Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.6. バグ修正

1.6.1. API サーバーと認証
リンクのコピー

  • 以前は、machineconfiguration.openshift.io グループからの MachineConfig および ControllerConfig リソースの内容は、監査ログから除外されませんでした。このリリースにより、これらにはシークレットが含まれている可能性があるため、監査ログから除外されます。(OCPBUGS-55709)
  • 以前は、kube-apiserver のサービスレベル目標 (SLO) アラート式は、合計リクエスト数とは無関係に、読み取りおよび書き込みの成功率を誤って合算していました。このため、障害発生時に誤解を招くバーンレートの計算が行われていました。このリリースでは、成功率の計算において総リクエスト数に応じて適切に重み付けされるよう修正が加えられています。これにより、実際の成功リクエストの割合に基づいた正確で信頼性の高いアラートが可能になります。(OCPBUGS-49764)
  • 以前は、etcd アクセスが失われた場合にクラスターブートストラップを削除すると kube-apiserver の Readiness が失われ、ダウンタイムが発生する可能性がありました。このリリースでは、各 kube-apiserver には、ロールアウト中に可用性を維持するブートストラップを削除する前に 2 つの安定した etcd エンドポイントがあります。(OCPBUGS-48673)
  • 以前は、Static Pod Operator API が、currentRevision が設定されておらず、targetRevision に複数のゼロ以外のエントリーがあるという無効なノードステータスを許容していたため、ノードコントローラーやインストーラーコントローラーで障害が発生していました。このリリースにより、安定性と一貫性のある静的 Pod ステータスの処理を確保するために、正しいリビジョンフィールドを適用するための新しい検証ルールが追加されました。(OCPBUGS-46380)
  • 以前は、ノードコントローラーがリスターから取得した古い NodeStatus データを適用して、他のコントローラーによる最新の更新内容を意図せず上書きしていました。このリリースでは、修正によりマネージドフィールドを使用して、コントローラーが競合せずに個別のエントリーを更新できるようになり、正確かつ同時並行的なノードステータスの更新が維持されます。(OCPBUGS-46372)
  • 以前は、etcd ブートストラップメンバーの削除に設定された固定の 5 分タイムアウトが早すぎるタイミングで開始されていました。これにより、全体としては十分な時間があったにもかかわらず、HA クラスターで早期に障害が発生していました。このリリースにより、短いタイムアウト設定が削除され、代わりにブートストラップ全体の進行状況に基づいて処理が行われるようになり、etcd のブートストラップ削除がより確実かつクォーラムを保った形で実行されるようになりました。(OCPBUGS-46363)
  • 以前は、ブートストラップインスタンスを含む 2 つの kube-apiserver エンドポイントが検出されると、ブートストラップが解除されていました。その結果、永続インスタンスが 1 つしか存在しない状態でロールアウトが行われ、可用性が 0% になる期間が発生していました。このリリースにより、複数の永続インスタンスの準備が整うまで破棄が遅延するようになりました。これにより、ロールアウト時に継続的な kube-apiserver の可用性が確保されます。(OCPBUGS-46010)
  • 以前は、一時的なコントロールプレーンがダウンした場合に、networkConfig.status.ServiceNetwork は設定されず、生成された証明書に SAN の Kubernetes サービス IP がない場合、クライアントはデフォルトの kubernetes サービスを介した kube-apiserver への接続に失敗していました。このリリースにより、networkConfig.status.ServiceNetwork が nil の場合、証明書の生成をスキップするガードが追加されました。クライアント接続は安定し、有効になります。(OCPBUGS-45943)
  • 以前は、etcd メンバーが削除される前にインストーラーによってブートストラップマシンが削除されていました。これにより、HA クラスターでクォーラム損失が発生しました。このリリースにより、SNO からのチェックがすべてのトポロジーに拡張され、etcd Operator の状態を安全な削除のサインとして使用するようになりました。これにより、ブートストラップの終了処理中も etcd クラスターの安定性が確保されます。(OCPBUGS-45482)
  • 以前は、CRD 要求の処理中に image および error フィールドの両方が未設定の場合、openshift-apiserver がパニックを起こす可能性がありました。この問題により、特定の条件下で API サーバーがランタイムクラッシュを起こし、不安定になることがありました。このリリースにより、両方のフィールドが設定されていない場合に、ケースを安全に処理することでパニックが発生しないようにガードが追加され、CRD 要求をクラッシュすることなく堅牢で安定して処理できるようになりました。(OCPBUGS-45861)

1.6.2. ベアメタルハードウェアのプロビジョニング
リンクのコピー

  • 以前は、Ironic Python Agent (IPA) からの NetworkManager ログは ramdisk ログに含まれていませんでしたが、代わりに dmesg ログのみが ramdisk ログに含まれていました。このリリースにより、metal3 Pod の metal3-ramdisk-logs コンテナーに存在する ramdisk ログに、dmesg ログと IPA ではなく、ホストからのジャーナル全体が含まれるようになりました。(OCPBUGS-56042)
  • 以前は、ramdisk ログには明確なファイル区切りが含まれていなかったため、あるファイルの内容が別のファイルのランダムな行にマージされていました。この問題により、どのコンテンツがどのファイルに属するかを区別することが困難でした。このリリースにより、ファイルの内容を ramdisk ログファイルにマージする際に、それぞれのファイルが明確に区別できるようにファイル区切りが追加されました。(OCPBUGS-55743)
  • 以前は、Baseboard Management Console (BMC) URL に redfish://host/redfish/v1/Self ではなく redfish://host/redfish/v1/ のような Redfish システム ID を含めることを忘れた場合、JSON 解析の問題が Ironic に存在していました。このリリースにより、JSON 解析の問題が発生することなく、BMO が Redfish システム ID なしで URL を有効なアドレスとして処理できるようになりました。(OCPBUGS-56026)
  • 以前は、プロビジョニング中に競合状態が存在し、DHCP 応答が遅いと、マシンオブジェクトとノードオブジェクトに異なるホスト名が使用される可能性がありました。これにより、ワーカーノードの CSR が自動承認されなくなる可能性がありました。このリリースにより、競合状態が修正され、ワーカーノードの CSR が適切に承認されるようになりました。(OCPBUGS-55315)
  • 以前は、ars-111gl-nhr などの SuperMicro マシンの特定のモデルは、他の SuperMicro マシンとは異なる仮想メディアデバイス文字列を使用していたため、これらのサーバーで仮想メディアの起動に失敗する可能性がありました。このリリースにより、影響を受ける特定のモデルをチェックし、それに応じて動作を調整するための追加の条件チェックが追加され、ars-111gl-nhr などの SuperMicro モデルが仮想メディアから起動できるようになりました。(OCPBUGS-56639)
  • 以前は、関連する DataImage を持つ BaremetalHost を削除した後、DataImage が引き続き存在していました。このリリースにより、DataImage は、BaremetalHost が削除された後も存在する場合は削除されます。(OCPBUGS-51294)

1.6.3. クラウドコンピュート
リンクのコピー

  • UEFI と互換性のないブートディスクを使用する GCP クラスターをアップグレードする場合、Shielded VM サポートは有効化できません。以前は、これにより新規コンピュートマシンの作成ができませんでした。このリリースにより、既知の UEFI 非互換性があるディスクに対して、Shielded VM のサポートが無効化されました。これは主に、GCP マーケットプレイスイメージを使用して OpenShift Container Platform バージョン 4.12 から 4.13 にアップグレードするお客様に影響します。(OCPBUGS-17079)
  • 以前は、接続されたネットワークインターフェイスコントローラー (NIC) が ProvisioningFailed 状態であったため、Azure で実行されたクラスター内の仮想マシンが失敗していました。このリリースにより、Machine API コントローラーが NIC のプロビジョニングステータスを確認し、仮想マシンを定期的に更新して問題を回避するようになりました。(OCPBUGS-31515)
  • 以前は、証明書署名要求 (CSR) を使用する他のサブシステムがある大規模なクラスターでは、CSR 承認者は、関連性のない未承認の CSR を合計に含め、それ以上の承認が妨げられていました。このリリースにより、CSR 承認者は signerName プロパティーをフィルターとして使用し、承認できる CSR のみを含めるようになりました。その結果、CSR 承認者は、関連する signerName 値に対して未承認の CSR が多数ある場合にのみ、新規承認を妨げます。(OCPBUGS-36404)
  • 以前は、Machine API コントローラーはゾーン番号のみを読み取り、マシンゾーン情報を入力していました。可用性セットのみをサポートする Azure リージョンのマシンの場合、セット数はゾーンを表すため、Machine API コントローラーはゾーン情報を設定しませんでした。このリリースにより、Machine API コントローラーは Azure 障害ドメインプロパティーを参照します。このプロパティーは可用性セットとアベイラビリティーゾーンで機能するため、コントローラーはそれぞれのケースの障害ドメインを正しく読み取り、マシンは常にゾーンを報告します。(OCPBUGS-38570)
  • 以前は、GCP ゾーン API のエラーメッセージが詳細化されたことで、マシンコントローラーが一部の無効な設定のマシンを一時的なクラウドエラーとして誤って有効と判定してしまっていました。この動作により、無効なマシンが failed 状態に移行することができませんでした。このリリースにより、マシンコントローラーがより詳細なエラーメッセージを正しく処理するようになったため、無効なゾーンまたはプロジェクト ID を持つマシンは正しく障害状態に移行します。(OCPBUGS-43531)

  • 以前は、リンクされたアクションに必要な一部のパーミッションが欠落していました。リンクされたアクションは、クラウドコントローラーマネージャーおよび OpenShift Container Platform が必要とする他の Azure リソースに必要なサブリソースを作成します。このリリースにより、Azure のクラウドコントローラーマネージャーには、リンクされたアクションに対する次のパーミッションがあります。

    • Microsoft.Network/applicationGateways/backendAddressPools/join/action
    • Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action
    • Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action
    • Microsoft.Network/ddosProtectionPlans/join/action
    • Microsoft.Network/gatewayLoadBalancerAliases/join/action
    • Microsoft.Network/loadBalancers/backendAddressPools/join/action
    • Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action
    • Microsoft.Network/loadBalancers/inboundNatRules/join/action
    • Microsoft.Network/networkInterfaces/join/action
    • Microsoft.Network/networkSecurityGroups/join/action
    • Microsoft.Network/publicIPAddresses/join/action
    • Microsoft.Network/publicIPPrefixes/join/action
    • Microsoft.Network/virtualNetworks/subnets/join/action

    (OCPBUGS-44126)

  • 以前は、リンクされたアクションに必要な一部のパーミッションが欠落していました。リンクされたアクションは、Machine API および OpenShift Container Platform が必要とする他の Azure リソースに必要なサブリソースを作成します。このリリースにより、Azure の Machine API プロバイダーには、リンクされたアクションに対する次のパーミッションがあります。

    • Microsoft.Compute/disks/beginGetAccess/action
    • Microsoft.KeyVault/vaults/deploy/action
    • Microsoft.ManagedIdentity/userAssignedIdentities/assign/action
    • Microsoft.Network/applicationGateways/backendAddressPools/join/action
    • Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action
    • Microsoft.Network/applicationSecurityGroups/joinNetworkSecurityRule/action
    • Microsoft.Network/ddosProtectionPlans/join/action
    • Microsoft.Network/gatewayLoadBalancerAliases/join/action
    • Microsoft.Network/loadBalancers/backendAddressPools/join/action
    • Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action
    • Microsoft.Network/loadBalancers/inboundNatPools/join/action
    • Microsoft.Network/loadBalancers/inboundNatRules/join/action
    • Microsoft.Network/networkInterfaces/join/action
    • Microsoft.Network/networkSecurityGroups/join/action
    • Microsoft.Network/publicIPAddresses/join/action
    • Microsoft.Network/publicIPPrefixes/join/action
    • Microsoft.Network/virtualNetworks/subnets/join/action

    (OCPBUGS-44130)

  • 以前は、コンピュートマシンセット CR の publicIp パラメーターが false に設定されている場合、既存のサブネット上の特定の環境での AWS クラスターのインストールが失敗していました。このリリースにより、インストールプログラムが特定の環境で AWS クラスターのマシンをプロビジョニングする際に、publicIp に設定された設定値が問題を引き起こさないよう修正されました。(OCPBUGS-44373)
  • 以前は、UEFI 以外のディスクを使用する GCP クラスターのロードに失敗していました。このリリースにより、セキュアブートなどの UEFI を必要とする機能を有効にする前に、ディスクが UEFI と互換性があることを確認するチェックが追加されました。この変更により、compute.images.get および compute.images.getFromFamily パーミッションの要件が追加されます。その結果、これらの機能が必要ない場合は、UEFI 以外のディスクを使用できます。(OCPBUGS-44671)
  • 以前は、末尾にピリオド (.) が含まれるカスタムドメイン名を使用するように AWS DHCPOptionSet パラメーターが設定されていた場合、OpenShift Container Platform のインストールは失敗していました。このリリースにより、EC2 インスタンスのホスト名を抽出して kubelet ノード名に変換するロジックは、作成される Kubernetes オブジェクト名が有効になるように末尾のピリオドをトリミングします。このパラメーターの末尾のピリオドが原因でインストールが失敗することはなくなりました。(OCPBUGS-45306)
  • 以前は、Azure 可用性セットの障害ドメインの数は、固定値の 2 を使用していました。障害ドメイン数は通常 2 以上であるため、この設定はほとんどの Azure リージョンで機能します。ただし、この設定は centraluseuap および eastusstg リージョンで失敗しました。このリリースにより、リージョン内の可用性セット障害ドメインの数が動的に設定されるようになりました。(OCPBUGS-45663)
  • 以前は、一時的な API サーバーの切断が発生した場合に、Azure クラウドコントローラーマネージャーはパニックを起こしました。このリリースにより、Azure クラウドコントローラーマネージャーは一時的な切断から正しく回復します。(OCPBUGS-45859)
  • 以前は、アノテーションが間違っているか、欠落しているために、一部のサービスが保留状態のままになりました。このリリースにより、Azure service.beta.kubernetes.io/azure-load-balancer-tcp-idle-timeout および GCP cloud.google.com/network-tier アノテーションに検証が追加され、問題が解決されました。(OCPBUGS-48481)
  • 以前は、AWS からプロバイダー ID を取得するために使用される方法では、必要に応じてこの値を kubelet に提供することができませんでした。その結果、マシンは異なる状態でスタックし、初期化を完了できない場合がありました。このリリースにより、kubelet の起動時にプロバイダー ID が一貫して設定されるようになりました。(OCPBUGS-50905)
  • 以前は、Azure クラウドコントローラーマネージャーのエンドポイントが正しくないため、Microsoft Azure Government Cloud へのインストールが失敗していました。この問題はこのリリースで解決されています。(OCPBUGS-50969)
  • 以前は、Machine API は、IBM Cloud でのクラスター作成時に異常なコントロールプレーンノードを検出し、ノードの置き換えを試みることがありました。これにより、クラスターが事実的に破棄されました。このリリースにより、Machine API はクラスターの作成中に異常なコンピュートノードのみを置き換えようとし、異常なコントロールプレーンノードを置き換えようとはしません。(OCPBUGS-51864)
  • 以前は、ノードが準備完了になる前に削除された Azure スポットマシンが、provisioned 状態のままになることがありました。このリリースにより、Azure スポットインスタンスで削除エビクションポリシーが使用されるようになりました。このポリシーにより、プリエンプション時にマシンが failed 状態に正しく移行するようになります。(OCPBUGS-54617)
  • 以前、バグ修正により可用性セットの設定が変更されました。その際に、障害ドメイン数が固定値の 2 ではなく、利用可能な最大値を使用するように変更されました。これにより、バグ修正前に作成されたコンピュートマシンセットでスケーリングの問題が発生しました。これはコントローラーがイミュータブルな可用性セットの変更を試みることが原因でした。このリリースにより、可用性セットが作成後に変更されなくなり、影響を受けるコンピュートマシンセットが適切にスケーリングできるようになりました。(OCPBUGS-56653)
  • 以前は、openshift-cnv namespace コンポーネントには openshift.io/required-scc アノテーションがありませんでした。ワークロードは、必要な Security Context Constraints (SCC) を要求していませんでした。このリリースにより、ワークロードが必要な SCC を要求できるように、openshift.io/required-scc アノテーションが openshift-cnv namespace コンポーネントに追加されました。(OCPBUGS-49657)

1.6.4. Cloud Credential Operator
リンクのコピー

  • 以前は、aws-sdk-go-v2 ソフトウェア開発キット (SDK) が、Amazon Web Services (AWS) Security Token Service (STS) クラスターで AssumeRoleWithWebIdentity API 操作の認証に失敗していました。このリリースにより、pod-identity-webhook にデフォルトのリージョンが含まれるようになったため、この問題が発生しなくなりました。(OCPBUGS-41727)

1.6.5. Cluster Autoscaler
リンクのコピー

  • 以前は、Machine Set がスケールダウンされ、最小サイズに達すると、Cluster Autoscaler が最後に残ったノードに NoSchedule taint を付与してしまい、そのノードが利用できなくなることがありました。この問題は、Cluster Autoscaler のカウントエラーが原因で生じました。このリリースにより、カウントエラーが修正され、Machine Set がスケールダウンし、最小サイズに達したときに Cluster Autoscaler が想定どおりに機能するようになりました。(OCPBUGS-54231)
  • 以前は、一部のクラスターオートスケーラーメトリクスが初期化されず、使用できませんでした。このリリースにより、これらのメトリクスが初期化され、利用可能になりました。(OCPBUGS-25852)
  • 以前は、マシンセットのマシンが失敗するため、Cluster Autoscaler はスケーリングを停止する可能性がありました。この状況は、Cluster Autoscaler がさまざまな非実行フェーズのマシンをカウントする方法が不正確なために発生しました。このリリースにより、不正確さが修正され、Cluster Autoscaler がマシンを正確にカウントするようになりました。(OCPBUGS-11115)

1.6.6. Cluster Resource Override Admission Operator
リンクのコピー

  • 以前は、Cluster Resource Admission Override Operator は OpenShift Container Platform 4.16 から OpenShift Container Platform 4.17 へのアップグレード時に、古いシークレットを削除できませんでした。この状況では、Cluster Resource Override Admission Operator Webhook が機能しなくなり、Cluster Resource Override Admission Operator が有効化された namespace で Pod が作成されなくなっていました。このリリースにより、古いシークレットが削除され、Cluster Resource Override Admission Operator のエラーハンドリングが改善され、namespace 内での Pod 作成に関する問題が解決されました。(OCPBUGS-54886)
  • 以前は、clusterresourceoverride-operator サービスを削除するか、Cluster Resource Admission Override Operator をアンインストールすると、v1.admission.autoscaling.openshift.io API サービスに到達できず、クラスターに他の Operator をインストールするなど、必要なクラスター機能が阻止されていました。このリリースにより、Cluster Resource Admission Override Operator がアンインストールされた場合は、v1.admission.autoscaling.openshift.io API サービスも削除されるように修正され、クラスター機能に影響を及ぼすことがなくなります。(OCPBUGS-48115)
  • 以前は、ClusterResourceOverride CR で forceSelinuxRelabel パラメーターを指定してから、そのパラメーターを別の値に変更した場合、変更された値は clusterresourceoverride-configuration Config Map に反映されませんでした。この Config Map は、クラスターに selinux のラベルの再設定回避策機能を適用するために必要です。このリリースにより、この問題が修正され、forceSelinuxRelabel パラメーターが変更されると、clusterresourceoverride-configuration Config Map が更新を受け取るようになりました。(OCPBUGS-44649)

1.6.7. Cluster Version Operator
リンクのコピー

  • 以前は、ClusterVersion 条件のステータスが ImplicitlyEnabled から ImplicitlyEnabledCapabilities に変更される可能性がありました。このリリースにより、ClusterVersion 条件タイプが修正され、ImplicitlyEnabled から ImplicitlyEnabledCapabilities に変更されました。(OCPBUGS-56771)
  • 以前は、カスタム Security Context Constraint (SCC) により、Cluster Version Operator によって生成されたすべての Pod が、クラスターバージョンのアップグレードを受け取れなくなっていました。このリリースにより、OpenShift Container Platform が各 Pod にデフォルトの SCC を設定するようになったため、作成されたカスタム SCC は Pod に影響を与えません。(OCPBUGS-31462)
  • 以前は、Cluster Operator のアップグレードに時間がかかる場合、Cluster Version Operator はアップグレードが進行中かすでにスタックしているかを判別できないため、何も報告しませんでした。このリリースでは、Cluster Version Operator によって報告される Cluster Version のステータスの失敗条件に、新たに unknown ステータスが追加されました。これにより、クラスター管理者にクラスターの確認を促し、Cluster Operator のアップグレードがブロックされたまま待ち続ける事態を回避できるようになりました。(OCPBUGS-23514)

1.6.8. ImageStreams
リンクのコピー

  • 以前は、ミラーレジストリーがセットアップされている場合でも、NeverContactSource に設定されたレジストリーが存在すると、イメージのインポートが失敗するレジストリーをブロックしていました。この更新により、レジストリーにミラーが設定されている場合にイメージのインポートがブロックされなくなりました。これにより、ImageDigestMirrorSet または ImageTagMirrorSet リソースで元のソースが NeverContactSource に設定されている場合でも、イメージのインポートが成功するようになります。(OCPBUGS-44432)

1.6.9. インストーラー
リンクのコピー

  • 以前は、最小限の特権で Amazon Web Services (AWS) クラスターをインストールしようとし、install-config.yaml ファイルでインスタンスタイプを指定しなかった場合、クラスターのインストールは失敗していました。この問題は、インストールプログラムが、サポート対象のアベイラビリティーゾーンでクラスターが使用できるサポート対象のインスタンスタイプを見つけられなかったために発生しました。たとえば、m6i.xlarge デフォルトインスタンスタイプは、ap-southeast-4 および eu-south-2 アベイラビリティーゾーンでは使用できませんでした。このリリースにより、openshift-install プログラムでは、ec2:DescribeInstanceTypeOfferings AWS パーミッションが必要になりました。これは、サポート対象のアベイラビリティーゾーンで m6i.xlarge または別のサポート対象インスタンスタイプが利用できない状況で、クラスターのインストールが失敗しないようにするために必要になりました。(OCPBUGS-46596)
  • 以前は、インストールプログラムは、ユーザーがベアメタル上にシングルノードクラスターをインストールしようとするのを阻止せず、インストールが失敗していました。この更新により、インストールプログラムは、サポートされていないプラットフォームでのシングルノードクラスターのインストールを防止します。(OCPBUGS-56811)
  • 以前は、VMware vSphere の openshift-install destroy cluster コマンドの実行に関連する問題を診断したときに、ログ情報で提供される詳細が不十分でした。その結果、クラスターが仮想マシン (VM) から削除されない理由が不明でした。このリリースにより、クラスターを破棄するときに、拡張デバッグロギングが提供され、問題が解決されました。(OCPBUGS-56372)
  • 以前は、Amazon Web Services (AWS) 上の既存の Virtual Private Cloud (VPC) にインストールする場合、コントロールプレーンノードのマシンセットカスタムリソースとそれに対応する AWS EC2 インスタンス間の AWS アベイラビリティーゾーンのサブネット情報に不一致が発生する可能性がありました。その結果、コントロールプレーンノードが 3 つのアベイラビリティーゾーンに分散されている状況でノードが 1 つ再作成されると、この不一致が原因で、同じアベイラビリティーゾーン内に 2 つのノードが配置され、コントロールプレーンのバランスが崩れる可能性がありました。このリリースでは、マシンセットのカスタムリソースと EC2 インスタンスのサブネットのアベイラビリティーゾーン情報が一致するようになり、問題が解決されました。(OCPBUGS-55492)
  • 以前は、OVNKubernetes ネットワークプラグインを使用してクラスターをインストールするときに、プラグインが小文字の "k" で OVNkubernetes として指定されていると、インストールが失敗する可能性がありました。この更新により、インストールプログラムは大文字と小文字に関係なく、プラグイン名を正しく解釈するようになりました。(OCPBUGS-54606)
  • プロキシーが設定されると、インストールプログラムは machineNetwork CIDR を noProxy フィールドに追加します。以前は、machineNetwork CIDR が noProxy フィールドのユーザーによっても設定されていた場合、重複エントリーが発生し、Ignition では許可されず、ホストが適切に起動できなくなる可能性がありました。このリリースでは、machineNetwork CIDR がすでに設定されている場合は、インストールプログラムはそれを noProxy フィールドに追加しません。(OCPBUGS-53183)
  • 以前は、ユーザー管理のロードバランサーが使用されている場合でも、API および Ingress 仮想 IP が自動的に割り当てられていました。この動作は意図されたものではありませんでした。現在、API および Ingress 仮想 IP は自動的に割り当てられなくなりました。これらの値が install-config.yaml ファイルで明示的に設定されていない場合、インストールはエラーで失敗し、ユーザーは値を指定するよう求められます。(OCPBUGS-53140)
  • 以前は、Agent-based Installer を使用する場合、ハードウェア検出中にファイバーチャネル (FC) マルチパスボリュームの WWN は検出されませんでした。その結果、wwn ルートデバイスヒントが指定されると、すべてのマルチパス FC ボリュームがそれによって除外されました。このリリースにより、マルチパス FC ボリュームに対して WWN が収集されるようになったため、複数のマルチパスボリュームが存在する場合でも、ユーザーは wwn ルートデバイスヒントを使用してそれらのボリュームを選択できるようになりました。(OCPBUGS-52994)
  • 以前は、Azure にクラスターをインストールする場合、インストールプログラムに NVMe または SCSI のサポートが含まれていなかったため、それらを必要とする仮想マシンインスタンスファミリーを使用できませんでした。この更新により、インストールプログラムは、NVMe または SCSI サポートを必要とする仮想マシンインスタンスファミリーを利用できるようになります。(OCPBUGS-52658)
  • 以前は、ユーザー提供の暗号化鍵を使用して GCP にクラスターをインストールする際、インストールプログラムがキーリングを見つけられないことがありました。この更新により、インストールプログラムはユーザー提供の暗号鍵リングを見つけるようになり、インストールが失敗しなくなりました。(OCPBUGS-52203)
  • 以前は、GCP にクラスターをインストールする場合、ネットワークの不安定性によりインストール中に GCP タグを取得できなかった場合、インストールが失敗する可能性がありました。この更新により、インストールプログラムが改善され、インストール中のネットワークの不安定さを許容できるようになりました。(OCPBUGS-50919)
  • 以前は、インストーラーは VMware vSphere クラスター内で電源がオフになっている ESXi ホストをチェックしていなかったため、OVA をアップロードできず、インストールが失敗していました。このリリースにより、インストーラーが各 ESXi ホストの電源状態をチェックし、電源がオフになっているホストをスキップするようになりました。これにより問題が解決され、OVA を正常にインポートできるようになりました。(OCPBUGS-50649)
  • 以前は、Agent-based Installer を使用する場合、非接続環境で Agent ISO イメージを構築すると、unable to read image というエラーメッセージが誤って出力されていました。このリリースにより、これらの誤ったメッセージは削除され、表示されなくなりました。(OCPBUGS-50637)
  • 以前は、Azure にクラスターをインストールするときに、IP アドレスの可用性を確認するための適切なパーミッションがない場合、インストールプログラムがセグメンテーションフォールトエラーでクラッシュしていました。この更新により、インストールプログラムは不足しているパーミッションを正しく識別し、正常に失敗するようになりました。(OCPBUGS-50534)
  • 以前は、ClusterNetwork Classless Inter-Domain Routing (CIDR) のマスク値が hostPrefix 値よりも大きく、install-config.yaml ファイルに networking.ovnKubernetesConfig.ipv4.internalJoinSubnet セクションが指定されている場合、インストールプログラムは検証チェックに失敗し、Golang ランタイムエラーを返していました。このリリースにより、インストールプログラムは依然として検証チェックに失敗し、無効な hostPrefix 値を示す説明的なエラーメッセージを出力するようになりました。(OCPBUGS-49784)
  • 以前は、IBM Cloud® にクラスターをインストールする場合、ca-mon リージョンが使用可能であるにもかかわらず、インストールプログラムはそのリージョンへのインストールに失敗していました。この更新により、インストールプログラムは最新の IBM Cloud® の利用可能なリージョンに対応しました。(OCPBUGS-49623)
  • 以前は、ユーザー提供のパブリック IPv4 プールを持つ既存の VPC に最小限のパーミッションで AWS にクラスターをインストールした後、パーミッションが不足しているためにクラスターを破棄できませんでした。この更新により、インストールプログラムは ec2:ReleaseAddress パーミッションを伝播し、クラスターを破棄できるようになります。(OCPBUGS-49594)
  • 以前は、VMware vSphere のインストーラーは、障害ドメインの install-config.yaml で提供されるネットワークの数を検証していませんでした。このため、最大数の 10 を超えるネットワークが指定された場合、エラーは表示されずに、サポートされていない設定でインストールが続行されていました。このリリースにより、インストーラーが設定されたネットワークの数を検証するようになり、最大制限を超える設定の使用を防ぐことで問題が解決されました。(OCPBUGS-49351)
  • 以前は、Local Zone または Wavelength Zone の既存のサブネット (BYO VPC) を使用して AWS にクラスターをインストールすると、エッジサブネットリソースに kubernetes.io/cluster/<InfraID>:shared タグがありませんでした。このリリースにより、install-config.yaml ファイルで使用されるすべてのサブネットに必要なタグが付与されるように修正が加えられました。(OCPBUGS-48827)
  • 以前は、インストール中に Nutanix クラスターの障害ドメインに複数のサブネットを設定できないという問題がありました。この問題はこのリリースで解決されています。(OCPBUGS-49885)
  • 以前は、AWS にクラスターをインストールする場合、このリージョンが OpenShift Container Platform でサポートされていたにもかかわらず、インストールプログラムサーベイで ap-southeast-5 リージョンは使用できませんでした。この更新により、ap-southeast-5 リージョンが利用可能になりました。(OCPBUGS-47681)
  • 以前は、GCP にインストールされたクラスターを破棄するときに、インストールプログラムがすべての破棄操作が正常に完了するまで待機しなかったため、一部のリソースが残されることがありました。この更新により、destroy API はすべてのリソースが適切に削除されたことを確認するために待機するようになりました。(OCPBUGS-47489)
  • 以前は、us-east-1 リージョンの AWS にクラスターをインストールする場合、use1-az3 ゾーンは OpenShift Container Platform でサポートされるインスタンスタイプをいずれもサポートしていないため、install-config.yaml ファイルにゾーンが指定されていないと、インストールが失敗する可能性がありました。この更新により、インストール設定ファイルでゾーンが指定されていない場合、インストールプログラムは use1-az3 ゾーンの使用を阻止します。(OCPBUGS-47477)
  • 以前は、GCP にクラスターをインストールする際に、プロジェクトで constraints/compute.vmCanIpForward 制約を有効にした場合、インストールが失敗していました。この更新により、インストールプログラムはこの制約が有効になっている場合はそれを無効にし、インストールが正常に実行できるようにします。(OCPBUGS-46571)
  • 以前は、GCP にクラスターをインストールするときに、ユーザーが存在しない暗号鍵リングを指定した場合、インストールプログラムはそれを検出できず、インストールが失敗していました。この更新により、インストールプログラムはユーザーが提供する暗号鍵リングの存在を正しく検証し、失敗を阻止します。(OCPBUGS-46488)
  • 以前は、Microsoft Azure にインストールされたクラスターを破棄しても、ブートストラップノードの受信 NAT ルールとセキュリティーグループは削除されませんでした。この更新により、正しいリソースグループにより、クラスターが破棄されたときにすべてのリソースが削除されるようになります。(OCPBUGS-45429)
  • 以前は、AWS の ap-southeast-5 リージョンにクラスターをインストールすると、ロードバランサーのホスト名の形式が正しくないためにインストールが失敗する可能性がありました。この更新により、インストールプログラムが改善され、正しいホスト名が形成されるようになったため、インストールが成功するようになりました。(OCPBUGS-45289)
  • 以前は、GCP にクラスターをインストールするときに、Google のサーバー上でサービスアカウントをアクティブ化する際の遅延が原因で、インストールプログラムが作成したサービスアカウントを見つけられないことがありました。この更新により、インストールプログラムは、作成されたサービスアカウントの使用を試みる前に適切な時間待機するようになりました。(OCPBUGS-45280)
  • 以前は、AWS にクラスターをインストールするときに、エッジマシンプールを指定してもインスタンスタイプを指定しないと、インストールが失敗する可能性がありました。この更新により、インストールプログラムではエッジマシンプールにインスタンスタイプを提供する必要があります。(OCPBUGS-45218)
  • 以前は、GCP にインストールされたクラスターを破棄しても、kubernetes-io-cluster-<cluster-id>: owned のラベルが付いた PVC ディスクは削除されませんでした。この更新により、クラスターが破棄されたときに、インストールプログラムはこれらのリソースを正しく見つけて削除するようになりました。(OCPBUGS-45162)
  • 以前は、非接続環境でのインストールの場合、imageContentSources パラメーターがソースの複数のミラーに対して設定されていれば、ミラー設定の順序によっては、エージェント ISO イメージを作成するコマンドが失敗する可能性がありました。このリリースにより、エージェント ISO の作成時に複数のミラーが正しく処理されるようになり、問題は解決されました。(OCPBUGS-44938)
  • 以前は、AWS にクラスターをインストールするときに、publicIPv4Pool パラメーターが設定されているが ec2:AllocateAddress パーミッションが存在しない場合は、インストールが失敗していました。この更新により、インストールプログラムでは、このパーミッションが存在する必要があります。(OCPBUGS-44925)
  • 以前は、共有 Virtual Private Cloud (VPC) のインストール時に、インストーラーは、クラスターのプライベート DNS ゾーンにレコードを追加するのではなく、インストーラーによって作成されたプライベート DNS ゾーンにレコードを追加していました。その結果、インストールは失敗しました。このリリースでは、インストーラーは既存のプライベート DNS ゾーンを検索し、見つかった場合は、そのゾーンを install-config.yaml ファイルによって提供されるネットワークとペアリングすることで、問題が解決されました。(OCPBUGS-44641)
  • 以前は、Amazon Web Services (AWS) タグ名に空白を追加できましたが、インストールプログラムはそれらをサポートしませんでした。この状況では、インストールプログラムは ERROR failed to fetch Metadata というメッセージを出力していました。このリリースにより、AWS タグの正規表現は、空白のあるタグ名を検証するようになり、インストールプログラムがこれらのタグを受け入れ、空白が原因であるエラーを出力しなくなりました。(OCPBUGS-44199)
  • 以前は、GCP にインストールされていたクラスターを破棄すると、転送ルール、ヘルスチェック、ファイアウォールルールが削除されず、エラーが発生していました。この更新により、クラスターが破棄されるとすべてのリソースが削除されます。(OCPBUGS-43779)
  • 以前は、Microsoft Azure にクラスターをインストールするときに、Standard_M8-4ms インスタンスタイプを指定すると、そのインスタンスタイプがメモリーを整数形式ではなく小数形式で指定するため、エラーが発生しました。この更新により、インストールプログラムはメモリー値を正しく解析するようになりました。(OCPBUGS-42241)
  • 以前は、VMware vSphere にクラスターをインストールするときに、API および Ingress サーバーの仮想 IP がマシンネットワークの外部にあるとインストールが失敗する可能性がありました。この更新により、インストールプログラムには、マシンネットワーク内の API および Ingress サーバーの仮想 IP がデフォルトで含まれるようになりました。API および Ingress サーバーの仮想 IP を指定する場合は、それらがマシンネットワーク内にあることを確認してください。(OCPBUGS-36553)
  • 以前は、IBM Power Virtual Server にクラスターをインストールするときに、イメージのインポートエラーのため、Madrid ゾーンを選択した場合はインストールが失敗していました。この更新により、インストールプログラムが変更され、正しいストレージバケット名が使用され、インストールが正常に続行されるようになりました。(OCPBUGS-50899)
  • 以前は、IBM Power Virtual Server にインストールされたクラスターを破棄しても、ネットワークサブネットを含む一部のリソースが削除されませんでした。この更新により、クラスターが破棄されるとすべてのネットワークリソースが削除されます。(OCPBUGS-50657)
  • 以前は、Assisted Installer を使用してクラスターをインストールすると、イメージのプル時にタイムアウトが発生し、インストールが失敗する可能性がありました。この更新により、タイムアウトが延長され、インストールプログラムがイメージのプルを完了できるようになりました。(OCPBUGS-50655)
  • 以前は、一部の低速な PrismCentral 環境では、prism-api 呼び出しが RHCOS イメージをロードすると、インストールプログラムがタイムアウトで失敗していました。以前のタイムアウト値は 5 分でした。このリリースでは、prism-api 呼び出しのタイムアウト値は platform.nutanix.prismAPICallTimeout として install-config.yaml ファイル内の設定可能なパラメーターで、デフォルト値は 10 分です。(OCPBUGS-48570)
  • 以前は、インストール中に Nutanix クラスターの障害ドメインに複数のサブネットを設定できないという問題がありました。この問題はこのリリースで解決されています。(OCPBUGS-48044)
  • 以前は、installer-provisioned infrastructure を使用して IBM Power Virtual Server にクラスターをインストールする場合、インストールプログラムは、ユーザーが提供したネットワークを使用する代わりに、ランダムなマシンネットワークを選択していました。この更新により、インストールプログラムは、ユーザーが提供するマシンネットワークを使用します。(OCPBUGS-45286)
  • 以前は、openshift-install agent create pxe-files コマンドの実行時に作成された一時ディレクトリーは、コマンドの完了後に削除されませんでした。このリリースにより、コマンドの完了後に一時ディレクトリーが適切に削除されるようになりました。(OCPBUGS-39583)

1.6.10. Machine Config Operator
リンクのコピー

  • 以前は、ContainerRuntimeConfigrunc ランタイムの --root パスを誤って設定していました。これにより、コンテナーが誤ったルートパスで実行され、コンテナー操作に問題が発生しました。このリリースにより、コンテナーランタイムの --root パスは適切となり、指定されたランタイムと一致し、一貫した操作が提供されるようになりました。(OCPBUGS-47629)
  • 以前は、クラスターに OpenShift Container Platform 4.19 以降ではサポートされなくなった Red Hat Enterprise Linux (RHEL) ワーカーノードが含まれていた場合、ユーザーには警告が表示されませんでした。このリリースにより、Machine Config Operator は RHEL ノードを検出し、OpenShift Container Platform 4.19 と互換性のないユーザーに通知します。(OCPBUGS-54611)
  • 以前は、Machine Config Operator (MCO) が、更新をステージングした後すぐにノードを再起動すると、更新は失敗していました。このリリースにより、MCO はステージング操作が完了するのを待ってからシステムを再起動するようになり、更新を完了できるようになりました。(OCPBUGS-51150)
  • 以前は、MachineOSConfig オブジェクトを削除した後、関連付けられた MachineOSBuild オブジェクトは期待どおりに削除されませんでした。これは、MachineOSBuild オブジェクトの所有権が設定されていなかったためです。このリリースにより、ビルド用にすべてのオブジェクトが作成され、MachineOSConfig オブジェクトが削除されると、関連するすべてのオブジェクトが削除されるようになりました。(OCPBUGS-44602)

1.6.11. 管理コンソール
リンクのコピー

  • 以前は、Developer パースペクティブProjects details にパンくずリストが誤って含まれていませんでした。このリリースにより、パンくずリストが追加されました。(OCPBUGS-52298)
  • 以前は、Web ターミナルを開いた状態で Project ドロップダウンリストを開くと、視覚的な表示の乱れが発生していました。この更新後、表示の乱れが修正され、Web ターミナルが開いているときに Project ドロップダウンリストを使用できるようになりました。(OCPBUGS-45325)
  • 以前は、リゾルバーを使用する PipelineRuns CR を OpenShift Container Platform Web コンソールで再実行できませんでした。CR を再実行しようとすると、"Invalid PipelineRun configuration, unable to start Pipeline" が生成されました。このリリースにより、この問題が発生することなく、リゾルバーを使用する PipelineRuns CR を再実行できるようになりました。(OCPBUGS-44265)
  • 以前は、OpenShift Container Platform Web コンソールで Form View を使用して Deployment または DeploymentConfig API オブジェクトを編集すると、どちらかのオブジェクトの YAML 設定に重複した ImagePullSecrets パラメーターが追加されていました。このリリースにより、どちらのオブジェクトにも重複した ImagePullSecrets パラメーターが自動的に追加されないように修正されました。(OCPBUGS-41974)
  • 以前は、特定の PipelinerunTaskRun は、PipelineRun 名に基づいて取得されていました。2 つの PipelineRuns の名前が同じ場合、両方の PipelineRunsTaskRun が取得されて表示されていました。このリリースにより、特定の PipelineRunTaskRun が、PipelineRun 名ではなく PipelineRun UID に基づいて取得されるようになりました。(OCPBUGS-36658)
  • 以前は、Pod が実行されていない場合、Test Serverless 機能 ボタンは応答しませんでした。この更新により、Pod が実行されていない場合はボタンは無効になります。(OCPBUGS-32406)
  • 以前は、失敗した TaskRun の結果は UI に表示されませんでした。この更新により、失敗に関係なく、TaskRun の結果が常に利用できるようになります。(OCPBUGS-23924)
  • 以前は、コントロールプレーンのみの更新を実行する場合、コンソールで、コンピュートノードを 60 日以内に更新する必要があるというアラートがユーザーに表示されていました。このリリースにより、コンソールにこの無効なアラートが表示されなくなりました。(OCPBUGS-56077)
  • 以前は、Notification DrawerCritical Alerts セクションを折りたたむことができませんでした。このリリースにより、セクションを折りたたむことができます。(OCPBUGS-55702)
  • 以前は、インストール済みの Operator のリストを表示した際に、コピーされた CSV が Operator Lifecycle Manager (OLM) で無効になっている場合、選択中のプロジェクトが Operator のデフォルトの namespace と一致していると、Operator がリストに 2 回表示されていました。このリリースにより、このような場合に Operator は 1 回だけ表示されます。(OCPBUGS-54601)
  • 以前は、Installed Operators ページの OperatorHub へのリンクがハードリロードをトリガーすることがありました。このリリースにより、このリンクによってハードリロードがトリガーされなくなりました。(OCPBUGS-54536)
  • 以前は、Create VolumeSnapshot ページでプロジェクトのピッカーから All Projects を選択すると、page not found エラーが発生していました。このリリースにより、VolumeSnapshot リストページが正しく表示されるようになりました。(OCPBUGS-53227)
  • 以前は、Pod コンテナーの数を計算するロジックが間違っていたため、計算結果が不正確になっていました。このリリースにより、カウントロジックに Ready および Started ステータスが追加され、oc CLI と一致する正しい Pod コンテナー数が表示されるようになりました。(OCPBUGS-53118)
  • 以前は、Select メニューのトグルが再度クリックされたか、または Select メニューの項目の 1 つがクリックされていない限り、Node Logs セクションの上にある Select メニューは閉じられませんでした。このリリースにより、メニューの外側をクリックするか、キーボードの適切なキーを押すと、Select メニューが閉じます。(OCPBUGS-52316)
  • 以前は、共有タイムスタンプコンポーネントは、相対時刻を計算する際に未定義のプロパティーを参照していました。そのため、コンソールに表示される時刻のほとんどが、Just nowLess than a minute ago といった相対的な文字列を正しく表示できていませんでした。このリリースにより、問題が修正され、相対時間の文字列がコンソールに正しく表示されるようになりました。(OCPBUGS-51202)
  • 以前は、Observe メニューは、モニタリング用の現在のユーザーおよびコンソール設定に基づいてのみ表示されていました。これにより、可観測性プラグインによって追加された他の項目が非表示になりました。このリリースにより、Observe メニューにさまざまな監視プラグインの項目も表示されるようになりました。(OCPBUGS-50693)
  • 以前は、コンソールに初めてログインすると、自動パースペクティブ検出により、ユーザーがコンソールにアクセスするためにクリックした特定の URL パスが無視され、代わりに別のページが読み込まれていました。このリリースにより、現在のパスが適用されます。(OCPBUGS-50650)
  • 以前は、Web コンソールにある水平ナビゲーションで新しいタブをプラグインから作成すると、問題が発生していました。このリリースにより、プラグインを使用して、Web コンソールの水平ナビゲーションにタブを作成できるようになりました。(OCPBUGS-49996)
  • 以前は、ClusterVersionCompleted 更新を受信しなかった場合、クラスター更新中に Cluster Settings ページが正しくレンダリングされませんでした。このリリースにより、ClusterVersionCompleted 更新を受信していない場合でも、Cluster Setting ページが適切にレンダリングされるようになりました。(OCPBUGS-49839)
  • 以前は、CLI downloads ページのリンクはオペレーティングシステムによってソートされませんでした。このリリースにより、リンクはオペレーティングシステムごとにアルファベット順に並べられます。(OCPBUGS-48413)
  • 以前は、OperatorHub モーダルのプライマリー Action ボタンに複数の外部リンクアイコンが表示される可能性がありました。このリリースにより、外部リンクアイコンが 1 つだけ表示されます。(OCPBUGS-46555)
  • 以前は、Red Hat OpenShift Lightspeed モーダルで Don’t show again のリンクをクリックしても、他の User Preference タブのいずれかが表示されている場合は、一般的な User Preference タブに正しく移動されませんでした。この更新後、Don’t show again リンクをクリックすると、一般的な User Preference タブに移動します。(OCPBUGS-46511)
  • 以前は、Console plugin enablement モーダルで、コンソールプラグインが複数回有効化される可能性があったため、Console Operator Configuration を表示するプラグインに複数のエントリーが発生していました。このリリースにより、すでに有効になっているプラグインを有効にすることはできなくなりました。(OCPBUGS-44595)
  • 以前は、OpenShift Container Platform Web コンソールのログインページでは、常に Login ボタンをクリックできました。ユーザー名やパスワードが入力されていない場合、あるいは Login ボタンがすでにクリックされた場合でも、クリックできました。このリリースでは、ユーザー名やパスワードが入力されていない場合に Login ボタンをクリックできないようにするため、Login ボタンは無効化されています。(OCPBUGS-43610)
  • 以前は、Operator installation ステータスページで、名前のみで PackageManifest が選択されていました。場合によっては、名前の衝突が発生する可能性があるため、ロゴやプロバイダーの表示に誤った PackageManifest が使用されることがありました。このリリースにより、PackageManifests は名前とラベルセレクターによって選択され、現在のインストールに対して正しいものが選択されるようにします。その結果、Operator のインストールステータスページには、常に正しいロゴとプロバイダーが表示されます。(OCPBUGS-21755)

1.6.12. モニタリング
リンクのコピー

  • 以前は、スクレイプが失敗すると、Prometheus は誤って次のスクレイプのサンプルを重複と見なし、破棄していました。この問題は、失敗直後のスクレイプにのみ影響し、その後のスクレイプは正しく処理されました。このリリースにより、失敗後のスクレイプが正しく処理されるようになり、有効なサンプルが誤って破棄されることがなくなりました。(OCPBUGS-53025)

1.6.13. ネットワーク
リンクのコピー

  • 以前は、Pod が他の CNI プラグインと組み合わせて DHCP アドレスの割り当てに CNI プラグインを使用すると、Pod のネットワークインターフェイスが予期せず削除されている可能性がありました。その結果、Pod の DHCP リースの有効期限が切れると、新しいリースを再作成しようとして DHCP プロキシーがループに入り、ノードが応答しなくなりました。このリリースにより、ネットワークインターフェイスが存在しない場合に DHCP リースのメンテナンスが終了します。これにより、インターフェイスの削除は正常に処理され、ノードの安定性が確保されます。(OCPBUGS-45272)
  • 以前は、pluginPort テンプレートの問題が原因で、Kubernetes NMState Operator は nmstate-console-plugin Pod を作成しませんでした。このリリースにより、テンプレートへの修正により、Operator が nmstate-console-plugin Pod を正常に作成できるようになりました。(OCPBUGS-54295)
  • 以前は、Whereabouts リコンサイラーの Pod コントローラーは、リーダー選出機能に namespace を渡していなかったため、Pod コントローラーは孤立した割り当てを削除していませんでした。これにより、ログメッセージが繰り返されました。このリリースでは、namespace が渡され、孤立した割り当てが適切に削除されます。(OCPBUGS-53397)
  • 以前は、SriovOperatorConfig Operator は、SriovOperatorConfig リソース内のデフォルト値を持つパラメーターをすべて削除していました。この状況が原因で、リソースの出力から特定の情報が欠落していました。このリリースにより、Operator が API サーバーに対して PATCH メソッドを使用するようになり、デフォルト値を持つパラメーターが保持されるため、リソースの出力に情報が欠落しなくなりました。(OCPBUGS-53346)
  • 以前は、SriovNetworkNodePolicy オブジェクトリコンサイラーは、すべてのノードリソース更新で実行されていました。この結果、SR-IOV Operator の Pod が過剰にリソースを消費し、ログエントリーも大量に出力されるようになっていました。このリリースでは、ノードラベルが変更された場合にのみリコンサイラーが実行されるように動作が変更され、リソースの消費とログエントリーの生成が削減されます。(OCPBUGS-52955)
  • 以前は、OpenShift Container Platform の最新バージョンにアップグレードする際に、同じ IP アドレスファミリーの複数のネットワークをリストした clusterNetwork パラメーターを持つクラスターが crashloopbackoff 状態になっていました。このリリースでは、修正により、この設定のクラスターがクラスタアップグレード時に crashloopbackoff 状態に陥らなくなりました。(OCPBUGS-49994)
  • 以前は、resolv-prepender サービスが想定よりも早いタイミングでトリガーされていました。この状況によりサービスが失敗し、ホスト DNS は正しく設定されませんでした。このリリースにより、resolv-prepender サービスの設定が更新され、サービスが予想より早く起動してもホストの DNS 設定が誤って設定されることがなくなりました。(OCPBUGS-49436)
  • 以前は、nmstate-configuration サービスは、platform パラメーターが baremetal に設定されたデプロイメントに対してのみ有効になっています。しかし、Assisted Installer を使用して、platform パラメーターを None に設定することにより、ベアメタルデプロイメントを設定することもできますが、NMState br-ex ネットワークブリッジ作成機能はこのインストール方法では機能しませんでした。このリリースにより、nmstate-configuration サービスがクラスターインストールパスのベースディレクトリーに移動され、None に設定された platform パラメーターで設定されたデプロイメントが、NMState br-ex ネットワークブリッジ作成機能に影響しないようになりました。(OCPBUGS-48566)
  • 以前は、ゲートウェイモードが local に設定されているレイヤー 2 またはレイヤー 3 トポロジーネットワークでは、OVN-Kubernetes の再起動時に問題が発生していました。この問題により、Egress IP がネットワークのプライマリー IP アドレスとして選択されました。このリリースでは、修正によりこの動作が発生しなくなりました。(OCPBUGS-46585)
  • 以前は、DNS ベースの Egress ファイアウォールは、大文字の DNS 名が含まれるファイアウォールルールの作成を誤って妨げていました。このリリースでは、Egress ファイアウォールの修正により、大文字で DNS 名を含むファイアウォールルールの作成が行われるようになります。(OCPBUGS-46564)
  • 以前は、IPv6 プロトコル上の Egress が割り当てられているノードで Pod が実行されている場合、Pod はデュアルスタッククラスター内の OVN-Kubernetes サービスと通信できませんでした。その結果、egressIP が適用されない IP アドレスファミリーのトラフィックがドロップされました。このリリースにより、Egress IP が適用された IP アドレスファミリーの Source Network Address Translation (SNAT) のみが削除され、トラフィックがドロップされるリスクがなくなります。(OCPBUGS-46543)
  • 以前は、マニフェストオブジェクトのカスタマイズされた br-ex ネットワークブリッジ設定で静的 IP アドレスを使用すると、競合状態が追加され、クラスターのデプロイメントがさらに影響を受けるノードの再起動操作が発生していました。このリリースで、nodeip-configuration サービスが br-ex ネットワークブリッジの起動後に起動されるようになり、競合状態とノードの再起動が阻止されるようになりました。(OCPBUGS-46072)
  • 以前は、HAProxy ルーターは、SHA1 リーフ証明書のみが HAProxy によって拒否されたと誤って想定し、SHA1 中間証明書を拒否しないことで失敗していました。この更新により、ルーターは自己署名以外の SHA1 証明書すべてを検査および拒否するようになりました。これにより、クラッシュが回避され、クラスターの安定性が向上します。(OCPBUGS-45290)
  • 以前は、ノードが openvswitch デーモンを再起動すると、nmstate-handler コンテナーは OpenVSwitch (OVS) データベースにアクセスできず、すべての OVS 関連の NNCP 設定が失敗する原因となっていました。このリリースにより、この問題は修正されました。nmstate-handler コンテナーは、ノードで OVS プロセスを再起動した後でも、OVS データベースにアクセスできます。nmstate-handler では、手動の再起動が不要になりました。(OCPBUGS-44596)
  • 以前は、クラスター設定で protocol パラメーターが指定されていても port パラメーターが指定されていない場合、MultiNetworkPolicy API は適用されませんでした。この状況では、すべてのネットワークトラフィックがクラスターに到達しました。このリリースにより、MultiNetworkPolicy API ポリシーは、特定のトラフィックのみがクラスターに到達するように、protocol パラメーターで指定されたポートとの間の接続のみを許可するようになりました。(OCPBUGS-44354)
  • 以前は、HAProxy が設定をリロードした際、アイドル接続が開いたままになっており、クライアントがそのアイドル接続を使ってリクエストを送信するか、hard-stop-after の期間が経過するまで接続が終了しませんでした。このリリースでは、リロード中のアイドル接続の HAProxy 動作を制御するための新しい IdleConnectionTerminationPolicy API フィールドが追加されました。新しいデフォルト設定は Immediate です。これは、設定を再読み込みすると、HAProxy がアイドル状態の接続をすぐに終了することを意味します。以前の動作は、IdleConnectionTerminationPolicyDeferred 設定を使用して指定できます。(OCPBUGS-43745)
  • 以前は、ネットワーク MTU より大きい UDP パケットの送信中にアプリケーションが Path MTU 検出 (PMTUD) メカニズムを使用しなかった場合、OVN パッケージの問題により、パケットの断片化中にパケットがドロップされていました。このリリースにより、OVN パッケージが修正され、大規模な UDP パケットが適切に断片化されて、ネットワーク経由で送信されるようになりました。(OCPBUGS-43649)
  • 以前は、br-ex インターフェイスブリッジに接続された OVN-Kubernetes Localnet ネットワーク内のセカンダリーインターフェイスを持つ Pod は、同じノード上の他の Pod からはアクセスできませんでしたが、通信にはデフォルトのネットワークを使用していました。異なるノード上の Pod 間の通信には影響はありませんでした。このリリースでは、Localnet Pod と同じノードで実行されているデフォルトのネットワーク Pod 間の通信が可能になりますが、Localnet ネットワークで使用される IP アドレスは、ホストネットワークと同じサブネット内にある必要があります。(OCPBUGS-43004)
  • 以前は、実行中のクラスターに特定のネットワーク変更が加えられると、ovs-configuration サービスにより NetworkManager 接続プロファイルが永続的に作成され、プロファイルはストレージに誤って保存されていました。このプロファイルファイルは再起動後も保持され、ovs-configuration サービスが失敗する原因となっていました。このリリースでは、ovs-configuration のクリーンアッププロセスが更新され、不要なファイルが削除され、再起動後にこのようなファイルが原因となる問題が発生しなくなりました。(OCPBUGS-41489)
  • 以前は、parseIPList 関数は、有効および無効な IP アドレスまたは CIDR 範囲を含む IP アドレスリストを処理できませんでした。この状況により、関数は無効なエントリーに遭遇した際に空の文字列を返し、有効なエントリーの処理を省略していました。このリリースにより、haproxy.router.openshift.io/ip_allowlist ルートアノテーションが無効な IP アドレスまたは CIDR 範囲を省略し、parseIPList 関数がリスト表示されるすべてのエントリーを処理できるようになりました。(OCPBUGS-39403)
  • 以前は、HAProxy ルーターには router.openshift.io/haproxy.health.check.interval アノテーションの範囲外の検証がありませんでした。HAProxy ルーターが処理できる最大値を超える値を設定した場合、router-default Pod は Ready 状態になることができませんでした。このリリースにより、ルーターはアノテーションの値を検証し、範囲外の値を除外するようになりました。ルーターは期待どおりに機能するようになりました。(OCPBUGS-38078)
  • 以前は、特定の状況では、ノードのゲートウェイ IP アドレスが変更され、クラスターサブネットへの静的ルートを管理する OVN クラスタールーターは、元の IP アドレスを削除せずに、新しいゲートウェイ IP アドレスを持つ新しい静的ルートを追加していました。その結果、古いルートが引き続きスイッチサブネットを指し、これにより Egress トラフィックの転送中に断続的なドロップが発生していました。このリリースでは、OVN クラスタールーターに適用されたパッチにより、ゲートウェイ IP アドレスが変更された場合に、OVN クラスタールーターは新しいゲートウェイ IP アドレスを使用して既存の静的ルートを更新するようになりました。古いルートは OVN クラスタールーターを指さなくなり、Egress トラフィックフローがドロップされなくなりました。(OCPBUGS-32754)
  • 以前は、Ingress からルートへの変換に失敗してエラーが発生した場合、イベントはログに記録されませんでした。この更新により、変換に失敗したエラーがログに記録されるようになりました。(OCPBUGS-29354)
  • 以前は、PowerVS インストーラーは、サポートされているマシンタイプのハードコーディングされたリストを使用していました。ただし、このリストは、新しいタイプが追加されても常に更新されるわけではありませんでした。このリリースにより、データセンターがクエリーされ、サポートされているタイプの現在のリストを取得できるようになりました。(OCPBUGS-49940)
  • 以前は、RootDiskHint が定義され、インストールが Requested installation disk is not part of the host’s valid disks エラーで失敗した場合、ヒントとして使用できる有効なディスク名を判断することが困難でした。このリリースにより、受け入れ可能なディスクのリストにロギングが追加され、ユーザーはルートディスクヒントを迅速に判別できるようになりました。(OCPBUGS-43578)
  • 以前は、API サーバーの中断または一時的な接続の問題がある場合に、oc adm node-image monitor コマンドは EOF エラーを返していました。これにより、コマンドが終了しました。このリリースにより、このコマンドは API サーバーの中断および一時的な接続の問題を検出し、コマンドを終了することなく API サーバーに再接続するようになりました。(OCPBUGS-38975)

  • 以前は、仮想マシン (VM) を作成し、IP プールに IP アドレスが存在しなかった場合は、仮想マシンは起動しませんでした。virt-launcher-<vm_name> Pod でエラーメッセージが生成されましたが、このメッセージは問題の原因を明確に説明していませんでした。このリリースにより、IP プールに IP アドレスが存在しないという状況の場合、virt-launcher-<vm-name> Pod には、次の例のような明確なエラーメッセージが含まれます。 

    Warning ErrorAllocatingPod 4s (x7 over 79s)  ovnk-controlplane  failed to update pod localnet-ipam/virt-launcher-vmb-localnet-ipam-hlnmf: failed to assign pod addresses for localnet-ipam/ipam-localnet-nad/localnet-ipam/virt-launcher-vmb-localnet-ipam-hlnmf: failed to allocate new IPs for tenantblue-network: subnet address pool exhausted
    Copy to Clipboard Toggle word wrap

    (OCPBUGS-54245)

1.6.14. ノード
リンクのコピー

  • 以前は、クラスターが Zscaler を使用してすべての転送をスキャンした場合、イメージをプルするときにタイムアウトが発生することがありました。この問題は、イメージプルのハードコーディングされたタイムアウト値が原因でした。CRI-O のプル進捗タイムアウトが 30 秒に増えました。その結果、これまで影響を受けていたクラスターでタイムアウトは発生しなくなります。(OCPBUGS-54662)
  • 以前は、container_logreader_t SELinux ドメインを使用して /var/log の場所にあるホスト上のコンテナーログを監視したコンテナーは、ログにアクセスできませんでした。この動作は、var/log/containers の場所のログがシンボリックリンクであるために発生しました。この修正により、コンテナーは予想通りにログを監視できます。(OCPBUGS-48555)
  • 以前は、ファイルがループ操作にあるときに、json.NewDecoder ファイルで end-of-file エラーが発生しました。このエラーにより、複数の namespace に存在する namespace ポリシーへのアプリケーションの更新が一貫性のない状態になっていました。この問題は、クラスターにセキュリティー上の脆弱性を引き起こす可能性がありました。このリリースでは、各ループ操作に入る際に新しいポリシーバッファーが json.NewDecoder ファイルに追加され、複数の namespace にテストケースが追加されました。その結果、ポリシーバッファーは JSON ポリシーファイルに対して堅牢なデコードプロセスを提供するため、namespace ポリシーは問題なく更新を受け取ることができます。(OCPBUGS-48195)
  • 以前は、イメージ参照ダイジェストの計算に問題があり、schemaVersion 1 イメージに基づくコンテナーの作成に失敗していました。この問題により、新しいデプロイメントを作成できませんでした。このリリースにより、イメージダイジェストの計算が修正され、新しい Operator をインストールできるようになりました。(OCPBUGS-42844)
  • 以前は、policy.json ファイル内のペイロードイメージの Sigstore 検証を使用するテクノロジープレビュー対応クラスターの場合、ベースイメージの Podman バージョンは Sigstore 設定をサポートしていませんでした。このサポートがないため、新規ノードが使用できなくなりました。このリリースにより、問題が修正され、ノードが使用可能になりました。(OCPBUGS-38809)
  • 以前は、ノードに最後に割り当てられた Guaranteed Pod の CPU が、その Pod の削除後も残っていました。この動作により、スケジューリングドメインの不整合が発生していました。このリリースにより、保証された Pod に割り当てられた CPU が期待どおりに使用可能な CPU リソースのプールに戻り、後続の Pod が正しく CPU スケジューリングされるようになります。(OCPBUGS-17792)

1.6.15. Node Tuning Operator (NTO)
リンクのコピー

  • 以前は、パフォーマンスプロファイルをノードに適用する際に、OpenShift Container Platform はノード上の CPU ユニットのベンダー識別子に基づいて、適切なプロファイルを選択していました。このため、認識されない別のベンダー識別子が CPU で使用されている場合、OpenShift Container Platform は適切なプロファイルを組み込むことができませんでした。たとえば、識別子には ARM ではなく APM が含まれる場合がありました。この修正により、ARM アーキテクチャーを使用する CPU の場合、Operator はベンダー識別子ではなく、アーキテクチャーのみに基づいてプロファイルを選択するようになりました。その結果、正しいプロファイルが適用されるようになりました。(OCPBUGS-52352)

1.6.16. 可観測性
リンクのコピー

  • 以前は、Silence details ページには namespace パラメーターが欠落している誤ったリンク URL があり、これにより、ユーザーは特定バージョンの dev コンソールで特定のアラートをサイレンスにできませんでした。その結果、アラート管理が不十分になりました。このリリースにより、SilencedAlertsList の未定義のリンクがアクティブな namespace を使用して修正されました。その結果、'No Alert found' というエラーが解決され、OpenShift Container Platform Monitoring の Alert details ページに正しく移動できるようになりました。(OCPBUGS-48142)
  • 以前は、コンソールの更新により PatternFly 4 が非推奨となった結果、モニタリングプラグインのテーブルレイアウトが正しくレンダリングされなくなっていました。このリリースにより、テーブルとスタイルが PatternFly 5 にアップグレードされ、正しくレンダリングされるようになりました。(OCPBUGS-47535)
  • 以前は、アラートグラフの完全なクラスタークエリーに namespace が渡されることで、テナンシー API パスが使用されていました。API にはデータの取得権限がなかったため、アラートグラフにデータが表示されませんでした。このリリースにより、アラートグラフの完全なクラスタークエリーに namespace が渡されなくなりました。この API にはデータを取得するための適切な権限があるため、非テナンシー API パスが使用されるようになりました。アラートグラフでデータは利用できません。(OCPBUGS-45896)
  • 以前は、Red Hat Advanced Cluster Management (RHACM) Alerting UI リファクタリングの更新により、Observe > Metrics メニューで isEmpty チェックがなくなっていました。チェックが欠落していたために、Show all SeriesHide all Series の動作が反転していました。このリリースでは、isEmpty チェックが再度追加されたため、シリーズが非表示のときに Show all Series が表示されるようになり、シリーズが表示されているときに Hide all Series が表示されるようになりました。(OCPBUGS-45816)
  • 以前は、Observe Alerting Silences タブで、DateTime コンポーネントによってイベントの順序とその値が変更されていました。この問題のため、Web コンソールでサイレントアラートの until パラメーターを編集できませんでした。このリリースにより、DateTime コンポーネントが修正され、サイレントアラートの until パラメーターを編集できるようになりました。(OCPBUGS-45801)
  • 以前は、境界は棒グラフの最初のバーに基づいていました。バーのサイズが最初のバーよりも大きい場合、そのバーは棒グラフの境界を超えて拡張されます。このリリースにより、棒グラフの境界は最大のバーに基づいているため、棒グラフの境界の外側にバーが伸びることがなくなりました。(OCPBUGS-45174)

1.6.17. oc-mirror
リンクのコピー

  • 以前は、oc-mirror プラグイン v2 では、ローカルキャッシュの作成フェーズ中に進行状況の出力が表示されていませんでした。多数のイメージが関係するミラー設定の場合、これによりプロセスが応答しなくなったり、停止したりする可能性があります。この更新により、キャッシュの作成ステータスを示す進行状況バーが追加され、ユーザーはキャッシュ作成における最新の進行状況を確認できるようになりました。(OCPBUGS-56563)
  • 以前は、oc-mirror プラグイン v2 を使用して Operator をミラーリングする場合、チャネルグラフ内に skips および replaces エントリーの長いリストを持つ一部のコミュニティー Operator によって、ミラーリングプロセスでメモリー不足が発生し、失敗していました。この更新により、oc-mirror プラグイン v2 は、複数の skips および replaces スタンザで参照されるエントリーの繰り返の評価を回避することでフィルタリングロジックを改善し、Operator ミラーリング中のメモリー処理が改善されました。(OCPBUGS-52471)
  • 以前は、同じ作業ディレクトリーで oc-mirror プラグイン v2 を再実行すると、以前の実行からの既存の tar アーカイブファイルは削除されませんでした。その結果、古いアーカイブと新しいアーカイブが混在することになり、ターゲットレジストリーにプッシュするときにミラーリングが失敗する可能性がありました。この更新により、oc-mirror プラグイン v2 は各実行の開始時に古い tar アーカイブファイルを自動的に削除し、作業ディレクトリーに現在の実行からのアーカイブのみが含まれるようにします (OCPBUGS-56433)。
  • 以前は、イメージのコピー中にソースレジストリーが、502、503、504 のいずれかの HTTP ステータスコードで応答した場合、oc-mirror プラグイン v2 はエラーで終了していました。この更新により、oc-mirror プラグイン v2 は、これらの一時的なサーバーエラーが発生すると、コピー操作を自動的に再試行します。(OCPBUGS-56185)

  • 以前は、参照にタグとダイジェストの両方が含まれるコンテナーイメージを含む Helm チャートをミラーリングすると、oc-mirror プラグイン v2 は次のエラーで失敗していました。 

    Docker references with both a tag and digest are currently not supported.
    Copy to Clipboard Toggle word wrap

    この更新により、oc-mirror プラグイン v2 は、タグとダイジェストの両方を使用してイメージを参照する Helm チャートをサポートするようになりました。このツールは、ダイジェストをソースとして使用してイメージをミラーリングし、宛先にタグを適用します。(OCPBUGS-54891)

  • 以前は、イメージのクリーンアップの際、イメージの削除中にエラーが発生した場合、oc-mirror プラグイン v2 は削除プロセスを停止していました。このリリースにより、oc-mirror プラグイン v2 は、エラーが発生した場合でも、残りのイメージの削除を試行し続けます。プロセスが完了すると、失敗した削除のリストが表示されます。(OCPBUGS-54653)
  • 以前は、ImageSetConfiguration ファイルで無効な Operator が指定されている場合、mirror-to-disk (m2d) フェーズ中に空のカタログをミラーリングすることが可能でした。これにより、後続の disk-to-mirror (d2m) フェーズで障害が発生しました。このリリースにより、oc-mirror プラグイン v2 は、設定で Operator 参照を検証することで空のカタログのミラーリングを阻止し、ミラーリングプロセスの信頼性を高めます。(OCPBUGS-52588)
  • 以前は、--dry-run フラグを使用して oc-mirror プラグイン v2 を使用すると、作業ディレクトリー内の cluster-resources フォルダーがクリアされていました。その結果、idms-oc-mirror.yamlitms-oc-mirror.yaml などの以前に生成されたファイルが削除されました。このリリースにより、ドライラン操作中に cluster-resources フォルダーがクリアされなくなり、以前に生成された設定ファイルが保持されるようになりました。(OCPBUGS-50963)
  • 以前は、oc-mirror プラグイン v2 は、ミラーリングエラーが発生した場合でも、終了ステータス 0 (成功) を返していました。その結果、自動化されたワークフローでの oc-mirror プラグイン v2 の実行失敗が検出されない可能性がありました。このリリースでは、oc-mirror プラグイン v2 が更新され、ミラー障害が発生したときに 0 以外の終了ステータスを返すようになりました。この修正が適用されていても、自動化されたワークフローにおいては終了ステータスのみに依存すべきではありません。潜在的な問題を特定するために、oc-mirror プラグイン v2 によって生成された mirroring_errors_XXX_XXX.txt ファイルをユーザーが手動で確認することが推奨されます。(OCPBUGS-49880)
  • 以前は、宛先または --from パスフラグで release-images などの内部 oc-mirror 予約キーワードを使用してミラーリングすると、操作が失敗したり、予期しない動作をする可能性がありました。このリリースでは、oc-mirror プラグイン v2 は、宛先パスまたはソースパスで使用される予約キーワードを正しく処理します。(OCPBUGS-42862)

1.6.18. OpenShift CLI (oc)
リンクのコピー

  • 以前は、oc adm node-image コマンドを使用して非接続環境にノードを追加しようとすると、プライベートレジストリーイメージがコマンドにアクセスできず、ノードの追加が失敗していました。このエラーは、クラスターが最初に (mirror.openshift.com) からダウンロードされたインストーラーバイナリーを使用してインストールされた場合にのみ発生しました。このリリースにより、非接続環境でイメージのプルとノードの作成を正常に実行できる修正が実装されました。(OCPBUGS-53106)
  • バージョン 4.15.0 から 4.15.26 の Agent-based Installer を使用してインストールされたクラスターの場合、ユーザーが明示的に指定していなくても、CoreOS から組み込まれたルート証明書が user-ca-bundle に追加されていました。以前のリリースでは、oc adm node-image create コマンドを使用してこれらのクラスターの 1 つにノードを追加すると、クラスターの user-ca-bundle から取得された additionalTrustBundle が大きすぎて処理できず、ノードの追加に失敗しました。このリリースにより、additionalTrustBundle の生成時に組み込み証明書が除外されるため、明示的にユーザーが設定した証明書のみが含まれ、ノードを正常に追加できるようになります。(OCPBUGS-43990)
  • 以前は、oc adm inspect --all-namespaces コマンド構築のバグにより、must-gather はリース、csistoragecapacities、および assisted-installer namespace に関する情報を正しく収集していませんでした。このリリースにより、この問題は修正され、must-gather は情報を正しく収集するようになりました。(OCPBUGS-44857)
  • 以前は、oc adm node-image create --pxe generated コマンドでは、Preboot Execution Environment (PXE) アーティファクトのみが作成されませんでした。代わりに、node-joiner Pod からの他のアーティファクトとともに PXE アーティファクトが作成され、それらすべてが間違ったサブディレクトリーに保存されていました。さらに、PXE アーティファクトに、node ではなく agent という接頭辞が誤って付けられていました。このリリースにより、生成された PXE アーティファクトは正しいディレクトリーに保存され、正しい接頭辞が付けられます。(OCPBUGS-45311)

1.6.19. Operator Lifecycle Manager (OLM)
リンクのコピー

  • 以前は、Operator に必要な olm.managed=true ラベルがない場合、Operator は失敗し、CrashLoopBackOff 状態になる可能性がありました。この現象が発生すると、ログにはステータスがエラーとして報告されませんでした。その結果、障害の診断が困難になりました。この更新により、このタイプの障害はエラーとして報告されます。(OCPBUGS-56034)
  • 以前は、Machine Config Operator (MCO) は、イメージのマウントに必要な証明書を /etc/docker/certs.d ディレクトリーで検索しませんでした。その結果、Operator Controller と catalogd は、このディレクトリーにホストされている証明書にアクセスできなかったため、起動に失敗しました。この更新により、この問題は解決されました。(OCPBUGS-54175)
  • このリリース前は、クラスター拡張機能の更新が、CRDUpgradeCheck リソースからの unknown change, refusing to determine that change is safe というエラーで失敗することがありました。このエラーは、OLM v1 がバージョンスキーマ間の差異を計算する方法が原因で発生しました。この更新でこの問題が修正されています。(OCPBUGS-53019)
  • 以前は、Operator Controller が CA 証明書を適切にマウントできない場合がありました。その結果、Operator Controller は TLS 証明書検証エラーのために catalogd への接続に失敗しました。この更新でこの問題が修正されています。(OCPBUGS-49860)
  • 以前は、OLM v1 は、Operator Controller と catalogd Pod をマウントする前に、証明書が ready 状態になるまで待機しませんでした。これらの更新により、この問題は修正されます。OCPBUGS-48830 および (OCPBUGS-49418)
  • 以前は、OLM v1 では、Operator バンドル内のクラスター拡張機能の作成者によって提供されたすべてのメタデータが適用されませんでした。その結果、OLM v1 では、metadata/properties.yaml ファイルで指定された更新制約などのプロパティーは適用されませんでした。この更新でこの問題が修正されています。(OCPBUGS-44808)

1.6.20. Operator Controller Manager
リンクのコピー

  • 以前は、デフォルトのプロキシー設定に関係なく、ビルドコンテナーに HTTP_PROXYhttp_proxyHTTPS_PROXYhttps_proxyNO_PROXY、および no_proxy 変数が設定されていました。このリリースにより、変数は、デフォルトで定義され、null でない場合にのみ追加されます。(OCPBUGS-55642)
  • 以前は、内部 Image Registry 用に生成されたイメージプルシークレットは、埋め込まれた認証情報の有効期限が切れるまで再生成されませんでした。その結果、イメージプルシークレットは短い間無効になっていました。このリリースにより、埋め込まれた認証情報の有効期限が切れる前に、イメージプルシークレットが更新されます。(OCPBUGS-50507)
  • 以前は、OLM v1 はイメージのマウントに必要な証明書を /etc/docker/ ディレクトリーで検索していませんでした。その結果、OLM v1 はカスタム証明書をマウントできませんでした。この更新でこの問題が修正されています。(OCPBUGS-48795)
  • 以前は、OLM v1 は、リーダー選出などの定期的なクラスターメンテナンス中に発生する一時的な停止時にエラーメッセージを送信していました。この更新でこの問題が修正されています。(OCPBUGS-48765)
  • 以前は、Operator Lifecycle Manager (OLM) Classic は、同じ namespace で Operator を同時に調整しようとしたときに、Subscription リソースに誤って障害を報告していました。この問題が発生すると、Operator のインストールが失敗しました。この更新でこの問題が修正されています。(OCPBUGS-48486)
  • 以前は、OLM (Classic) は、サブスクリプションを調整するときに、インストールされているすべての Operator のカタログソースのスナップショットを取得していました。この動作により、CPU 使用率が高くなっていました。この更新により、OLM (Classic) はカタログソースをキャッシュし、gRPC Remote Procedure Calls (gRPC) サーバーへの呼び出しを制限して問題を解決します。(OCPBUGS-48468)

1.6.21. Performance Addon Operator
リンクのコピー

  • 以前は、パフォーマンスプロファイルで 0,1,2,…​,512 などの分離された CPU の長い文字列を指定すると、tuned、Machine Config Operator、および rpm-ostree コンポーネントが期待どおりに文字列を処理できませんでした。その結果、パフォーマンスプロファイルの適用後に、あるはずのカーネル引数が欠落していました。システムは失敗し、エラーは報告されませんでした。このリリースにより、パフォーマンスプロファイル内の分離された CPU の文字列が、0-512 などの連続した範囲に変換されます。その結果、ほとんどのシナリオでカーネル引数が期待どおりに適用されます。(OCPBUGS-45264)

    注記

    パフォーマンスプロファイル内の分離された CPU の入力の組み合わせによっては、1,3,5,…​,511 のような奇数の長いリストなど、引き続き問題が発生する可能性があります。

  • 以前は、論理プロセッサーのコア ID 番号 (ソケットあたりのコア) が異なり、同じノードプールに存在するコンピュートノードのパフォーマンスプロファイルを、Performance Profile Creator (PPC) が構築できませんでした。たとえば、論理プロセッサー 218 を持つ 2 つのコンピュートノードがあり、一方のノードがそれらをコア ID 2 としてグループ化し、もう一方のノードがそれらをコア ID 9 としてグループ化している状況で、PPC が失敗しました。

    このリリースにより、論理プロセッサーのコア ID 番号がそれぞれ異なるコンピュートノードを持つクラスターのパフォーマンスプロファイルを、PPC が作成できるようになりました。そのため、PPC がパフォーマンスプロファイルの作成に失敗しなくなりました。PPC は、生成されたパフォーマンスプロファイルを注意して使用する必要があることを示す警告メッセージを出力するようになりました。コア ID 番号が異なると、システムの最適化や分離されたタスク管理に影響が生じる可能性があるためです。(OCPBUGS-44372)

1.6.22. Samples Operator
リンクのコピー

  • 以前は、条件が変更されていない場合でも、Samples Operator は Progressing 条件の lastTransitionTime 仕様を更新していました。これにより、Operator は実際よりも不安定に表示されました。このリリースにより、lastTransitionTime 仕様は Progressing 条件が変更された場合にのみ更新されます。(OCPBUGS-54591)
  • 以前は、Progressing 状態のイメージストリーム名がソートされていなかったため、不要な更新が発生していました。これにより、ユーザーが過度に更新され、システムパフォーマンスを低下させる原因となっていました。このリリースでは、activeImageStreams 関数が失敗したイメージのインポートをソートするようになりました。このアクションにより、Cluster Samples Operator の効率が向上し、不要な更新が削減され、全体的なパフォーマンスが向上します。(OCPBUGS-54590)
  • 以前は、Samples Operator はすべてのクラスター Operator の監視を確立し、いずれかの Operator が変更されると Samples Operator の同期ループが実行されていました。このリリースにより、Samples Operator は監視する必要がある Operator のみを監視します。(OCPBUGS-54589)

1.6.23. ストレージ
リンクのコピー

  • 以前は、oc adm top pvc コマンドを使用しても、プロキシーを含むクラスターや非接続環境内のクラスターなど、ネットワーク設定が制限されているクラスターの永続ボリューム要求 (PVC) の使用状況統計は表示されませんでした。このリリースにより、これらの環境内のクラスターの使用状況の統計情報を取得できるようになります。(OCPBUGS-54168)
  • 以前は、vCenter アドレスが正しくない場合、VMware vSphere CSI ドライバー Operator がパニックモードになりました。このリリースにより、この問題は解決されました。(OCPBUGS-43273)
  • 以前は、C3-standard-2、C3-standard-4、N4-standard-2、N4-standard-4 ノードを含む Google Cloud Platform (GCP) Persistent Disk クラスターが、接続可能なディスクの最大数 (16) を誤って超過することがあり、その結果、ボリュームを Pod に正常に作成またはアタッチできなくなる可能性がありました。このリリースにより、上限を超えることがなくなり、その結果、ボリュームの作成や Pod へのアタッチが正常に行えるようになりました。(OCPBUGS-39258)
  • 以前は、永続ボリューム (PV) が削除されると、Local Storage Operator (LSO) はシンボリックリンクを確実に再作成しませんでした。このリリースにより、PV を作成するときに、新しいシンボリックリンクを見つける前に、以前に指定されたシンボリックリンクが選択されます。(OCPBUGS-31059)
  • 以前は、Cloud Credential Operator (CCO) が Container Storage Interface (CSI) ドライバー Operator に認証情報を提供しなかった場合、CSI ドライバー Operator は無期限で Progressing=true のままとなり、operator is waiting for deployment/unavailable というメッセージが表示されていました。このリリースにより、Progressing の状態が 15 分以上になると、Operator は Degraded=True に変更されます。(OCPBUGS-24588)
  • 以前は、名前が 53 文字のコンピュートノードと、hostpath Container Storage Interface (CSI) ドライバーを使用する場合、external-provisioner で --enable-node-deployment flag を使用するとボリュームのプロビジョニングが失敗していました。このリリースにより、この問題は解決され、コンピュートノード名の長さに制限がなくなりました。(OCPBUGS-49805)
  • 以前は、Azure Red Hat OpenShift で Hosted Control Plane を使用してホステッドクラスターを作成すると、Azure Disk Container Storage Interface (CSI) ドライバーはボリュームを正常にプロビジョニングしませんでした。このリリースにより、この問題は解決され、Azure Disk CSI ドライバーはボリュームを正常にプロビジョニングできるようになりました。(OCPBUGS-46575)
  • 以前は、マルチパスデバイスにアタッチされた Internet Small Computer System Interface (iSCSI) およびファイバーチャネルデバイスは、これらのデバイスがパーティション分割されているときに正しく解決されませんでした。このリリースにより、パーティション分割されたマルチパスストレージデバイスが正しく解決できるように修正されました。(OCPBUGS-46038)
  • 以前は、指定されたラベルを使用してホステッドクラスターを作成すると、AWS EBS ドライバー、Driver Operator、スナップショットコントローラー、およびスナップショット Webhook Pod には、これらの指定されたラベルが伝播されませんでした。このリリースにより、指定されたラベルが伝播されます。(OCPBUGS-45073)
  • 以前は、Manila Container Storage Interface (CSI) ドライバーのサービスが意図しないホストで実行されていました。これは、Manila CSI ドライバーがコントローラーとノード (ワーカー) サービスの両方に、単一のバイナリーを使用するために発生しました。このリリースにより、CSI ドライバーコントローラー Pod はコントローラーサービスのみを実行し、CSI ドライバーノード Pod はノードサービスのみを実行します。(OCPBUGS-54447)
  • 以前は、Container Storage Interface (CSI) Operator は、将来的に致命的となる欠落項目に関する警告をログに発行していました。このリリースにより、警告は発行されなくなりました。(OCPBUGS-44374)
  • 以前は、vCenter アドレスが正しくない場合、VMWare vSphere CSI ドライバー Operator がパニックを起こしていました。このリリースにより、この問題は解決されました。(OCPBUGS-43273)

1.6.24. Red Hat Enterprise Linux CoreOS (RHCOS)
リンクのコピー

  • 以前は、GRUB ブートローダーは RHCOS ノード上で自動的に更新されませんでした。その結果、ノードが RHEL 8 に作成され、その後 RHEL に更新された場合、GRUB は古い GRUB バージョンでサポートされていない形式を使用するため、カーネルを読み込むことができませんでした。このリリースにより、OpenShift Container Platform 4.18 への更新中に GRUB ブートローダーの更新がノード上で強制されるため、この問題は OpenShift Container Platform 4.19 では発生しません。(OCPBUGS-55144)
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat