1.7. Red Hat OpenShift Serverless 1.25.0 のリリースノート
OpenShift Serverless 1.25.0 が公開されました。以下では、OpenShift Container Platform 上の OpenShift Serverless に関連する新機能、変更点および既知の問題について説明します。
1.7.1. 新機能
- OpenShift Serverless は Knative Serving 1.4 を使用するようになりました。
- OpenShift Serverless は Knative Eventing 1.4 を使用するようになりました。
- OpenShift Serverless は Kourier 1.4 を使用するようになりました。
-
OpenShift Serverless は Knative (
kn) CLI 1.4 を使用するようになりました。 - OpenShift Serverless は Knative Kafka 1.4 を使用するようになりました。
-
kn funcCLI プラグインはfunc1.7.0 を使用するようになりました。 - 関数を作成およびデプロイするための統合開発環境 (IDE) プラグインが、Visual Studio Code および IntelliJ で利用できるようになりました。
Knative Kafka ブローカーが一般提供されるようになりました。Knative Kafka ブローカーは、Apache Kafka を直接ターゲットとする、Knative ブローカー API の高性能な実装です。
MT-Channel-Broker ではなく、Knative Kafka ブローカーを使用することをお勧めします。
-
Knative Kafka シンクが一般提供されるようになりました。
KafkaSinkはCloudEventを取得し、Apache Kafka トピックに送信します。イベントは、構造化コンテンツモードまたはバイナリーコンテンツモードのいずれかで指定できます。 - 内部トラフィックの TLS の有効化がテクノロジープレビューとして利用可能になりました。
1.7.2. 修正された問題
- 以前のバージョンでは、Knative Serving には liveness プローブの失敗後にコンテナーが再起動された場合に readiness プローブが失敗する問題がありました。この問題は修正されました。
1.7.3. 既知の問題
- 連邦情報処理標準 (FIPS) モードは、Kafka ブローカー、Kafka ソース、および Kafka シンクに対して無効になっています。
-
SinkBindingオブジェクトは、サービスのカスタムリビジョン名をサポートしません。 Knative Serving Controller Pod は、クラスター内のシークレットを監視するための新しいインフォーマーを追加します。インフォーマーはシークレットをキャッシュに含めるため、コントローラー Pod のメモリー消費量が増加します。
Pod のメモリーが不足している場合は、デプロイのメモリー制限を増やすことで問題を回避できます。
Ingress に
net-istioを使用し、security.dataPlane.mtls: trueを使用して SMCP 経由で mTLS を有効にする場合、Service Mesh は*.localホストのDestinationRulesをデプロイしますが、これは OpenShift Serverless のDomainMappingを許可しません。この問題を回避するには、
security.dataPlane.mtls: trueを使用する代わりにPeerAuthenticationをデプロイして mTLS を有効にします。
関連情報
