1.9.11. RHBA-2021:1550 - OpenShift Container Platform 4.7.11 バグ修正およびセキュリティー更新
発行日: 2021-05-19
セキュリティー更新を含む OpenShift Container Platform リリース 4.7.11 が利用可能になりました。この更新に含まれるバグ修正は、RHBA-2021:1550 アドバイザリーにまとめられています。この更新に含まれる RPM パッケージは、 RHSA-2021:1551 アドバイザリーで提供されています。
以下のコマンドを実行して、本リリースでコンテナーイメージを表示できます。
$ oc adm release info 4.7.11 --pullspecs
1.9.11.1. 機能
1.9.11.1.1. AWS 内部レジストリーの拡張機能
今回の更新により、ユーザーはインストール時に Amazon Web Services (AWS) 内部レジストリーにカスタムバケットタグを入力できるようになりました。これにより、ユーザーは OpenShift Container Platform によって作成されるオブジェクトを簡単に特定できます。
1.9.11.1.2. vSphere クラスターの拡張機能
今回の更新により、vSphere クラスターで vsphere_node_hw_version_total メトリクスを収集する新機能が追加されました。この情報を収集すると、ユーザーは vsphere_node_hw_version_total メトリクスに基づいて新規のヘルスチェックを作成できます。その結果、このメトリクスは Insights Operator の config/metrics ファイルに表示されるようになりました。詳細は、BZ#1955476 を参照してください。
1.9.11.1.3. Insights Operator の拡張機能
今回のリリースにより、Insights Operator は関連のある Pod、または正常でない Operator と同じ namespace にある Pod からログを収集するようになりました。詳細は、BZ#1953579 を参照してください。
1.9.11.1.4. AWS でのクラスターの既存 IAM ロールの使用
install-config.yaml ファイルに compute.platform.aws.iamRole および controlPlane.platform.aws.iamRole フィールドを設定して、マシンインスタンスプロファイルに既存の AWS アイデンティティーアクセス管理 (IAM) ロールを定義できるようになりました。これにより、命名スキームに一致させ、AWS にインストールされたクラスターの IAM ロール用に事前に定義されたパーミッション境界を含めることができます。
1.9.11.1.5. AWS での既存の Route53 ホストプライベートゾーンの使用
install-config.yaml ファイルに platform.aws.hostedZone フィールドを設定して、クラスターの既存の Route 53 プライベートホストゾーンを定義できるようになりました。独自の VPC を指定する場合も、既存のホストゾーンのみを使用できます。
1.9.11.1.6. 新規の OAuth トークン形式の情報提供アラート
OpenShift Container Platform の今後のリリースでは、SHA-256 接頭辞が含まれない OAuth トークンは使用されず、作成できなくなります。今回のリリースにより、情報提供アラートは、接頭辞のない OAuth トークンが含まれるクラスターの管理者に対し、予定される動作の変更について通知します。詳細は、BZ#1949941 を参照してください。
