1.6.15. ノード


  • 以前は、クラスターが Zscaler を使用してすべての転送をスキャンした場合、イメージをプルするときにタイムアウトが発生することがありました。この問題は、イメージプルのハードコーディングされたタイムアウト値が原因でした。CRI-O のプル進捗タイムアウトが 30 秒に増えました。その結果、これまで影響を受けていたクラスターでタイムアウトは発生しなくなります。(OCPBUGS-54662)
  • 以前は、container_logreader_t SELinux ドメインを使用して /var/log の場所にあるホスト上のコンテナーログを監視したコンテナーは、ログにアクセスできませんでした。この動作は、var/log/containers の場所のログがシンボリックリンクであるために発生しました。この修正により、コンテナーは予想通りにログを監視できます。(OCPBUGS-48555)
  • 以前は、ファイルがループ操作にあるときに、json.NewDecoder ファイルで end-of-file エラーが発生しました。このエラーにより、複数の namespace に存在する namespace ポリシーへのアプリケーションの更新が一貫性のない状態になっていました。この問題は、クラスターにセキュリティー上の脆弱性を引き起こす可能性がありました。このリリースでは、各ループ操作に入る際に新しいポリシーバッファーが json.NewDecoder ファイルに追加され、複数の namespace にテストケースが追加されました。その結果、ポリシーバッファーは JSON ポリシーファイルに対して堅牢なデコードプロセスを提供するため、namespace ポリシーは問題なく更新を受け取ることができます。(OCPBUGS-48195)
  • 以前は、イメージ参照ダイジェストの計算に問題があり、schemaVersion 1 イメージに基づくコンテナーの作成に失敗していました。この問題により、新しいデプロイメントを作成できませんでした。このリリースにより、イメージダイジェストの計算が修正され、新しい Operator をインストールできるようになりました。(OCPBUGS-42844)
  • 以前は、policy.json ファイル内のペイロードイメージの Sigstore 検証を使用するテクノロジープレビュー対応クラスターの場合、ベースイメージの Podman バージョンは Sigstore 設定をサポートしていませんでした。このサポートがないため、新規ノードが使用できなくなりました。このリリースにより、問題が修正され、ノードが使用可能になりました。(OCPBUGS-38809)
  • 以前は、ノードに最後に割り当てられた Guaranteed Pod の CPU が、その Pod の削除後も残っていました。この動作により、スケジューリングドメインの不整合が発生していました。このリリースにより、保証された Pod に割り当てられた CPU が期待どおりに使用可能な CPU リソースのプールに戻り、後続の Pod が正しく CPU スケジューリングされるようになります。(OCPBUGS-17792)
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Legal Notice

Theme

© 2026 Red Hat
トップに戻る