Red Hat Summit1.9.2.2. 修正された問題
-
このアップデート以前は、OpenShift Virtualization 上のホステッドクラスターで
routingViaHost: trueとipForwarding: Globalを有効にすると、コンソールおよびイングレスクラスターの Operator のパフォーマンスが低下していました。外部クライアントから受信ルートにアクセス可能であっても、クラスター内部からのルート健全性チェックは失敗します。これは、OpenShift Virtualization 上の管理クラスターとホステッドクラスターの両方でroutingViaHost: trueが有効になっていたために、ルーティングの競合が発生したことが原因でした。今回のリリースでは、OpenShift Virtualization 上のホステッドクラスターがサブネットゲートウェイ IP をデフォルトゲートウェイとして使用するように修正され、ルーティングの競合が解消され、これらのネットワーク機能が有効になっている場合でもコンソールおよびイングレス Operator が正常な状態を維持できるようになります。(OCPBUGS-74395) -
このアップデート以前は、Container Storage Interface (CSI) ドライバーにハードコードされた 10 分間のタイムアウトが原因で、大規模な Azure
UltraSSD_LRSまたはPremiumV2_LRS永続ボリュームのスナップショットの作成が失敗する可能性がありました。このタイムアウト時間は、大規模ディスクにおける Azure のバックグラウンドコピー処理には不十分でした。今回のリリースでは、Azure Disk CSI ドライバーがインスタントアクセススナップショットをサポートし、VolumeSnapshotClassのinstantAccessDurationMinutesパラメーターで設定できるようになりました。これにより、大容量ボリュームでのスナップショット操作が正常に完了します。(OCPBUGS-78034) - 今回のアップデート以前は、複数のアイデンティティープロバイダー (IdP) が設定されている場合、認証 Operator が IdP のいずれかのサブセットとの通信で問題が発生すると、IdP 設定セット全体が以前の設定にロールバックされ、新しい IdP 設定の変更が適用されなくなっていました。今回のリリースでは、個々の IdP との通信に問題が発生しても、新しい IdP 設定全体の展開が妨げられることはなく、すべての IdP が期待どおりに応答していない場合でも、IdP 設定の変更を適用できるようになります。(OCPBUGS-81502)
-
今回のリリース以前は、Web コンソールに
robots.txtファイルが提供されていなかったため、検索エンジンのクローラーに対してコンソールページをインデックスしないようにするための明確な指示がありませんでした。今回のリリースでは、Web コンソールに、すべてのクローラーを禁止するrobots.txtファイルが追加されました。その結果、検索エンジンは Web コンソールページをインデックス登録しないように指示されています。(OCPBUGS-81575) - 今回のアップデート以前は、追加インターフェイスを設定すると、Egress IP アドレスが誤って br-ex ブリッジに割り当てられていました。この問題により、Egress IP アドレスの割り当て競合や、予期しないトラフィックパスによるルーティングが発生していました。今回のリリースでは、br-ex ブリッジに Egress IP アドレスは割り当てられません。そのため、Egress IP アドレスがセカンダリーインターフェイスに正しく割り当てられ、ルーティングの競合が解消されました。(OCPBUGS-82115)
- このアップデート以前は、ノード名が完全修飾ドメイン名 (FQDN) として設定されている場合、Google Cloud Internal Load Balancer (ILB) のプロビジョニングに失敗していました。今回のアップデートにより、フィルタリングロジックが修正されました。その結果、Google Cloud ILB は、ノード名が FQDN の場合でも正常にプロビジョニングされるようになりました。(OCPBUGS-83720)
-
このアップデート以前は、クラスター
認証リソースがタイプ: Noneで設定されていると、spec.oauthMetadataフィールドで指定された OAuth メタデータはすべて黙って無視されていました。コンソール Operator は、有効な ConfigMap オブジェクト参照が提供されている場合でも、OAuth メタデータ ConfigMap オブジェクトを無条件に削除し、oauthMetadataFileフィールドの設定を解除します。Kubernetes API から OAuth メタデータが欠落しているため、コンソール Pod が OAuth キャッシュを構築できず、コンソール Operator の機能が低下する可能性があります。今回のリリースでは、type: Noneが設定されている場合でも、spec.oauthMetadataフィールドが尊重されるようになりました。フィールドが ConfigMap オブジェクトを参照している場合、それは同期され、kube-apiserverによって提供されます。空欄のままにした場合、既存の動作は変更されません。(OCPBUGS-83856) -
このアップデート以前は、通常クラスターのアップグレード中に発生する
ovnkube-controller の再起動によって、ユーザー定義ネットワーク (UDN) の Dynamic Host Configuration Protocol (DHCP) オプションが削除されていました。これにより、DHCP リースがタイムアウトすると、プライマリー UDN インターフェイス上の仮想マシン (VM) の IP アドレスが失われるという問題が発生した。これは、コントローラーが自身のリースと他のコントローラーのリースを区別できなかったためであります。今回のリリースでは、外部ネットワークコントローラーに属する DHCP オプションを誤削除しないように、デフォルトのネットワークコントローラーが更新されました。(OCPBUGS-84054)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}