1.9.8. RHBA-2021:1149 - OpenShift Container Platform 4.7.7 バグ修正およびセキュリティー更新
発行日: 2021-04-20
セキュリティー更新を含む OpenShift Container Platform リリース 4.7.7 が利用可能になりました。この更新に含まれるバグ修正は RHBA-2021:1149 アドバイザリーにまとめられています。この更新に含まれる RPM パッケージは、RHSA-2021:1150 アドバイザリーで提供されています。
以下のコマンドを実行して、本リリースでコンテナーイメージを表示できます。
$ oc adm release info 4.7.7 --pullspecs
1.9.8.1. バグ修正
-
以前のバージョンでは、また不明な理由により、kubelet はノードに誤った IP アドレスを登録する可能性がありました。その結果、ノードは再起動されるまで
NotReady状態になります。systemd マネージャーの設定は環境変数として有効な IP アドレスで再読み込みされるようになりました。つまり、kubelet が誤った IP アドレスを登録することによりノードがNotReady状態になることはなくなりました。(BZ#1944394) 以前のバージョンでは、CVE-2021-3344 が修正された後に、ビルドはノードにエンタイトルメントキーを自動的にマウントしませんでした。この修正により、Pod の
/run/secretsディレクトリーからビルドコンテナーにコピーされるデータの量が最小限に抑えられ、/run/secrets/etc-pki-entitlementsファイルが省略されました。この修正により、OpenShift ホストまたはノードにエンタイトルメント証明書が保存されると、エンタイトルメントが適用されたビルドがシームレスに機能しませんでした。OpenShift ビルドイメージおよび関連付けられた Pod は、エンタイトルメント関連のすべてのファイルを
/run/secretsからビルドコンテナーにマウントするようになりました。エンタイトルメントが適用されたビルドは OpenShift ホスト/ノードに保存されている証明書を取得できません。OpenShift Container Platform ビルドを Red Hat Enterprise Linux CoreOS (RHCOS) ノードで実行する際に、level=warning msg="Path \"/run/secrets/etc-pki-entitlement\" from \"/etc/containers/mounts.conf\" doesn't exist, skippingなどの警告メッセージを無視できることに注意してください。
