1.9.22. RHSA-2021:3303 - OpenShift Container Platform 4.7.29 バグ修正およびセキュリティー更新
発行日: 2021-09-07
セキュリティー更新を含む OpenShift Container Platform リリース 4.7.29 が利用可能になりました。この更新に含まれるバグ修正の一覧は、RHSA-2021:3303 アドバイザリーに一覧表示されます。この更新に含まれる RPM パッケージは RHBA-2021:3304 アドバイザリーで提供されています。
以下のコマンドを実行して、本リリースでコンテナーイメージを表示できます。
$ oc adm release info 4.7.29 --pullspecs
1.9.22.1. バグ修正
OpenShift Container Platform 4.5 の OVN-Kubernetes で使用されるアドレスセットの命名規則が OpenShift Container Platform 4.6 で変更されたにも拘らず、アップグレードの一部として、既存のアドレスセットから新規命名規則への移行は処理されませんでした。ingress または egress セクションの namespace セレクターの条件を使用してバージョン 4.5 で作成されたネットワークポリシーは、この namespace 内の Pod IP アドレスの最新の情報に更新されていない以前のアドレスセットに依存していました。これらのポリシーは 4.6 以降のリリースでは正しく機能せず、予期しないトラフィックを許可または拒否する可能性があります。
以前のバージョンでは、回避策はこれらのポリシーを削除し、再作成する必要がありました。今回のリリースにより、命名規則が古いアドレスセットが削除され、以前のアドレスセットを参照するポリシー ACL が OVN-Kubernetes のアップグレード時に新規命名規則に従ったアドレスセットを参照するように更新されました。バージョン 4.5 で作成した影響を受けるネットワークポリシーは、アップグレード後に再度機能するようになります。(BZ#1976242)
