Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.6. バグ修正

  • 以前は、特定の設定では、kubelet podresources API に、アクティブな Pod のみに割り当てられたメモリーを報告するのではなく、アクティブな Pod と終了 Pod の両方に割り当てられているメモリーを報告する可能性がありました。その結果、この不正確なレポートでは、NUMA 対応スケジューラーによるワークロードの配置に影響がある可能性があります。

    今回のリリースにより、kubelet は終了した Pod のリソースを報告しなくなり、NUMA 対応スケジューラーによる正確なワークロードの配置が行われるようになりました(リンク:https://issues.redhat.com/browse/OCPBUGS-56785[OCPBUGS-56785)。

1.6.1. API サーバーと認証
リンクのコピー

1.6.2. ベアメタルハードウェアのプロビジョニング
リンクのコピー

  • 今回の更新以前は、インストーラーでプロビジョニングされるインフラストラクチャーを使用してベアメタルにデュアルスタッククラスターをインストールすると、仮想メディア URL は IPv6 ではなく IPv4 であるため、インストールに失敗していました。IPv4 に到達できないため、ブートストラップは仮想マシン(VM)で失敗し、クラスターノードは作成されませんでした。このリリースでは、インストーラーによってプロビジョニングされたインフラストラクチャーのベアメタルにデュアルスタッククラスターをインストールすると、デュアルスタッククラスターは Virtual Media URL IPv6 を使用し、問題は解決されています。(OCPBUGS-60240)
  • 今回の更新以前は、ベアメタルをサービスとして(BMaaS) API として使用するクラスターをインストールすると、あいまいな検証エラーが報告されていました。チェックサムなしでイメージの URL を設定すると、BMaaS はデプロイメントイメージのソース情報を検証できませんでした。今回のリリースでは、イメージに必要なチェックサムを提供しないと、明確なメッセージが報告されます。(OCPBUGS-57472)
  • この更新の前は、ベアメタルを使用してクラスターをインストールする場合、クリーニングが無効になっていないと、ハードウェアは coreos-installer ツールを実行する前に、ソフトウェア RAID 設定の削除を試みていました。このリリースにより、この問題は解決されました。(OCPBUGS-56029)
  • この更新の前に、redfish://host/redfish/v1/Self の代わりに redfish://host/ redfish/v1 /Self などの Redfish システム ID を Baseboard Management Console (BMC) URL で使用すると、無効な JSON に関する登録エラーが報告されていました。この問題は、Bare Metal Operator (BMO)のバグが原因でした。このリリースでは、BMO は、JSON 解析の問題が発生しずに、Redfish システム ID のない URL を有効なアドレスとして処理するようになりました。今回の修正により、BMC URL に欠落している Redfish システム ID のソフトウェア処理が改善されました。(OCPBUGS-55717)
  • 今回の更新以前は、ar-111gl-nhr などの一部のモデルで、他の SuperMicro マシンとは異なる仮想メディアデバイス文字列が使用されていたため、仮想メディアの起動の試行が失敗することがありました。このリリースでは、ライブラリーコードに追加の条件チェックが追加され、影響を受ける特定のモデルをチェックし、その動作を調整するようになりました。これにより、Supermicro ars-111gl-nhr が仮想メディアから起動できます。(OCPBUGS-55434)
  • 今回の更新以前は、RAM ディスクログに明確なファイル区切り文字が含まれていなかったため、1 行でコンテンツが重複することがありました。その結果、ユーザーは RAM ディスクログを解析できませんでした。今回のリリースにより、RAM ディスクログには、各ファイルの内容間の境界を示す明確なファイルヘッダーが含まれるようになりました。その結果、ユーザーの RAM ディスクログの読みやすさが改善されました。(OCPBUGS-55381)
  • 今回の更新以前は、Ironic Python Agent (IPA)のデプロイメント時に、metal3-ramdisk-logs コンテナーの RAM ディスクログに NetworkManager ログが含まれていませんでした。NetworkManager がない場合、有効なデバッグがログに記録され、ネットワークの問題解決に影響を及ぼしました。今回のリリースにより、metal3 Pod の metal3-ramdisk-logs コンテナーにある既存の RAM ディスクが、dmesg ログおよび IPA ログだけでなく、ホストからのジャーナル全体を含むようになりました。その結果、IPA ログは、デバッグを改善するための包括的な NetworkManager データを提供します。(OCPBUGS-55350)
  • 今回の更新以前は、プロビジョニングネットワークがクラスター設定で無効になっている場合に、ネットワーク起動が必要なドライバー(Intelligent Platform Management Interface (IPMI)や仮想メディアなしの Redfish など)を使用してベアメタルホストを作成できました。その結果、正しい DHCP オプションを特定できなかったため、検査またはプロビジョニング中にブートに失敗していました。今回のリリースでは、このシナリオでベアメタルホストを作成すると、ホストは登録に失敗し、報告されたエラーは無効なプロビジョニングネットワークを参照します。ホストを作成するには、プロビジョニングネットワークを有効にするか、または Redfish 仮想メディアなどの仮想メディアベースのドライバーを使用する必要があります。(OCPBUGS-54965)

1.6.3. クラウドコンピュート
リンクのコピー

  • 今回の更新以前は、AWS コンピュートマシンセットに userDataSecret パラメーターの null 値を含めることができました。null 値を使用すると、マシンが プロビジョニング 状態でスタックすることがありました。今回のリリースにより、userDataSecret パラメーターに値が必要になりました。(OCPBUGS-55135)
  • この更新前は、バージョン 4.13 以前で作成された AWS 上の OpenShift Container Platform クラスターは、バージョン 4.19 に更新できませんでした。バージョン 4.14 以降で作成されたクラスターには、デフォルトで AWS cloud-conf ConfigMap が含まれており、この ConfigMap は OpenShift Container Platform 4.19 以降では必須となっています。このリリースでは、クラスターに存在しない場合は、Cloud Controller Manager Operator がデフォルトの cloud-conf ConfigMap を作成します。この変更により、バージョン 4.13 以前で作成されたクラスターをバージョン 4.19 に更新できるようになります。(OCPBUGS-59251)
  • この更新の前は、マシンの InternalDNS アドレスが期待どおりに設定されていない場合、ノードのマシンの検索...メッセージがログに表示されていまし た。その結果、ユーザーはこのエラーを、存在しないマシンとして解釈する可能性があります。このリリースでは、ログメッセージの読み取りが InternalDNS と一致するマシンを見つけることができませんでした(… )。その結果、ユーザーは一致が失敗した理由を明確に示します。(OCPBUGS-19856)
  • 今回の更新以前は、バグ修正により、障害ドメイン数を変更して、2 に固定されるのではなく、利用可能な最大値を使用するように変更することで、可用性セットの設定が変更されました。このため、コントローラーがイミュータブルな可用性セットの変更を試みるため、バグ修正前に作成されたコンピュートマシンセットのスケーリングの問題が誤って発生しました。このリリースにより、可用性セットが作成後に変更されなくなり、影響を受けるコンピュートマシンセットが適切にスケーリングできるようになりました。(OCPBUGS-56380)
  • 今回の更新以前は、Cluster API から Machine API に移行するコンピュートマシンセットは Migrating 状態のままでした。そのため、コンピュートマシンセットは、異なる権威 API を使用するように移行を完了したり、MachineSet オブジェクトステータスをさらに調整したりできませんでした。今回のリリースにより、移行コントローラーは Cluster API リソースの変更を監視し、権威 API 遷移に対応します。その結果、コンピュートマシンセットは Cluster API から Machine API に正常に移行します。(OCPBUGS-56487)
  • この更新の前は、MachineHealthCheck カスタムリソース定義(CRD)の maxUnhealthy フィールドはデフォルト値を文書化しませんでした。このリリースでは、CRD がデフォルト値を文書化します。(OCPBUGS-61314)
  • 今回の更新以前は、同じマシンテンプレートで CapacityReservationsOnly 容量予約動作および SpotInstances の使用を指定できました。その結果、これら 2 つの互換性のない設定を持つマシンが作成されました。このリリースでは、マシンテンプレートの検証により、これら 2 つの互換性のない設定が同時に設定されるようになりました。そのため、これら 2 つの互換性のない設定を持つマシンを作成することはできません。(OCPBUGS-60943)
  • この更新の前は、Machine API リソースの Cluster API リソースへの移行をサポートするクラスターで、権威のないマシンを削除しても、対応する権威マシンが削除されませんでした。その結果、クリーンアップされるべき孤立したマシンはクラスターに残り、リソースリークを引き起こす可能性があります。このリリースでは、権限のないマシンを削除すると、対応する権威マシンへの削除の伝播がトリガーされます。その結果、非権威マシンの削除要求を正しくカスケードし、孤立した権威マシンを回避し、マシンのクリーンアップの一貫性を確保します。(OCPBUGS-55985)
  • 今回の更新以前は、Machine API リソースの Cluster API リソースへの移行をサポートするクラスターで、Cluster CAPI Operator は Paused 状態で権威 Cluster API コンピューティングマシンを作成できました。そのため、新しく作成された Cluster API コンピュートマシンセットは、権威 API を使用している場合でも、マシンを調整またはスケーリングできませんでした。このリリースでは、Operator は、Cluster API が権威であるときに、Cluster API コンピュートマシンセットが一時停止されていない状態で作成されるようにするようになりました。その結果、新しく作成された Cluster API コンピュートマシンセットは即座に調整され、クラスター API が権威である場合に、マシンのライフサイクル操作が意図されたとおりに続行されます。(OCPBUGS-56604)
  • この更新の前は、スケーリングで各マシンを複数回調整する必要があり、各マシンは個別に調整されていたため、多数のノードのスケーリングは遅くなっていました。今回のリリースでは、最大 10 台のマシンを同時に調整できるようになりました。この変更により、スケーリング中のマシンの処理速度が向上しました。(OCPBUGS-59376)
  • この更新の前は、Cluster CAPI Operator ステータスコントローラーは、関連するオブジェクトの一覧を並べ替えられていたため、機能的な変更がない場合にステータスが更新されます。その結果、ユーザーは、連続的で不要なステータスの更新により、Cluster CAPI Operator オブジェクトとログに大きなノイズが見られました。このリリースでは、ステータスコントローラーロジックが、変更と比較する前に、関連するオブジェクトのリストを並べ替えます。その結果、ステータスの更新は、Operator の状態が変更された場合にのみ発生します。(OCPBUGS-56805OCPBUGS-58880)
  • この更新の前は、Cloud Controller Manager Operator の config-sync-controller コンポーネントがログを表示しませんでした。この問題はこのリリースで解決されています。(OCPBUGS-56508)
  • 今回の更新以前は、コントロールプレーンマシンセットの設定はコンピュートマシンセットからのアベイラビリティーゾーンを使用していました。これは有効な設定ではありません。その結果、コンピュートマシンセットが複数のゾーンにまたがる間に、コントロールプレーンマシンが単一のゾーンにあった場合、コントロールプレーンマシンセットを生成できませんでした。今回のリリースにより、コントロールプレーンマシンセットは既存のコントロールプレーンマシンからアベイラビリティーゾーン設定を取得します。その結果、コントロールプレーンマシンセットは、現在のコントロールプレーンマシンを正確に反映する有効なゾーン設定を生成します。(OCPBUGS-52448)
  • この更新の前は、Machine API コンピュートマシンセットにアノテーションを付けるコントローラーは、scale-from-zero アノテーションを追加する前にマシン API が権威であるかどうかを確認しませんでした。その結果、コントローラーはこれらのアノテーションを繰り返し追加し、MachineSet オブジェクトに継続的な変更を引き起こしました。今回のリリースにより、コントローラーは scale-from-zero アノテーションを追加する前に authoritativeAPI フィールドの値をチェックするようになりました。その結果、コントローラーは、マシン API が権限を持つときにこれらのアノテーションを Machine API コンピュートマシンセットに追加するだけで、ループ動作を回避します。(OCPBUGS-57581)
  • 今回の更新以前は、Machine API Operator は、.status.authoritativeAPI フィールドが入力されていない AWS 以外のプラットフォームで Machine リソースを調整しようとしました。その結果、コンピュートマシンは プロビジョニング 状態に無限に残り、稼働することがなくなりました。このリリースでは、Machine API Operator が空の .status.authoritativeAPI フィールドに、マシン仕様の対応する値が入力されるようになりました。このフィールドがまだ空である可能性があるケースを処理するために、ガードもコントローラーに追加されます。その結果、マシンと MachineSet リソースが適切に調整され、コンピュートマシンが無限に Provisioning 状態のままにならなくなりました。(OCPBUGS-56849)
  • 今回の更新以前は、マシン API プロバイダー Azure は古いバージョンの Azure SDK を使用していました。これにより、Capacity Reservation グループの参照をサポートしていない古い API バージョンが使用されていました。その結果、別のサブスクリプションで Capacity Reservation グループを参照する Machine API マシンを作成すると、Azure API エラーが発生しました。このリリースでは、マシン API プロバイダー Azure はこの設定をサポートする Azure SDK のバージョンを使用します。その結果、別のサブスクリプションの Capacity Reservation グループを参照する Machine API マシンを作成すると、期待どおりに機能します。(OCPBUGS-55372)
  • この更新の前は、マシン API リソースの Cluster API リソースへの移行をサポートするクラスター上の双方向同期コントローラーは、権威 Cluster API マシンテンプレートを Machine API マシンセットに変換するときにマシン仕様を正しく比較しませんでした。そのため、Cluster API マシンテンプレート仕様への変更は Machine API マシンセットに同期されませんでした。このリリースでは、比較ロジックの変更によって問題が解決されました。その結果、Machine API マシンセットは、Cluster API マシンセットが新しい Cluster API マシンテンプレートを参照した後に正しく同期します。(OCPBUGS-56010)
  • この更新の前は、マシン API リソースの Cluster API リソースへの移行をサポートするクラスター上の双方向同期コントローラーは、対応する Machine API マシンセットが削除されるとマシンテンプレートを削除しませんでした。その結果、不要な Cluster API マシンテンプレートはクラスターに永続化され、openshift-cluster-api namespace が明確になりました。このリリースでは、双方向同期コントローラーが、マシンテンプレートの削除同期を正しく処理するようになりました。その結果、Machine API 権威マシンセットを削除すると、対応する Cluster API マシンテンプレートが削除されます。(OCPBUGS-57195)
  • 今回の更新以前は、マシン API リソースの Cluster API リソースへの移行を途中で行うクラスターの双方向同期コントローラーが、正常な移行を報告していました。そのため、関連するオブジェクトのステータスの更新中にエラーが発生した場合、操作は再試行されませんでした。このリリースでは、コントローラーは、正常なステータスを報告する前に、関連するすべてのオブジェクトのステータスが書き込まれていることを確認します。その結果、移行中にコントローラーがエラーを処理するようになりました。(OCPBUGS-57040)

1.6.4. Cloud Credential Operator
リンクのコピー

  • この更新前は、ccoctl コマンドで Microsoft Entra Workload ID を使用して OpenID Connect (OIDC)発行者とプライベートクラスターの管理対象 ID を作成するときに、baseDomainResourceGroupName パラメーターが不必要である必要がありました。その結果、ccoctl がプライベートクラスターを作成しようとするとエラーが表示されました。このリリースでは、baseDomainResourceGroupName パラメーターが要件として削除されました。その結果、Microsoft Azure でプライベートクラスターを作成するプロセスは論理的であり、期待値と同じです。(OCPBUGS-34993)

1.6.5. Cluster Autoscaler
リンクのコピー

  • 今回の更新以前は、クラスター Autoscaler は deleting 状態のマシンオブジェクトを含めようとしていました。その結果、マシンのクラスターオートスケーラー数は正確ではありませんでした。この問題により、クラスターオートスケーラーは不要のテイントを追加しました。このリリースでは、オートスケーラーはマシンを正確にカウントします。(OCPBUGS-60035)
  • この更新の前は、クラスターで Cluster Autoscaler Operator を有効にして Cluster Autoscaler オブジェクトを作成すると、openshift-machine-api の 2 つの cluster-autoscaler-default Pod が同時に作成され、Pod のいずれかがすぐに強制終了されていました。今回のリリースにより、1 つの Pod のみが作成されます。(OCPBUGS-57041)

1.6.6. Cluster Resource Override Admission Operator
リンクのコピー

1.6.7. Cluster Version Operator
リンクのコピー

1.6.8. config-operator
リンクのコピー

  • 今回の更新以前は、クラスターは、正しい featureGate 設定なしで CustomNoUpgrade 状態を誤って切り替えていました。その結果、feature Gate が空になり、これ以降のコントローラーパニックが発生していました。このリリースでは、CustomNoUpgrade クラスター状態の featureGate 設定がデフォルトと一致するようになり、空の featureGates や後続のコントローラーパニックが防止されます。(OCPBUGS-57187)

1.6.9. 拡張機能 (OLM v1)
リンクのコピー

  • 今回の更新以前は、OLM v1 でのプリフライトカスタムリソース定義(CRD)安全チェックは、CRD の description フィールドで変更を検出した場合に更新をブロックしていました。今回の更新により、ドキュメントフィールドが変更された場合、プリフライト CRD 安全性チェックによって更新がブロックされなくなりました。(OCPBUGS-55051)
  • 今回の更新以前は、カタログ化および Operator コントローラーコンポーネントが OpenShift CLI (oc)に正しいバージョンとコミット情報を表示しませんでした。今回の更新により、正しいコミットとバージョン情報が表示されます。(OCPBUGS-23055)

1.6.10. ImageStreams
リンクのコピー

1.6.11. インストーラー
リンクのコピー

1.6.12. Machine Config Operator
リンクのコピー

  • 今回の更新以前は、外部アクターは、Machine Config Operator (MCO)がドレインしていたノードの遮断を解除できました。その結果、MCO とスケジューラーは Pod を同時にスケジュールし、スケジュールを解除し、ドレインプロセスを延長します。今回のリリースにより、MCO は、ドレインプロセス中に外部アクターが遮断解除される場合、ノードの記録を試行します。その結果、MCO およびスケジューラーは Pod を同時にスケジュールし、削除しなくなりました。(OCPBUGS-61516)
  • 今回の更新前は、OpenShift Container Platform 4.18.21 から OpenShift Container Platform 4.19.6 への更新中に、1 つ以上のマシンセットの capacity.cluster-autoscaler.kubernetes.io/labels アノテーションの複数のラベルが原因で Machine Config Operator (MCO)が失敗していました。今回のリリースにより、MCO は capacity.cluster-autoscaler.kubernetes.io/labels アノテーションに複数のラベルを受け入れ、OpenShift Container Platform 4.19.6 への更新中に失敗しなくなりました。(OCPBUGS-60119)
  • 今回の更新以前は、インフラストラクチャーステータスフィールドがないため、Machine Config Operator (MCO)証明書管理は、Azure Red Hat OpenShift (ARO)の 4.19 へのアップグレード中に失敗していました。その結果、証明書はストレージエリアネットワーク(SAN) IP を必要とせずに更新され、アップグレードされた ARO クラスターで接続の問題が発生しました。このリリースでは、MCO が ARO で証明書管理中に SAN IP を追加および保持するようになりました。これにより、4.199 へのアップグレード時の即時ローテーションが防止されるようになりました。(OCPBUGS-59780)
  • 今回の更新以前は、4.15 より前のバージョンの OpenShift Container Platform から更新する場合、MachineConfigNode カスタムリソース定義(CRD)機能はテクノロジープレビュー(TP)としてインストールされ、更新に失敗していました。この機能は OpenShift Container Platform 4.16 で完全に導入されました。このリリースでは、更新でテクノロジープレビュー CRD がデプロイされなくなり、アップグレードが正常に実行されるようになりました。(OCPBUGS-59723)
  • 今回の更新以前は、Machine Config Operator (MCO)は、現在のブートイメージが Google Cloud または Amazon Web Services (AWS) Marketplace からのものであるかどうかを確認せずに、ノードのブートイメージを更新していました。その結果、MCO は標準の OpenShift Container Platform イメージでマーケットプレイスブートイメージをオーバーライドします。このリリースでは、AWS イメージの場合に、MCO にはすべての標準の OpenShift Container Platform インストーラーの Advanced Metering Infrastructures (AMI)を含むルックアップテーブルがあり、これらがブートイメージを更新する前に参照されるようになりました。Google Cloud イメージの場合、MCO はブートイメージを更新する前に URL ヘッダーを確認します。その結果、MCO はマーケットプレイスブートイメージを持つマシンセットを更新しなくなりました。(OCPBUGS-57426)
  • 今回の更新以前は、Core DNS テンプレートに変更が含まれていた OpenShift Container Platform の更新は、更新されたベースオペレーティングシステム(OS)イメージのイメージをプルする前に、coredns Pod を再起動していました。その結果、オペレーティングシステムの更新マネージャーがネットワークエラーが原因でイメージのプルに失敗したときに競合が発生し、更新が停止します。このリリースでは、この競合状態を回避するために、更新操作が Machine Config Operator (MCO)に追加されました。OCPBUGS-43406

1.6.13. 管理コンソール
リンクのコピー

1.6.14. モニタリング
リンクのコピー

1.6.15. ネットワーク
リンクのコピー

  • この更新前は、ベアメタルおよび複数ネットワークインターフェイスコントローラー (NIC) 環境における NetworkManager-wait-online 依存関係の問題が原因で、OpenShift Container Platform デプロイメントで NMState サービスの障害が発生していました。その結果、不適切なネットワーク設定によりデプロイメントの失敗が発生していました。このリリースでは、ベアメタルデプロイメントの NetworkManager-wait-online 依存関係が更新されました。これにより、デプロイメントの失敗が減り、NMState サービスの安定性が確保されました。(OCPBUGS-61824)
  • このリリースより前は、cloud-event-proxy コンテナーまたは Pod の再起動時にイベントデータが即座に利用されませんでした。そのため、getCurrenState 関数は誤って clockclass0 として返していました。このリリースでは、getCurrentState 関数は不正な clockclass を返さなくなり、代わりに HTTP 400 Bad Request または 404 Not Found Error を返します。(OCPBUGS-59969)
  • この更新の前は、HorizontalPodAutoscaler オブジェクトは istiod-openshift-gateway デプロイメントを一時的に 2 つのレプリカにスケーリングしていました。これにより、テストで 1 つのレプリカが予想されていたため、Continuous Integration (CI)に失敗していました。今回のリリースにより、HorizontalPodAutoscaler オブジェクトのスケーリングで、デプロイを続行するために istiod-openshift-gateway リソースに少なくとも 1 つのレプリカがあることを確認します。(OCPBUGS-59894)
  • 以前のバージョンでは、DNS Operator は設定またはオペランドの設定で readOnlyRootFilesystem パラメーターを true に設定しませんでした。その結果、DNS Operator とそのオペランドにはルートファイルシステムへの 書き込み アクセス権がありました。このリリースでは、DNS Operator が readOnlyRootFilesystem パラメーターを true に設定するようになり、DNS Operator とそのオペランドがルートファイルシステムへの 読み取り専用 アクセスを持つようになりました。この更新により、クラスターのセキュリティーが強化されます。(OCPBUGS-59781)
  • この更新の前は、ゲートウェイ API 機能が有効になっていると、1 つの Pod レプリカで設定された Istio コントロールプレーンと、関連付けられた PodDisruptionBudget 設定がインストールされていました。PodDisruptionBudget 設定により、唯一の Pod レプリカの削除が阻止され、クラスターのアップグレードがブロックされていました。今回のリリースにより、Ingress Operator は Istio コントロールプレーンが PodDisruptionBudget 設定で設定されないようにします。クラスターのアップグレードは Pod レプリカによってブロックされなくなりました。(OCPBUGS-58358)
  • 今回の更新以前は、whereabouts-shim ネットワークアタッチメントが有効になっている場合、Cluster Network Operator (CNO)はクラスターのアップグレード中に停止していました。この問題は、openshift-multus namespace に release.openshift.io/version アノテーションがないために発生しました。今回のリリースにより、不足しているアノテーションがクラスターに追加され、割り当てられた whereabouts-shim が有効にされている場合に CNO がクラスターのアップグレード時に停止しなくなりました。クラスターのアップグレードは期待どおりに続行できるようになりました。(OCPBUGS-57643)
  • 今回の更新以前は、Ingress Operator は、リソースの CRD が存在しない場合でも、Cluster Operator の status.relatedObjects パラメーターにリソースを追加しました。さらに、Ingress Operator は istios および GatewayClass'resources の namespace を指定しました。これはクラスタースコープのリソースの両方です。これらの設定の結果、'relatedObjects パラメーターに誤解を招く情報が含まれていました。今回のリリースにより、Ingress Operator のステータスコントローラーが更新され、コントローラーがこれらのリソースがすでに存在する場合を確認し、これらのリソースを relatedObjects パラメーターに追加する前に関連する機能ゲートも確認するようになりました。コントローラーは、GatewayClass および istio リソースの namespace を指定しなくなりました。この更新により、relatedObjects パラメーターに GatewayClass および istio リソースの正確な情報が含まれるようにします。(OCPBUGS-57433)
  • 今回の更新以前は、ネットワークアドレス変換(NAT)の処理が古いため、クラスターのアップグレードで egress IP アドレスの割り当てに一貫性がありませんでした。この問題は、Egress ノードの OVN-Kubernetes コントローラーがダウンしているときに Egress IP Pod を削除した場合にのみ発生しました。その結果、論理ルーターポリシーと egress IP アドレスの使用量が重複し、トラフィックフローと停止の一貫性が発生していました。このリリースでは、egress IP アドレス割り当てのクリーンアップにより、OpenShift Container Platform 4.20 クラスターでの一貫した信頼できる egress IP アドレスの割り当てが保証されます。(OCPBUGS-57179)
  • 以前は、オンプレミスのインストーラーでプロビジョニングされるインフラストラクチャー(IPI)デプロイメントで Cilium コンテナーネットワークインターフェイス(CNI)が使用される場合、ロードバランサーにトラフィックをリダイレクトするファイアウォールルールが効果的ではありませんでした。このリリースでは、Cilium CNI および OVNKubernetes でルールが機能します。(OCPBUGS-57065)
  • 今回の更新より前は、パーミッションがないために keepalived ヘルスチェックスクリプトの 1 つが失敗していました。これにより、共有 Ingress サービスが使用中に Ingress VIP が置き忘れられる可能性がありました。このリリースでは、必要な権限がコンテナーに再度追加されたため、ヘルスチェックが正しく機能するようになりました。(OCPBUGS-55681)
  • この更新の前は、古くなった IP アドレスが EgressFirewall CRD の対応する DNS ルールの address_set リストに存在していました。これらの古いアドレスは、削除される代わりに address_set に追加され続け、メモリーリークの問題が発生します。このリリースでは、IP アドレスの存続期間(TTL)の有効期限に達すると、5 秒間の猶予期間に達した後に IP アドレスが address_set リストから削除されます。(OCPBUGS-38735)
  • この更新前は、OpenShift Container Platform のノードと Pod の間で、大きなパケットを含む特定のトラフィックパターンが実行されると、OpenShift Container Platform ホストが Internet Control Message Protocol (ICMP) の needs frag を別の OpenShift Container Platform ホストに送信するという状況が発生していました。この状況により、クラスター内で実現可能な最大転送単位 (MTU) が低下していました。そのため、ip route show cache コマンドを実行すると、物理リンクよりも低い MTU を持つキャッシュルートが表示されていました。ホストは大きなパケットを含む Pod 間トラフィックを送信しないため、パケットがドロップされ、OpenShift Container Platform コンポーネントのパフォーマンスが低下していました。このリリースでは、nftables ルールにより、OpenShift Container Platform ノードがこれらのトラフィックパターンに応じて MTU を削減することを防ぎます。(OCPBUGS-37733)
  • この更新の前は、インストーラーによってプロビジョニングされたインフラストラクチャーで実行されるデプロイメントのノード IP アドレス選択プロセスを上書きすることができませんでした。この制限により、マシンネットワークで VIP アドレスを使用しないユーザー管理のロードバランサーに影響を与え、複数の IP アドレスを持つ環境で問題が発生しました。このリリースでは、インストーラーでプロビジョニングされるインフラストラクチャーで実行されるデプロイメントは、nodeip-configuration systemd サービスの NODEIP_HINT パラメーターをサポートする ようになりました。この更新により、VIP アドレスが同じサブネット上にない場合でも、正しいノード IP アドレスが使用されるようになります。(OCPBUGS-36859)

1.6.16. ノード
リンクのコピー

  • 今回の更新以前は、特定の設定では、kubelet の podresources API が、アクティブな Pod のみに割り当てられたメモリーを報告するのではなく、アクティブな Pod と終了した Pod の両方に割り当てられたメモリーを報告する可能性がありました。その結果、この不正確なレポートでは、NUMA 対応スケジューラーによるワークロードの配置に影響がある可能性があります。今回のリリースにより、kubelet の podresources は終了した Pod のリソースを報告しなくなり、NUMA 対応スケジューラーによるワークロードの配置が正確になりました。(OCPBUGS-56785)
  • このリリースより前は、バックエンドストレージがダウンしたときに Container Runtime Interface-OpenShift (CRI-O)システムはステートフルセット Pod の終了した状態を認識できず、コンテナープロセスが存在しなくなったことを検知できないため、Pod は Terminating 状態のままになります。これにより、リソースの非効率性と潜在的なサービス中断が発生していました。今回のリリースにより、CRI-O は終了した Pod を正しく認識し、StatefulSet 終了フローを改善するようになりました。(OCPBUGS-55485)
  • この更新より前は、Guaranteed QoS Pod 内の CPU ピニングコンテナーに cgroups クォータが定義されている場合、カーネル CPU 時間アカウンティングでの丸めおよび小さな遅延により、割り当てられた CPU ごとに 100% 消費を許可するようにクォータが設定されていても、CPU のピニングプロセスのスロットリングが発生する可能性がありました。今回のリリースでは、cpu-manager-policy=static と静的 CPU 割り当ての資格が満たされると、コンテナーに CPU 要求が整数の Guaranteed QOS があると、CFS クォータは無効になります。(OCPBUGS-14051)

1.6.17. Node Tuning Operator (NTO)
リンクのコピー

1.6.18. 可観測性
リンクのコピー

1.6.19. oc-mirror
リンクのコピー

  • この更新の前は、oc-mirror でミラーリングされた Helm イメージの誤った数が原因で、ミラーリングされたすべての Helm イメージに注意できませんでした。その結果、間違った Helm イメージ数が表示されました。このリリースでは、oc-mirror の誤った Helm イメージ数が修正され、すべての Helm イメージを正しくミラーリングします。その結果、oc-mirror の Helm チャートのミラーリングされたイメージの合計数が正確になりました。(OCPBUGS-59949)
  • この更新前は、--parallel-images フラグは、イメージの総数より 1 以上の最小値を持つ無効な入力を受け入れていました。その結果、並列イメージコピーは 0 または 100 -parallel-images フラグで失敗し、ミラーリングできるイメージの数が制限されました。このリリースでは、invalid -parallel-images フラグの問題が修正され、1 からイメージの合計数までの値が許可されます。これにより、有効な範囲内の任意の値に --parallel-images フラグを設定できます。(OCPBUGS-58467)
  • この更新の前は、oc-mirror v2 同時実行のデフォルトが高いため、レジストリーのオーバーロードが発生し、拒否が要求されていました。その結果、同時実行のデフォルトが高いとレジストリーの拒否が発生し、コンテナーイメージのプッシュに失敗していました。このリリースでは、レジストリーの拒否を回避するために oc-mirror v2 の同時実行のデフォルト値が削減され、イメージのプッシュの成功率が改善されました。(OCPBUGS-57370)
  • 今回の更新以前は、イメージダイジェストの不一致と ImageSetConfig パラメーターのイメージタグのブロックによるバグが発生していました。このバグにより、ユーザーはミラーリングされたセットでさまざまなクラウドプロバイダーのイメージを表示していましたが、それらはブロックされました。今回のリリースでは、ImageSetConfig パラメーターが更新され、より柔軟なイメージ除外のために blockedImages リストの正規表現がサポートされるようになり、blockedImages リストの正規表現パターンに一致するイメージが除外されるようになりました。(OCPBUGS-56117)
  • 今回の更新以前は、セキュリティー技術実装ガイド(STIG)準拠のために、システムの umask 値が 0077 に設定されていたため、disk2mirror パラメーターが OpenShift Container Platform リリースイメージのアップロードを停止していました。そのため、umask コマンドの制限により、ユーザーは OpenShift Container Platform リリースイメージをアップロードできませんでした。このリリースでは、oc-mirror が障害のある umask 値を処理し、ユーザーにアラートを出します。システムの umask が 0077 に設定されている場合、OpenShift Container Platform リリースイメージが正しくアップロードされます。(OCPBUGS-55374)
  • 今回の更新以前は、無効な Helm チャートが Internet Systems Consortium (ISC)ガイドラインに誤って含まれていたため、m2d'workflow の実行中にエラーメッセージが表示されていました。このリリースでは、m2d ワークフローの無効な Helm チャートのエラーメッセージが更新され、エラーメッセージの明確さが改善されました。(OCPBUGS-54473)
  • 今回の更新以前は、チャネルの選択が重複しているため、複数のリリースコレクションが発生していました。その結果、重複したリリースイメージが収集され、不要なストレージ使用量が発生していました。このリリースでは、重複するリリースコレクションが修正され、各リリースは 1 度収集されます。その結果、重複リリースコレクションがなくなり、高速なアクセスで効率的なストレージが確保されます。(OCPBUGS-52562)
  • この更新の前は、oc-mirror は特定の OpenShift Container Platform バージョンの可用性を確認しなかったため、存在しないバージョンを使用し続けていました。その結果、ユーザーはエラーメッセージが受信されなかったためにミラーリングが成功したと仮定します。このリリースでは、問題の理由に加えて、存在しない OpenShift Container Platform バージョンが指定されている場合、oc-mirror はエラーを返します。その結果、ユーザーは利用できないバージョンを認識し、適切なアクションを実行できます。(OCPBUGS-51157)

1.6.20. OpenShift CLI (oc)
リンクのコピー

1.6.21. Operator Lifecycle Manager (OLM) Classic
リンクのコピー

  • 今回の更新以前は、バンドルアンパックジョブは、カタログ Operator の作成時にコントロールプレーン耐性を継承しませんでした。その結果、バンドルアンパックジョブはワーカーノードでのみ実行されました。テイントが原因でワーカーノードが使用できない場合、クラスター管理者はクラスターで Operator をインストールまたは更新できませんでした。このリリースでは、OLM (Classic)は、バンドルアンパックジョブにコントロールプレーンの許容範囲を採用し、ジョブをコントロールプレーンの一部として実行できるようになりました。(OCPBUGS-58349)
  • 今回の更新以前は、Operator が Operator グループの namespace に複数の API を提供した場合に、OLM (Classic)は Operator グループ用に作成されたクラスターロールに対して不必要な更新呼び出しを行いました。その結果、これらの不要な呼び出しにより、ectd と API サーバーの churn が発生しました。今回の更新により、OLM (Classic)は Operator グループのクラスターロールオブジェクトに対して不要な更新呼び出しを実行しなくなりました。(OCPBUGS-57222)
  • この更新の前は、リソースの誤ったラベルが原因でクラスター更新中に olm-operator Pod がクラッシュした場合、通知メッセージでは info ラベルが使用されていました。今回の更新により、ラベルが間違っているリソースによるクラッシュ通知メッセージは、代わりに error ラベルを使用します。(OCPBUGS-53161)
  • 今回の更新以前は、カタログ Operator が 5 分ごとにスケジュールされたカタログスナップショット。namespace およびサブスクリプションが多数あるクラスターでは、スナップショットが失敗し、カタログソース間でカスケードされていました。その結果、CPU 負荷の急増は、Operator のインストールと更新を効果的にブロックします。今回の更新により、カタログスナップショットは 30 分ごとにスケジュールされ、スナップショットが解決するまでに十分な時間を確保できるようになりました。(OCPBUGS-43966)

1.6.22. Performance Addon Operator
リンクのコピー

1.6.23. Samples Operator
リンクのコピー

1.6.24. ストレージ
リンクのコピー

1.6.25. Red Hat Enterprise Linux CoreOS (RHCOS)
リンクのコピー

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat