Red Hat Summit1.9.9.2. 修正された問題
-
このアップデート以前は、HyperShift
HostedCluster が外部のドメインネームサービス (DNS) ドメインと PublicAndPrivate を使用したエンドポイントアクセスを使用する場合、allowedCIDRBlocksパラメーターが誤って内部のkube-apiserverにのみ適用され、コントロールプレーン Operator がエラー状態になっていました。今回のリリースでは、コントロールプレーンの Operator が正しく機能し、外部ルーターのLoadBalancerサービスにLoadBalancerSourceRanges設定が追加され、外部kube-apiserver へのアクセスが指定されたallowedCIDRBlocksに適切に制限されるようになりました。(OCPBUGS-63509) -
このアップデート以前は、OVN-Kubernetes ネットワークを使用する OpenShift Container Platform クラスターでドメインネームサービス (DNS)Pod が削除され、再作成された場合、古い User Datagram Protocol (UDP)
conntrackエントリーがワーカーノードに残る可能性がありました。これは、conntrack のクリーンアップロジックが、古いエントリーを削除しようとした際に、サービスポート (クライアントが接続するポート、53) ではなく、エンドポイントポート (DNSPod がリッスンするポート、通常は 5353) を誤って使用したために発生しました。今回のリリースでは、DNSPod が削除または更新された際に、クリーンアッププロセスがサービスポート (53) を正しく使用して照合し、古いconntrackエントリーを削除することで、Pod のライフサイクルイベント全体にわたって DNS 解決が確実に機能し続けるようにします。(OCPBUGS-66049) -
このアップデート以前は、OpenShift Container Platform 4.16 以降のバージョンでは、既知の上流の HAProxy のバグが原因で、タイムアウトの
http-keep-alive設定が正しく適用されず、ユーザーが接続の永続性を効果的に管理することができませんでした。このような制御の欠如により、接続動作に一貫性がなくなり、長時間続くはずのセッションが予期せず終了したり、通常よりも長く開いたままになったりする事態が発生した。今回のリリースでは、HTTPKeepAliveTimeout のチューニングオプションがIngressControllerAPI に統合され、お客様がこの特定のタイムアウトを設定および適用するための正式な方法が提供されるようになりました。その結果、クラスター管理者は、接続の永続性を特定のアプリケーションのニーズに合わせて調整するために必要な、きめ細かな制御を行うことができるようになった。(OCPBUGS-66135) - 今回のアップデート以前は、RHCOS イメージレイヤリングの変更により、クラスターのブートストラップ中にランデブーノードの一時的なファイルシステムの容量使用量が約 9.4 GiB に増加していました。一時的なファイルシステムは利用可能な RAM の 50% に制限されているため、メモリーが 19GiB 未満のホストでは、コンテナーイメージを格納するのに十分なスペースがないためにインストールが失敗しました。今回のリリースに伴い、追加データは別のテンポラリファイルシステムに移動されました。その結果、制御プレーンノードの最小 RAM 要件を満たすランデブーホストであれば、クラスターを正常にブートストラップするのに十分な容量を持つようになった。(OCPBUGS-66231)
-
このアップデート以前は、HyperShift
HostedCluster が外部のドメインネームサービス (DNS) ドメインと PublicAndPrivate を使用したエンドポイントアクセスを使用する場合、allowedCIDRBlocksパラメーターが誤って内部のkube-apiserveにのみ適用され、コントロールプレーン Operator がエラー状態になっていました。今回のリリースでは、コントロールプレーンの Operator が正しく機能し、外部ルーターのLoadBalancerサービスにLoadBalancerSourceRanges設定が追加され、外部kube-apiserver へのアクセスが指定されたallowedCIDRBlocksに適切に制限されるようになりました。(OCPBUGS-66397) -
今回のアップデート以前は、ベアメタルプラットフォーム上のインベントリー収集およびプロビジョニングプロセスには、
cdc_ncmドライバーを使用するネットワークデバイスが含まれていました。これらの仮想ネットワークインターフェイスカード (NIC) は、プロビジョニング段階でエラーや不安定性を引き起こすことが多かったため、これは重大な問題を引き起こしました。今回のリリースでは、cdc_ncmドライバーを使用するネットワークデバイスを明示的に無視するようにシステムが更新されました。その結果、より安定した信頼性の高いデプロイメントプロセスが確保される。(OCPBUGS-66934) - このアップデート以前は、OpenShift Web コンソールの オペランド 詳細ページで、画面表示領域の半分しか使用せずに情報が表示されるという誤った問題がありました。今回のリリースでは、オペランドの 詳細が予想通りページ幅全体を占めるようになりました。(OCPBUGS-67136)
-
このアップデート以前は、ハードウェア検査や
BareMetalHost仕様からアーキテクチャー情報が得られない場合、Baremetal Operator はデフォルトで x86_64 アーキテクチャーを使用していました。これにより、ARM ベースのベアメタルクラスターでのプロビジョニングが失敗しました。今回のリリースにより、Baremetal Operator は実行中のコントローラーのアーキテクチャーを自動的に検出して使用するようになり、x86_64 と ARM64 の両方のアーキテクチャーでベアメタルプロビジョニングを正常に実行できるようになりました。(OCPBUGS-69667) -
今回のリリースでは、サービスエンドポイントが削除または更新された際に、クリーンアッププロセスがサービスポートを正しく使用して、古い
conntrackエントリーを照合して削除するようになりました。この変更により、エンドポイントのライフサイクル全体を通して、ネットワーク接続が継続的に安定して機能することが保証されます。(OCPBUGS-66049)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}