Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.6. バグ修正

1.6.1. ベアメタルハードウェアのプロビジョニング
リンクのコピー

  • この更新前は、installer-provisioned infrastructure を使用してベアメタル上にデュアルスタッククラスターをインストールすると、仮想メディア URL が IPv6 ではなく IPv4 であったため、インストールが失敗していました。IPv4 に到達できないため、仮想マシン (VM) でのブートストラップが失敗し、クラスターノードは作成されませんでした。このリリースにより、installer-provisioned infrastructure のベアメタルにデュアルスタッククラスターをインストールすると、デュアルスタッククラスターは仮想メディア URL IPv6 を使用するため、問題が解決されます。(OCPBUGS-60240)
  • この更新前は、Bare Metal as a Service (BMaaS) API を使用してクラスターをインストールすると、あいまいな検証エラーが報告されていました。チェックサムなしでイメージ URL を設定すると、BMaaS はデプロイメントイメージソース情報の検証に失敗しました。このリリースにより、イメージに必要なチェックサムを指定しないと、明確なメッセージが報告されます。(OCPBUGS-57472)
  • この更新前は、ベアメタルを使用してクラスターをインストールするときに、クリーニングが無効になっていないと、ハードウェアは coreos-installer ツールを実行する前にソフトウェア RAID 設定を削除しようとしました。このリリースにより、この問題は解決されました。(OCPBUGS-56029)
  • この更新前は、Baseboard Management Console (BMC) URL で redfish://host/redfish/v1/Self ではなく redfish://host/redfish/v1/ などの Redfish システム ID を使用すると、無効な JSON に関する登録エラーが報告されていました。この問題は、Bare Metal Operator (BMO) のバグによって発生しました。このリリースにより、BMO は、JSON 解析の問題を引き起こすことなく、Redfish システム ID のない URL を有効なアドレスとして処理するようになりました。この修正により、BMC URL に存在しない Redfish システム ID のソフトウェア処理が改善されています。(OCPBUGS-55717)
  • この更新前は、ars-111gl-nhr などの一部の SuperMicro モデルが他の SuperMicro マシンとは異なる仮想メディアデバイス文字列を使用していたため、仮想メディアブートの試行が失敗することがありました。このリリースにより、影響を受ける特定のモデルをチェックし、その動作を調整するための、追加の条件チェックが sushy ライブラリーのコードに加えられました。その結果、Supermicro ars-111gl-nhr は、仮想メディアから起動できるようになります。(OCPBUGS-55434)
  • この更新前は、RAM ディスクログに明確なファイルセパレーターが含まれていなかったため、コンテンツが 1 つの行で重なる場合がありました。その結果、ユーザーは RAM ディスクのログを解析できなくなりました。このリリースにより、RAM ディスクログには、各ファイルの内容の境界を示す明確なファイルヘッダーが含まれるようになりました。その結果、ユーザーにとって RAM ディスクログの読みやすさが向上しました。(OCPBUGS-55381)
  • この更新前は、Ironic Python Agent (IPA) のデプロイメント中に、metal3-ramdisk-logs コンテナー内の RAM ディスクログに NetworkManager ログが含まれていませんでした。NetworkManager ログがないために効果的なデバッグが妨げられ、ネットワークの問題解決に影響が出ました。このリリースにより、metal3 Pod の metal3-ramdisk-logs コンテナー内の既存の RAM ディスクログに、dmesg および IPA ログだけでなく、ホストからのジャーナル全体が含まれるようになりました。その結果、IPA ログはデバッグを改善するための包括的な NetworkManager データを提供します。(OCPBUGS-55350)
  • この更新前は、クラスター設定でプロビジョニングネットワークが無効になっている場合、ネットワークブートを必要とするドライバー (たとえば、Intelligent Platform Management Interface (IPMI) や仮想メディアのない Redfish) を使用してベアメタルホストを作成できました。その結果、正しい DHCP オプションを識別できなかったため、検査またはプロビジョニング中にブートエラーが発生していました。このリリースでは、このシナリオでベアメタルホストを作成すると、ホストの登録が失敗し、報告されるエラーは無効化されたプロビジョニングネットワークを参照します。ホストを作成するには、プロビジョニングネットワークを有効にするか、Redfish 仮想メディアなどの仮想メディアベースのドライバーを使用する必要があります。(OCPBUGS-54965)

1.6.2. クラウドコンピュート
リンクのコピー

  • この更新前は、AWS コンピュートマシンセットに userDataSecret パラメーターの null 値が含まれる可能性がありました。null 値を使用すると、マシンが Provisioning 状態のままになる場合がありました。このリリースにより、userDataSecret パラメーターには値が必要になりました。(OCPBUGS-55135)
  • この更新前は、バージョン 4.13 以前で作成された AWS 上の OpenShift Container Platform クラスターは、バージョン 4.19 に更新できませんでした。バージョン 4.14 以降で作成されたクラスターには、デフォルトで AWS cloud-conf ConfigMap が含まれており、この ConfigMap は OpenShift Container Platform 4.19 以降では必須となっています。このリリースにより、クラスターに何も存在しない場合に、Cloud Controller Manager Operator がデフォルトの cloud-conf ConfigMap を作成します。この変更により、バージョン 4.13 以前で作成されたクラスターをバージョン 4.19 に更新できるようになります。(OCPBUGS-59251)
  • この更新前は、マシンの InternalDNS アドレスが期待どおりに設定されていなかった場合に、failed to find machine for node …​ がログに表示されていました。その結果、ユーザーはこのエラーをマシンが存在しないものと解釈する可能性がありました。このリリースにより、ログメッセージには failed to find machine with InternalDNS matching …​ と表示されるようになりました。その結果、ユーザーは一致が失敗した理由をより明確に把握できるようになります。(OCPBUGS-19856)
  • この更新前は、バグ修正により可用性セットの設定が変更されました。その際に、障害ドメイン数が 2 に固定されるのではなく、利用可能な最大値を使用するように変更されました。これにより、バグ修正前に作成されたコンピュートマシンセットでスケーリングの問題が発生しました。これは、コントローラーがイミュータブルな可用性セットの変更を試みることが原因でした。このリリースにより、可用性セットが作成後に変更されなくなり、影響を受けるコンピュートマシンセットが適切にスケーリングできるようになりました。(OCPBUGS-56380)
  • この更新前は、Cluster API から Machine API に移行するコンピュートマシンセットが、Migrating 状態のままになっていました。その結果、コンピュートマシンセットは、異なる権威のある API を使用するための移行を完了できなかったか、MachineSet オブジェクトステータスのさらなるリコンシリエーションを実行できませんでした。このリリースにより、移行コントローラーは Cluster API リソースの変更を監視し、権威のある API への移行に対応するようになりました。その結果、コンピュートマシンセットは Cluster API から Machine API に正常に移行します。(OCPBUGS-56487)
  • この更新前は、MachineHealthCheck カスタムリソース定義 (CRD) の maxUnhealthy フィールドに、デフォルト値が記載されていませんでした。このリリースにより、CRD にデフォルト値が記載されました。(OCPBUGS-61314)
  • この更新前は、同じマシンテンプレートで CapacityReservationsOnly Capacity Reservation 動作とスポットインスタンスの使用を指定できました。その結果、これら 2 つの互換性のない設定を持つマシンが作成されました。このリリースでは、マシンテンプレートの検証により、これら 2 つの互換性のない設定が同じマシンテンプレートで使用されないようになります。その結果、これら 2 つの互換性のない設定を持つマシンは作成できなくなりました。(OCPBUGS-60943)
  • この更新前は、Machine API リソースから Cluster API リソースへの移行をサポートするクラスターでは、権威のないマシンを削除しても、対応する権威のあるマシンは削除されませんでした。その結果、クリーンアップされるはずの孤立したマシンがクラスターに残り、リソースリークが発生する可能性がありました。このリリースにより、権威のないマシンを削除すると、それに対応する権威のあるマシンにもその削除が伝播するようになりました。その結果、権威のないマシンに対する削除要求が正しくカスケードするようになり、権威のあるマシンが孤立するのを防ぎ、マシンクリーンアップにおける一貫性が確保されます。(OCPBUGS-55985)
  • この更新前は、Machine API リソースから Cluster API リソースへの移行をサポートするクラスターでは、Cluster CAPI Operator が、権威のある Cluster API コンピュートマシンセットを Paused 状態で作成してしまう可能性がありました。その結果、新しく作成された Cluster API コンピュートマシンセットは、権威のある API を使用していたにもかかわらず、マシンのリコンサイルもスケーリングもできませんでした。このリリースにより、Operator は、Cluster API が権威を持っている場合に、Cluster API コンピュートマシンセットが unpaused 状態で作成されるようになりました。その結果、Cluster API が権威を持っている場合、新しく作成された Cluster API コンピュートマシンセットは直ちにリコンサイルされ、スケーリングおよびマシンライフサイクル操作が意図したとおりに進行するようになりました。(OCPBUGS-56604)
  • この更新前は、スケーリングには各マシンを複数回リコンサイルする必要があり、各マシンが個別にリコンサイルされていたため、多数のノードをスケーリングするには時間がかかりました。このリリースにより、最大 10 台のマシンを同時にリコンサイルできます。この変更により、スケーリング中のマシンの処理速度が向上します。(OCPBUGS-59376)
  • この更新前は、Cluster CAPI Operator ステータスコントローラーは関連オブジェクトの並べ替えられていないリストを使用していたため、機能上の変更がない場合でもステータスが更新されていました。その結果、継続的かつ不要なステータス更新により、ユーザーは Cluster CAPI Operator オブジェクトとログにおいて、大量のノイズを目にすることになりました。このリリースにより、ステータスコントローラーロジックは、変更を比較する前に関連オブジェクトのリストを並べ替えます。その結果、Operator の状態に変更があった場合にのみステータスの更新が行われます。(OCPBUGS-56805OCPBUGS-58880)
  • この更新前は、Cloud Controller Manager Operator の config-sync-controller コンポーネントがログを表示しませんでした。この問題はこのリリースで解決されています。(OCPBUGS-56508)
  • この更新前は、Control Plane Machine Set の設定はコンピュートマシンセットからのアベイラビリティーゾーンを使用していました。これは有効な設定ではありません。その結果、コンピュートマシンセットが複数のゾーンにまたがる間に、コントロールプレーンマシンが単一のゾーンにあった場合、Control Plane Machine Set を生成できませんでした。このリリースにより、Control Plane Machine Set は既存のコントロールプレーンマシンからアベイラビリティーゾーン設定を取得します。その結果、Control Plane Machine Set は、現在のコントロールプレーンマシンを正確に反映する有効なゾーン設定を生成します。(OCPBUGS-52448)
  • この更新前は、Machine API コンピュートマシンセットにアノテーションを付けるコントローラーは、scale-from-zero アノテーションを追加する前に、Machine API に権威があるかどうかを確認しませんでした。その結果、コントローラーはこれらのアノテーションを繰り返し追加し、MachineSet オブジェクトへの継続的な変更のループを引き起こしていました。このリリースにより、コントローラーは、scale-from-zero のアノテーションを追加する前に authoritativeAPI フィールドの値を確認するようになりました。その結果、コントローラーは、Machine API が権威のある場合にのみこれらのアノテーションを Machine API コンピュートマシンセットに追加することで、ループ動作を回避するようになりました。(OCPBUGS-57581)
  • この更新前は、Machine API Operator は、.status.authoritativeAPI フィールドが設定されていない AWS 以外のプラットフォーム上の Machine リソースをリコンサイルしようとしていました。その結果、コンピュートマシンは無期限に Provisioning 状態のままとなり、動作しなくなりました。このリリースにより、Machine API Operator が、空の .status.authoritativeAPI フィールドにマシン仕様の対応する値を入力するようになりました。このフィールドがまだ空である可能性がある場合に対処するために、コントローラーにガードも追加されました。その結果、MachineMachineSet リソースが適切にリコンサイルされ、コンピュートマシンが無期限に Provisioning 状態のまま残らなくなりました。(OCPBUGS-56849)
  • この更新前は、Machine API Provider Azure は、Capacity Reservation グループの参照をサポートしていない古い API バージョンを使用する古いバージョンの Azure SDK を使用していました。その結果、別のサブスクリプションの Capacity Reservation グループを参照する Machine API マシンを作成すると、Azure API エラーが発生しました。このリリースにより、Machine API Provider Azure はこの設定をサポートする Azure SDK のバージョンを使用します。その結果、別のサブスクリプションの Capacity Reservation グループを参照する Machine API マシンの作成が期待どおりに機能します。(OCPBUGS-55372)
  • この更新前は、Machine API リソースの Cluster API リソースへの移行をサポートするクラスターの双方向同期コントローラーは、権威のある Cluster API マシンテンプレートを Machine API マシンセットに変換する際に、マシン仕様を正しく比較していませんでした。その結果、Cluster API マシンテンプレート仕様の変更が Machine API マシンセットに同期されませんでした。このリリースにより、比較ロジックが変更され、問題が解決されます。その結果、Machine API マシンセットは、Cluster API マシンセットが新しい Cluster API マシンテンプレートを参照した後に正しく同期します。(OCPBUGS-56010)
  • この更新前は、Machine API リソースから Cluster API リソースへの移行をサポートするクラスター上の双方向同期コントローラーは、対応する Machine API マシンセットが削除されたときに、マシンテンプレートを削除しませんでした。その結果、不要になった Cluster API のマシンテンプレートがクラスター内に残り続け、openshift-cluster-api namespace が煩雑になっていました。このリリースにより、双方向同期コントローラーがマシンテンプレートの削除同期を正しく処理します。その結果、Machine API の権威のあるマシンセットを削除すると、対応する Cluster API マシンテンプレートも削除されます。(OCPBUGS-57195)
  • この更新前は、Machine API リソースから Cluster API リソースへの移行をサポートするクラスター上の双方向同期コントローラーが、移行の成功を早期に報告していました。その結果、関連オブジェクトのステータスを更新するときにエラーが発生した場合、操作は再試行されませんでした。このリリースにより、コントローラーは、成功ステータスを報告する前に、関連するすべてのオブジェクトステータスが書き込まれることを確認します。その結果、コントローラーは移行中のエラーをより適切に処理できるようになります。(OCPBUGS-57040)

1.6.3. Cloud Credential Operator
リンクのコピー

  • この更新前は、ccoctl コマンドは、Microsoft Entra Workload ID を使用してプライベートクラスターの OpenID Connect (OIDC) issuer とマネージドアイデンティティーを作成するときに、不要な baseDomainResourceGroupName パラメーターを要求していました。その結果、ccoctl がプライベートクラスターを作成しようとしたときにエラーが表示されました。このリリースにより、baseDomainResourceGroupName パラメーターが必須要件から削除されました。その結果、Microsoft Azure 上にプライベートクラスターを作成するプロセスは論理的になり、期待どおりのものになります。(OCPBUGS-34993)

1.6.4. Cluster Autoscaler
リンクのコピー

  • この更新前は、クラスターオートスケーラーは deleting 状態にあるマシンオブジェクトを含めようとしていました。その結果、クラスターオートスケーラーのマシン数が不正確になりました。この問題により、クラスターオートスケーラーによって、必要のない taint が追加されました。このリリースにより、オートスケーラーはマシンを正確にカウントします。(OCPBUGS-60035)
  • この更新前は、クラスターで Cluster Autoscaler Operator を有効にしてクラスターオートスケーラーオブジェクトを作成すると、openshift-machine-api に 2 つの cluster-autoscaler-default Pod が同時に作成され、そのうちの 1 つが直ちに強制終了される場合がありました。このリリースにより、1 つの Pod のみが作成されます。(OCPBUGS-57041)

1.6.5. Cluster Version Operator
リンクのコピー

  • この更新前は、ClusterVersion 条件のステータスに、ImplicitlyEnabledCapabilities の代わりに ImplicitlyEnabled が誤って表示されていました。このリリースにより、ClusterVersion 条件タイプが修正され、ImplicitlyEnabled から ImplicitlyEnabledCapabilities に変更されました。(OCPBUGS-56114)

1.6.6. config-operator
リンクのコピー

  • この更新前は、正しい featureGate 設定がないと、クラスターは誤って CustomNoUpgrade 状態に切り替わりました。その結果、featureGates が空になり、続いてコントローラーのパニックが発生しました。このリリースにより、CustomNoUpgrade クラスター状態の featureGate 設定がデフォルトと一致するため、空の featureGate とそれに続くコントローラーパニックが防止されます。(OCPBUGS-57187)

1.6.7. Dev コンソール
リンクのコピー

  • この更新前は、Quick Starts ページの一部のエントリーに重複したリンクボタンが表示されていました。この更新により、重複が削除され、リンクボタンが正しく表示されるようになりました。(OCPBUGS-60373)
  • この更新前は、最初にログインしたときに表示されるオンボーディングモーダルにビジュアルとイメージが欠けていたため、モーダルのメッセージがわかりにくくなっていました。このリリースにより、欠けていた要素がモーダルに追加されました。その結果、オンボーディングエクスペリエンスにおいて、コンソール全体のデザインと一致した完全なビジュアルが提供されるようになりました。(OCPBUGS-57392)
  • この更新前は、YAML エディターに複数のファイルをインポートすると、既存のコンテンツがコピーされ、新しいファイルが追加されて、重複が作成されていました。このリリースにより、インポート動作が修正されました。その結果、YAML エディターは重複せずに新しいファイルの内容のみを表示します。(OCPBUGS-45297)
  • この更新前は、ClusterVersion 条件のステータスに、ImplicitlyEnabledCapabilities の代わりに ImplicitlyEnabled が誤って表示されていました。このリリースにより、ClusterVersion 条件タイプが修正され、ImplicitlyEnabled から ImplicitlyEnabledCapabilities に変更されました。(OCPBUGS-56114)

1.6.8. etcd
リンクのコピー

  • この更新前は、1 つの etcd メンバーでタイムアウトが発生すると、コンテキストのデッドライン超過が引き起こされていました。その結果、一部のメンバーは到達可能であったにもかかわらず、すべてのメンバーが異常であると宣言されていました。このリリースにより、1 つのメンバーがタイムアウトしても、他のメンバーが誤って異常とマークされることはなくなりました。(OCPBUGS-60941)
  • この更新前は、プライマリーインターフェイスに多くの IP を持つシングルノード OpenShift をデプロイすると、etcd 証明書の IP は、API サーバーが etcd への接続に使用する config map の IP と一致しませんでした。その結果、シングルノード OpenShift デプロイメント時に API サーバー Pod が失敗し、クラスターの初期化に問題が発生していました。このリリースにより、etcd config map の単一 IP が、シングルノード OpenShift デプロイメントの証明書における IP と一致するようになりました。その結果、API サーバーは etcd 証明書に含まれる正しい IP を使用して etcd に接続し、クラスターの初期化中に Pod が失敗するのを防ぎます。(OCPBUGS-55404)
  • この更新前は、API サーバーの一時的なダウンタイム中に、Cluster etcd Operator は openshift-etcd namespace が存在しないというメッセージなどの誤った情報を報告していました。この更新により、Cluster etcd Operator のステータスメッセージは、openshift-etcd namespace が存在しないことを示す代わりに、API サーバーが利用できないことを正しく示すようになりました。その結果、Cluster etcd Operator のステータスは openshift-etcd namespace の存在を正確に反映するようになり、システムの信頼性が向上します。(OCPBUGS-44570)

1.6.9. 拡張機能 (OLM v1)
リンクのコピー

  • この更新前は、OLM v1 のプリフライトカスタムリソース定義 (CRD) 安全性チェックで、CRD の説明フィールドの変更が検出されると更新がブロックされていました。この更新により、ドキュメントフィールドが変更された場合、プリフライト CRD 安全性チェックによって更新がブロックされなくなりました。(OCPBUGS-55051)
  • この更新前は、catalogd および Operator Controller コンポーネントは、OpenShift CLI (oc) で正しいバージョンとコミット情報を表示していませんでした。この更新により、正しいコミットとバージョン情報が表示されます。(OCPBUGS-23055)

1.6.10. インストーラー
リンクのコピー

  • この更新前は、IBM Power® Virtual Server に Konflux ビルドクラスターをインストールすると、セマンティックバージョニング (SemVer) 解析のエラーが原因で、インストールが失敗する可能性がありました。このリリースにより、インストールを正常に続行できるように、解析の問題が解決されました。(OCPBUGS-61120)
  • この更新前は、user-provisioned infrastructure を使用して Azure Stack Hub にクラスターをインストールすると、API および API-int ロードバランサーの作成が失敗するか可能性がありました。その結果、インストールは失敗しました。このリリースでは、user-provisioned infrastructure テンプレートが更新され、ロードバランサーが作成されるようになりました。その結果、インストールは成功します。(OCPBUGS-60545)
  • この更新前は、Google Cloud にクラスターをインストールすると、一致するパブリック DNS ゾーンが見つからないという回復不能なエラーが報告された場合でも、インストールプログラムは install-config.yaml ファイルを読み取って処理していました。このエラーは、baseDomain パラメーターが無効であることが原因でした。その結果、クラスター管理者は install-config.yaml ファイルを不要に再作成します。このリリースでは、インストールプログラムがこのエラーを報告すると、インストールプログラムが、install-config.yaml ファイルの読み取りや処理を行いません。(OCPBUGS-59430)
  • この更新前は、検証コードにおいて、シングルノード OpenShift のインストールをサポートするプラットフォームのリストに IBM Cloud が含まれていませんでした。その結果、検証エラーのため、ユーザーは IBM Cloud にシングルノード設定をインストールできませんでした。このリリースでは、シングルノードインストールに対する IBM Cloud のサポートが有効になっています。その結果、ユーザーは IBM Cloud でシングルノードインストールを完了できるようになりました。(OCPBUGS-59220)
  • この更新前は、platform: None への user-provisioned infrastructure を使用したシングルノード OpenShift のインストールはサポートされていませんでした。そのため、インストールに失敗していました。このリリースでは、platform: None へのシングルノード OpenShift インストールはサポートされます。(OCPBUGS-58216)
  • この更新前は、Amazon Web Services (AWS) に OpenShift Container Platform をインストールすると、ブートイメージ管理を無効にする Machine Config Operator (MCO) はエッジコンピュートマシンプールをチェックできませんでした。インストールプログラムは、ブートイメージ管理を無効にするかどうかを判断する際、install-config.yaml 内の最初のコンピュートマシンプールエントリーのみをチェックしていました。その結果、複数のコンピュートプールを指定した際に、2 番目のプールのみがカスタムの Amazon Machine Image (AMI) を持っていた場合、インストールプログラムは MCO ブートイメージ管理を無効にしませんでした。そのため、MCO がそのカスタム AMI を上書きする可能性がありました。このリリースでは、インストールプログラムは、すべてのエッジコンピュートマシンプールにカスタムイメージがないかチェックするようになりました。その結果、カスタムイメージが任意のマシンプールで指定されていると、ブートイメージの管理が無効になります。(OCPBUGS-57803)
  • この更新前は、Agent-based Installer は、シングルノード OpenShift デプロイメントを使用する場合、etcd ディレクトリー /var/lib/etcd/member のパーミッションを 0755 に設定していました。これは、マルチノードデプロイメントで正しく設定される 0700 とは異なる値でした。このリリースでは、シングルノードの OpenShift デプロイメントでも、etcd ディレクトリー /var/lib/etcd/member の権限が 0700 に設定されます。(OCPBUGS-57201)
  • この更新前は、Agent-based Installer を使用した場合、Network Manager Text User Interface (TUI) をエスケープした直後に TAB キーを押しても、そのキー入力が時々認識されないことがありました。その結果、カーソルが Quit に移動せず、Configure Network に留まっていました。その結果、現在のホストがリリースイメージを取得できるかどうかを検証するエージェントコンソールアプリケーションを終了できませんでした。このリリースでは、TAB キーが常に登録されるようになりました。(OCPBUGS-56934)
  • この更新前は、Agent-based Installer を使用した場合に、NetworkManager TUI を終了すると、エラーが表示されたり、インストールが続行されたりせずに、画面に何も表示されないことがありました。この更新により、画面に何も表示されないことがなくなりました。(OCPBUGS-56880)
  • この更新前は、AWS にクラスターをインストールするときに、openshift-install create コマンドを実行する前に AWS 認証情報を設定していなかった場合、インストールプログラムが失敗していました。この更新により、openshift-install create コマンドを実行する前に AWS 認証情報を設定していなくても、インストールが失敗しなくなりました。(OCPBUGS-56658)
  • この更新前は、API VIP および Ingress VIP が 1 つのロードバランサー IP アドレスを使用すると、VMware vSphere にクラスターをインストールできませんでした。このリリースにより、machineNetworks 内で API VIP と Ingress VIP が明確に区別されるようになり、問題が解決されました。(OCPBUGS-56601)
  • この更新前は、Agent-based Installer を使用する場合、additionalTrustBundlePolicy フィールドを設定しても効果はありませんでした。その結果、fips パラメーターなどの他のオーバーライドは無視されました。この更新により、additionalTrustBundlePolicy パラメーターが正しくインポートされ、他のオーバーライドは無視されなくなりました。(OCPBUGS-56596)
  • この更新前は、VMware vSphere のクラスターの destroy ロジックに詳細なログがなかったため、仮想マシン (VM) が正しく削除されなかった理由が不明でした。さらに、電源状態の情報がないと、destroy 操作で無限ループに入る可能性がありました。この更新により、destroy 操作のロギングが強化され、特定のクリーンアップアクションの開始タイミングが示され、vCenter 名が含まれ、操作が仮想マシンの検出に失敗した場合に警告が表示されるようになりました。その結果、destroy プロセスでは、詳細な実用的なログが提供されます。(OCPBUGS-56262)
  • この更新前は、Agent-based Installer を使用して非接続環境にクラスターをインストールする際、NetworkManager Text User Interface (TUI) を終了すると、エージェントコンソールアプリケーションに戻っていました。このアプリケーションは、リリースイメージがレジストリーからプルできるかどうかをチェックするものでした。この更新により、NetworkManager TUI を終了しても、エージェントコンソールアプリケーションには戻らなくなりました。(OCPBUGS-56223)
  • この更新前は、Agent-based Installer はディスク暗号化を有効にするために使用される値を検証していませんでした。そのため、ディスク暗号化が有効化されない可能性がありました。このリリースにより、イメージの作成時に正しいディスク暗号化値の検証が実行されるようになりました。(OCPBUGS-54885)
  • この更新前は、UI と API 間の不一致が原因で、vSphere 接続の設定を含むリソースが破損する可能性がありました。このリリースでは、UI は更新された API 定義を使用します。(OCPBUGS-54434)
  • この更新前は、Agent-based Installer を使用すると、ISO イメージの生成時に hostPrefix パラメーターの一部の検証チェックが実行されませんでした。その結果、ユーザーが ISO を使用して起動できなかった場合にのみ、無効な hostPrefix 値が検出されました。この更新により、これらの検証チェックは ISO 生成中に実行され、即座に失敗するようになりました。(OCPBUGS-53473)
  • この更新前は、Agent-based Installer の一部の systemd サービスは、停止した後も実行を続けていたため、クラスターのインストール中に混乱を招くようなログメッセージが発生していました。この更新により、これらのサービスが正しく停止されるようになりました。(OCPBUGS-53107)
  • この更新前は、クラスターのインストール時に Microsoft Azure クラスターのプロキシー設定が削除された場合、プログラムは読み取り不可エラーを報告し、プロキシー接続がタイムアウトしていました。このリリースでは、クラスターのインストール時にクラスターのプロキシー設定が削除されると、プログラムが読み取り可能なエラーメッセージを報告し、問題は解決されています。(OCPBUGS-45805)
  • この更新前は、インストールの完了後、Agent-based Installer によって生成された kubeconfig ファイルには Ingress ルーターの認証局 (CA) が含まれていませんでした。このリリースでは、kubeconfig ファイルにクラスターのインストールの完了時に Ingress ルーター CA が含まれるようになりました。(OCPBUGS-45256)
  • この更新前は、Agent-based Installer は、Operator が安定した状態にあるかどうかを最初に確認することなく、クラスターのインストール完了を宣言していました。その結果、いずれかの Operator にまだ問題があったとしても、インストール完了のメッセージが表示されてしまう可能性がありました。このリリースでは、Agent-based Installer は、クラスターのインストール完了を宣言する前に、Operator が安定した状態になるまで待機するようになりました。(OCPBUGS-18658)
  • この更新前は、インストールプログラムは、installer-provisioned infrastructure のベアメタルにシングルノード OpenShift をインストールしようとする試みを阻止していませんでした。その結果、インストールがサポートされていなかったため、インストールに失敗していました。このリリースでは、OpenShift Container Platform は、サポート対象外のプラットフォームにシングルノード OpenShift クラスターをインストールできないようにします。(OCPBUGS-6508)

1.6.11. Kube Controller Manager
リンクのコピー

  • この更新前は、無効なボリュームタイプが提供されると、cluster-policy-controller がクラッシュしていました。このリリースにより、コードがパニックに陥ることはなくなりました。その結果、cluster-policy-controller はエラーを記録し、ボリュームタイプの無効性を通知します。(OCPBUGS-62053)
  • この更新前は、cluster-policy-controller コンテナーはすべてのネットワークの 10357 ポートを公開していました (バインドアドレスは 0.0.0.0 に設定されていました)。KCM Pod マニフェストが 'hostNetwork` を true に設定しているため、ポートはノードのホストネットワークの外部に公開されました。このポートは、コンテナーのプローブ専用に使用されます。この機能拡張により、ローカルホストのみをリッスンするようにバインドアドレスが更新されました。その結果、ポートがノードネットワークの外部に公開されなくなり、ノードのセキュリティーが向上しました。(OCPBUGS-53290)

1.6.12. Kubernetes API Server
リンクのコピー

  • この更新前は、マップの同時イテレーションと kube-apiserver 検証によってクラッシュが発生していました。その結果、API サーバーの中断および list watch ステームが発生しました。このリリースにより、マップの同時イテレーションおよび検証の問題が解決されました。その結果、API サーバーがクラッシュしなくなり、クラスターの安定性が向上しました。(OCPBUGS-61347)
  • この更新前は、Common Expression Language (CEL) 検証の最大フィールド長が不適切に考慮されていたため、リソース数量と IntOrString フィールドの検証コストが誤って計算されていました。その結果、CEL 検証において文字列の長さの考慮が不正確だったため、ユーザーは検証エラーに遭遇していました。このリリースでは、CEL 検証は IntOrString fields の最大長を正しく考慮します。これにより、ユーザーは CEL 検証エラーに遭遇することなく、有効なリソース要求を送信できます。(OCPBUGS-59756)
  • この更新前は、node-system-admin-signer の有効期間は 1 年に制限され、2.5 年の時点でも延長または更新されませんでした。この問題により、2 年間 node-system-admin-client を発行できませんでした。このリリースにより、node-system-admin-signer の有効期間が 3 年間に延長され、node-system-admin-client を 2 年間の期間で発行できるようになりました。(OCPBUGS-59527)
  • この更新前は、ShortCertRotation フィーチャーゲートとの互換性がないため、IBM および Microsoft Azure システムでクラスターのインストールが失敗していました。その結果、クラスターのインストールに失敗し、ノードがオフラインのままになりました。このリリースにより、IBM および Microsoft Azure システムへのクラスターのインストール時に ShortCertRotation フィーチャーゲートが削除されるようになりました。その結果、これらのプラットフォームでクラスターのインストールは成功します。(OCPBUGS-57202)
  • この更新前は、非推奨および削除を目的としているにもかかわらず、admissionregistration.k8s.io/v1beta1 API が OpenShift Container Platform バージョン 4.17 で誤って提供されていました。これにより、ユーザーの依存関係の問題が発生しました。このリリースでは、非推奨となった API フィルターは段階的な削除対象として登録され、アップグレードには管理者の承認が必要となります。その結果、OpenShift Container Platform バージョン 4.20 で非推奨の API エラーに遭遇することがなくなり、システムの安定性が向上します。(OCPBUGS-55465)
  • この更新前は、証明書のローテーションコントローラーがすべての変更をコピーして書き換え、過剰なイベントスパムが発生していました。その結果、ユーザーは過剰なイベントスパムと、etcd が過負荷になる可能性を経験しました。このリリースでは、証明書ローテーションコントローラーの競合が解決され、過剰なイベントスパムが削減されます。その結果、証明書ローテーションコントローラーでの過剰なイベントスパムが解決され、etcd への負荷が軽減され、システムの安定性が向上します (OCPBUGS-55217)。
  • この更新前は、ユーザーのシークレットは、WriteRequestBodies プロファイル設定を有効にした後に監査ログに記録されていました。その結果、機密データが監査ログに表示されていました。このリリースにより、MachineConfig オブジェクトが監査ログの応答から削除され、ユーザーのシークレットがログに記録されなくなりました。これにより、シークレットおよび認証情報は監査ログに表示されません。(OCPBUGS-52466)
  • この更新前は、デプロイメントコントローラーを使用して Pod をデプロイおよびスケジュールするのではなく、合成された方法を使用して Operator 条件をテストすると、誤ったテスト結果が発生していました。その結果、ユーザーは、実際の Pod 作成の代わりに、合成された条件が誤って使用されたことが原因で、テストの失敗を経験しました。このリリースでは、Kubernetes デプロイメントコントローラーは Operator のテスト条件に使用され、Pod デプロイメントの信頼性が向上しています。(OCPBUGS-43777)

1.6.13. Machine Config Operator
リンクのコピー

  • この更新前は、外部のアクターが、Machine Config Operator (MCO) が drain 中のノードを uncordon することができました。その結果、MCO とスケジューラーは同時に Pod のスケジュールとスケジュール解除を行うことになり、drain プロセスが長引いていました。このリリースにより、drain プロセス中に外部アクターがノードを uncordon した場合、MCO はそのノードを再度 cordon 状態にしようと試みます。その結果、MCO とスケジューラーは同時に Pod をスケジュールおよび削除しなくなりました。(OCPBUGS-61516)
  • この更新前は、OpenShift Container Platform 4.18.21 から OpenShift Container Platform 4.19.6 への更新中に、1 つ以上のマシンセットの capacity.cluster-autoscaler.kubernetes.io/labels アノテーションに複数のラベルがあるために Machine Config Operator (MCO) が失敗していました。このリリースにより、MCO は capacity.cluster-autoscaler.kubernetes.io/labels アノテーションで複数のラベルを受け入れるようになり、OpenShift Container Platform 4.19.6 への更新中に失敗しなくなりました。(OCPBUGS-60119)
  • この更新前は、インフラストラクチャーステータスフィールドが欠落していたため、Azure Red Hat OpenShift (ARO) の 4.19 へのアップグレード中に Machine Config Operator (MCO) 証明書管理が失敗していました。その結果、必要な Storage Area Network (SAN) IP なしで証明書が更新され、アップグレードされた ARO クラスターで接続の問題が発生しました。このリリースにより、MCO は ARO での証明書管理中に SAN IP を追加して保持するようになり、4.19 へのアップグレード時に即時ローテーションが行われなくなります。(OCPBUGS-59780)
  • この更新前は、OpenShift Container Platform 4.15 より前のバージョンから更新する場合、MachineConfigNode カスタムリソース定義 (CRD) 機能がテクノロジープレビュー (TP) としてインストールされていたため、更新が失敗していました。この機能は、OpenShift Container Platform 4.16 で完全に導入されました。このリリースにより、更新によって Technology Preview CRD がデプロイされなくなり、アップグレードが確実に成功するようになりました。(OCPBUGS-59723)
  • この更新前は、Machine Config Operator (MCO) は、現在のブートイメージが Google Cloud または Amazon Web Services (AWS) Marketplace からのものであるかどうかを確認せずに、ノードブートイメージを更新していました。その結果、MCO はマーケットプレイスのブートイメージを標準の OpenShift Container Platform イメージでオーバーライドしていました。このリリースにより、AWS イメージの場合、MCO には、ブートイメージを更新する前に参照される、標準の OpenShift Container Platform インストーラーの Advanced Metering Infrastructure (AMI) をすべて含むルックアップテーブルがあります。Google Cloud イメージの場合、MCO はブートイメージを更新する前に URL ヘッダーをチェックします。その結果、MCO はマーケットプレイスのブートイメージを持つマシンセットを更新しなくなりました。(OCPBUGS-57426)
  • この更新前は、Core DNS テンプレートの変更を伴う OpenShift Container Platform の更新において、更新されたベースオペレーティングシステム (OS) イメージのプルが完了する前に coredns Pod が再起動していました。その結果、オペレーティングシステム更新マネージャーがネットワークエラーによってイメージのプルに失敗した際に競合状態が発生し、更新が停止する原因となっていました。このリリースにより、この競合状態を回避するために、Machine Config Operator (MCO) に再試行更新操作が追加されました。OCPBUGS-43406

1.6.14. 管理コンソール
リンクのコピー

  • この更新前は、Web コンソールの YAML エディターは、デフォルトで YAML ファイルを 4 スペースでインデントしていました。このリリースでは、推奨事項に合わせて、デフォルトのインデントが 2 スペースに変更されました。(OCPBUGS-61990)
  • この更新前は、Web コンソールでターミナルを拡大すると、OpenShift Container Platform のロゴとヘッダーがターミナルビューに重なってしまうため、セッションが切断されていました。このリリースでは、ターミナルレイアウトが修正され、正しく拡大されるようになりました。その結果、接続が失われたり入力が中断されたりすることなく、ターミナルを拡大または折りたたむことができます。(OCPBUGS-61819)
  • この更新前は、必要な state クッキーなしで /auth/error ページにアクセスすると、空のページが表示され、エラーの詳細が表示されませんでした。このリリースでは、フロントエンドコードでエラー処理が改善されました。その結果、/auth/error ページにエラーコンテンツが表示され、問題の診断と解決が容易になります。(OCPBUGS-60912)
  • この更新前は、PersistentVolumeClaim アクションメニューのアイテムの順序が定義されておらず、Delete PersistentVolumeClaim オプションがリストの途中に表示されていました。このリリースにより、オプションは並べ替えられ、メニューの最後に表示されるようになりました。その結果、アクションリストは一貫性があり、移動が簡単になります。(OCPBUGS-60756)
  • この更新前は、Build ログページで Download log をクリックすると、ダウンロードしたファイル名に undefined が追加され、Raw logs をクリックしても、新しいタブで raw ログが開きませんでした。このリリースでは、ファイル名が修正され、Raw logs をクリックすると、期待どおりに raw ログが開くようになります。(OCPBUGS-60753)
  • この更新前は、OpenShift コンソールフォームフィールドに間違った値を入力すると、複数の感嘆符アイコンが表示されていました。このリリースでは、フィールドの値が無効な場合に 1 つのアイコンのみが表示されます。その結果、すべてのフィールドのエラーメッセージが明確に表示されるようになりました。(OCPBUGS-60428)
  • この更新前は、Quick Starts ページの一部のエントリーに重複したリンクボタンが表示されていました。このリリースでは、重複が削除され、リンクが意図したとおりに表示されるようになり、その結果、ページレイアウトがよりクリーンで明確になりました。(OCPBUGS-60373)
  • この更新前は、ブラウザーにページを送信するときに、コンソールに古いセキュリティー命令 X-XSS-Protection が含まれていました。このリリースでは、命令が削除されています。その結果、コンソールは最新のブラウザーでセキュアに実行されます。(OCPBUGS-60130)
  • この更新前は、イベントページ のエラーメッセージは、エラーメッセージではなくプレースホルダー "{ error }" を誤って表示していました。このリリースにより、エラーメッセージが表示されるようになりました。(OCPBUGS-60010)
  • この更新前は、コンソールには、マネージド CatalogSource オブジェクトの Registry poll interval ドロップダウンメニューが表示されていましたが、変更を加えると自動的に元に戻されました。このリリースにより、マネージドソースのドロップダウンメニューは非表示になりました。その結果、コンソールに、適用できないメニューオプションが表示されなくなりました。(OCPBUGS-59725)
  • この更新前は、Deploy from image ページで Resource メニューを選択すると、フォーカスの処理が不適切だったために、ビューがページの一番上までジャンプしていました。このリリースでは、フォーカスの動作が修正され、メニューを開いてもページが元の位置にとどまるようになりました。その結果、選択中もスクロール位置は保持されます。(OCPBUGS-59586)
  • この更新前は、プロジェクトがない場合に Get started メッセージが占めるスペースが大きすぎたため、No resources found メッセージ全体は表示されていませんでした。この更新により、Get started メッセージで使用される領域が削減されます。その結果、すべてのメッセージが完全にページに表示されるようになりました。(OCPBUGS-59483)
  • この更新前は、console-crontab-plugin.jsonproperties 内で誤ってネストされた flags が原因で、プラグインが破損していました。このリリースにより、JSON ファイルのネスト化が修正され、OCPBUGS-58858 との競合が解決されました。その結果、プラグインが CronTabs を正しく読み込んで表示するようになりました。(OCPBUGS-59418)
  • この更新前は、コンソールからジョブを開始するたびに backoffLimit が 6 にリセットされ、設定した値をオーバーライドしていました。このリリースでは、コンソールでジョブを開始するときに、設定された backoffLimit が保持されるようになりました。その結果、ジョブはコンソールと CLI の間で一貫して動作します。(OCPBUGS-59382)
  • この更新前は、YAML エディターコンポーネントは、コンテンツを JavaScript オブジェクトに解析できなかったエッジケースを処理していなかったため、状況によってはエラーが発生していました。このリリースでは、これらのエッジケースを確実に処理するようにコンポーネントが更新され、エラーが発生しなくなりました。(OCPBUGS-59196)
  • この更新前は、単一のプロジェクトを表示している場合でも、MachineSets リストページに Namespace 列が表示されていました。これは、コードが列のスコープを正しく設定していなかったためです。このリリースにより、列ロジックが修正されました。その結果、MachineSets リストにはプロジェクトスコープビューの Namespace 列が表示されなくなりました。(OCPBUGS-58334)
  • この更新前は、href に複数のパス要素があるストレージクラスページに移動すると、空のタブが表示されていました。このリリースでは、プラグインが修正され、切り替え後にタブの内容が正しく表示されるようになりました。その結果、ストレージクラスページに空のタブが表示されなくなりました。(OCPBUGS-58258)
  • この更新前は、コードが e.resource 変数を定義しなかったため、ContainerResource タイプで HorizontalPodAutoscaler (HPA) を編集すると、ランタイムエラーが発生しました。このリリースでは、e.resource が定義されるようになり、フォームエディターでランタイムエラーが修正されました。その結果、ContainerResource タイプでの HPA の編集が失敗しなくなりました。(OCPBUGS-58208)
  • この更新前は、ConsoleConfig ConfigMap の TELEMETER_CLIENT_DISABLED 設定により、telemetry 内のギャップが発生し、トラブルシューティングが制限されていました。このリリースにより、"Too Many Requests" エラーを解決するため、telemetry クライアントが一時的に無効化されます。その結果、telemetry データが確実に収集されるようになり、トラブルシューティングの制約がなくなります。(OCPBUGS-58094)
  • この更新前は、AlertmanagerReceiversNotConfiguredConfigure をクリックすると、コードが設定を正しく処理していなかったため、navigate is not a function というエラーで失敗していました。このリリースにより、この問題は修正されました。その結果、AlertmanagerReceiversNotConfigured が期待どおりに開くようになりました。(OCPBUGS-56986)
  • この更新前は、CronTab リソースの spec にオプションのエントリーが欠落している場合、コンソールがそれらを適切に検証していなかったため、CronTab リストページでエラーが返されていました。このリリースで、必要な検証が追加されました。その結果、一部の spec フィールドが定義されていない場合でも、CronTab リストページが正しくロードされます。(OCPBUGS-56830)
  • この更新前は、ロールベースのアクセス制御 (RBAC) パーミッションが不十分であるため、プロジェクトのないユーザーは、Roles リストの一部しか見られませんでした。このリリースにより、アクセスロジックが修正されました。その結果、これらのユーザーは Roles ページを開くことができなくなり、機密データがセキュアに保たれるようになりました。(OCPBUGS-56707)
  • このリリース前は、Quick Starts ページに Quick Starts がない場合、プレーンテキストのメッセージが表示されていました。このリリースでは、クラスター管理者には、Quick Starts を追加または管理するためのアクションが付与されます。(OCPBUGS-56629))
  • この更新前は、生成されるコンソール動的プラグイン API ドキュメントにおいて、k8sGet の代わりに k8sGetResource のような、間違った k8s ユーティリティー関数名が使用されていました。この更新により、ドキュメントではエクスポート名のエイリアスと共に、正しい関数名が使用されるようになりました。その結果、k8s ユーティリティー関数を使用するコンソールの動的プラグイン開発者にとって、API ドキュメントがより明確になりました。(OCPBUGS-56248)
  • この更新前は、デプロイメントおよびデプロイメント設定メニューの未使用コードにより、不要なメニュー項目が表示されました。このリリースでは、未使用のメニュー項目定義が削除され、コードの保守性が向上し、今後の更新で潜在的な問題が軽減されます。(OCPBUGS-56245)
  • この更新前は、/metrics エンドポイントは内部 Prometheus スクレイプリクエストの認可ヘッダーからベアラートークンを正しく解析していませんでした。そのため、TokenReviews が失敗し、これらのリクエストはすべて 401 応答で拒否されていました。これにより、コンソールメトリクスエンドポイントの TargetDown アラートがトリガーされました。このリリースにより、メトリクスエンドポイントハンドラーが更新され、TokenReview の認可ヘッダーからベアラートークンが正しく解析されるようになりました。これにより、TokenReview ステップが想定どおりに動作し、TargetDown アラートが解決されました。(OCPBUGS-56148)
  • この更新前は、コンソールでノードにアクセスすると、ディスクがないノードを作成すると、JavaScript TypeError がトリガーされていました。このリリースにより、filter プロパティーが正しく初期化されるようになりました。その結果、ノードのリストはエラーなしで表示されました。(OCPBUGS-56050)
  • この更新前は、VirtualizedTable が小さい画面で Started 列を非表示にしてしまうため、デフォルトのソートが壊れ、PipelineRun リストの表示が崩れていました。このリリースにより、デフォルトのソートされた列は画面サイズに基づいて調整され、テーブルが破損しなくなりました。その結果、PipelineRun リストページは安定した状態となり、小さな画面に正しく表示されます。(OCPBUGS-56044)
  • この更新前は、クラスタースイッチャーにより、ユーザーは All Clusters オプションを選択して Red Hat Advanced Cluster Management (RHACM) にアクセスできました。このリリースでは、Fleet Management パースペクティブを選択することで、RHACM がパースペクティブセレクターからアクセスされます。(OCPBUGS-55946)
  • この更新前は、60 日間の更新期限は削除されたにもかかわらず、バージョン 4.16 以降の Web コンソールには、この期限に関する古いメッセージが表示されていました。この更新により、古いメッセージが削除されました。その結果、Web コンソールには最新の更新された情報のみが表示されます。(OCPBUGS-55919)
  • この更新前は、Web コンソールのホームページに Info アラートの誤ったアイコンが表示されていたため、アラートの重大度が一致しませんでした。このリリースでは重大度アイコンが修正され、重大度が正しく一致するようになりました。その結果、コンソールにはアラートの重大度が明確に表示されます。(OCPBUGS-55806)
  • この更新前は、依存関係の問題により、Console Operator は Cloud Service Provider (CSP) API に必要な FeatureGate リソースを含めることができませんでした。このリリースにより、欠落している FeatureGate リソースが openshift/api 依存関係に追加されました。その結果、CSP API がコンソールで期待どおりに機能するようになりました。(OCPBUGS-55698)
  • この更新前は、通知ドロワーの Critical alerts セクションでアコーディオンをクリックしても何も起こらず、セクションが展開されたままになっていました。このリリースにより、アコーディオンが修正されました。その結果、クリティカルアラートが存在する場合に、セクションを折りたたむことができるようになりました。(OCPBUGS-55633)
  • この更新前は、追加の HTTP クライアント設定によりプラグインの初期読み込み時間が長くなり、OpenShift Container Platform の全体的なパフォーマンスが低下していました。この更新では、クライアント設定が修正され、プラグインの読み込み時間が短縮され、ページの読み込み速度が向上しています。(OCPBUGS-55514)
  • この更新前は、ライトテーマがデフォルトを使用するように設定されていた場合でも、すべてのテーマでカスタムのマストヘッドロゴがデフォルトの OpenShift ロゴに置き換えられていました。このリリースでは、正しい動作が復元され、カスタムロゴが設定されていない場合でも、デフォルトの OpenShift ロゴがライトテーマで表示されるようになります。その結果、ロゴはライトテーマとダークテーマの両方で正しく表示されるようになり、視覚的な一貫性が向上しました。(OCPBUGS-55208)
  • この更新前は、Console Operator 設定でカスタムロゴを変更または削除すると、同期が遅れたために openshift-console namespace に古い ConfigMaps が残っていました。このリリースでは、カスタムロゴの設定が変更されると、Console Operator はこれらの古い ConfigMaps を削除します。その結果、openshift-console namespace の ConfigMaps は正確で、最新の状態に保たれます。(OCPBUGS-54780)
  • この更新前は、Raw logs ページで中国語のログメッセージが正しくデコードされておらず、判読不能になっていました。このリリースにより、デコードが修正されました。その結果、ページには中国のログメッセージが正しく表示されるようになりました。(OCPBUGS-52165)
  • この更新前は、Networking ページでモーダルを開くと、OpenShift Lightspeed UI または Troubleshooting パネルなどの一部の Web コンソールプラグインパネルが表示されなくなっていました。このリリースでは、ネットワークモーダルと Web コンソールプラグインの間の競合が解決されました。その結果、Networking ページのモーダルが他のコンソールパネルを非表示にしなくなりました。(OCPBUGS-49709)
  • この更新前は、コンソールサーバーは MultiValue タイプをサポートしていなかったため、JSON 入力を使用してローカルで実行した場合に、コンテンツセキュリティーポリシー (CSP) ディレクティブを正しく処理できませんでした。このリリースでは、コンソールはローカルで使用するために、JSON ではなく CSP ディレクティブを MultiValue として受け入れます。その結果、コンソール開発時に個別の CSP ディレクティブをより簡単に渡すことができるようになりました。(OCPBUGS-49291)
  • この更新前は、YAML エディターに複数のファイルをインポートすると、既存のコンテンツがコピーされ、新しいファイルが追加されて、重複が作成されていました。このリリースにより、インポート動作が修正されました。その結果、YAML エディターは重複せずに新しいファイルの内容のみを表示します。(OCPBUGS-45297)
  • この更新前は、CreateProjectModal 拡張機能を使用するプラグインが 1 つしかモーダルを表示できなかったため、複数のプラグインが同じ拡張ポイントを使用すると競合が発生していました。その結果、どのプラグイン拡張機能がレンダリングされるかを制御する方法がありませんでした。このリリースでは、プラグイン拡張機能は、クラスター Console Operator の設定の定義と同じ順序で解決されます。その結果、管理者はリストの順序を変更することで、コンソールに表示される CreateProjectModal 拡張機能を制御できます。(OCPBUGS-43792)
  • この更新前は、コンソールに ResourceYAMLEditor プロパティーで定義されたヘッダーが表示されなかったため、YAML ビューはヘッダーなしで開かれていました。このリリースにより、プロパティーが修正されました。その結果、Simple pod などのヘッダーが正しく表示されるようになりました。(OCPBUGS-32157)

1.6.15. モニタリング
リンクのコピー

  • この更新前は、KubeNodeNotReady および KubeNodeReadinessFlapping アラートは、cordon (スケジューリング対象からの除外) が実行されたノードを除外しませんでした。その結果、ユーザーはメンテナンス中のノードに関するアラートを受信し、誤検出が発生しました。このリリースにより、cordon が実行されたノードはアラートからフィルターされるようになりました。その結果、メンテナンス中の誤検出の数が減少しました。OCPBUGS-60692
  • この更新前は、KubeAggregatedAPIErrors アラートは、API のすべてのインスタンスにわたるエラーの合計に基づいていました。その結果、インスタンスの数が増えるにつれて、ユーザーが警告を受ける可能性が高くなりました。このリリースでは、アラートは API レベルではなくインスタンスレベルで評価されます。その結果、API エラーのしきい値がインスタンス単位ではなくクラスター単位で評価され、早期にしきい値に達してしまっていたことによる誤報の数が減少します。OCPBUGS-60691
  • この更新前は、StatefulSet コントローラーが Pod の作成に失敗しても、KubeStatefulSetReplicasMismatch アラートは発生しませんでした。その結果、StatefulSet が必要なレプリカ数に達しなかった際、ユーザーに通知されませんでした。このリリースにより、コントローラーが Pod を作成できない場合、アラートが正しく実行されるようになりました。その結果、StatefulSet レプリカが設定された量と一致しない場合は、常にユーザーに警告が表示されます。OCPBUGS-60689
  • この更新前は、Cluster Monitoring Operator はセキュアでない Transport Layer Security (TLS) 暗号に関する警告をログに記録していました。これにより、セキュリティーに関する懸念が生じる可能性がありました。このリリースにより、セキュアな TLS 設定が構成されます。その結果、ログから暗号の警告が削除され、Operator が正しくセキュアな TLS 設定を報告するようになります。OCPBUGS-58475
  • この更新前は、OpenShift Container Platform Web コンソールのモニタリングダッシュボードで、中間結果に関する誤った想定が原因で、CPU 使用率が大きなマイナスの値で表示されることがありました。その結果、ユーザーには Web コンソールで CPU 使用率がマイナスの値で表示されることがありました。このリリースにより、CPU 使用率の値が適切に計算され、Web コンソール上で CPU 使用率がマイナスの値で表示されなくなりました。OCPBUGS-57481
  • この更新前は、任意の namespace で新しいシークレットが作成または更新されると、そのシークレットが AlertmanagerConfig リソースで参照されていない場合でも、Alertmanager はリコンサイルを実行していました。その結果、Prometheus Operator は過剰な API 呼び出しを生成し、コントロールプレーンノードの CPU 使用率が増加しました。このリリースでは、AlertmanagerAlertmanagerConfig リソースが明示的に参照するシークレットのみをリコンサイルします。(OCPBUGS-56158)

  • この更新前は、機能に影響がない場合でも、Metrics Server は以下の警告を記録していました。 

    setting componentGlobalsRegistry in SetFallback. We recommend calling componentGlobalsRegistry.Set() right after parsing flags to avoid using feature gates before their final values are set by the flags.
    Copy to Clipboard Toggle word wrap

    このリリースにより、警告メッセージが metrics-server ログに表示されなくなりました。OCPBUGS-41851

  • この更新前は、CPU 消費量が許可された制限を超えて急増した後でも、マルチノードクラスターで KubeCPUOvercommit アラートがトリガーされませんでした。このリリースでは、アラート式が調整され、マルチノードクラスターが正しく考慮されるようになりました。その結果、KubeCPUOvercommit アラートはこれらのインスタンスの後に正しくトリガーされます。OCPBUGS-35095
  • この更新前は、ユーザーは、cluster-monitoring-config および user-workload-monitoring-config config map に、prometheusprometheus_replica、または cluster を Prometheus 外部ラベルとして設定できました。これは推奨されず、クラスターで問題が発生する可能性がありました。このリリースでは、config map はこれらの予約された外部ラベルを受け入れなくなりました。OCPBUGS-18282

1.6.16. ネットワーク
リンクのコピー

  • この更新前は、ベアメタルおよび複数ネットワークインターフェイスコントローラー (NIC) 環境における NetworkManager-wait-online 依存関係の問題が原因で、OpenShift Container Platform デプロイメントで NMState サービスの障害が発生していました。その結果、不適切なネットワーク設定によりデプロイメントの失敗が発生していました。このリリースにより、ベアメタルデプロイメントの NetworkManager-wait-online 依存関係が更新されました。これにより、デプロイメントの失敗が減り、NMState サービスの安定性が確保されました。(OCPBUGS-61824)
  • このリリースより前は、cloud-event-proxy コンテナーまたは Pod が再起動した際、イベントデータがすぐには利用できませんでした。そのため、getCurrenState 関数は誤って clockclass0 として返していました。このリリースにより、getCurrentState 関数は不正な clockclass を返さなくなり、代わりに HTTP 400 Bad Request または 404 Not Found Error を返すようになりました。(OCPBUGS-59969)
  • この更新前は、HorizontalPodAutoscaler オブジェクトは、istiod-openshift-gateway デプロイメントを一時的に 2 つのレプリカにスケーリングしていました。テストでは 1 つのレプリカが想定されていたため、継続的インテグレーション (CI) が失敗しました。このリリースでは、HorizontalPodAutoscaler オブジェクトのスケーリングにより、デプロイメントを続行するために istiod-openshift-gateway リソースに少なくとも 1 つのレプリカがあるかどうかが検証されます。(OCPBUGS-59894)
  • 以前は、DNS Operator は、その設定またはそのオペランドの設定で、readOnlyRootFilesystem パラメーターを true に設定していませんでした。その結果、DNS Operator とそのオペランドは、ルートファイルシステムへの write アクセス権を持っていました。このリリースでは、DNS Operator は readOnlyRootFilesystem パラメーターを true に設定するようになり、DNS Operator とそのオペランドはルートファイルシステムへの read-only アクセスを持つようになりました。この更新により、クラスターのセキュリティーが強化されます。(OCPBUGS-59781)
  • この更新前は、Gateway API 機能が有効になっていると、1 つの Pod レプリカと関連する PodDisruptionBudget が設定された Istio コントロールプレーンがインストールされていました。PodDisruptionBudget 設定により、唯一の Pod レプリカの退避が阻止され、クラスターのアップグレードがブロックされていました。このリリースにより、Ingress Operator は、Istio コントロールプレーンに PodDisruptionBudget の設定が行われるのを防ぐようになりました。クラスターのアップグレードは Pod レプリカによってブロックされなくなりました。(OCPBUGS-58358)
  • この更新前は、whereabouts-shim ネットワークアタッチメントが有効になっている場合、クラスターのアップグレード中に Cluster Network Operator (CNO) が停止していました。この問題は、openshift-multus namespace に release.openshift.io/version アノテーションがないために発生しました。このリリースにより、不足していたアノテーションがクラスターに追加され、whereabouts-shim アタッチが有効になっている場合は、クラスターのアップグレード中に CNO が停止しなくなりました。クラスターのアップグレードは、期待どおりに続行できるようになりました。(OCPBUGS-57643)
  • この更新前は、Ingress Operator は、リソースの CRD が存在しない場合でも、リソース (特にゲートウェイリソース) を Cluster Operator の status.relatedObjects パラメーターに追加していました。さらに、Ingress Operator は、istios リソースと GatewayClass リソース (両方ともクラスター全体をスコープとするリソース) に対して、namespace を指定していました。これらの設定の結果、`relatedObjects パラメーターに誤解を招く情報が含まれていました。このリリースにより、Ingress Operator のステータスコントローラーが更新され、コントローラーがこれらのリソースがすでに存在するかどうかを確認し、これらのリソースのいずれかを relatedObjects パラメーターに追加する前に、関連するフィーチャーゲートもチェックするようになりました。コントローラーは、GatewayClass および istio リソースの namespace を指定しなくなりました。この更新により、relatedObjects パラメーターに GatewayClass および istio リソースの正確な情報が含まれるようになります。(OCPBUGS-57433)
  • この更新前は、クラスターのアップグレードにより、古いネットワークアドレス変換 (NAT) 処理が原因で、Egress IP アドレスの割り当てに一貫性がありませんでした。この問題は、Egress ノードの OVN-Kubernetes コントローラーがダウンしているときに Egress IP Pod を削除した場合にのみ発生しました。その結果、論理ルーターポリシーと Egress IP アドレスの使用が重複し、トラフィックフローの不一致と停止が発生しました。このリリースにより、Egress IP アドレス割り当てがクリーンアップされ、OpenShift Container Platform 4.20 クラスターでの一貫性のある信頼性の高い Egress IP アドレス割り当てが行われるようになりました。(OCPBUGS-57179)
  • 以前は、オンプレミスの installer-provisioned infrastructure (IPI) デプロイメントで Cilium Container Network Interface (CNI) を使用した場合、トラフィックをロードバランサーにリダイレクトするファイアウォールルールが適用されませんでした。このリリースでは、Cilium CNI および OVNKubernetes でルールが機能します。(OCPBUGS-57065)
  • この更新前は、パーミッションがないために keepalived ヘルスチェックスクリプトの 1 つが失敗していました。これにより、共有 Ingress サービスが使用されているときに、Ingress 仮想 IP が間違った場所に置かれる可能性がありました。このリリースでは、必要なパーミッションがコンテナーに再度追加されたため、ヘルスチェックが正しく機能するようになりました。(OCPBUGS-55681)
  • この更新前は、EgressFirewall CRD の対応する DNS ルールの address_set リストに、古い IP アドレスが存在していました。これらの古いアドレスは削除されるのではなく、address_set に追加され続け、メモリーリークの問題が発生しました。このリリースにより、IP アドレスの有効期間 (TTL) の有効期限に達すると、5 秒の猶予期間が経過した後に IP アドレスが address_set リストから削除されます。(OCPBUGS-38735)
  • この更新前は、OpenShift Container Platform のノードと Pod の間で、大きなパケットを含む特定のトラフィックパターンが実行されると、OpenShift Container Platform ホストが Internet Control Message Protocol (ICMP) の needs frag を別の OpenShift Container Platform ホストに送信するという状況が発生していました。この状況により、クラスター内で実現可能な最大転送単位 (MTU) が低下していました。そのため、ip route show cache コマンドを実行すると、物理リンクよりも低い MTU を持つキャッシュルートが表示されていました。ホストは大きなパケットを含む Pod 間トラフィックを送信しないため、パケットがドロップされ、OpenShift Container Platform コンポーネントのパフォーマンスが低下していました。このリリースでは、nftables ルールにより、OpenShift Container Platform のノードがこれらのトラフィックパターンに反応して自身の MTU を引き下げることが防止されます。(OCPBUGS-37733)
  • この更新前は、installer-provisioned infrastructure で実行されたデプロイメントのノード IP アドレス選択プロセスをオーバーライドできませんでした。この制限は、マシンネットワーク上で仮想 IP アドレスを使用しなかったユーザー管理のロードバランサーに影響し、複数の IP アドレスを持つ環境で問題が発生しました。このリリースでは、installer-provisioned infrastructure 上で実行されるデプロイメントで、`nodeip-configuration` systemd サービスの NODEIP_HINT パラメーターがサポートされるようになりました。このサポート更新により、仮想 IP アドレスが同じサブネット上にない場合でも、正しいノード IP アドレスが使用されるようになります。(OCPBUGS-36859)

1.6.17. ノード
リンクのコピー

  • この更新前は、特定の設定において、kubelet の podresources API が、アクティブな Pod にのみ割り当てられたメモリーを報告するのではなく、アクティブな Pod と終了した Pod の両方に割り当てられたメモリーを報告する場合がありました。その結果、この不正確なレポートにより、NUMA 対応スケジューラーによるワークロードの配置に影響を与える可能性があります。このリリースにより、kubelet の podresources は、終了した Pod のリソースを報告しなくなり、NUMA 対応スケジューラーによってワークロードが正確に配置されるようになりました。(OCPBUGS-56785)
  • このリリースより前は、バックエンドストレージがダウンしたときに、Container Runtime Interface-OpenShift (CRI-O) システムがステートフルセット Pod の終了状態を認識できず、コンテナープロセスが存在しなくなったことを検出できないために Pod が Terminating 状態のままになっていました。これにより、リソースの非効率性と潜在的なサービス中断が発生しました。このリリースにより、CRI-O は終了した Pod を正しく認識するようになり、StatefulSet 終了フローが改善されました。(OCPBUGS-55485)
  • この更新前は、Guaranteed QoS Pod 内の CPU にピン留めされたコンテナーに cgroup クォータが定義されている場合、そのクォータが割り当てられた各 CPU の 100% 消費を許可するように設定されていても、カーネルによる CPU 時間計算における丸め誤差やわずかな遅延が原因で、CPU にピン留めされたプロセスがスロットリングされる可能性がありました。このリリースにより、cpu-manager-policy=static で、静的 CPU 割り当ての要件が満たされている場合、つまりコンテナーに整数の CPU 要求を含む Guaranteed QOS がある場合、CFS クォータは無効になります。(OCPBUGS-14051)

1.6.18. Node Tuning Operator (NTO)
リンクのコピー

  • この更新前は、iommu.passthrough=1 カーネル引数により、OpenShift Container Platform 4.18 の Advanced RISC Machine (ARM) CPU で NVIDIA GPU バリデーターの障害が発生していました。このリリースでは、ARM ベース環境のデフォルトの Tuned CR からカーネル引数が削除されました。(OCPBUGS-52853)

1.6.19. 可観測性
リンクのコピー

  • この更新前は、リンクされた URL は開発者パースペクティブにありますが、リンクをクリックしてもパースペクティブは切り替わりません。その結果、空白ページが表示されます。このリリースでは、リンクをクリックするとパースペクティブが変更され、ページが正しく表示されます。(OCPBUGS-59215)
  • この更新前は、Troubleshooting パネルは、すべてのパースペクティブで開くことができたにもかかわらず、admin パースペクティブでのみ機能していました。その結果、別のパースペクティブでパネルを開くと、パネルは機能しなくなりました。このリリースにより、Troubleshooting パネルは admin パースペクティブからのみ開くことができるようになりました。(OCPBUGS-58166)

1.6.20. oc-mirror
リンクのコピー

  • この更新前は、oc-mirror 内のミラーリングされた Helm イメージの不正確なカウントが原因で、ミラーリングされたすべての Helm イメージを記録することに失敗していました。その結果、Helm イメージの数が正しく表示されなくなりました。このリリースにより、oc-mirror 内の誤った Helm イメージ数が修正され、すべての Helm イメージが正しくミラーリングされるようになりました。その結果、oc-mirror 内の Helm チャートのミラーリングされたイメージの合計数は正確になります。(OCPBUGS-59949)
  • この更新前は、--parallel-images フラグは、最小値が 1 未満またはイメージの合計数より大きい無効な入力を受け入れていました。その結果、0 または 100 の --parallel-images フラグで並列イメージのコピーが失敗し、ミラーリングできるイメージの数が制限されました。このリリースにより、無効な --parallel-images フラグの問題が修正され、1 からイメージの合計数までの値が受け入れられるようになりました。その結果、ユーザーは有効な範囲内の任意の値に --parallel-images フラグを設定できます。(OCPBUGS-58467)
  • この更新前は、oc-mirror v2 の並行処理に関するデフォルト値が高すぎたため、レジストリーの過負荷を引き起こし、リクエストの拒否につながっていました。その結果、高い並行処理のデフォルト値がレジストリー拒否を引き起こし、コンテナーイメージのプッシュが失敗しました。このリリースにより、レジストリーの拒否を回避するために oc-mirror v2 の並行処理に関するデフォルト値が削減され、イメージプッシュの成功率が向上しました。(OCPBUGS-57370)
  • この更新前は、ImageSetConfig パラメーター内のイメージダイジェストとブロックされたイメージタグの不一致により、バグが発生していました。このバグにより、さまざまなクラウドプロバイダーからのイメージがブロックされているにもかかわらず、ユーザーはそれらのイメージをミラーセットで見ることができました。このリリースにより、ImageSetConfig パラメーターが更新され、より柔軟なイメージ除外のために blockedImages リスト内の正規表現がサポートされるようになり、blockedImages リスト内の正規表現パターンに一致するイメージを除外できるようになりました。(OCPBUGS-56117)
  • この更新前は、Security Technical Implementation Guide (STIG) 準拠のため、システムの umask 値が 0077 に設定されており、disk2mirror パラメーターが OpenShift Container Platform リリースイメージのアップロードを停止していました。その結果、umask コマンドの制限により、ユーザーは OpenShift Container Platform リリースイメージをアップロードできませんでした。このリリースにより、oc-mirror は問題のある umask 値を処理し、ユーザーに警告します。システムの umask が 0077 に設定されている場合、OpenShift Container Platform リリースイメージは正しくアップロードされます。(OCPBUGS-55374)
  • この更新以前は、無効な Helm チャートが Internet Systems Consortium (ISC) ガイドラインに誤って含まれており、m2d` ワークフローの実行中にエラーメッセージが表示されていました。このリリースにより、`m2d ワークフローの無効な Helm チャートのエラーメッセージが更新され、エラーメッセージのわかりやすさが向上しました。(OCPBUGS-54473)
  • この更新前は、重複したチャネル選択により、リリースコレクションが複数発生していました。その結果、重複したリリースイメージが収集され、不要なストレージの使用が発生しました。このリリースにより、重複したリリースコレクションが修正され、各リリースの収集は 1 回になりました。その結果、重複したリリースコレクションが排除され、より高速なアクセスが可能な効率的ストレージが確保されます。(OCPBUGS-52562)
  • この更新前は、oc-mirror は特定の OpenShift Container Platform バージョンの可用性をチェックせず、存在しないバージョンで続行されていました。その結果、エラーメッセージが受信されなかったため、ユーザーはミラーリングが成功したと想定しました。このリリースにより、存在しない OpenShift Container Platform バージョンが指定されている場合、oc-mirror は問題の原因に加えてエラーを返します。その結果、ユーザーは利用できないバージョンを認識し、適切なアクションを取ることができます。(OCPBUGS-51157)

1.6.21. OpenShift API Server
リンクのコピー

  • この更新前は、OpenShift Container Platform 4.16 以前からアップグレードされたクラスターでは、内部 Image Registry が削除された場合、openshift.io/legacy-token ファイナライザーが存在するため、削除不可能な以前に生成されたイメージプルシークレットが存在する可能性があります。このリリースにより、この問題は発生しなくなりました。(OCPBUGS-52193)
  • この更新前は、--dry-run=server オプションを指定して istag リソースを削除すると、サーバーからイメージが誤って実際に削除されていました。この予期しない削除は、dry-run オプションが oc delete istag コマンドに誤って実装されていたために発生していました。このリリースでは、dry-run オプションが 'oc delete istag' コマンドに関連付けられました。その結果、イメージオブジェクトの誤削除が防止され、--dry-run=server オプションを使用する場合でも istag オブジェクトはそのまま残ります。(OCPBUGS-35855)

1.6.22. OpenShift CLI (oc)
リンクのコピー

  • この更新前は、ターゲットクラスターの 99-worker-ssh config map にデバッグ SSH キーが格納されていない場合 (イメージ生成の要件ではないにもかかわらず)、oc adm node-image create コマンドによる国際標準化機構 (ISO) イメージの作成が失敗していました。このリリースにより、99-worker-ssh config map にこのキーストアなしで ISO イメージを正常に作成できるようになりました。(OCPBUGS-60600)
  • この更新前は、TemplateInstanceDescriber での nil ポインター逆参照が原因で、oc describe templateinstance 中にパニックが発生していました。このリリースでは、oc describe templateinstance コマンドにおいて、パラメーターを記述する前にシークレットが nil でないかを確認することで、nil ポインター逆参照が修正されました。(OCPBUGS-60281)
  • この更新前は、外部 OIDC 環境での oc login -u コマンドは成功しましたが、ユーザー認証情報が削除され、後続の oc コマンドが失敗していました。このリリースでは、oc login -u コマンドは kubeconfig を変更しなくなり、後続の oc コマンドが失敗しなくなりました。その結果、この修正により oc login -u がユーザー認証情報を削除することが阻止され、後続の "oc" コマンドが正しく動作するようになります。(OCPBUGS-58393)
  • この更新前は、`oc adm node-image create` コマンドを使用しても、失敗した際にわかりやすいエラーメッセージが提供されませんでした。このリリースでは、失敗した場合にコマンドがエラーメッセージを表示するようになりました。(OCPBUGS-55048)
  • この更新前は、must-gather Pod が NotReady taint の付いたノードにスケジュールされる可能性がありました。その結果、利用できないノードにデプロイされてしまい、その後のログ収集が失敗していました。このリリースでは、スケジューラーはノードの taint を考慮し、ノードセレクターを Pod 仕様に自動的に適用するようになりました。この変更により、must-gather Pod は taint の付いたノードでスケジュールされなくるため、ログ収集の失敗を防ぐことができます。(OCPBUGS-50992)
  • この更新前は、oc adm node-image create コマンドを使用してクラスターにノードを追加すると、ISO をディスクに保存するときに、コマンドによってターゲットアセットフォルダーの既存の権限が誤って変更されていました。このリリースでは、修正により、コピー操作で宛先フォルダー権限が保持されるようになりました。(OCPBUGS-49897)

1.6.23. OpenShift コントローラー
リンクのコピー

  • この更新前は、ビルドコントローラーが、イメージのプル専用のものではなく、汎用のものとしてリンクされたシークレットを検索していました。このリリースでは、デフォルトのイメージプルシークレットを検索するときに、ビルドはサービスアカウントにリンクされている ImagePullSecrets を使用します。(OCPBUGS-57918)
  • この更新前は、Build Pod 内のプロキシー環境変数の形式が誤っていると、外部バイナリー形式に関するエラーが原因でビルドが失敗していました。このリリースでは、不正な形式のプロキシー環境変数が除外されるようになったため、それらが原因でビルドが失敗することはなくなりました。(OCPBUGS-54695)

1.6.24. Operator Lifecycle Manager (OLM) Classic
リンクのコピー

  • この更新前は、バンドルのアンパックジョブは、作成時にカタログ Operator のコントロールプレーンの許容値を継承していませんでした。その結果、バンドルのアンパックジョブはワーカーノードでのみ実行されました。taint によりワーカーノードが利用できない場合、クラスター管理者はクラスター上で Operator をインストールまたは更新できませんでした。このリリースにより、OLM (Classic) はバンドルのアンパックジョブに対してコントロールプレーンの toleration を採用し、ジョブをコントロールプレーンの一部として実行できるようになりました。(OCPBUGS-58349)
  • この更新前は、Operator が Operator グループの namespace に複数の API を提供すると、OLM (Classic) は Operator グループ用に作成されたクラスターロールに対して不要な更新呼び出しを行っていました。その結果、これらの不要な呼び出しにより、ectd と API サーバーに混乱が生じました。この更新により、OLM (Classic) は Operator グループのクラスターロールオブジェクトに対して不要な更新呼び出しを実行しなくなりました。(OCPBUGS-57222)
  • この更新前は、リソースの誤ったラベルが原因でクラスターの更新中に olm-operator Pod がクラッシュした場合、通知メッセージでは info ラベルが使用されていました。この更新により、ラベルが間違っているリソースによるクラッシュ通知メッセージは、代わりに error ラベルを使用します。(OCPBUGS-53161)
  • この更新前は、カタログ Operator は 5 分ごとにカタログスナップショットをスケジュールしていました。多数の namespace とサブスクリプションを持つクラスターでは、スナップショットが失敗し、カタログソース間でカスケードされました。その結果、CPU 負荷の急増により、Operator のインストールと更新が事実上ブロックされました。この更新により、カタログスナップショットは 30 分ごとにスケジュールされ、スナップショットが解決するまでに十分な時間を確保できるようになりました。(OCPBUGS-43966)

1.6.25. サービスカタログ
リンクのコピー

  • この更新前は、サービスアノテーション service.beta.openshift.io/serving-cert-secret-name に無効な証明書シークレット名を設定すると、サービス認証局 (CA) Operator がホットループを引き起こしていました。このリリースにより、Operator は 10 回の試行後にシークレットの作成の再試行を停止するようになりました。再試行の回数は変更できません。(OCPBUGS-61966)

1.6.26. ストレージ
リンクのコピー

  • この更新前は、Google Cloud API からの 1 秒あたりの入出力操作 (IOPS) 検証エラーが原因で、小さな Google Cloud Hyperdisk ボリュームのサイズ変更 (例: 4Gi から 5Gi へ) またはクローン作成に失敗していました。これは、Container Storage Interface (CSI) ドライバーが、新しいボリュームサイズの最小要件を満たすようにプロビジョニングされた IOPS を自動的に調整しなかったために発生しました。このリリースにより、ドライバーが更新され、ボリューム拡張操作時に必要な IOPS を正しく計算し、提供するようになりました。ユーザーは、これらの小さな Hyperdisk ボリュームを正しくサイズ変更し、クローン作成できるようになりました。(OCPBUGS-62117)
  • この更新前は、永続ボリューム要求 (PVC) を作成した直後に、あまりにもすばやくサイズ変更すると、競合状態が原因で、flake と呼ばれる断続的な障害が時折発生していました。その結果、システムが "bound Persistent Volume (PV) could not be found" と誤って報告するエラーが発生していました。このリリースにより、タイミングの問題が修正され、PVC を作成した直後にサイズ変更できるようになりました。(OCPBUGS-61546)
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat