1.8. 既知の問題
-
libreswanの動作のリグレッションにより、IPsec が有効になっている一部のノードが、同じクラスター内の他のノード上の Pod との通信を失う原因となりました。この問題を解決するには、クラスターの IPsec を無効にすることを検討してください。(OCPBUGS-43714)
-
oc annotateコマンドは、等号 (=) が含まれる LDAP グループ名では機能しません。これは、コマンドがアノテーション名と値の間に等号を区切り文字として使用するためです。回避策として、oc patchまたはoc editを使用してアノテーションを追加します。(BZ#1917280) -
UserDefinedNetworkリソースによって作成されたNetworkAttachmentDefinition(NAD) リソースをの削除時に、既知の問題が発生します。NAD を削除する前に、Pod が NAD を参照していないか確認する必要があります。NAD の前に Pod を削除する必要があります。そうしない場合、、Pod が予期しない状態になる可能性があります。(OCPBUGS-39185) -
Red Hat Enterprise Linux CoreOS (RHCOS) イメージに含まれる DNF パッケージマネージャーは、実行時に使用できません。これは DNF が、Red Hat サブスクリプションに登録されたクラスター内の有資格ノードにアクセスするために追加のパッケージに依存しているためです。回避策として、代わりに
rpm-ostreeコマンドを使用します。(OCPBUGS-35247) Microsoft Azure にクラスターをインストールする場合、
install-config.yamlファイルが提供されていないとインストールは失敗します。install-config.yamlファイルが提供され、controlPlane.platformが存在し、controlPlane.platform.azureが提供されていない場合、インストールは失敗します。(OCPBUGS-42296)サンプル設定ファイルは、Azure のカスタマイズされた install-config.yaml ファイルのサンプル を参照するか、次の例のように null 以外のパラメーターを設定します。
controlPlane: platform: azure: {}- Microsoft Azure に複数のクラスターをインストールする場合、同じインストールホストから複数のインストールを同時に実行すると、1 つのクラスターしか正常にインストールされません。インストールを同時にではなく順番に実行すると、同じインストールホストから Azure に複数のクラスターをインストールできます。(OCPBUGS-36202)
-
Microsoft Azure にクラスターをインストールする場合、コントロールプレーンマシンに
Standard_M8-4msインスタンスタイプを指定すると、そのインスタンスタイプがメモリーを整数形式ではなく小数形式で指定するため、エラーが発生します。(OCPBUGS-42241) - OpenShift Container Platform 4.17 のリリースに伴い、ストレージアカウントの命名方法が変更されたため、イメージレジストリーがプライベートとして設定されている場合に、Azure File Container Storage Interface (CSI) ドライバーがボリュームをすべてマウントできないという問題が発生していました。マウント失敗の原因は、CSI ドライバーが、ワーカーサブネットからの接続を許可するように設定されていない Image Registry Operator のストレージアカウントを使用しようとしていたことです。この問題は OpenShift Container Platform 4.17.5 で解決されました。それ以降のリリースには修正が適用されます。
- Azure にクラスターをインストールするときに、顧客の管理化にある暗号鍵が指定されていると、インストールは失敗します。(OCPBUGS-42349)
- Operator と追加イメージのミラーリング中にエラーが発生すると、ファイルが生成されていない場合でも "Generating Catalog Source" というログメッセージが表示されることがあります。(OCPBUGS-42503)
-
クラスター上で IPsec が有効になっている場合、north-south IPsec 接続をホストしているノード上で、
ipsec.servicesystemd ユニットを再起動するか、ovn-ipsec-hostPod を再起動すると、IPsec 接続が失われます。(RHEL-26878)
-
OpenShift Container Platform クラスターでクラウドネイティブネットワーク関数 (CNF) のレイテンシーテストを実行すると、テストのレイテンシーしきい値 (たとえば、
cyclictestテストの場合は 20 マイクロ秒) を超える結果が返されることがあります。その結果、テストは失敗します。(OCPBUGS-42328)
-
各ノードグループは、1 つの
MachineConfigPoolオブジェクトのみと一致する必要があります。場合によっては、NUMA Resources Operator が、ノードグループが複数のMachineConfigPoolオブジェクトと一致する設定を許可することがあります。この問題により、リソース管理で予期しない動作が発生する可能性があります。(OCPBUGS-42523) - NUMA Resources Operator をデプロイする予定の場合は、OpenShift Container Platform バージョン 4.17.7 または 4.17.8 を使用しないでください。(OCPBUGS-45639)
-
br-exインターフェイスにアタッチされているカーネルボンディングでNetworkNodeConfigurationPolicyのボンディングモードがbalance-rrからactive-backupに変更されると、任意のノードで変更が失敗する可能性があります。回避策として、ボンディングポート設定を指定せずにNetworkNodeConfigurationPolicyオブジェクトを作成します。(OCPBUGS-42031)
- クローン作成中、まもしくはボリュームスナップショットの取得中または復元中にコントローラー Pod が終了した場合、Microsoft Azure File のクローンまたはスナップショットの永続ボリューム要求 (PVC) は保留状態のままになります。この問題を解決するには、影響を受けるクローンまたはスナップショットの PVC をすべて削除してから、それらの PVC を再作成します。(OCPBUGS-35977)
-
bootstrap-kubeconfigファイルで誤った KAS ポートが使用されているため、AWS に自己管理型のホストされたプライベートクラスターのデプロイが失敗します。その結果、AWS インスタンスはプロビジョニングされますが、ホストされたクラスターにノードとして参加することはできません。(OCPBUGS-31840)
