1.8. Red Hat OpenShift Serverless 1.24.0 のリリースノート
OpenShift Serverless 1.24.0 が公開されました。以下では、OpenShift Container Platform 上の OpenShift Serverless に関連する新機能、変更点および既知の問題について説明します。
1.8.1. 新機能
- OpenShift Serverless は Knative Serving 1.3 を使用するようになりました。
- OpenShift Serverless は Knative Eventing 1.3 を使用するようになりました。
- OpenShift Serverless は Kourier 1.3 を使用するようになりました。
-
OpenShift Serverless は、Knative (
kn
) CLI 1.3 を使用するようになりました。 - OpenShift Serverless は Knative Kafka 1.3 を使用するようになりました。
-
kn func
CLI プラグインがfunc
0.24 を使用するようになりました。 - Knative サービスの初期化コンテナーのサポートが一般提供 (GA) になりました。
- OpenShift Serverless ロジックが開発者プレビューとして利用できるようになりました。これにより、サーバーレスアプリケーションを管理するための宣言型ワークフローモデルを定義できます。
- OpenShift Serverless で Cost Management Service を使用できるようになりました。
1.8.2. 修正された問題
OpenShift Serverless を Red Hat OpenShift Service Mesh と統合すると、クラスターに存在するシークレットが多すぎると、起動時に
net-istio-controller
Pod がメモリー不足になります。シークレットフィルターリングを有効にできるようになりました。これにより、
net-istio-controller
は、networking.internal.knative.dev/certificate-uid
ラベルを持つシークレットのみを考慮するようになり、必要なメモリー量が削減されます。- OpenShift Serverless 機能テクノロジープレビューは、デフォルトで Cloud Native Buildpacks を使用してコンテナーイメージをビルドするようになりました。
1.8.3. 既知の問題
- 連邦情報処理標準 (FIPS) モードは、Kafka ブローカー、Kafka ソース、および Kafka シンクに対して無効になっています。
OpenShift Serverless 1.23 では、KafkaBindings および kafka
-binding
Webhook のサポートが削除されました。ただし、既存のkafkabindings.webhook.kafka.sources.knative.dev MutatingWebhookConfiguration
が残り、もはや存在しないkafka-source-webhook
サービスを指している可能性があります。クラスター上の KafkaBindings の特定の仕様については、
kafkabindings.webhook.kafka.sources.knative.dev MutatingWebhookConfiguration
を設定して、Webhook を介して Deployment、Knative Services、または Jobs などのさまざまなリソースに作成および更新イベントを渡すことができます。その後失敗します。この問題を回避するには、OpenShift Serverless 1.23 にアップグレードした後、クラスターから
kafkabindings.webhook.kafka.sources.knative.dev MutatingWebhookConfiguration
を手動で削除します。$ oc delete mutatingwebhookconfiguration kafkabindings.webhook.kafka.sources.knative.dev
Ingress に
net-istio
を使用し、security.dataPlane.mtls: true
を使用して SMCP 経由で mTLS を有効にする場合、Service Mesh は*.local
ホストのDestinationRules
をデプロイしますが、これは OpenShift Serverless のDomainMapping
を許可しません。この問題を回避するには、
security.dataPlane.mtls: true
を使用する代わりにPeerAuthentication
をデプロイして mTLS を有効にします。