Red Hat Summit1.6.14. ネットワーク
- 以前は、Open vSwitch 接続インターフェイスで IPSec を使用するときに Encapsulated Security Payload (ESP) オフロードハードウェアを有効にすると、クラスターの接続が切断されました。この問題を解決するために、OpenShift Container Platform では、Open vSwitch 接続インターフェイス上の ESP オフロードハードウェアがデフォルトで無効になりました。これにより問題が解決されました。(OCPBUGS-42987)
-
以前は、デフォルトの
sriovOperatorConfigカスタムリソース (CR) を削除すると、最初にValidatingWebhookConfigurationが削除されないため、デフォルトのsriovOperatorConfigCR を再作成できませんでした。このリリースでは、sriovOperatorConfigCR を削除すると、Single Root I/O Virtualization (SR-IOV) Network Operator が検証 Webhook を削除するため、新しいsriovOperatorConfigCR を作成できます。(OCPBUGS-41897) -
以前は、カスタムリソース (CR) にカスタムアノテーションを設定すると、SR-IOV Operator によって
SriovNetworkCR 内のすべてのデフォルトアノテーションがオーバーライドされていました。このリリースでは、CR でカスタムアノテーションを定義しても、SR-IOV Operator によってデフォルトのアノテーションがオーバーライドされません。(OCPBUGS-41352) -
以前は、
active-backupモードで設定されたボンディングでは、基礎となるリンクが IPsec Encapsulating Security Payload (ESP) オフロードをサポートしていなくても、ESP オフロードがアクティブになっていました。これにより、IPsec アソシエーションが失敗しました。このリリースでは、IPsec アソシエーションが通過できるように、ボンディングの ESP オフロードが無効になっています。(OCPBUGS-39438) -
以前は、Machine Config Operator (MCO) の vSphere
resolve-prependerスクリプトが、OpenShift Container Platform 4 で使用されていた古いブートイメージバージョンと互換性のないsystemdディレクティブを使用していました。このリリースでは、手動による介入か、この修正を含むリリースへのアップグレードによって、新しいブートイメージバージョン 4.18 4.13 以降を使用してノードをスケーリングできるようになりました。(OCPBUGS-38012) -
以前は、
CanaryRepetitiveFailures条件の移行時間の問題により、Ingress Controller のステータスがDegraded=Falseと誤表示されていました。このリリースでは、CanaryRepetitiveFailures条件が存在する間 (適切な表示期間) は、Ingress Controller のステータスがDegraded=Trueとして正しくマークされるようになりました。(OCPBUGS-37491) - 以前は、Egress IPv6 が割り当てられているノードで Pod が実行されている場合、その Pod はデュアルスタッククラスター内の Kubernetes サービスと通信できませんでした。その結果、egressIP が適用されない IP ファミリーのトラフィックがドロップされました。このリリースでは、Egress IP が適用された IP ファミリーの Source Network Address Translation (SNAT) のみが削除され、トラフィックがドロップされるリスクがなくなります。(OCPBUGS-37193)
- 以前は、Single-Root I/O Virtualization (SR-IOV) Operator は、Operator のシャットダウン操作中に取得したリースを期限切れにしませんでした。新規インスタンスはリースの有効期限が切れなければ動作可能にならないため、これは Operator の新規インスタンスに影響を与えました。このリリースでは、Operator シャットダウンロジックが更新され、Operator がシャットダウンするときに Operator のリースが期限切れになるようになりました。(OCPBUGS-23795)
-
以前は、
IngressWithoutClassNameアラートを持つ Ingress リソースの場合、Ingress コントローラーはリソース削除時にアラートを削除しませんでした。アラートは、引き続き OpenShift Container Platform Web コンソールに表示されました。このリリースでは、Ingress コントローラーは Ingress リソースを削除する前にopenshift_ingress_to_route_controller_ingress_without_class_nameメトリクスを0にリセットするため、アラートが削除され、Web コンソールに表示されなくなります。(OCPBUGS-13181) -
以前は、
clusterNetworkまたはserviceNetworkIP アドレスプールのいずれかがデフォルトのtransit_switch_subnet100.88.0.0/16IP アドレスと重複し、transit_switch_subnetのカスタム値が有効にならない場合、ライブマイグレーション操作後にovnkube-nodePod がクラッシュしていました。このリリースでは、transit_switch_subnetのカスタム値をovnkube nodePod に渡すことができるため、この問題は発生しなくなりました。(OCPBUGS-43740) -
以前は、
appProtocol値のh2cをkubernetes.io/h2cに標準化する OVN-Kubernetes の変更は、OpenShift ルーターによって認識されませんでした。その結果、サービスでappProtocol: kubernetes.io/h2cを指定しても、OpenShift ルーターはクリアテキスト HTTP/2 を使用してサービスエンドポイントに接続しませんでした。このリリースでは、OpenShift ルーターが変更され、appProtocol: h2cを処理するのと同じ方法でappProtocol: kubernetes.io/h2cを処理するようになり、問題が解決されました。(OCPBUGS-42972) -
以前は、IBM Power Virtual Server、Alibaba Cloud、および Red Hat OpenStack Platform (RHOSP) では、
LoadBalancerパラメーターをExternalからInternalに変更した後にユーザーをガイドする手順がありませんでした。これにより、Ingress コントローラーは永続的にProgressingの状態になりました。このリリースでは、The IngressController scope was changed from Internal to Externalのメッセージの後にTo effectuate this change, you must delete the serviceのメッセージが表示され、Progressing状態が永続化される問題が解決されました。(OCPBUGS-39151) - 以前は、Ingress からルートへの変換に失敗してエラーが発生した場合、イベントはログに記録されませんでした。この更新により、このエラーがイベントログに表示されるようになりました。(OCPBUGS-29354)
-
以前は、cgroup v1 を使用するノード上の
ovnkube-nodePod は、kubelet cgroup パスを見つけられないため失敗していました。このリリースでは、ノードが cgroup v1 を使用している場合でもovnkube-nodePod が失敗しなくなりました。ただし、OVN-Kubernetes ネットワークプラグインは、UDNKubeletProbesNotSupportedイベント通知を出力します。各ノードに対して cgroup v2 を有効にすると、OVN-Kubernetes はイベント通知を出力しなくなります。(OCPBUGS-50513) - 以前は、Layer 2 トポロジーを使用する kubevirt 仮想マシンのライブマイグレーションを完了すると、古いノードは引き続き IPv4 Egress トラフィックを仮想マシンに送信していました。このリリースでは、OVN-Kubernetes プラグインはライブマイグレーションプロセス中に kubevirt 仮想マシンのゲートウェイ MAC アドレスを更新するため、この問題は発生しなくなりました。(OCPBUGS-49857)
- 以前は、DNS ベースの Egress ファイアウォールは、大文字の DNS 名が含まれるファイアウォールルールの作成を誤って妨げていました。このリリースでは、Egress ファイアウォールの修正により、大文字の DNS 名が含まれるファイアウォールルールの作成が妨げられなくなりました。(OCPBUGS-49589)
-
以前は、Cluster Network Operator (CNO) を使用して既存の
localnetネットワークを持つクラスターをアップグレードしようとすると、ovnkube-control-planePod の実行が失敗していました。これは、ovnkube-cluster-managerコンテナーが、サブネットが定義されていない OVN-Kuberneteslocalnetトポロジーネットワークを処理できなかったために発生していました。このリリースでは、修正により、ovnkube-cluster-managerコンテナーが、サブネットが定義されていない OVN-Kuberneteslocalnetトポロジーネットワークを処理できるようになりました。(OCPBUGS-44195) - 以前は、クラウドネイティブネットワーク (CNF) ワーカーが Red Hat OpenStack Platform (RHOSP) 上のコンフィグドライブを使用してデプロイされた場合、SR-IOV Network Operator がメタデータを取得できませんでした。イミュータブルなシステムでは、ブート操作後にコンフィグドライブがアンマウントされることが多いため、この Operator は必要に応じて設定ドライブを動的にマウントするようになりました。Operator はメタデータを取得し、コンフィグドライブをアンマウントできるようになりました。つまり、コンフィグドライブを手動でマウントまたはアンマウントする必要がなくなります。(OCPBUGS-41829)
-
以前は、別のロードバランサーを使用するためにクラスターを切り替えると、Ingress Operator は
IngressControllerカスタムリソース (CR) ステータスのclassicLoadBalancerおよびnetworkLoadBalancerパラメーターから値を削除しませんでした。この状況により、CR のステータスでclassicLoadBalancerおよびnetworkLoadBalancerパラメーターからの誤った情報が報告されました。このリリースでは、別のロードバランサーを使用するためにクラスターを切り替えると、これらのパラメーターから Ingress Operator が値を削除し、CR はより正確で混乱の少ないメッセージステータスを報告します。(OCPBUGS-38217) -
以前は、重複したフィーチャーゲートである
ExternalRouteCertificateがFeatureGateCR に追加されていました。このリリースでは、OpenShift Container Platform クラスターがこのフィーチャーゲートを使用しないため、ExternalRouteCertificateは削除されました。(OCPBUGS-36479) -
以前は、ユーザーがルート作成後にルートの
.spec.tls.externalCertificateフィールドを編集するには、routes/custom-hostサブリソースに対するcreate権限とupdate権限の両方が必要でした。このリリースでは、この権限要件が修正され、ルートの.spec.tls.externalCertificateフィールドを編集するためにユーザーに必要な権限がcreateのみになりました。update権限はオプションの権限としてマークされるようになりました。(OCPBUGS-34373)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}