含まれます。(OCPBUGS-61101)

1.9.2.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

1.9.3. RHSA-2025:14060 - OpenShift Container Platform 4.17.38 のバグ修正更新とセキュリティー
リンクのコピー

発行日: 2025 年 8 月 27 日

OpenShift Container Platform リリース 4.17.38 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:14060 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:13976 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.38 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.3.1. 機能拡張
リンクのコピー

1.9.3.1.1. sos コマンドのデフォルト設定
リンクのコピー
  • この機能拡張により、OpenShift Container Platform 内のツール imagestreamsosreport コマンドが追加され、非接続環境での Telco Operator のデバッグが効率化されます。(OCPBUGS-56734)

1.9.3.2. バグ修正
リンクのコピー

  • このリリース前は、ユーザーインターフェイスと API の不一致により、vSphere 接続の設定を含むリソースが壊れていました。このリリースでは、更新された API 定義がユーザーインターフェイスで使用されるため、リソースが壊れることはありません。(OCPBUGS-58337)
  • このリリース前は、マシンセットがスケールダウンされ、最小サイズに達すると、クラスターオートスケーラーによって、最後に残ったノードに NoSchedulle taint が残され、ノードの使用が妨げられることがありました。これは、Cluster Autoscaler のカウントエラーが原因で生じました。このリリースでは、カウントエラーが修正され、マシンセットがスケールダウンされて最小サイズに達したときに、クラスターオートスケーラーが期待どおりに動作するようになりました。(OCPBUGS-59266)
  • このリリース前は、同じノード上の Pod は br-ex ブリッジ上の Pod のセカンダリー Localnet インターフェイスに到達できなかったため、Pod はデフォルトでプライマリーネットワークに設定されていました。このリリースでは、Localnet ネットワークの IP アドレスがホストネットワークと同じサブネット上にある場合、Localnet Pod と同じノードで実行されている Pod 間の通信が可能になります。(OCPBUGS-59381)
  • このリリース前は、ゾーンごとに 1 つのワーカーがあるマルチゾーンクラスターでは、Prometheus Pod を実行している 2 つのノードが順番にリブートし、それぞれの復旧に 15 分以上かかると、Monitoring Operator のパフォーマンスが低下する可能性がありました。このリリースでは、タイムアウトが 20 分に延長され、一般的なクラスタートポロジーで Monitoring Operator のパフォーマンスが低下する可能性が低減しました。(OCPBUGS-60017)
  • このリリース前は、S3 互換のストレージプロバイダーから失敗したアップロードを消去しようとすると、イメージレジストリーでパニックが発生することがありました。これは、イメージレジストリーの s3 ドライバーが空のディレクトリーパスを誤って処理したために発生していました。この更新により、イメージレジストリーは空のディレクトリーパスを適切に処理します。(OCPBUGS-60090)
  • この更新前は、アップグレード中に Machine Config Operator (MCO) が CoreDNS テンプレートを更新すると、CoreDNS Pod が一時的に使用できない間に、次の rpm-ostree イメージプル操作が DNS ルックアップエラーで失敗していました。このリリースでは、オペレーティングシステムの更新操作に再試行メカニズムが追加され、イメージプルの再試行が可能になり、ノードのアップグレードが確実に続行され、正常に完了するようになりました。(OCPBUGS-60239)
  • このリリース前は、cloud-event-proxy コンテナーまたは Pod をリブートしてもイベントデータがまだ利用できない期間がありました。そのため、getCurrenState 関数は誤って clockclass を 0 として返していました。このリリースでは、getCurrentState 関数は間違った clockclass を返さなくなり、代わりに HTTP 400 Bad Request または 404 Not Found Error を返します。(OCPBUGS-60267)

1.9.3.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

1.9.4. RHSA-2025:12437 - OpenShift Container Platform 4.17.37 のバグ修正更新とセキュリティー
リンクのコピー

発行日: 2025 年 8 月 6 日

OpenShift Container Platform リリース 4.17.37 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:12437 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:12438 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.37 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.4.1. バグ修正
リンクのコピー

  • この更新前は、catalog-Operator は 5 分ごとにスナップショットをキャプチャーしていたため、多数の namespace、サブスクリプション、大規模なカタログソースを処理するときに CPU スパイクが発生していました。これにより、カタログソース Pod の負荷が増加し、ユーザーは Operator をインストールまたはアップグレードできませんでした。このリリースでは、カタログスナップショットのキャッシュの有効期間が 30 分に延長され、カタログソースが過度の負荷をかけずに試行を解決するために十分な時間が確保され、Operator のインストールおよびアップグレードプロセスが安定しました。(OCPBUGS-57428)
  • この更新前は、console.tab/horizontalNavhref 値でスラッシュが許可されていました。4.15 以降は、リグレッションにより、href 値でスラッシュを使用すると正しく機能しませんでした。このリリースでは、console.tab/horizontalNavhref 値のスラッシュが期待どおりに機能します。(OCPBUGS-59265)
  • この更新前は、Observe Metrics query QueryKebab Export as csv のドロップダウン項目で、未定義のタイトル要素が処理されませんでした。その結果、ユーザーは、OpenShift Lister バージョン 4.17 の Metrics タブで、特定のクエリーの CSV ファイルをエクスポートすることができませんでした。このリリースでは、どのクエリーのメトリクスをダウンロードする際にも、ドロップダウンメニュー項目のオブジェクトプロパティーが正しく処理され、CSV エクスポートが正常に実行されるようになりました。(OCPBUGS-52592)

1.9.4.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

1.9.5. RHSA-2025:11359 - OpenShift Container Platform 4.17.36 のバグ修正更新とセキュリティー
リンクのコピー

発行日: 2025 年 7 月 23 日

OpenShift Container Platform リリース 4.17.36 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:11359 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:11360 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.36 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.5.1. バグ修正
リンクのコピー

  • この更新前は、ネットワークプラグインページの初期読み込み時間が 10 秒伸びていました。このリリースでは、ネットワークプラグインページの遅延を修正することで、初期読み込み時間が短縮されました。(OCPBUGS-58318)
  • この更新前は、同じ useModal フックを使用する複数のプラグインによって、複数のモーダルが互いに上書きされ、ユーザーインターフェイス内で複数のプラグインの機能が失われていました。このリリースでは、一意の識別子が使用され、複数のモーダルが互いに上書きされることはありません。(OCPBUGS-58224)
  • この更新前は、デフォルト以外のブートイメージを更新すると、Machine Config Operator (MCO) が必ずデグレード状態になっていたため、システムが不安定になるという問題がありました。このリリースでは、デフォルト以外のブートイメージを更新する際の MCO のデグレードが修正され、ブートイメージ更新の問題が発生しなくなりました。(OCPBUGS-58219)
  • この更新前は、サービスアカウントシークレットを取得できないためにビルドが失敗していました。このリリースでは、修正により、サービスアカウントシークレットの取得時にエラーが発生しなくなり、CannotRetrieveServiceAccount エラーによる失敗が解消されました。(OCPBUGS-57950)
  • この更新前は、集約ルールセレクターの順序が変動していたため、OperatorGroup リソースのリコンシリエーション時に不要な ClusterRole の更新が発生していました。その結果、不要な etcd 書き込みと認証キャッシュの無効化が発生していました。このリリースでは、ClusterRole 集約ルールセレクターの順序が一定になったため、不要な API サーバー書き込みが削減されます。(OCPBUGS-57438)
  • この更新前は、chrootSYS_CHROOT 権限がないため、Ingress 仮想 IP (VIP) チェック用の Keepalived スクリプトが失敗していました。その結果、仮想 IP の不適切な配置が原因で、コア Ingress サービスへのアクセスが不可能になっていました。このリリースでは、Ingress 仮想 IP チェック用の Keepalived スクリプトに chroot 権限が追加されました。その結果、不適切な chk_default_ingress 権限が修正され、Ingress 仮想 IP が適切に配置されるようになりました。(OCPBUGS-56625)

1.9.5.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

1.9.6. RHSA-2025:10294 - OpenShift Container Platform 4.17.35 のバグ修正更新とセキュリティー
リンクのコピー

発行日: 2025 年 7 月 9 日

OpenShift Container Platform リリース 4.17.35 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:10294 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHSA-2025:10295 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.35 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.6.1. 機能拡張
リンクのコピー

1.9.6.1.1. loopback 証明書の有効期限が延長される
リンクのコピー
  • この機能拡張により、Kubernetes API サーバーの自己署名 loopback 証明書の有効期限が 1 年から 3 年に延長されました。(OCPBUGS-57196)

1.9.6.2. バグ修正
リンクのコピー

  • 以前は、oc adm node-image create コマンドで、アーティファクトをディスクに保存するときに、ターゲットアセットフォルダーの既存の権限が誤って変更されていました。このリリースでは、バグ修正により、コマンドのコピー操作で保存先フォルダーの権限が維持されるようになりました。(OCPBUGS-58091)
  • 以前は、Amazon Web Services (AWS) 上の既存の Virtual Private Cloud (VPC) にインストールする場合、コントロールプレーンノードのマシンセットカスタムリソースとそれに対応する AWS EC2 インスタンス間の AWS アベイラビリティーゾーンのサブネット情報に不一致が発生する可能性がありました。その結果、コントロールプレーンノードが 3 つのアベイラビリティーゾーンに分散されている状況でノードが 1 つ再作成されると、この不一致が原因で、同じアベイラビリティーゾーン内に 2 つのノードが配置され、コントロールプレーンのバランスが崩れる可能性がありました。このリリースでは、マシンセットのカスタムリソースと EC2 インスタンスのサブネットのアベイラビリティーゾーン情報が一致するようになり、問題が解決されました。(OCPBUGS-57293)
  • 以前は、カーネルからの stat 呼び出しが停止すると、kubelet がメトリクスの報告を停止していました。たとえば、ディスク上の stat 呼び出しがネットワークファイルシステム (NFS) で実行された場合などです。このリリースでは、ディスクが停止している場合でも kubelet はメトリクスを報告します。(OCPBUGS-57289)
  • 以前は、/metrics エンドポイントは、内部 Prometheus スクレイプリクエストの認証ヘッダーからベアラートークンを正しく解析できませんでした。これにより、TokenReviews が失敗し、コンソールメトリクスエンドポイントに対して TargetDown アラートがトリガーされていました。このリリースでは、/metrics エンドポイントが認証ヘッダーからベアラートークンを正しく解析し、TokenReview ステップが意図したとおりに機能し、TargetDown アラートが表示されなくなりました。(OCPBUGS-57182)
  • 以前は、iptables-alerter Pod が、クラスターの情報を取得するために、ノード内に存在する Pod ごとに crictl コマンドラインインターフェイス (CLI) を複数回呼び出す必要がありました。これらの呼び出しには高い CPU 使用率が必要であるため、クラスターのパフォーマンスに影響が生じていました。このリリースでは、iptables-alerter Pod が、ノード内に存在するすべての Pod の情報を取得するために、crictl を 1 回呼び出すだけで済みます。(OCPBUGS-55518)
  • 以前は、Ingress Controller API に IdleConnectionTerminationPolicy API 設定がないクラスターで、idle-close-on-response HAProxy 設定がデフォルトで有効になっていました。その結果、アイドル状態の接続が応答時に直ちに閉じられていました。このリリースでは、Ingress Controller API に、デフォルトで Deferred が設定された IdleConnectionTerminationPolicy API 設定が追加されました。これにより、HAProxy 設定が有効になり、ソフトストップ後に最後の応答が処理されるまで、アイドル状態の接続が開いたままになります。(OCPBUGS-49702)

1.9.6.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

1.9.7. RHBA-2025:9289 - OpenShift Container Platform 4.17.34 のバグ修正更新
リンクのコピー

発行日: 2025 年 6 月 25 日

OpenShift Container Platform リリース 4.17.34 が公開されました。更新に含まれるバグ修正のリストは、RHBA-2025:9289 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:9290 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.34 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.7.1. 既知の問題
リンクのコピー

  • テクノロジープレビューが有効なクラスターで、policy.json ファイルにペイロードイメージの Sigstore 検証が設定されていても、ベースイメージ内の Podman バージョンが Sigstore の設定をサポートしていないため、新しいノードが利用不可になるという既知の問題があります。回避策として、ベースイメージ内の Podman バージョンが Sigstore をサポートしていない場合はノードが起動するため、ベースイメージが 4.11 以前の場合は、Sigstore 検証のないデフォルトの policy.json ファイルを使用してください。(OCPBUGS-52313)

1.9.7.2. バグ修正
リンクのコピー

  • 以前は、インプレース更新を使用するホステッドクラスターを更新しようとすると、プロキシー変数が考慮されず、更新が失敗していました。このリリースでは、インプレースアップグレードを実行する Pod がクラスタープロキシー設定を考慮します。その結果、インプレース更新を使用するホステッドクラスターでも更新が機能するようになりました。(OCPBUGS-57432)
  • 以前は、install-config.yaml 設定ファイルの machineNetwork パラメーターに独自 (BYO) のサブネットの CIDR を複数定義すると、ブートストラップステージでインストールが失敗していました。この状況は、コントロールプレーンノードがマシン設定サーバー (MCS) にアクセスできず、必要なセットアップ設定を取得できないために発生していました。根本的な原因は、AWS のセキュリティグループのルールが過度に厳格で、MCS へのアクセスを、指定された最初のマシンネットワーク CIDR のみに制限していたことでした。このリリースでは、AWS のセキュリティーグループが修正され、install-config.yamlmachineNetwork パラメーターに複数の CIDR が指定されている場合でもインストールが成功するようになりました。(OCPBUGS-57292)
  • 以前は、Machine Config Operator (MCO) が、クラスターに追加されたすべての新しいノードに Upgradeable=False 条件を誤って設定していました。Upgradeable=False 条件には、理由として PoolUpdating が指定されていました。このリリースでは、MCO がクラスターに追加されるすべての新しいノードに Upgradeable=True 条件を正しく設定するようになり、問題が解決されました。(OCPBUGS-57135)
  • 以前は、インストーラーは VMware vSphere クラスター内で電源がオフになっている ESXi ホストをチェックしていなかったため、OVA をアップロードできず、インストールが失敗していました。このリリースにより、インストーラーが各 ESXi ホストの電源状態をチェックし、電源がオフになっているホストをスキップするようになりました。これにより問題が解決され、OVA を正常にインポートできるようになりました。(OCPBUGS-56448)
  • 以前は、特定の状況でノードのゲートウェイ IP アドレスが変更されると、OVN クラスタールーターが元のルートを削除せずに、新しいゲートウェイ IP アドレスを持つ新しい静的ルートを追加していました。OVN クラスタールーターは、クラスターサブネットへの静的ルートを管理します。その結果、古いルートが引き続きスイッチサブネットを指し、これにより Egress トラフィックの転送中に断続的なドロップが発生していました。このリリースでは、OVN クラスタールーターに適用されたパッチにより、ゲートウェイ IP アドレスが変更された場合に、OVN クラスタールーターは新しいゲートウェイ IP アドレスを使用して既存の静的ルートを更新するようになりました。古いルートは OVN クラスタールーターを指さなくなり、Egress トラフィックフローがドロップされなくなりました。(OCPBUGS-56443)
  • 以前は、br-ex インターフェイスブリッジに接続された OVN-Kubernetes Localnet ネットワーク内のセカンダリーインターフェイスを持つ Pod は、同じノード上の他の Pod からはアクセスできませんでしたが、通信にはデフォルトのネットワークを使用していました。異なるノード上の Pod 間の通信には影響はありませんでした。このリリースでは、Localnet Pod と同じノードで実行されているデフォルトのネットワーク Pod 間の通信が可能になりますが、Localnet ネットワークで使用される IP アドレスは、ホストネットワークと同じサブネット内にある必要があります。(OCPBUGS-56244)

1.9.7.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

1.9.8. RHSA-2025:8552 - OpenShift Container Platform 4.17.33 のバグ修正更新とセキュリティー更新
リンクのコピー

発行日: 2025 年 6 月 11 日

OpenShift Container Platform リリース 4.17.33 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:8552 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:8553 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.33 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.8.1. 既知の問題
リンクのコピー

  • Pod が外部システムへの接続を確立している間に Egress IP が別のノードに移動されると、Pod は、その接続を介してトラフィックを送信するまで、同じ接続上の外部システムからのトラフィックを受信しなくなります。現在、この問題に対する回避策はありません。Pod の接続を維持するには、Pod は、Egress IP フェイルオーバー中に接続の両方向が機能し続けるように、Egress IP 経由で開いた接続を通じて定期的にトラフィックを送信する必要があります。(OCPBUGS-58355)

1.9.8.2. バグ修正
リンクのコピー

  • 以前は、OpenShift Container Platform Web コンソールから、コンピュートノードを更新してから 60 日以内にコンピューティングノードを更新する必要があるというアラートが送信されていました。この操作要求は適切なものではありません。この更新により、この不適切なアラートが OpenShift Container Platform Web コンソールから送信されなくなりました。(OCPBUGS-56375)

1.9.8.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

1.9.9. RHSA-2025:8280 - OpenShift Container Platform 4.17.32 のバグ修正更新とセキュリティー更新
リンクのコピー

発行日: 2025 年 6 月 4 日

OpenShift Container Platform リリース 4.17.31 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:8280 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:8281 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.32 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.9.1. バグ修正
リンクのコピー

  • 以前、バグ修正により可用性セットの設定が変更されました。その際に、障害ドメイン数が 2 に固定されるのではなく、利用可能な最大値を使用するように変更されました。これにより、バグ修正前に作成された MachineSet オブジェクトでスケーリングの問題が発生しました。これはコントローラーがイミュータブルな可用性セットの変更を試みることが原因でした。このリリースでは、可用性セットが作成後に変更されなくなり、影響を受ける MachineSet オブジェクトが適切にスケーリングできるようになりました。(OCPBUGS-56655)
  • 以前は、Progressing 条件のステータスが実際には変更されていない場合でも、Samples Operator が条件の lastTransitionTime 値を更新していました。これにより、インストールエラーが発生することがあり、エンドユーザーが安定性の問題を感じることがありました。このリリースでは、ステータスが変更されない限り、Operator が lastTransitionTime 値を更新できなくなりました。これにより、Operator の安定性が向上し、インストーラーエラーが最小限に抑えられ、よりスムーズなユーザーエクスペリエンスが確保されます。(OCPBUGS-55800)
  • 以前は、Samples Operator によってクラスター内のすべてのクラスター Operator が監視されていました。そのため、Cluster Samples Operator の同期ループが不必要に実行されていました。この動作は全体的なパフォーマンスに悪影響を及ぼしていました。このリリースでは、Cluster Samples Operator は特定のクラスター Operator のみを監視するようになりました。(OCPBUGS-55795)
  • 以前は、Grandmaster Timekeeper (T-GM) の操作によって、Precision Time Protocol (PTP) アナウンスメッセージの内部信号フラグが予期せず誤って設定されていました。これにより、ネットワーク全体の時刻同期が失われていました。このリリースでは、PTP アナウンスメッセージのフラグが正しく初期化され、正確で標準化された時刻同期情報がネットワーク全体に配信されるようになりました。(OCPBUGS-55740)
  • 以前は、Zscaler プラットフォームがすべてのデータ転送をスキャンしていたため、イメージプルのタイムアウトが発生していました。その結果、イメージプルがタイムアウトしていました。このリリースでは、イメージプルのタイムアウトが 30 秒に延長され、更新が成功するようになりました。(OCPBUGS-54664)

1.9.9.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

1.9.10. RHBA-2025:8108 - OpenShift Container Platform 4.17.31 のバグ修正
リンクのコピー

発行日: 2025 年 5 月 28 日

OpenShift Container Platform リリース 4.17.31 が公開されました。更新に含まれるバグ修正のリストは、RHBA-2025:8108 アドバイザリーに記載されています。このリリース用の RPM パッケージはありません。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.31 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.10.1. バグ修正
リンクのコピー

  • 以前は、OpenShift Lifecycle Manager (OLM) によって管理される OpenShift Container Platform 4.15 以降のバージョンに、olm.managed: "true" ラベルが必要でした。場合によっては、ラベルが見つからないと OLM が起動に失敗し、CrashLoopBackOff 状態になることがありました。この状況に関するログは、Info レベルのログとして表示されていたため、根本原因の特定が困難でした。このリリースでは、ラベルが見つからない場合に問題を明確化して診断しやすくなるよう、ログレベルがエラーに変更されました。(OCPBUGS-56250)
  • 以前は、ビルドコンテナーでデフォルトのプロキシー環境変数が null に設定されている場合、コンテナー内の一部のアプリケーションが実行されませんでした。このリリースでは、プロキシー環境変数が定義されており、デフォルト値が null でない場合にのみ、プロキシー環境変数はビルドコンテナーに追加されます。(OCPBUGS-55826)
  • 以前は、Progressing 条件のステータスが実際には変更されていない場合でも、Operator が条件の lastTransitionTime 値を更新していました。これにより、インストールエラーが発生することがあり、エンドユーザーが安定性の問題を感じることがありました。このリリースでは、ステータスが変更されない限り、Operator が lastTransitionTime 値を更新できなくなりました。これにより、Operator の安定性が向上し、インストーラーエラーが最小限に抑えられ、よりスムーズなユーザーエクスペリエンスが確保されます。(OCPBUGS-55800)
  • 以前は、Cluster Samples Operator によってクラスター内のすべてのクラスター Operator が監視されていました。そのため、Cluster Samples Operator の同期ループが不必要に実行されていました。この動作は全体的なパフォーマンスに悪影響を及ぼしていました。このリリースでは、Cluster Samples Operator は特定のクラスター Operator のみを監視するようになりました。(OCPBUGS-55795)
  • 以前は、Grandmaster Timekeeper (T-GM) の操作によって、Precision Time Protocol (PTP) アナウンスメッセージの内部信号フラグが予期せず誤って設定されていました。これにより、ネットワーク全体の時刻同期が失われていました。このリリースでは、PTP アナウンスメッセージの内部信号フラグが正しく初期化され、正確で標準化された時刻同期情報がネットワーク全体に配信されるようになりました。(OCPBUGS-55740)
  • 以前は、プロトコルを指定せずにマルチネットワークポリシーを作成すると、Open Virtual Network (OVN) がクラッシュしていました。このリリースでは、プロトコルが指定されていない場合は、Transmission Control Protocol (TCP) であると想定され、OVN のクラッシュが防止されるようになりました。(OCPBUGS-52480)

1.9.10.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 5 月 21 日

OpenShift Container Platform リリース 4.17.30 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:7669 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:7671 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.30 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.11.1. バグ修正
リンクのコピー

  • 以前は、Ingress からルートへの変換に失敗してエラーが発生した場合、イベントがログに記録されませんでした。この更新により、このエラーが event ログに表示されるようになりました。(OCPBUGS-55943)
  • 以前は、失敗したイメージのインポートがソートされていないことが原因で、progressing 状態が過剰に更新されるバグがありました。これにより、ユーザーにとって不要なリソース消費が発生していました。このリリースでは、失敗したイメージのインポートをソートすることで、Samples Operator での過剰な更新が修正されました。その結果、イメージのインポートの不要な更新が削減され、Operator のパフォーマンスが向上しました。(OCPBUGS-55894)
  • 以前は、プロビジョニング中に Microsoft Azure Spot 仮想マシン (VM) の割り当て解除が発生すると、マシンコントローラーがループに入り、Spot 仮想マシンのプロビジョニングが失敗し、ノードが使用できなくなっていました。このリリースでは、Azure Spot 仮想マシンプロビジョニングの deallocate eviction ポリシーが delete eviction policy に置き換えられました。その結果、マシンコントローラーの回復力が高まり、プロビジョニング中にループが発生しなくなりました。(OCPBUGS-55729)

1.9.11.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 5 月 15 日

OpenShift Container Platform リリース 4.17.29 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:4723 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:4725 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.29 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.12.1. バグ修正
リンクのコピー

  • 以前は、ホスト名の競合状態により、ノードとマシンのホスト名の間に不整合が発生していました。このリリースでは、競合状態が解決され、オペレーティングシステムのインストール中に Ignition 設定ファイル内のホスト名の一貫性が確保されます。(OCPBUGS-55680)
  • 以前は、ユーザーが hc.spec.configuration.apiServer.servingCerts.namedCertificates フィールドに追加したカスタム証明書のサブジェクト代替名 (SAN) が、Kubernetes Agent Server (KAS) の hc.spec.services.servicePublishingStrategy フィールドに設定されたホスト名と競合していました。その結果、KAS の証明書が新しいペイロードを生成するための証明書セットに追加されず、ホステッドクラスターに参加したノードで証明書検証の問題が発生していました。このリリースでは、より早い段階で検証が失敗し、SAN の競合問題についてユーザーに警告が通知されるようになりました。(OCPBUGS-55500)
  • 以前は、指定されたリージョンの Amazon Machine Image (AMI) が見つからない場合、ブートイメージの更新が失敗していました。この問題は、インストールプログラムの scos.json ファイルで、すべてのリージョンの AMI が公開されていないために発生していました。このリリースでは、Amazon Web Services (AWS) ブートイメージの更新中に、利用できないリージョンの代わりに、デフォルトで us-east-1 リージョンを使用することで、更新の失敗が防止されるようになりました。(OCPBUGS-55490)
  • 以前は、インストールされている Operator のリストを表示すると、Operator がリストに 2 回表示されていました。この重複は、コピーされたクラスターサービスバージョン (CSV) が Operator Lifecycle Manager (OLM) で無効になっているときに、現在選択されているプロジェクトが Operator のデフォルトの namespace と一致した場合に発生していました。このリリースでは、Operator が 1 回だけ表示されるようになりました。(OCPBUGS-55415)

1.9.12.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 5 月 9 日

OpenShift Container Platform リリース 4.17.28 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:4431 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:4433 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.28 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.13.1. バグ修正
リンクのコピー

  • 以前は、ノードの表示権限はあるが証明書署名要求 (CSR) の表示権限がない場合、Nodes list ページにアクセスできませんでした。このリリースでは、Nodes list ページにアクセスするために CSR の表示権限は不要になりました。(OCPBUGS-55202)
  • 以前は、ClusterResourceOverride カスタムリソース (CR) を削除した後、または Cluster Resource Override Operator をアンインストールした後 (これにより ClusterResourceOverride CR も削除されます)、v1.admission.autoscaling.openshift.io API サービスにアクセスできなくなります。この状況は、他のクラスター機能に影響を与え、たとえば他の Operator インストールが失敗したりしていました。このリリースでは、Cluster Resource Override Operator を削除すると、v1.admission.autoscaling.openshift.io API サービスも削除されます。その結果、他の Operator のインストールが失敗しなくなりました。(OCPBUGS-55355)
  • 以前は、Cluster Resource Override Operator を OpenShift Container Platform 4.16 から 4.17 にアップグレードしようとすると、Cluster Resource Override Webhook が機能しなくなりました。この状況により、Cluster Resource Override が有効になっている namespace に Pod が作成されませんでした。このリリースでは、古いシークレットが削除され、アップグレード操作中に OpenShift Container Platform が正しいパラメーターと値を使用してシークレットを再生成します。その結果、Operator のアップグレードが成功し、Cluster Resource Override が有効になっている任意の namespace に Pod を作成できるようになりました。(OCPBUGS-55239)
  • 以前は、Assisted Installer は、ファイバーチャネルマルチパスボリュームのハードウェア検出中に World Wide Name (WWN) の詳細を検出できませんでした。その結果、ファイバーチャネルマルチパスディスクを WWN ルートデバイスと一致させることができませんでした。つまり、wwn ルートデバイスヒントを指定すると、ヒントによってすべてのファイバーチャネルマルチパスディスクが除外されます。このリリースでは、ファイバーチャネルマルチパスディスク検出中に Assisted Installer が WWN の詳細を検出するようになりました。複数のファイバーチャネルマルチパスディスクが存在する場合は、wwn ルートデバイスヒントを使用して、クラスターのプライマリーディスクを選択できます。(OCPBUGS-55184)
  • 以前は、サービス依存関係が欠落していたため、nmstate を使用して br-ex ブリッジを管理すると、mtu-migration サービスが正しく機能しませんでした。このリリースでは、サービス依存関係が追加されたため、移行プロセスが開始される前に nmstate を使用して br-ex を管理するネットワーク設定は正しい設定になりました。(OCPBUGS-54830)

1.9.13.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 5 月 6 日

OpenShift Container Platform リリース 4.17.27 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:4204 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:4206 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.27 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.14.1. 既知の問題
リンクのコピー

  • グランドマスタークロック (T-GM) が Locked 状態に遷移するタイミングが早すぎる場合に発生する既知の問題があります。これは、Digital Phase-Locked Loop (DPLL) が Locked-HO-Acquired 状態への移行を完了する前、Global Navigation Satellite Systems (GNSS) のタイムソースが復元された後に発生します。(OCPBUGS-54534)

1.9.14.2. バグ修正
リンクのコピー

  • 以前は、ロードバランサーを選択すると、インストールプログラムは固定のインターネットプロトコル (IP) アドレス (10.0.0.100) を選択し、IP がマシンネットワークまたは仮想ネットワークの範囲外であっても、そのアドレスをロードバランサーにアタッチしていました。このリリースでは、インストールプログラムは、指定されたコントロールプレーンのサブネットまたはマシンネットワークで使用可能な IP をチェックし、デフォルトの IP が範囲内にない場合は予約されていない IP を選択します。(OCPBUGS-55224)
  • 以前は、スクレイプが失敗すると、Prometheus は誤って次のスクレイプのサンプルを重複と見なし、破棄していました。この問題は、失敗直後のスクレイプにのみ影響し、その後のスクレイプは正しく処理されました。このリリースでは、失敗後のスクレイプが正しく処理されるようになり、有効なサンプルが誤って破棄されることがなくなりました。(OCPBUGS-54941)
  • 以前は、IngressWithoutClassName アラートを持つ Ingress リソースの場合、Ingress コントローラーはリソース削除時にアラートを削除しませんでした。アラートは、引き続き OpenShift Container Platform Web コンソールに表示されました。このリリースでは、Ingress コントローラーは Ingress リソースを削除する前に openshift_ingress_to_route_controller_ingress_without_class_name メトリクスを 0 にリセットするため、アラートが削除され、Web コンソールに表示されなくなります。(OCPBUGS-53077)
  • 以前は、クラスターの作成中にコントロールプレーンノードに異常が検出されると、置き換えられていました。この置き換えにより、クラスターは完全に無効化され、クラスターを作成できませんでした。この修正により、ノードが誤って置き換えられることがなくなり、コントロールプレーンの安定化とクラスターの正常な作成が確実に行われます。(OCPBUGS-52957)
  • 以前は、Pod が削除されると、Single Root I/O Virtualization (SR-IOV) Virtual Function (VF) は、最大転送単位 (MTU) の予期しない値の変更を元に戻しませんでした。この問題は、Pod 内のアプリケーションの MTU 値が変更され、Pod の MTU 値も変更された場合に発生しました。このリリースでは、SR-IOV Container Network Interface (CNI) によって予期しない MTU 値の変更が元の値に戻されるようになったため、この問題は発生しなくなりました。(OCPBUGS-54392)

1.9.14.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 4 月 24 日

OpenShift Container Platform リリース 4.17.26 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:4012 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:4014 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.26 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.15.1. バグ修正
リンクのコピー

  • 以前は、OAuth API サーバーによって管理されているリソースの検証 Webhook を作成しようとしても、検証 Webhook は作成されませんでした。この問題は、oauth API サーバーとデータプレーン間の通信の問題が原因で発生しました。このリリースでは、oauth API サーバーとデータプレーン間の通信をブリッジする Konnectivity プロキシーサイドカーが追加され、oauth API サーバーが管理する任意のリソースの検証 Webhook を作成できるようになりました。(OCPBUGS-54841)
  • 以前は、接続されたネットワークインターフェイスコントローラー (NIC) が ProvisioningFailed 状態であったため、Microsoft Azure 上で実行されたクラスター内の仮想マシンが失敗していました。このリリースでは、Machine API コントローラーが NIC のプロビジョニングステータスを確認し、仮想マシンを定期的に更新して問題を回避するようになりました。(OCPBUGS-54393)
  • 以前は、不安定なネットワーク経由で Google Cloud Platform タグを取得しようとした場合、または GCP サーバーに到達できなかった場合、インストールプログラムの誤動作が発生していました。このリリースにより、この問題は解決されました。(OCPBUGS-51210)
  • 以前は、クラスターに設定された最大転送単位 (MTU) 値よりも大きい User Datagram Protocol (UDP) パケットは、サービスを使用してパケットのエンドポイントに送信できませんでした。このリリースでは、パケットサイズにかかわらず、サービス IP アドレスの代わりに Pod IP アドレスが使用されるため、UDP パケットをエンドポイントに送信できます。(OCPBUGS-50579)

1.9.15.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 4 月 16 日

OpenShift Container Platform リリース 4.17.25 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:3798 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:3800 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.25 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.16.1. バグ修正
リンクのコピー

  • 以前は、ホスト上の /var/log にあるコンテナーログを表示するために container_logreader_t の SELinux ドメインを使用するコンテナーは、/var/log/containers サブディレクトリー内のログにアクセスできませんでした。この問題は、シンボリックリンクが欠落しているために発生しました。このリリースでは、コンテナーが /var/log/containers 内のログにアクセスできるように、/var/log/containers のシンボリックリンクが作成されます。(OCPBUGS-54343)
  • 以前は、マシンセット内のマシンに障害が発生すると、クラスターオートスケーラーはスケーリングを停止していました。この状況は、クラスターオートスケーラーがさまざまな非実行フェーズにあるマシンをカウントする方法が不正確であるために発生しました。このリリースでは、その不正確性が修正され、クラスターオートスケーラーのカウントがより正確になりました。(OCPBUGS-54325)
  • 以前は、Web コンソールの Developer パースペクティブの Alerts ページは、Prometheus テナンシーパスのクエリーを停止していました。この問題により、Error loading silences from alert manager エラーバナーがページに表示されていました。このリリースでは、ページは Prometheus テナンシーパスのクエリーを実行し、Developer パースペクティブデータストアからサイレントアラートデータを取得するようになったため、ページにバナーが表示されなくなりました。(OCPBUGS-54211)
  • 以前は、コンテナーランタイム設定のマシン設定が欠落していたため、コンテナーランタイムコントローラーの障害によりクラスターの更新操作が成功しませんでした。このリリースでは、欠落しているマシン設定が無視され、クラスター操作が成功するようになりました。(OCPBUGS-52188)

1.9.16.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 4 月 9 日

OpenShift Container Platform リリース 4.17.24 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:3565 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:3567 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.24 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.17.1. バグ修正
リンクのコピー

  • 以前は、IBM Cloud® Cloud Internet Services (CIS) 実装の更新により、アップストリームの Terraform プラグインが影響を受けていました。IBM Cloud® 上に外部向けクラスターを作成しようとすると、エラーが発生していました。このリリースでは、OpenShift Container Platform 上に外部クラスターを作成でき、プラグインの問題は発生しません。(OCPBUGS-54357)
  • 以前は、ユーザーが接続されていないセットアップでエージェント ISO を構築しようとすると、エラーが発生しました。このリリースでは、セットアップはエラーなしで完了します。(OCPBUGS-53378)
  • 以前は、コンテナー実行中に共有ライブラリーが欠落していたために、ovn-ipsec-host Pod は RHEL ワーカーノードのクラッシュループにより失敗していました。このリリースでは、ovn-ipsec-host Pod がワーカーノード上で正常に起動し、エラーは発生しなくなりました。(OCPBUGS-52951)
  • 以前は、Operator Lifecycle Manager (OLM) CSV アノテーションに予期しない JSON データが含まれており、解析は正常に行われましたが、結果の値を使用しようとするとランタイムエラーが発生しました。このリリースでは、OLM アノテーションからの JSON 値は使用前に検証され、エラーがログに記録され、予期しない JSON がアノテーションで受信されてもコンソールは失敗しません。(OCPBUGS-51277)

1.9.17.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 4 月 3 日

OpenShift Container Platform リリース 4.17.23 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:3297 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:3299 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.23 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.18.1. バグ修正
リンクのコピー

  • 以前は、Operator Marketplace と Operator Lifecycle Manager (OLM) で、古いバージョン (v1.24) の pod-security.kubernetes.io/ ラベルが使用されていました。このリリースでは、Operator Marketplace がデプロイされている namespace で、latest とマークされた Pod Security Admission (PSA) ラベルが使用されるようになりました。(OCPBUGS-53283)
  • 以前は、openshift-install agent create pxe-files コマンドは /tmp/agent に一時ディレクトリーを作成し、コマンドの完了時にこれらのディレクトリーは削除されませんでした。このリリースでは、コマンドの完了時にディレクトリーが削除されるようになったため、ディレクトリーを手動で削除する必要がなくなりました。(OCPBUGS-52961)
  • 以前は、Web コンソールの Administrator perspectiveAlert detail ページで、コード移行操作で外部ラベルを正しく処理できませんでした。これらの外部ラベルは、サイレント化されたアラート通知が通知ベルアイコンに追加されるのを防ぐために必要です。Alert detail ページで外部ラベルが正しく処理されなかったため、通知ベルには Alert detail ページへのリンクが表示されますが、リンクをクリックすると no matching alerts found というメッセージが生成されました。このリリースでは、Alert detail ページで外部ラベルが受け入れられるようになったため、通知ベルリンクのアラートをクリックすると、正しい Alert detail ページにリンクされます。(OCPBUGS-51117)

  • 以前は、次の kubevirt CR 設定が含まれるクラスターを作成すると、failed to reconcile virt launcher policy: could not determine if <address_name> is an IPv4 or IPv6 address` というエラーメッセージが表示されました。 

    # ...
- service: APIServer
    servicePublishingStrategy:
      type: NodePort
      nodePort:
        address: <address_name>
        port: 305030
# ...
    Copy to Clipboard Toggle word wrap

    このエラーメッセージは、ネットワークポリシーが仮想マシン namespace に適切にデプロイされていないために生成されました。このリリースでは、修正により、CR の nodePort.address 設定にホスト名アドレスを追加できるようになり、ネットワークポリシーが仮想マシンに適切にデプロイされるようになりました。(OCPBUGS-48439)

  • 以前は、Single Root I/O Virtualization (SR-IOV) が InfiniBand (IB) タイプで設定されている場合、SR-IOV ネットワーク設定デーモンは、Virtual Function (VF) インターフェイスからドライバーをアンバインドする代わりに、Physical Function (PF) インターフェイスからネットワークドライバーをアンバインドしていました。このアンバインドワークフローにより、IB インターフェイスがノードから削除され、この状況により IB インターフェイスが機能しなくなりました。このリリースでは、SR-IOV ネットワーク設定デーモンの修正により、VF ネットワークインターフェイスを正しくアンバインドされても IB インターフェイスが機能し続けるようになりました。さらに、SR-IOV Network Operator は、IB タイプで SR-IOV を設定するときに、PF インターフェイスではなく VF インターフェイスのネットワークドライバーをターゲットにします。(OCPBUGS-53254)

1.9.18.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 3 月 26 日

OpenShift Container Platform リリース 4.17.22 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:3059 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHSA-2025:3061 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.22 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.19.1. バグ修正
リンクのコピー

  • 以前は、再起動操作中にデプロイメントがステージングの場所に移動された場合、クラスターのシャットダウン時に、競合状態により段階的な ostree デプロイメントが完了できませんでした。このリリースでは、修正により ostree デプロイメントから競合状態が削除され、再起動操作中でも段階的なデプロイメントを完了できるようになりました。(OCPBUGS-53225)

1.9.19.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 3 月 19 日

OpenShift Container Platform リリース 4.17.21 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:2696 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:2698 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.21 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.20.1. バグ修正
リンクのコピー

  • 以前は、trusted-ca-bundle-managed config map は必須コンポーネントでした。カスタムの公開鍵基盤 (PKI) を使用しようとすると、OpenShift API サーバーが trusted-ca-bundle-managed config map の存在を想定していたために、デプロイメントは失敗しました。このリリースでは、カスタム PKI を使用する場合に、trusted-ca-bundle-managed config map なしでクラスターをデプロイできます。(OCPBUGS-52657)
  • 以前は、モニタリングに関連する特定のフラグが設定されていない限り、Web コンソールの Observe セクションにはプラグインから提供された項目が表示されませんでした。しかし、これらのフラグにより、ロギング、分散トレーシング、ネットワーク可観測性などの他のプラグインは Observe セクションに項目を追加できませんでした。このリリースでは、モニタリングフラグが削除され、他のプラグインが Observe セクションに項目を追加できるようになりました。(OCPBUGS-52205)
  • 以前は、カスタム Security Context Constraint (SCC) により、Cluster Version Operator によって生成された Pod がクラスターバージョンのアップグレードを受け取れなくなっていました。このリリースにより、OpenShift Container Platform が各 Pod にデフォルトの SCC を設定するようになったため、作成されたカスタム SCC は Pod に影響を与えません。(OCPBUGS-50589)
  • 以前は、AWS または Azure 以外のプラットフォームでは ARM64 アーキテクチャーの NodePool リソースを作成できませんでした。このバグにより検証エラーが発生し、ベアメタルコンピュートノードの追加が妨げられ、NodePool リソースの作成時に Common Expression Language (CEL) 検証ブロックが発生しました。この修正により、NodePool 仕様検証ルールが変更され、self.platform.type セクションに None を設定することで、AWS または Azure 以外で ARM64 アーキテクチャーが許可されるようになります。AWS または Azure 以外のベアメタルプラットフォームで、ARM64 アーキテクチャー仕様の NodePool を作成できるようになりました。(OCPBUGS-46440)
  • 以前は、関連するデータイメージを持つベアメタルホストを削除しても、データイメージはそのまま残りました。このリリースでは、問題は解決され、ベアメタルホストでデータイメージが期待どおりに削除されるようになりました。(OCPBUGS-42387)

1.9.20.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 3 月 12 日

OpenShift Container Platform リリース 4.17.20 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:2445 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:2447 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.20 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.21.1. バグ修正
リンクのコピー

  • 以前は、永続ボリューム (PV) の作成中に Local Storage Operator (LSO) が既存の Small Computer System Interface (SCSI) シンボリックリンクを無視していました。このリリースでは、PV の作成時に新規シンボリックリンクを見つける前にこれらのシンボリックリンクを収集するため、LSO はこれらのシンボリックリンクを無視しなくなりました。(OCPBUGS-51291)
  • 以前は、OVN-Kubernetes ネットワークプラグインと Kubernetes-NMState Operator が対話すると、予期しない接続プロファイルがディスクストレージに残っていました。これらの接続プロファイルにより、再起動時に ovs-configuration サービスが失敗することがありました。このリリースでは、ovs-configuration が起動する前に不要な接続プロファイルがクリーンアップされるようになったため、この問題は発生しなくなりました。(OCPBUGS-52257)
  • 以前は、VMware vSphere vCenter アドレスが正しくないか見つからない場合、vmware-vsphere-csi-driver-operator Container Storage Interface (CSI) ドライバーはパニックモードになりました。このリリースでは、VMware vSphere vCenter アドレスが正しくないか見つからない場合でも、CSI ドライバーはパニックモードになりません。(OCPBUGS-52207)
  • 以前は、ClusterVersionCompleted 更新を受信しなかった場合、クラスター更新中に Cluster Settings ページが正しくレンダリングされませんでした。このリリースにより、ClusterVersionCompleted 更新を受信していない場合でも、Cluster Setting ページが適切にレンダリングされるようになりました。(OCPBUGS-51292)
  • 以前は、Developer パースペクティブの Alert rules ページのアラートリンクに、無効なリンクへの外部ラベルが含まれていました。これは、Alerts ページの URL が外部ラベルを想定していなかったために発生しました。このリリースでは、Alert rules ページのアラート URL に外部ラベルが追加されなくなったため、アラートリンクは正確になりました。(OCPBUGS-51126)
  • 以前は、ホステッドクラスターのノードで実行された kubevirt-csi Pod の場合、仮想マシンの再起動後にホステッドクラスターからの永続ボリューム要求 (PVC) が仮想マシンから削除されていました。ただし、VolumeAttachment リソースは削除されず、PVC が仮想マシンにアタッチされると想定されていたためにクラスターで問題が発生しました。このリリースでは、仮想マシンの再起動後に VolumeAttachment リソースが削除され、クラスターの問題は発生しなくなりました。(OCPBUGS-44623)
  • 以前は、プロビジョニングネットワークが無効になっているにもかかわらず bootstrapProvisioningIP フィールドが設定されている bare-metal 設定では、bare-metal プロビジョニングコンポーネントが起動に失敗していました。このような障害は、コンテナーイメージのプルプロセス中にプロビジョニングプロセスがブートストラップ仮想マシン上の外部ネットワークインターフェイスを再設定するときに発生します。このリリースでは依存関係が追加され、他のプロセスとの競合を防ぐためにネットワークがアイドル状態のときにのみインターフェイスの再設定が実行されます。その結果、bootstrapProvisioningIP フィールドが設定され、プロビジョニングネットワークが無効になっている場合でも、bare-metal プロビジョニングコンポーネントが確実に起動するようになりました。(OCPBUGS-43528)

1.9.21.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 5 月 5 日

OpenShift Container Platform リリース 4.17.19 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:1912 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHSA-2025:1914 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.19 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.22.1. バグ修正
リンクのコピー

  • 以前は、セキュアプロキシーを有効にして OpenShift クラスターを作成し、configuration.proxy.trustCA に証明書を設定すると、クラスターはプロビジョニングを完了できませんでした。このリリースでは、セキュアプロキシーが有効で、configuration.proxy.trustCA に証明書が設定されているクラスターを作成できます。この修正により、oauth が管理クラスタープロキシーを使用して Cloud API に接続できない問題も防止されます。(OCPBUGS-51098)
  • 以前は、IBM Power Virtual Server クラスターで Dynamic Host Configuration Protocol (DHCP) ネットワークを削除しても、サブリソースが残存していました。このリリースでは、DHCP ネットワークを削除すると、削除操作を続行する前にサブリソースが削除されます。(OCPBUGS-50967)
  • 以前は、ワーカーノードがクラスターに参加しようとすると、プロセスが完了する前にランデブーノードが再起動していました。ワーカーノードがランデブーノードと通信できなかったため、インストールは成功しませんでした。このリリースでは、ランデブーノードが早期に再起動する原因となっていた競合状態を修正するパッチが適用され、問題は解決されました。(OCPBUGS-50011)
  • 以前は、DNS ベースの Egress ファイアウォールは、大文字の DNS 名が含まれるルールの作成を誤って禁止していました。このリリースでは、問題が修正され、Egress ファイアウォールは大文字の DNS 名で作成されるようになりました。(OCPBUGS-49961)
  • 以前は、すべてのホスト検証ステータスログは、最初に登録されたホストの名前を参照していました。ホスト検証に失敗した場合、問題のあるホストを特定できませんでした。このリリースでは、各ログメッセージで正しいホストが識別され、ホスト検証によってリンク先のホストが正しくログに記録されます。(OCPBUGS-44058)
  • 以前は、VMware vSphere vCenter クラスターに標準ポートグループが定義されていない ESXi ホストが含まれていて、インストールプログラムがそのホストを選択して Open Virtual Appliance (OVA) をインポートしようとすると、インポートが失敗し、Invalid Configuration for device 0 エラーが報告されていました。このリリースでは、インストールプログラムは ESXi ホストの標準ポートグループが定義されているかどうかを確認し、定義されていない場合は、定義済み標準ポートグループを持つ ESXi ホストが見つかるまで確認を続行するか、見つからない場合はエラーメッセージを報告します。(OCPBUGS-37945)

1.9.22.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 2 月 26 日

OpenShift Container Platform リリース 4.17.18 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:1703 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:1706 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.18 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.23.1. バグ修正
リンクのコピー

  • 以前は、control plane Operator は、API エンドポイントの可用性をチェックするときに、設定されている PROXY 環境変数を適用しませんでした。このリリースにより、この問題は解決されました。(OCPBUGS-50596)
  • 以前は、AWS Local Zone や Wavelength Zone などのエッジゾーンにある既存のサブネットの Amazon Web Services (AWS) にクラスターをインストールすると、エッジゾーンのサブネットリソースに kubernetes.io/cluster/<InfraID>:shared タグがありませんでした。このリリースでは、修正により、install-config.yaml 設定ファイルで使用されるすべてのサブネットに必要なタグが付けられるようになりました。(OCPBUGS-49975)
  • 以前は、クラスター上の Kubernetes EndpointSlice に誤ったアドレスが渡されていました。この問題により、IPv6 非接続環境のエージェントベースのクラスターに MetalLB Operator をインストールできませんでした。このリリースでは、修正によりアドレス評価方法が変更されます。Red Hat Marketplace Pod はクラスター API サーバーに正常に接続できるようになり、MetalLB Operator のインストールと IPv6 非接続環境での Ingress トラフィックの処理が可能になります。(OCPBUGS-46665)
  • 以前は、コンテナーイメージアーキテクチャーの検証メソッドは、イメージメタデータプロバイダーを経由しませんでした。その結果、イメージのオーバーライドが有効になりませんでした。このリリースでは、イメージメタデータプロバイダーのメソッドがマルチアーキテクチャー検証を可能にするように変更され、それらのメソッドがすべてのコンポーネントのイメージ検証ステップに伝播されました。その結果、問題は解決しました。(OCPBUGS-46664)

1.9.23.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 2 月 18 日

OpenShift Container Platform リリース 4.17.17 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:1403 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:1405 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.17 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.24.1. バグ修正
リンクのコピー

  • 以前は、可用性セット障害ドメイン数は 2 にハードコードされていました。通常、障害ドメイン数は 2 以上であるため、この値は Microsoft Azure のほとんどのリージョンで機能しますが、centraluseuap および eastusstg リージョンでは機能しませんでした。このリリースでは、リージョン内の可用性セット障害ドメイン数が動的に設定されるため、この問題は発生しなくなりました。(OCPBUGS-50017)
  • 以前は、Google Cloud Platform (GCP) にクラスターをインストールするときに、インスタンスで IP 転送を無効にする必要があると、クラスターのインストールに失敗していました。このリリースでは、クラスターのインストール前にすべての GCP マシンの IP 転送が無効になるため、クラスターインストールの問題が発生しなくなります。(OCPBUGS-49993)

  • 以前は、OpenShift Container Platform の内部レジストリーがサポートしていなかったため、ap-southeast-5 リージョンまたはその他のリージョンの AWS にクラスターをインストールできませんでした。このリリースでは、次のリージョンを含むように内部レジストリーが更新されたため、この問題は発生しなくなりました。

    • ap-southeast-5
    • ap-southeast-7
    • ca-west-1
    • il-central-1

    • mx-central-1

      (OCPBUGS-49695)

  • 以前は、Egress IPv6 が割り当てられているノードで Pod が実行されている場合、その Pod はデュアルスタッククラスター内の Kubernetes サービスと通信できませんでした。その結果、egressIP オブジェクトが適用されない IP ファミリーのトラフィックがドロップされました。このリリースでは、Egress IP が適用された IP ファミリーの Source Network Address Translation (SNAT) のみが削除され、トラフィックがドロップされるリスクがなくなります。(OCPBUGS-48828)
  • 以前は、非接続環境で Hosted Control Plane CLI を使用してクラスターを作成しようとすると、インストールコマンドが失敗していました。コマンドをホストするレジストリーに問題がありました。このリリースでは、コマンドレジストリーが修正され、非接続環境で Hosted Control Plane CLI を使用してクラスターを作成できるようになりました。(OCPBUGS-48170)

1.9.24.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 2 月 11 日

OpenShift Container Platform リリース 4.17.16 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:1120 アドバイザリーに記載されています。更新に含まれる RPM パッケージは RHSA-2025:1122 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.16 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.25.1. バグ修正
リンクのコピー

  • 以前は、Bare Metal Operator (BMO) が、Intelligent Platform Management Interface (IPMI) ベースでサポートされていないものを含む、すべての Bare Metal Host (BMH) に対して HostFirmwareComponents カスタムリソースを作成していました。このリリースでは、HostFirmwareComponents カスタムリソースは、それをサポートする BMH に対してのみ作成されます。(OCPBUGS-49701)
  • 以前は、ソースレジストリーが無効なサブマニフェストの結果を返すと、マニフェストリストのインポートにより API クラッシュが発生する可能性がありました。この更新により、API はクラッシュするのではなく、インポートされたタグのエラーにフラグを付けます。(OCPBUGS-49399)

  • 以前は、コントロールプレーンの openshift-apiserver によって使用される Konnectivity プロキシーは、コントロールプレーンでクラウド API 接尾辞を使用してレジストリー名を解決し、データプレーンを介してそれらにアクセスしようとしていました。

    ROSA で no-egress 機能を使用し、Amazon Virtual Private Cloud (VPC) エンドポイント経由でアクセス可能なコンテナーレジストリを持つホスト型クラスターが作成されましたが、そのコンテナレジストリーを使用する imagestreams が解決されず、インストールに失敗しました。このリリースでは、Konnectivity プロキシーは、ホスト名を一貫して解決し、ルーティングします。(OCPBUGS-46465)

  • 以前は、レジストリーにアクセスするために信頼バンドルを必要とするビルドを実行すると、クラスタープロキシーで設定されたバンドルは取得されませんでした。ビルドは、カスタム信頼バンドルに必要なレジストリーを参照している場合に失敗しました。このリリースでは、プロキシー設定で指定された信頼バンドルを必要とするビルドが成功し、問題は解決されています。(OCPBUGS-45268)
  • 以前は、Hosted Control Plane CLI を使用して Hosted Control Plane クラスターを作成しようとすると、マルチアーキテクチャーイメージでのリリースイメージチェックが原因で、インストールが失敗していました。このリリースでは、Hosted Control Plane の CLI コードベースが更新され、マルチアーキテクチャーイメージをチェックする際にリリースイメージの確認が失敗しないように修正されました。(OCPBUGS-44927)
  • 以前は、インストールプログラムによってサポートされていないセキュリティーグループがロードバランサーに追加されていたため、Commercial Cloud Services (C2S) リージョンまたは Secret Commercial Cloud Services (SC2S) リージョンに AWS クラスターをインストールすると失敗していました。このリリースでは、インストールプログラムは、C2S リージョンまたは SC2S リージョンのいずれかでインストールする必要があるクラスターのロードバランサーに、サポート対象外のセキュリティーグループを追加しなくなりました。(OCPBUGS-42763)

1.9.25.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 2 月 5 日

OpenShift Container Platform リリース 4.17.15 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:0876 アドバイザリーに記載されています。更新に含まれる RPM パッケージは RHSA-2025:0878 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.15 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.26.1. バグ修正
リンクのコピー

  • 以前は、インストールプログラムを使用して Prism Central 環境にクラスターをインストールすると、RHCOS イメージをロードする prism-api 呼び出しがタイムアウトになり、インストールが失敗していました。この問題は、prismAPICallTimeout パラメーターが 5 分に設定されていたために発生しました。このリリースでは、install-config.yaml 設定ファイルの prismAPICallTimeout パラメーターのデフォルトが 10 分になりました。prism-api 呼び出しのタイムアウトをさらに長くする必要がある場合は、パラメーターを設定することもできます。(OCPBUGS-49362)
  • 以前は、サブスクリプションが調整されるたびに、OLM catalog Operator はサブスクリプションのカタログソース Pod からカタログメタデータの完全なビューを要求していました。この要求により、カタログ Pod のパフォーマンスに問題が生じていました。このリリースでは、OLM catalog Operator は、定期的に更新され、すべてのサブスクリプション調整で再利用されるローカルキャッシュを使用するようになったため、カタログ Pod のパフォーマンスの問題は発生しません。(OCPBUGS-48695)
  • 以前は、ClusterResourceOverride CR で forceSelinuxRelabel フィールドを指定し、その CR を後で変更すると、Cluster Resource Override Operator は関連する ConfigMap リソースに更新を適用しませんでした。この ConfigMap リソースは、SELinux の再ラベル付け機能である forceSelinuxRelabel にとって重要です。このリリースでは、Cluster Resource Override Operator が ClusterResourceOverride CR の変更を ConfigMap リソースに適用し、追跡します。(OCPBUGS-48691)

1.9.26.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 1 月 28 日

OpenShift Container Platform リリース 4.17.14 が公開されました。更新に含まれるバグ修正のリストは、RHSA-2025:0654 アドバイザリーに記載されています。更新に含まれる RPM パッケージは RHSA-2025:0656 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.14 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.27.1. バグ修正
リンクのコピー

  • 以前は、一部のクラスターオートスケーラーメトリクスが初期化されておらず、利用できませんでした。このリリースでは、クラスターオートスケーラーメトリクスが初期化され、利用可能になりました。(OCPBUGS-48606)
  • 以前は、ノードの日付または時刻が不正確な場合、oc adm node-image create コマンドを使用して新しいワーカーを追加できませんでした。このリリースでは、ターゲットクラスターの machineconfig chrony リソースにある同じ NTP 設定をノードのエフェメラルライブ環境に適用することで、この問題が解決されています。(OCPBUGS-45344)
  • 以前は、リージョン内のすべてのゾーンのマシンタイプセットが同じであると想定されていたため、ゾーン内で利用可能なマシンタイプをすべて使用できませんでした。このリリースでは、有効なゾーンすべてで、全マシンタイプが利用可能になります。(OCPBUGS-46432)
  • 以前は、インストールプログラムは PCI-DSS/BAFIN 規制に準拠していませんでした。このリリースでは、Microsoft Azure のテナント間レプリケーションが無効になっているため、データへの不正アクセスの可能性が減り、データガバナンスポリシーが厳密に遵守されます。(OCPBUGS-48119)
  • 以前は、Red Hat Ansible Lightspeed モーダルで Don’t show again リンクをクリックしても、他の User Preference タブのいずれかが開いていると、正しい General User Preference タブが表示されませんでした。このリリースでは、Don’t show again リンクをクリックすると、正しい General User Preference タブに移動します。(OCPBUGS-48227)
  • 以前は、Google Cloud Platform (GCP) サービスアカウントが作成されても、そのアカウントがすぐに使用できないことがありました。アカウントが更新に使用できない場合、アカウントに権限を追加するときにインストールプログラムでエラーが発生しました。Retry failed requests によると、サービスアカウントが作成される可能性はありますが、最大 60 秒間はアクティブになりません。このリリースでは、アカウントを正しく更新する時間を確保するように、サービスアカウントは指数バックオフで更新されます。(OCPBUGS-48359)
  • 以前は、RHEL 9 FIPS STIG 準拠のマシンでは、強度の弱いキーの使用が制限されたことで、SHA-1 キーによってリリース署名の検証が失敗していました。このリリースでは、リリース署名の検証に oc-mirror プラグインによって使用されるキーが変更され、リリースイメージが古い SHA-1 キーとは異なる新しい SHA256 trusted-key で署名されるようになりました。(OCPBUGS-48363)
  • 以前は、Operator Lifecycle Manager (OLM) がクラスター内の同じ namespace を同時に解決することがありました。これにより、2 つの同時プロセスがサブスクリプションと対話し、CSV ファイルの関連付けが解除されたため、サブスクリプションが ConstraintsNotSatisfiable の終了状態に達しました。このリリースでは、OLM はサブスクリプションの namespace を同時に解決できるため、関連付けられていない CSV が残ることはありません。(OCPBUGS-45845)

1.9.27.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 1 月 14 日

OpenShift Container Platform リリース 4.17.12 が利用可能になりました。更新に含まれるバグ修正のリストは、RHSA-2025:0115 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:0118 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.12 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.28.1. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 1 月 8 日

OpenShift Container Platform リリース 4.17.11 が利用可能になりました。更新に含まれるバグ修正のリストは、RHBA-2025:0023 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2025:0026 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.11 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.29.1. 機能拡張
リンクのコピー

1.9.29.1.1. ワークロードアイデンティティーをサポートする GCP Filestore の一般提供開始
リンクのコピー

Google Compute Platform (GCP) Filestore Container Storage Interface (CSI) ストレージは、Workload Identity をサポートしています。これにより、ユーザーはサービスアカウントキーの代わりにフェデレーションアイデンティティーを使用して Google Cloud リソースにアクセスできます。この機能は一般提供されています。

詳細は、Google Compute Platform Filestore CSI Driver Operator を参照してください。

1.9.29.2. バグ修正
リンクのコピー

  • 以前は、システムが過負荷になったときに証明書の承認を停止するかどうかを計算する際に、証明書署名要求 (CSR) アプルーバーが他のシステムからの証明書を含めていました。他のサブシステムが CSR を使用する大規模なクラスターでは、CSR アプルーバーは未承認の CSR が多数あると判断し、追加の承認を防止していました。このリリースでは、CSR アプルーバーは、確認したが承認できなかった signerName 値の CSR が多数ある場合に、新しい承認を防止します。CSR アプルーバーは、signerName プロパティーをフィルターとして使用して、承認できる CSR のみを含めるようになりました。(OCPBUGS-46429)
  • 以前は、ノード内の Pod のハードエビクションが実行されると、Pod が即座にシャットダウンして kubelet によって削除されるのではなく、終了猶予期間に入りました。終了猶予期間に入った各 Pod は、ノードリソースをすべて消費します。このリリースでは、バグ修正により、Pod が 1 秒間の終了猶予期間に入るようになりました。その結果、kubelet が Pod をシャットダウンして削除できるようになりました。(OCPBUGS-46364)
  • 以前は、PublicIpv4Pool 機能が使用されたときに、ec2:AllocateAddress および ec2:AssociateAddress の権限が検証されなかったため、インストール中に権限エラーが発生していました。このリリースでは、クラスターがインストールされる前に必要な権限が検証されます。(OCPBUGS-46360)
  • 以前は、パフォーマンスプロファイル内の CPU セットに対して無効な文字列を入力すると、クラスターが壊れる可能性がありました。このリリースでは、修正により、入力できる文字列が有効なものだけになり、クラスターが破損するリスクが排除されました。(OCPBUGS-45964)
  • 以前は、特定の状況において、インフォーマーの監視ストリームでイベントが見逃されることがありました。このような切断が発生している間にオブジェクトが削除されると、インフォーマーが予期しないタイプを返し、stale 状態が発生していました。その結果、返される型が誤っているために問題が発生していました。このリリースでは、予期しない型が正しく処理され、一時的な切断の可能性が正常に処理されます。(OCPBUGS-46039)

1.9.29.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2025 年 1 月 2 日

OpenShift Container Platform リリース 4.17.10 が利用可能になりました。更新に含まれるバグ修正のリストは、RHBA-2024:11522 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2024:11525 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.10 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.30.1. 機能拡張
リンクのコピー

1.9.30.1.1. Node Tuning Operator によるアーキテクチャー検出
リンクのコピー

Node Tuning Operator が、Intel および AMD CPU のカーネル引数と管理オプションを適切に選択できるようになりました。(OCPBUGS-43664)

1.9.30.2. バグ修正
リンクのコピー

  • 以前は、Webhook トークンオーセンティケーターが有効になっていて、認可タイプが None に設定されている場合、OpenShift Container Platform Web コンソールが常にクラッシュしていました。このリリースでは、バグ修正により、この設定によって OpenShift Container Platform Web コンソールがクラッシュすることがなくなりました。(OCPBUGS-46390)
  • 以前は、クラスターの Ingress ルールおよびサービスを設定する SiteConfig カスタムリソース (CR) 設定により、BareMetalHost CR がクラスターのクリーンアップ操作中に削除される代わりに、削除済みの状態のままになっていました。このリリースでは、GitOps Operator をバージョン 1.13 以降に更新すると、この問題が発生しなくなります。(OCPBUGS-46071)
  • 以前は、Operator Lifecycle Manager (OLM) を使用して Operator をアップグレードしようとすると、アップグレードがブロックされ、error validating existing CRs against new CRD’s schema というメッセージが生成されていました。OLM が既存のカスタムリソース (CR) を新しい Operator バージョンのカスタムリソース定義 (CRD) に照らして検証する際に、非互換性の問題が誤って特定されるという問題がありました。このリリースでは、検証が修正され、Operator のアップグレードがブロックされなくなりました。(OCPBUGS-46054)
  • 以前は、リゾルバーを使用する PipelineRuns CR を OpenShift Container Platform Web コンソールで再実行できませんでした。CR を再実行しようとすると、Invalid PipelineRun configuration, unable to start Pipeline メッセージが生成されていました。このリリースでは、この問題が発生することなく、リゾルバーを使用する PipelineRuns CR を再実行できるようになりました。(OCPBUGS-45949)
  • 以前は、OpenShift Container Platform Web コンソールで Form View を使用して Deployment または DeploymentConfig API オブジェクトを編集すると、どちらかのオブジェクトの YAML 設定に重複した ImagePullSecrets パラメーターが追加されていました。このリリースにより、どちらのオブジェクトにも重複した ImagePullSecrets パラメーターが自動的に追加されないように修正されました。(OCPBUGS-45948)
  • 以前は、aws-sdk-go-v2 ソフトウェア開発キット (SDK) が、AWS Security Token Service (STS) クラスターで AssumeRoleWithWebIdentity API 操作の認証に失敗していました。このリリースでは、Pod アイデンティティー Webhook にデフォルトのリージョンが含まれるようになったため、この問題が発生しなくなりました。(OCPBUGS-45938)
  • 以前は、MachineSet オブジェクトの publicIp パラメーターが明示的に false に設定されていると、既存のサブネット上の特定の環境で AWS クラスターのインストールが失敗していました。このリリースにより、インストールプログラムが特定の環境で AWS クラスターのマシンをプロビジョニングする際に、publicIp に設定された設定値が問題を引き起こさないよう修正されました。(OCPBUGS-45186)
  • 以前は、Operator details ページでオペランドをリスト表示するために使用されるコンポーネントに、追加のフィルタリングプロパティーが渡されていました。この追加のプロパティーにより、リストが動的プラグインによって拡張された場合、リストが常に空になっていました。このリリースでは、追加のプロパティーが削除され、使用可能なオペランドが期待どおりにリスト表示されるようになりました。(OCPBUGS-45667)
  • 以前は、oc adm node-image create コマンドを実行すると、コマンドが失敗し、image can’t be pulled というエラーメッセージが出力されることがありました。このリリースでは、修正により、コマンドに再試行メカニズムが追加され、コマンドがリリースワークロードからイメージをプルできない場合でも、再試行操作によってコマンドが期待どおりに実行されるようになりました。(OCPBUGS-45517)
  • 以前は、インストールプログラムが install-config.yaml 設定ファイルで指定されたネットワークタイプを使用せずに、ランダムなネットワークタイプを使用していたため、installer-provisioned infrastructure での IBM Power® Virtual Server クラスターのインストールが失敗していました。このリリースでは、インストールプログラムが install-config.yaml で指定されたネットワークタイプを使用するようになったため、この問題は発生しなくなりました。(OCPBUGS-45484)

  • 以前は、論理プロセッサーのコア ID 番号 (ソケットあたりのコア) が異なり、同じノードプールに存在するコンピュートノードのパフォーマンスプロファイルを、Performance Profile Creator (PPC) が構築できませんでした。たとえば、論理プロセッサー 218 を持つ 2 つのコンピュートノードがあり、一方のノードがそれらをコア ID 2 としてグループ化し、もう一方のノードがそれらをコア ID 9 としてグループ化している状況で、PPC が失敗しました。

    このリリースにより、論理プロセッサーのコア ID 番号がそれぞれ異なるコンピュートノードを持つクラスターのパフォーマンスプロファイルを、PPC が作成できるようになりました。そのため、PPC がパフォーマンスプロファイルの作成に失敗しなくなりました。PPC は、生成されたパフォーマンスプロファイルを注意して使用する必要があることを示す警告メッセージを出力するようになりました。コア ID 番号が異なると、システムの最適化や分離されたタスク管理に影響が生じる可能性があるためです。(OCPBUGS-44644)

1.9.30.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2024 年 12 月 19 日

OpenShift Container Platform リリース 4.17.9 が利用可能になりました。更新に含まれるバグ修正のリストは、RHBA-2024:11010 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2024:11013 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.9 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.31.1. 既知の問題
リンクのコピー

  • NUMA Resources Operator をデプロイする予定の場合は、OpenShift Container Platform バージョン 4.17.7 または 4.17.8 を使用しないでください。(OCPBUGS-45639)

1.9.31.2. バグ修正
リンクのコピー

  • 以前は、Google Cloud Platform (GCP) の Project Number input フィールドに、誤って GCP Pool ID というラベルが付けられていました。このリリースでは、GCP Project Number input フィールドに正しいラベルが付けられています。(OCPBUGS-46000)
  • 以前は、一括削除の上限が 10 件でした。この上限により、PreferNoSchedule taint で問題が発生していました。このリリースでは、一括削除の最大レートが無効になっています。(OCPBUGS-45929)
  • 以前、ユーザーの要望として、Amazon Web Services の DHCP オプションセットを、末尾にピリオドを含むカスタムドメイン名を使用して設定したいというものがありました。この末尾のピリオドは、EC2 インスタンスのホスト名が Kubelet ノード名に変換されるときに、削除されませんでした。末尾のピリオドは Kubernetes オブジェクト名には使用できません。このリリースでは、DHCP オプションセット内のドメイン名の末尾にピリオドを含めることが可能です。(OCPBUGS-45918)
  • 以前は、パフォーマンスプロファイルに個々の CPU の長い文字列が含まれている場合、マシン設定が処理されませんでした。このリリースでは、カーネルコマンドラインで数字のシーケンスまたは数字の範囲を使用できるようにユーザー入力プロセスが更新されました。(OCPBUGS-45627)
  • 以前は、リリースペイロードからイメージにアクセスして oc adm node-image コマンドを実行すると、コマンドが失敗していました。このリリースでは、イメージアクセス時の一時的な失敗を修正するための再試行メカニズムが追加されました。(OCPBUGS-45517)
  • 以前は、s390x ハードウェア上の複数のイメージに対して FCP または NVME ストレージデバイスを使用して Agent-based Installer を実行しているときに、最初の再起動が失敗しました。このリリースでは、この問題が解決され、再起動が完了します。(OCPBUGS-44904)
  • 以前は、カスタムのアイデンティティーおよびアクセス管理 (IAM) プロファイルを使用しているときに、権限が不足していたためにクラスターのプロビジョニング解除が失敗していました。このリリースでは、必要な権限のリストに tag:UntagResource が追加され、クラスターのプロビジョニング解除が完了します。(OCPBUGS-44848)
  • 以前は、クラスター作成者アカウントにプライベート DNS ホストゾーンが存在する共有 VPC を使用してホステッドクラスターを作成すると、プライベートリンクコントローラーがローカルゾーンに route53 DNS レコードを作成できませんでした。このリリースでは、Ingress 共有ロールによってプライベートリンクコントローラーにレコードが追加されます。VPC エンドポイントは、VPC 所有者アカウントで VPC エンドポイントを作成するロールを共有するために使用されます。ホステッドクラスターは、クラスター作成者アカウントにプライベートホストゾーンが存在する共有 VPC 設定で作成されます。(OCPBUGS-44630)
  • 以前は、kdump の送信先がローカルマシンにアクセスする必要のないリモートマシンである場合でも、ローカルの暗号化されたディスクを開くと kdump initramfs が応答しなくなりました。このリリースでは、この問題が修正され、kdump initranfs がローカルの暗号化されたディスクを正常に開くようになりました。(OCPBUGS-43079)
  • 以前は、Cluster Version Operator (CVO) が、ClusterVersion Failing condition メッセージに伝播される内部エラーをフィルタリングしていませんでした。その結果、更新に悪影響を与えないエラーが ClusterVersion Failing condition メッセージに表示されていました。このリリースでは、ClusterVersion Failing condition メッセージに伝播されるエラーがフィルタリングされます。(OCPBUGS-39558)

1.9.31.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2024 年 12 月 11 日

OpenShift Container Platform リリース 4.17.8 が利用可能になりました。更新に含まれるバグ修正のリストは、RHSA-2024:10818 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2024:10821 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.8 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.32.1. バグ修正
リンクのコピー

  • 以前は、IBM Cloud Workspace ID が適切に取得されなかったため、IBMPowerVSCluster オブジェクトのプロバイダー ID が適切に入力されませんでした。その結果、証明書署名要求 (CSR) がホステッドクラスターで保留中になっていました。このリリースでは、プロバイダー ID が正常に入力されるようになり、問題が解決されました。(OCPBUGS-44880)
  • 以前は、finally タスクを 1 つだけ含むパイプラインを作成した場合、パイプライン編集フォームから finally パイプラインタスクを削除できませんでした。この変更により、パイプライン編集フォームから finally タスクを削除できるようになり、問題が解決されました。(OCPBUGS-44873)
  • 以前は、oc adm node-image create コマンドを使用し、イメージ生成手順が失敗した場合、単純なエラーが報告され、コンテナーのログが表示されませんでした。その結果、エラーメッセージに、イメージ生成手順が失敗する原因となった根本的な問題が表示されませんでした。このリリースでは、oc adm node-image create コマンドでコンテナーのログが表示されます。(OCPBUGS-44508)
  • 以前は、IBM Power® にインストールするクラスターのロードバランサーを作成し、ロードバランサーの作成がタイムアウトすると、クラスターのインストールが失敗し、エラーが報告されませんでした。内部および外部 DNS ロードバランサー名の両方が作成されなかったため、クラスターが失敗しました。このリリースでは、クラスターのインストール中に内部および外部 DNS ロードバランサー名が存在しない場合、インストールプログラムによってエラー通知が生成され、クラスターのインストールプロセスを続行できるように名前を追加できます。(OCPBUGS-44247)
  • 以前は、ダッシュボードテーブルの行数を決定するために使用される ID が一意ではなく、行の ID が同じ場合に一部の行が結合されていました。このリリースでは、ID の重複を防ぐために、より多くの情報が ID に使用され、テーブルに予想される各行が表示されるようになりました。(OCPBUGS-43441)

1.9.32.2. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2024 年 12 月 3 日

OpenShift Container Platform リリース 4.17.7 が利用可能になりました。更新に含まれるバグ修正のリストは、RHSA-2024:10518 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2024:10521 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.7 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.33.1. 機能拡張
リンクのコピー

1.9.33.1.1. clusterTasks OpenShift Pipelines バージョン 1.17 の非推奨化
リンクのコピー
  • OpenShift Container Platform 4.17 リリースでは、Red Hat OpenShift Pipelines バージョン 1.17 の clusterTasks リソースが非推奨になりました。このリリースでは、OpenShift Container Platform Web コンソールの OpenShift Pipelines ページの静的プラグインから clusterTasks リソースの依存関係も削除されます。(OCPBUGS-44183)

1.9.33.2. バグ修正
リンクのコピー

  • 以前は、カスタムテンプレートに秘密鍵などの複数行のパラメーターを入力できませんでした。このリリースでは、カスタムテンプレートで単一行モードと複数行モードを切り替えることができるため、テンプレートフィールドに複数行の入力を行うことができます。(OCPBUGS-44699)
  • 以前は、Cluster Network Operator (CNO) を使用して既存の localnet ネットワークを持つクラスターをアップグレードしようとすると、ovnkube-control-plane Pod の実行が失敗していました。これは、ovnkube-cluster-manager コンテナーが、サブネットが定義されていない OVN-Kubernetes localnet トポロジーネットワークを処理できなかったために発生していました。このリリースでは、修正により、ovnkube-cluster-manager コンテナーが、サブネットが定義されていない OVN-Kubernetes localnet トポロジーネットワークを処理できるようになりました。(OCPBUGS-43454)
  • 以前は、DeploymentConfig オブジェクトの deploymentconfigs/scale サブリソースのアドミッション Webhook を使用してオブジェクトをスケーリングしようとすると、apiserver が要求を処理できませんでした。これにより、DeploymentConfig オブジェクトをスケーリングできなかったため、オブジェクトに影響が出ていました。このリリースでは、修正によりこの問題が発生しなくなりました。(OCPBUGS-42752)

1.9.33.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2024 年 11 月 26 日

OpenShift Container Platform リリース 4.17.6 が利用可能になりました。更新に含まれるバグ修正のリストは、RHBA-2024:10137 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2024:10140 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.6 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.34.1. 機能拡張
リンクのコピー

1.9.34.1.1. Kubernetes バージョン 1.30.6 への更新
リンクのコピー

OpenShift Container Platform リリース 4.17.6 には、Kubernetes バージョン 1.30.6 への更新に伴う変更点が含まれています。(OCPBUGS-44512)

1.9.34.2. バグ修正
リンクのコピー

  • 以前は、カスタムリソース (CR) にカスタムアノテーションを設定すると、SR-IOV Operator によって SriovNetwork CR 内のすべてのデフォルトアノテーションがオーバーライドされていました。このリリースでは、CR でカスタムアノテーションを定義しても、SR-IOV Operator によってデフォルトのアノテーションがオーバーライドされません。(OCPBUGS-42252)
  • 以前は、Red Hat OpenShift Container Platform Web コンソールの Notifications セクションで、サイレントにしたアラートが通知ドロワーに表示されていました。これはアラートに外部ラベルが含まれていなかったためです。このリリースでは、アラートに外部ラベルが含まれるようになり、サイレントにしたアラートが通知ドロワーに表示されなくなりました。(OCPBUGS-44722)
  • 以前は、Red Hat OpenShift Container Platform Web コンソールの Edit BuildConfig ページで start lastrun オプションをクリックすると、エラーが発生して lastrun 操作が実行されませんでした。このリリースでは、修正により start lastrun オプションが期待どおりに実行されるようになりました。(OCPBUGS-44587)
  • 以前、OpenShift Container Platform 4.17 で、Red Hat OpenShift Container Platform Web コンソールの Administrator パースペクティブ に、Getting started セクションを折りたたんだり展開したりする機能が導入されました。セクションを折りたたむか展開すると、セクションを閉じることができませんでした。このリリースでは、修正により Getting started セクションを閉じることができるようになりました。(OCPBUGS-44586)
  • 以前は、1 つ以上の spec.config.storage.files に任意としてマークされたデータフィールドが含まれていない場合、Red Hat OpenShift Container Platform Web コンソールの Details ページの MachineConfig タブにエラーが表示されていました。この更新により、任意フィールドに値を入力しなかった場合にこのエラーが表示されないように修正されました。(OCPBUGS-44479)
  • 以前は、IBM® プラットフォームを使用する Hosted Control Plane クラスターが、oc login コマンドからの認証を受け入れることができませんでした。この動作により、Web ブラウザーでエラーが発生しました。ブラウザーはクラスターからトークンを取得できませんでした。このリリースでは、修正によりクラウドベースのエンドポイントがプロキシーされなくなり、oc login コマンドを使用した認証が期待どおりに機能するようになりました。(OCPBUGS-44276)
  • 以前は、RendezvousIP がコンピュートノード設定の next-hop-address フィールド内のサブ文字列と一致すると、検証エラーが発生しました。RendezvousIP は、コントロールプレーンホストアドレスのみと一致する必要があります。このリリースでは、RendezvousIP の部分文字列比較がコントロールプレーンホストアドレスに対してのみ使用されるため、エラーが発生しなくなりました。(OCPBUGS-44261)
  • 以前は、IBM Power® にインストールするクラスターのロードバランサーを作成し、ロードバランサーの作成がタイムアウトすると、クラスターのインストールが失敗し、エラーが報告されませんでした。内部および外部 DNS ロードバランサー名の両方が作成されなかったため、クラスターが失敗しました。このリリースでは、クラスターのインストール中に内部および外部 DNS ロードバランサー名が存在しない場合、インストールプログラムによってエラーが出力され、クラスターのインストールプロセスを続行できるように名前を追加する機会が提供されます。(OCPBUGS-44247)
  • 以前は、シンプロビジョニングを使用する物理ストレージデバイスでディスククリーンアップ操作を実行しようとすると、クリーンアップ操作が失敗していました。このリリースでは、バグ修正により、物理ストレージデバイス上でディスククリーンアップ操作を実行できるようになり、クリーンアップ操作が失敗しなくなりました。(OCPBUGS-31570)
  • 以前は、Operator Lifecycle Manager (OLM) がサービスアカウントに関連付けられたシークレットにアクセスできない場合、OLM は Kubernetes API サーバーに依存してベアラートークンを自動的に作成していました。このリリースでは、Kubernetes バージョン 1.22 以降でベアラートークンが自動的に作成されなくなりました。代わりに、OLM は TokenRequest API を使用して新しい Kubernetes API トークンを要求するようになりました。(OCPBUGS-44760)

1.9.34.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2024 年 11 月 19 日

セキュリティー更新を含む OpenShift Container Platform リリース 4.17.5 が利用可能になりました。更新に含まれるバグ修正のリストは、RHSA-2024:9610 アドバイザリーに記載されています。この更新に含まれる RPM パッケージは、RHSA-2024:9613 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.5 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.35.1. 機能拡張
リンクのコピー

1.9.35.1.1. Cluster Monitoring Operator の検証条件の改善
リンクのコピー
  • このリリースでは、Cluster Monitoring Operator (CMO) の検証条件が改善されました。CMO は、openshift-monitoring/cluster-monitoring-config または openshift-user-workload-monitoring/user-workload-monitoring-config 内の設定にサポートされていないフィールドまたは誤設定が含まれる場合、クラスターの更新をブロックします。(OCPBUGS-43690)

1.9.35.2. バグ修正
リンクのコピー

  • 以前は、Azure File Driver は既存のストレージアカウントを再利用しようとしていました。このリリースでは、Azure File Driver は動的プロビジョニング中にストレージアカウントを作成します。更新されたクラスターの場合、新しく作成された永続ボリュームは新しいストレージアカウントを使用します。以前にプロビジョニングされた永続ボリュームは、クラスターの更新前に使用されたのと同じストレージアカウントを引き続き使用します。(OCPBUGS-42949)
  • 以前は、must-gather ツールを使用すると、Multus Container Network Interface (CNI) ログファイル (multus.log) がノードのファイルシステムに保存されていました。この状況が原因で、ツールはノード内に不要なデバッグ Pod を生成しました。このリリースでは、Multus CNI は multus.log ファイルを作成しなくなり、代わりに CNI プラグインパターンを使用して、openshift-multus namespace 内の Multus DaemonSet Pod のログを検査するようになりました。(OCPBUGS-42835)
  • 以前は、パイプラインを作成しようとすると、タスクデータは ArtifactHub に完全にロードしませんでした。このリリースでは、コンソールは ArtifactHub からデータを完全にロードし、問題は解決されました。(OCPBUGS-16141)

1.9.35.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2024 年 11 月 13 日

セキュリティー更新を含む OpenShift Container Platform リリース 4.17.4 が利用可能になりました。更新に含まれるバグ修正のリストは、RHSA-2024:8981 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHSA-2024:8984 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.4 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.36.1. 機能拡張
リンクのコピー

1.9.36.1.1. GCP Workload Identity による顧客ワークロードの認証
リンクのコピー

このリリースでは、Google Cloud Platform Workload Identity を使用する OpenShift Container Platform クラスター上のカスタマーワークロード内のアプリケーションは、GCP Workload Identity を使用して認証できます。

アプリケーションでこの認証方法を使用するには、クラウドプロバイダーコンソールと OpenShift Container Platform クラスターで設定手順を完了する必要があります。

詳細は、GCP 上のアプリケーションに対する GCP Workload Identity 認証の設定 を参照してください。

1.9.36.1.2. ansible-Operator アップストリームバージョン情報
リンクのコピー
  • ansible-Operator バージョンに、対応するアップストリームバージョンの情報が表示されるようになりました。(OCPBUGS-43836)

1.9.36.2. バグ修正
リンクのコピー

  • 以前は、IBM プラットフォームにクラスターをインストールし、既存の VPC をクラスターに追加する場合、Cluster API Provider IBM Cloud はポート 443、5000、および 6443 を VPC のセキュリティーグループに追加しませんでした。そのため、VPC をクラスターに追加できませんでした。このリリースでは、Cluster API Provider IBM Cloud が VPC のセキュリティーグループにポートを追加し、VPC がクラスターに追加されるように修正されました。(OCPBUGS-44226)

  • 以前は、インストールプログラムは、VMware vSphere コントロールプレーンマシンセットのカスタムリソース (CR) の spec.template.spec.providerSpec.value セクションの network.devicestemplate、および workspace フィールドに値を入力していました。これらのフィールドは vSphere 障害ドメインで設定する必要があり、インストールプログラムでこれらのフィールドを設定すると、意図しない動作が発生していました。

    これらのフィールドを更新してもコントロールプレーンマシンの更新はトリガーされず、コントロールプレーンマシンセットが削除されるとこれらのフィールドはクリアされていました。このリリースにより、インストールプログラムが更新され、障害ドメイン設定に含まれる値が入力されなくなりました。これらの値が障害ドメイン設定で定義されていない場合 (たとえば、以前のバージョンから OpenShift Container Platform 4.17 に更新されたクラスターの場合)、インストールプログラムによって定義された値が使用されます。(OCPBUGS-44047)

  • 以前は、Open vSwitch にアタッチされたインターフェイスで IPSec を使用して ESP ハードウェアオフロードを有効にすると、Open vSwitch のバグにより接続が切断されていました。このリリースでは、OpenShift は Open vSwitch にアタッチされたインターフェイス上の ESP ハードウェアオフロードを自動的に無効にするため、問題は解決されました。(OCPBUGS-43917)
  • 以前は、OAuth カスタムリソース (CR) のアイデンティティープロバイダー (IDP) 名に空白が含まれるように設定すると、oauth-server がクラッシュしていました。このリリースでは、アイデンティティープロバイダー (IDP) 名に空白が含まれていても、oauth-server はクラッシュしなくなりました。(OCPBUGS-44118)
  • 以前は、IDP 設定に htpasswd などのパスワードベースの IDP が複数含まれ、そのうちの少なくとも 1 つの名前にスペースが含まれている場合、Go 1.22 の動作リグレッションにより oauth-server Pod がクラッシュしていました。クラスター内にブートストラップユーザー (kubeadmin) が引き続き存在する場合、そのユーザーもパスワードベースの IDP としてカウントされることに注意してください。このリリースでは、oauth-server の修正によりこの問題が解決され、サーバーのクラッシュが防止されます。(OCPBUGS-43587)
  • 以前は、日付が正しくないノードに Agent-based Installer を使用してクラスターをインストールすると、クラスターのインストールは失敗しました。このリリースでは、Agent-based Installer のライブ ISO 時刻同期にパッチが適用されます。このパッチは、追加 Network Time Protocol (NTP) サーバーのリストを使用して /etc/chrony.conf ファイルを設定するため、これらの追加 NTP サーバーのいずれかを agent-config.yaml に設定しても、クラスターのインストール問題は発生しません。(OCPBUGS-43846)
  • 以前は、Google Cloud Platform (GCP) にプライベートクラスターをインストールすると、API ファイアウォールルールは 0.0.0.0/0 のソース範囲を使用していました。このアドレスにより、非クラスターリソースがプライベートクラスターに意図せずアクセスできていました。このリリースの API ファイアウォールルールは、マシンネットワーク内にソース範囲を持つリソースのみにプライベートクラスターへのアクセスを許可します。(OCPBUGS-43786)
  • 以前は、無効または到達不能なアイデンティティープロバイダー (IDP) によって Hosted Control Plane への更新がブロックされていました。このリリースでは、HostedCluster オブジェクトの ValidIDPConfiguration 条件により IDP エラーが報告されるようになりました。そのため、Hosted Control Plane の更新がエラーによりブロックされなくなりました。(OCPBUGS-43746)
  • 以前は、プロキシー経由でコマンドを実行すると、attachoc execport-forward コマンドでエラーが発生していました。このリリースでは kubectl にパッチが適用され、kubectl がこれらのコマンドでプロキシーエラーを処理できるようになり、コマンドが期待どおりに実行されるようになります。(OCPBUGS-43696)
  • 以前は、Machine Config Operator (MCO) と出荷された Red Hat Enterprise Linux (RHEL) CoreOS テンプレートが原因で、Red Hat OpenStack Platform (RHOSP) でのノードのスケーリングが失敗していました。この問題は、systemd の問題と、古い OpenShift Container Platform バージョンのレガシーブートイメージの存在が原因で発生しました。このリリースでは、パッチによって systemd の問題が修正され、レガシーのブートイメージが削除されるため、ノードのスケーリングが期待どおりに継続されます。(OCPBUGS-42577)
  • 以前は、Cluster Version Operator (CVO) Pod が同期操作を初期化しているときに Pod が再起動すると、ブロックされたアップグレード要求のガードが失敗していました。その結果、ブロックされたアップグレード要求が予期せず承認されていました。このリリースでは、CVO Pod が初期化中にリクエストの調整を延期するため、ブロックされたアップグレード要求のガードが CVO Pod の再起動後も持続します。(OCPBUGS-42386)

1.9.36.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2024 年 10 月 29 日

セキュリティー更新を含む OpenShift Container Platform リリース 4.17.3 が利用可能になりました。更新に含まれるバグ修正のリストは、RHSA-2024:8434 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHSA-2024:8437 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.3 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.37.1. 機能拡張
リンクのコピー

1.9.37.1.1. Cluster Network Operator によるネットワーク重複メトリクスの公開
リンクのコピー
  • 限定的なライブマイグレーション方式を開始したときに、ネットワークの重複に関する問題がある場合、Cluster Network Operator (CNO) によってその問題のネットワーク重複メトリクスを公開できます。これは、openshift_network_operator_live_migration_blocked メトリクスに新しい NetworkOverlap ラベルが含まれるようになったために可能になりました。(OCPBUGS-39121)
1.9.37.1.2. リポジトリーから git リポジトリー環境変数を自動的に読み込む
リンクのコピー
  • 以前は、サーバーレスインポートストラテジーを使用して Git リポジトリーをインポートすると、func.yaml ファイルの環境変数がフォームに自動的にロードされませんでした。この更新により、環境変数がインポート時にロードされるようになりました。(OCPBUGS-42474)

1.9.37.2. バグ修正
リンクのコピー

  • 以前は、Power VS のデプロイ中に OpenShift インストーラーでリグレッションが発生していました。その結果、OpenShift インストールに必要なセキュリティーグループルールが作成されていませんでした。このリリースにより、この問題は解決されました。(OCPBUGS-43547)
  • 以前は、Azure で Image Registry Operator の networkAccess フィールドが Internal に設定されている場合、認可エラーにより Image Registry Operator がストレージコンテナーを削除できず、managementState フィールドが Removed に設定されませんでした。このリリースでは、Operator がストレージアカウントとストレージコンテナーを削除できるようになり、managementState フィールドを Removed に正常に設定できるようになりました。(OCPBUGS-43350)
  • 以前は、アクティブおよびパッシブの両方の高可用性 (HA) デプロイメントで、必要な 2 つのレプリカではなく 3 つのレプリカが実行されていました。その結果、コントロールプレーンに必要以上の Pod が含まれ、スケーリングの問題が発生していました。このリリースでは、アクティブおよびパッシブ HA デプロイメントのレプリカの数が、3 から 2 に削減されました。(OCPBUGS-42704)
  • 以前は、INI が成功したときに、設定ローダーによって yaml アンマーシャルエラーがログに記録されていました。このリリースでは、INI が成功したときに、アンマーシャルエラーがログに記録されなくなりました。(OCPBUGS-42327)
  • 以前は、Machine Config Operator (MCO) の vSphere resolve-prepender スクリプトが、OpenShift Container Platform 4 で使用されていた古いブートイメージバージョンと互換性のない systemd ディレクティブを使用していました。このリリースでは、手動による介入か、この修正を含むリリースへのアップグレードによって、新しいブートイメージバージョン 4.17 4.13 以降を使用してノードをスケーリングできるようになりました。(OCPBUGS-42108)
  • 以前は、インストールプログラムは Red Hat Enterprise Linux CoreOS (RHCOS) 上のカスタム IPv6 ネットワークの最大転送単位 (MTU) を検証しませんでした。MTU に低い値を指定した場合、クラスターのインストールが失敗していました。このリリースでは、IPv6 ネットワークの最小 MTU 値が 1380 に設定されています。この場合の 1280 は IPv6 の最小 MTU であり、100 は OVN-Kubernetes カプセル化のオーバーヘッドです。このリリースでは、インストールプログラムが Red Hat Enterprise Linux CoreOS (RHCOS) 上のカスタム IPv6 ネットワークの MTU を検証するようになりました。(OCPBUGS-41812)
  • 以前は、ライブ環境で RHCOS を実行すると、rpm-ostree-fix-shadow-mode.service サービスが実行されていました。その結果、rpm-ostree-fix-shadow-mode.service サービスにより、デプロイメントやライブシステムに影響を与えない障害が記録されていました。このリリースでは、インストールされた環境から RHCOS が実行されていない場合、rpm-ostree-fix-shadow-mode.service サービスが実行されなくなり、問題が解決されました。(OCPBUGS-41621)

1.9.37.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2024 年 10 月 23 日

セキュリティー更新を含む OpenShift Container Platform リリース 4.17.2 が利用可能になりました。更新に含まれるバグ修正のリストは、RHSA-2024:8229 アドバイザリーに記載されています。更新に含まれる RPM パッケージは、RHBA-2024:8232 アドバイザリーで提供されています。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.2 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.38.1. 機能拡張
リンクのコピー

  • Operator SDK は、kube-rbac-proxy の Dockerfile を正しくスキャフォールディングするようになりました。さらに、Operator SDK は -rhel9 コンテナーイメージを使用できるようになりました。(OCPBUGS-42953)
  • 制限付きライブマイグレーションメソッドを開始し、ネットワークの重複に関する問題が存在する場合、Cluster Network Operator (CNO) は、その問題のネットワーク重複メトリクスを公開できるようになりました。これは、openshift_network_operator_live_migration_blocked メトリクスに新しい NetworkOverlap ラベルが含まれるようになったために可能になりました。(OCPBUGS-39121)

1.9.38.2. バグ修正
リンクのコピー

  • 以前は、証明書署名要求 (CSR) の承認メカニズムは、CSR のノード名と内部 DNS エントリーが大文字と小文字の不一致により失敗していました。このリリースでは、CSR の承認メカニズムが更新され、大文字と小文字を区別するチェックがスキップされるようになりました。これにより、ノード名と内部 DNS エントリーが一致する CSR が、大文字と小文字の不一致によりチェックに失敗することがなくなりました。(OCPBUGS-43312)
  • 以前は、Cloud Credential Operator (CCO) と assisted-service オブジェクトのポート競合により、VMware vSphere でのクラスターのインストールが失敗していました。このリリースでは、インストールプログラムは assisted-service オブジェクト内の pprof モジュールを無視するため、ポートの競合は発生しなくなりました。(OCPBUGS-43069)
  • 以前は、oc import-image コマンドを使用して Hosted Control Plane クラスターにイメージをインポートしようとすると、プライベートイメージレジストリーへのアクセスの問題によりコマンドが失敗していました。このリリースでは、Hosted Control Plane クラスター内の openshift-apiserver Pod が更新されてデータプレーンを使用する名前が解決され、oc import-image コマンドがプライベートイメージレジストリーで期待どおりに動作するようになりました。(OCPBUGS-43051)
  • 以前は、Hosted Control Plane 上のマネージドサービスの場合、監査ログはローカル Webhook サービスである audit-webhook に送信されていました。これにより、konnectivity サービスを通じて監査ログを送信する Hosted Control Plane Pod で問題が発生しました。このリリースでは、audit-webhookno_proxy ホストのリストに追加され、Hosted Control Plane Pod が監査ログを Audit-webhook サービスに送信できるようになりました。(OCPBUGS-42974)
  • 以前は、Agent-based Installer を使用してクラスターをインストールすると、assisted-installer-controller は、ランデブーホストで assisted-service が使用不可かどうかにより、タイムアウトになるか、インストールプロセスを終了していました。この状況により、CSR 承認チェック中にクラスターのインストールが失敗しました。このリリースでは、assisted-installer-controller が更新され、assisted-service が使用不可の場合でもコントローラーがタイムアウトしたり終了したりしないようになりました。現在は、CSR 承認チェックは期待どおりに動作します。(OCPBUGS-42839)

  • 以前は、openshift-install gather bootstrap --dir <workdir> コマンドを実行すると、インストールプログラムが収集されたログの分析をスキップすることがありました。このコマンドは次のメッセージを出力します。 

    Invalid log bundle or the bootstrap machine could not be reached and bootstrap logs were not collected
    Copy to Clipboard Toggle word wrap

    このリリースでは、インストールプログラムは、gather bootstrap --dir <workdir> 引数によって生成されるログハンドルを分析できるようになりました。(OCPBUGS-42806)

  • 以前は、OpenShift Container Platform Web コンソールでカスタムエディターの Developer パースペクティブを使用すると、n キーボードショートカットを入力すると、namespace メニューが予期せず開いていました。この問題は、キーボードショートカットキーがカスタムエディターを考慮しないために発生しました。このリリースでは、namespace メニューがカスタムエディターを考慮するようになり、n キーボードショートカットを入力しても予期せず開かなくなりました。(OCPBUGS-42607)
  • 以前は、インストールプログラムは Red Hat Enterprise Linux CoreOS (RHCOS) 上のカスタム IPv6 ネットワークの最大転送単位 (MTU) を検証しませんでした。MTU に低い値を指定した場合、クラスターのインストールは失敗します。このリリースでは、IPv6 ネットワークの最小 MTU 値が 1380 に設定されています。この場合の 1280 は IPv6 の最小 MTU であり、100 は OVN-Kubernetes カプセル化のオーバーヘッドです。このリリースでは、インストールプログラムが Red Hat Enterprise Linux CoreOS (RHCOS) 上のカスタム IPv6 ネットワークの MTU を検証するようになりました (OCPBUGS-41812)。
  • 以前は、ミラーリングリリースイメージを使用する Hosted Control Plane クラスターでは、既存のノードプールが NodePool バージョンではなく、ホストされているクラスターのオペレーティングシステムバージョンを使用することがありました。このリリースではそれが修正され、ノードプールは独自のバージョンを使用します。(OCPBUGS-41552)
  • 以前は、Microsoft Azure 上にプライベート OpenShift Container Platform クラスターを作成しても、インストールプログラムは、作成されたストレージアカウントをプライベートとしてマークしませんでした。その結果、ストレージアカウントが公開されました。このリリースでは、クラスターがパブリックとプライベートのどちらで使用可能かにかかわらず、インストールプログラムは必ずストレージアカウントをプライベートとして正しくマークするようになりました。(OCPBUGS-42349)

1.9.38.3. 更新
リンクのコピー

OpenShift Container Platform 4.17 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2024 年 10 月 16 日

セキュリティー更新を含む OpenShift Container Platform リリース 4.17.1 が利用可能になりました。更新に含まれるバグ修正のリストは、RHSA-2024:7922 アドバイザリーに記載されています。この更新に含まれる RPM パッケージは、RHSA-2024:7925 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.1 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.39.1. 機能拡張
リンクのコピー

  • Operator SDK は、ansible-operator の Dockerfile を正しくスキャフォールディングするようになりました。さらに、Operator SDK は -rhel9 コンテナーイメージを使用できるようになりました。(OCPBUGS-42853)
  • Operator SDK は、helm-operator の Dockerfile を正しくスキャフォールディングするようになりました。さらに、Operator SDK は -rhel9 コンテナーイメージを使用できるようになりました。(OCPBUGS-42786)
  • 開発者プレビュー機能である Red Hat OpenShift Lightspeed をインストールすると、クラスター内のモニタリングを有効にするチェックボックスがデフォルトで選択されます。(OCPBUGS-42380)
  • インストールプログラムでは、Transit Gateway の修正が含まれた新しいバージョンの cluster-api-provider-ibmcloud プロバイダーが使用されるようになりました。(OCPBUGS-42483)

  • 開発者プレビュー機能である CNS ボリューム移行機能には、次の機能強化が含まれています。

    • この機能は、CNS ボリュームを VMware vSphere に移動する前に vCenter のバージョンをチェックするようになりました。(OCPBUGS-42006)
    • この機能は、一部のボリュームが存在しない場合でも CNS ボリュームの移行を継続するため、ボリュームが存在しない場合でも移行操作は終了しません。(OCPBUGS-42008)
  • vSphere CSI Driver Operator は、クラスターから削除された vSphere CSI ドライバーのリソースをすべて削除できるようになりました。(OCPBUGS-42007)

1.9.39.2. バグ修正
リンクのコピー

  • 以前は、Single-Root I/O Virtualization (SR-IOV) Operator は、Operator のシャットダウン操作中に取得したリースを期限切れにしませんでした。新規インスタンスはリースの有効期限が切れなければ動作可能にならないため、これは Operator の新規インスタンスに影響を与えました。このリリースでは、Operator シャットダウンロジックが更新され、Operator がシャットダウンするときに Operator のリースが期限切れになるようになりました。(OCPBUGS-37668)
  • 以前は、クラスターのリソースグループ以外のリソースグループに配置された Microsoft Azure ストレージアカウントを使用するようにイメージレジストリーを設定すると、Image Registry Operator のパフォーマンスが低下していました。これは検証エラーが原因で発生していました。このリリースでは Operator が更新され、ストレージアカウントキーを使用した認証のみ許可されます。その他の認証要件の検証は必要ありません。(OCPBUGS-42812)
  • 以前は、install-config.yaml 設定ファイルでアベイラビリティーゾーンが特定の順序になっていないと、インストールプログラムはコントロールプレーンのマシンセットマニフェストを保存する前にゾーンを誤って並べ替えていました。プログラムがマシンを作成すると、マシンを各ゾーンに調整するために追加のコントロールプレーン仮想マシンが作成されました。これにより、リソース制約の問題が発生していました。このリリースでは、インストールプログラムがアベイラビリティーゾーンを並べ替えなくなったため、この問題は発生しません。(OCPBUGS-42699)
  • 以前は、Red OpenShift Container Platform Web コンソールでは、必須フィールドとしての Creator フィールドは必要ありませんでした。API の変更によりこのフィールドに空の値が指定されましたが、ユーザープロファイルによってサイレントアラートが作成される可能性はあります。このリリースでは、API は Creator フィールドをユーザープロファイルの必須フィールドとしてマークします。(OCPBUGS-42606)
  • 以前は、ルート証明書のローテーション中に、Ingress Operator と DNS Operator の起動に失敗しました。このリリースでは、Ingress Operator および DNS Operator の kubeconfigs が更新され、アノテーションによって公開鍵基盤 (PKI) を管理するための条件が設定されるようになりました。この更新により、ルート証明書のローテーション中に両方の Operator が期待どおりに起動します。(OCPBUGS-42261)
  • 以前は、ルート証明書のローテーション中に、データプレーンの metrics-server Pod が正しく起動しませんでした。これは証明書の問題が原因で発生しました。このリリースでは、hostedClusterConfigOperator リソースが正しい証明書をデータプレーンに送信するため、metrics-server Pod が期待どおりに起動します。(OCPBUGS-42098)
  • 以前は、インストールプログラムが、Google Cloud Platform の共有仮想プライベートネットワーク (VPC) にインストールする必要があるクラスターのプライベートゾーンを作成しようとしました。このため、クラスターのインストールが失敗していました。このリリースではプライベートゾーンの作成をスキップするように修正されたため、このクラスターのインストール問題は発生しなくなりました。(OCPBUGS-42142)
  • 以前は、インストールプログラムが Google Cloud Platform VPC にクラスターをインストールしても、プログラムによりコントロールプレーンサービスアカウントのロールバインディングを削除されませんでした。このリリースでは、修正によりロールバインディングが削除されたため、クラスターにこれらのアーティファクトは含まれません。(OCPBUGS-42116)
  • 以前は、クラスター上のレイヤー化を有効にし、マシン設定でカーネル引数を設定しようとすると、マシン設定プール (MCP) とノードがデグレード状態になっていました。これは設定の不一致が原因で発生しました。このリリースでは、引数が設定され、クラスター内のノードに適用されていることを確認するために、OCL が有効になっているクラスターのカーネル引数がチェックされます。この更新により、マシン設定とノード設定の間で以前に発生した不一致が防止されます。(OCPBUGS-42081)
  • 以前は、クラスターの Pod を作成するための cron ジョブを作成すると、Pod を取得するコンポーネントが失敗していました。この問題により、OpenShift Container Platform Web コンソールの Topology ページが失敗しました。このリリースでは、cron ジョブから生成された Pod を取得するコンポーネントに 3 秒の遅延が設定されているため、この問題は発生しなくなりました。(OCPBUGS-41685)
  • 以前は、RHOSP に設定されている TechPreviewNoUpgrade フィーチャーゲートをリストした OpenShift Container Platform クラスターをデプロイすると、cluster-capi-operator Pod がクラッシュしていました。これは、Cluster CAPI Operator が、提供された API バージョンとは異なる API バージョンを予期していたために発生しました。このリリースでは Cluster CAPI Operator が更新され、Operator が正しいバージョンの API を使用するようになり、この問題は発生しなくなりました。(OCPBUGS-41576)
  • 以前は、カスタマイズされた Red Hat Enterprise Linux CoreOS (RHCOS) ビルドに DNF を使用して追加のパッケージをインストールすると、パッケージが見つからないためビルドが失敗していました。このリリースでは、Subscription Manager が RHCOS に正しいパッケージを追加するため、この問題は発生しなくなりました。(OCPBUGS-41376)
  • 以前は、active-backup モードで設定されたボンディングでは、基礎となるリンクが ESP オフロードをサポートしていなくても、EFI System Partition (ESP) オフロードがアクティブになっていました。これにより、IPsec アソシエーションが失敗しました。このリリースでは、IPsec アソシエーションが通過できるように、ボンディングの ESP オフロードが無効になっています。(OCPBUGS-41255)
  • 以前は、新しいユーザーアカウントのリソースは、そのアカウントが削除されても削除されませんでした。これにより、config map、role、および role-binding に不要な情報が発生しました。このリリースでは、これらのリソースに ownerRef タグが追加されたため、ユーザーアカウントを削除すると、すべてのクラスターリソースからリソースも削除されます。(OCPBUGS-39601)
  • 以前は、コーディングの問題により、RHCOS user-provisioned installation 上の Ansible スクリプトが失敗していました。これは、3 ノードクラスターで IPv6 が有効になっている場合に発生しました。このリリースでは、RHCOS 上で IPv6 が有効になっている 3 ノードクラスターをインストールするためのサポートが存在します。(OCPBUGS-39409)
  • 以前は、Ansible Playbook の順序が変更され、metadata.json ファイルの作成前に実行されていたため、古いバージョンの Ansible で問題が発生していました。このリリースでは、ファイルの欠落に対する Playbook の耐性が向上し、問題が解決されました。(OCPBUGS-39286)
  • 以前は、Node Tuning Operator (NTO) が PerformanceProfiles を使用するように設定されていた場合、NTO は ocp-tuned-one-shot systemd サービスを作成していました。systemd サービスは kubelet の前に実行され、実行はブロックされます。systemd サービスは NTO イメージを使用する Podman を呼び出しますが、NTO イメージが存在しない場合でも Podman はイメージを取得しようとして失敗していました。このリリースでは、/etc/mco/proxy.env で定義されたクラスター全体のプロキシー環境変数のサポートが追加されました。Podman は、クラスター外接続にプロキシーを使用する必要がある環境で NTO イメージをプルするようになりました。(OCPBUGS-39124)
  • 以前は、OpenShift Container Platform Web コンソールの Events ページのリソースタイプフィルターでは、3 つ以上のリソースを選択した場合にリソース数が誤って報告されていました。このリリースでは、フィルターはリソースの選択に基づき、正しいリソース数を報告します。(OCPBUGS-39091)
  • 以前は、ブロックデバイスのシリアル番号に特殊文字または無効な文字が存在する場合、Ironic 検査は失敗していました。これは、lsblk コマンドが文字をエスケープできなかったために発生しました。このリリースでは、コマンドが文字をエスケープするようになったため、この問題は発生しなくなりました。(OCPBUGS-39013)
  • 以前は、Redfish Virtual Media を使用して xFusion ベアメタルノードをクラスターに追加すると、ノードの登録問題によりノードは追加されませんでした。この問題は、ハードウェアが Redfish に 100% 準拠していなかったために発生しました。このリリースでは、xFusion ベアメタルノードをクラスターに追加できるようになりました。(OCPBUGS-38784)
  • 以前は、OpenShift Container Platform Web コンソールの Developer パースペクティブで、Observe > Metrics に移動すると、2 つの Metrics タブが存在していました。このリリースでは、重複したタブが削除され、Web コンソールで Metrics タブを提供する openshift-monitoring/monitoring-plugin アプリケーションにあります。(OCPBUGS-38462)
  • 以前は、設定の問題により、manila-csi-driver およびノード registrar Pod のヘルスチェックが欠落していました。このリリースでは、両方のリソースにヘルスチェックが追加されました。(OCPBUGS-38457)
  • 以前は、Hosted Control Plane クラスター設定の additionalTrustBundle パラメーターを更新しても、コンピュートノードに適用されませんでした。このリリースでは、additionalTrustBundle パラメーターの更新が Hosted Control Plane クラスター内に存在するコンピュートノードに自動的に適用されるように修正されました。(OCPBUGS-36680)
  • 以前は、oc-mirror プラグイン v2 (テクノロジープレビュー) では、tagdigest 参照の両方を参照するイメージはサポートされていませんでした。完全に非接続環境での disk-to-mirror プロセス中に、イメージがスキップされ、アーカイブファイルのビルドの問題が発生していました。このリリースでは、oc-mirror プラグイン v2 は、これらの参照を両方含むイメージをサポートするようになりました。イメージは digest 参照から取得され、情報提供の目的で tag 参照が保持され、適切な警告メッセージがコンソール出力に表示されるようになりました。(OCPBUGS-42421)
  • 以前は、Cluster API は、デフォルトの Cluster API を使用してプロビジョニングされていないインストールと比較して、仮想ネットワークインストールにサポートされていないタグテンプレートを使用していました。そのため、networkAccess: Internal が設定されている場合、Image Registry Operator の状態が低下しました。このリリースでは、Image Registry Operator が両方のタグテンプレートをサポートするため、この問題は発生しなくなりました。(OCPBUGS-42394)
  • 以前は、IBM Cloud クラスターのインストールで使用される Cloud Controller Manager (CCM) の liveness probe はループバックを使用できなかったため、プローブが再起動を繰り返していました。このリリースでは、プローブはループバックを使用できるようになり、この問題は発生しなくなりました。(OCPBUGS-41941)
  • 以前は、PerformanceProfile オブジェクトで globallyDisableIrqLoadBalancing フィールドが true に設定されていた場合、分離された CPU は IRQBALANCE_BANNED_CPUS 変数ではなく IRQBALANCE_BANNED_CPULIST 変数にリストされていました。これらの変数は /etc/sysconfig/irqbalance に保存されます。globallyDisableIrqLoadBalancing フィールドの値を true から false に変更しても、IRQBALANCE_BANNED_CPULIST 変数が正しく更新されませんでした。その結果、分離された CPU が IRQBALANCE_BANNED_CPULIST 変数に残ったため、負荷の再分散に使用できる CPU の数は増加しませんでした。このリリースでは、分離された CPU が IRQBALANCE_BANNED_CPUS 変数にリストされるようになり、負荷の再分散に使用できる CPU の数が想定どおり増加するように修正されました。(OCPBUGS-42323)

1.9.39.3. 更新
リンクのコピー

OpenShift Container Platform 4.16 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

発行日: 2024 年 10 月 1 日

セキュリティー更新を含む OpenShift Container Platform リリース 4.17.0 が利用可能になりました。更新に含まれるバグ修正のリストは、RHSA-2024:3718 アドバイザリーに記載されています。この更新に含まれる RPM パッケージは、RHSA-2024:3722 アドバイザリーによって提供されます。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。

以下のコマンドを実行して、このリリースでコンテナーイメージを表示できます。 

$ oc adm release info 4.17.0 --pullspecs
Copy to Clipboard Toggle word wrap

1.9.40.1. 既知の問題
リンクのコピー

  • PerformanceProfile オブジェクトで globallyDisableIrqLoadBalancing フィールドが true に設定されている場合、分離された CPU は IRQBALANCE_BANNED_CPUS 変数ではなく IRQBALANCE_BANNED_CPULIST 変数にリストされます。しかし、globallyDisableIrqLoadBalancing フィールドの値を true から false に変更しても、IRQBALANCE_BANNED_CPULIST 変数は正しく更新されません。その結果、分離された CPU が IRQBALANCE_BANNED_CPULIST 変数に残るり、負荷の再分散に使用できる CPU の数は増加しません。

    注記

    IRQBALANCE_BANNED_CPULIST 変数と IRQBALANCE_BANNED_CPUS 変数は /etc/sysconfig/irqbalance ファイルに保存されます。

    (OCPBUGS-42323)

1.9.40.2. 更新
リンクのコピー

OpenShift Container Platform 4.16 クラスターをこの最新リリースに更新するには、CLI を使用したクラスターの更新 を参照してください。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat