リリースノート

Red Hat build of MicroShift 4.13

この MicroShift リリースの新機能と変更点のハイライト

Red Hat OpenShift Documentation Team

概要

MicroShift のリリースノートには、すべての新機能と拡張機能、注目すべき技術的変更、以前のバージョンからの主要な修正、および既知のバグがまとめられています。

第1章 Red Hat build of MicroShift 4.13 リリースノート

Red Hat build of MicroShift は、開発者と IT 組織にスモールフォームファクターとエッジコンピューティングを提供します。これは、お客様がエッジで管理されている Red Hat Enterprise Linux (RHEL) デバイスの上にデプロイできるアプリケーションとして提供されます。OpenShift Container Platform と Kubernetes 上に構築された Red Hat build of MicroShift は、リソースの少ないエッジ環境でシングルノードクラスターを効率的に運用する方法を提供します。

Red Hat build of MicroShift は、コントロールプレーンの再起動を経済的に行い、オペレーティングシステムによって単一のユニットとしてライフサイクル管理されるように設計されています。更新、ロールバック、および設定の変更は、別のバージョンを並行してステージングし、ネットワークに依存せずに、そのバージョンとの間で切り替えて再起動するだけで設定されます。

1.1. このリリースについて

Red Hat build of MicroShift はテクノロジープレビューのみです。このトピックには、Red Hat build of MicroShift 4.13 に関連する機能と既知の問題が含まれています。このテクノロジープレビューソフトウェアは、Red Hat 製品サービスレベルアグリーメント (SLA) ではサポートされておらず、機能的に完全ではない可能性があります。Red Hat は、本番環境で Red Hat build of MicroShift を使用することを推奨していません。テクノロジープレビューは、近々発表予定の製品機能をリリースに先駆けてご提供します。これにより、お客様は機能性をテストし、開発プロセス中にフィードバックをお寄せいただくことができます。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

重要

Red Hat は、テクノロジープレビューバージョンから新しいバージョンの Red Hat build of MicroShift への更新パスをサポートしていません。新規インストールが必要です。

1.2. 新機能および機能拡張

今回のリリースでは、以下のコンポーネントおよび概念に関連する拡張機能が追加されました。

1.2.1. Red Hat Enterprise Linux (RHEL) for Edge 9.2

Red Hat build of MicroShift は、RHEL for Edge バージョン 9.2 以降で実行します。

Red Hat build of MicroShift は、crun と Control Group v2 (cgroup v2) を使用します。OpenShift Container Platform 4.13 のデフォルトは Control Group v1 です。Control Group のバージョンが異なっていても、ほとんどのワークロードで顕著な動作の違いがあるとは予想されていません。ワークロードが cgroup ファイルシステムレイアウトに依存している場合は、cgroup v2 と互換性があるように更新しないといけない場合があります。
- cgroup ファイルシステムに依存するサードパーティーの監視およびセキュリティーエージェントを実行している場合は、エージェントを cgroup v2 をサポートするバージョンに更新します。
- Pod とコンテナーを監視するためのスタンドアロン DaemonSet として cAdvisor を実行する場合は、v0.43.0 以降に更新します。
- JDK を使用して Java アプリケーションをデプロイする場合は、cgroup v2 を完全にサポートする JDK 11.0.16 以降または JDK 15 以降を使用していることを確認してください。

1.2.2. インストール

このリリースには、greenboot ヘルスチェックフレームワークとの統合が含まれています。Greenboot は、システムの状態を評価し、ソフトウェアに問題が発生した場合に、最後の正常な状態へのロールバックを自動化します。オプションの greenboot RPM をインストールに追加できます。詳細は、Greenboot のドキュメントを参照してください。

1.2.3. サポート

1.2.3.1. Red Hat build of MicroShift の sos レポート

このリリースでは、sos レポートを実行してホストに関するトラブルシューティング情報を収集できます。このレポートは、システム内のすべての有効なプラグインおよびさまざまなコンポーネントとアプリケーションからのデータを含む詳細なレポートを生成します。

詳細は、MicroShift の sos レポートについてを参照してください。

1.2.3.2. Red Hat build of MicroShift etcd

このリリースでは、Red Hat build of MicroShift etcd は別個のプロセスとして実行し、そのライフサイクルは Red Hat build of MicroShift によって自動的に管理されます。journalctl ログを収集して、etcd サーバーログを観察およびデバッグできます。

詳細は、MicroShift etcd サーバーの観察とデバッグを参照してください。

1.2.4. ネットワーク

1.2.4.1. Red Hat build of MicroShift へのネットワークロードバランサーのデプロイメント

Red Hat build of MicroShift は、ネットワークロードバランサーの組み込み実装を提供されるようになりました。詳細は、ワークロードへの TCP ロードバランサーのデプロイを参照してください。

1.2.5. ストレージ

1.2.5.1. LVMS システム要件

Red Hat build of MicroShift は、存在するボリュームグループに基づいて LVMS を動的に設定します。詳細は、このドキュメントの LVMS システム要件セクションを参照してください。

1.3. バグ修正

以前は、Red Hat build of MicroShift はすべての組み込みコンポーネントで共有される認証局 (CA) を使用して kubeconfig ファイルを生成していました。この更新により、kubeconfig ファイルが独立していることを保証するために CA と証明書が再設定されました。(OCPBUGS#10223)
以前は、kubelet によって systemd-resolved 設定が代替 DNS リゾルバーとして使用されていましたが、DNS Corefile 設定では同じ systemd-resolved 設定が使用されませんでした。この更新により、Red Hat build of MicroShift は、systemd-resolved.service が有効な場合に、kubelet とクラスター DNS の両方に対して systemd-resolved によって提供されるネットワーク名解決を使用します。(OCPBUGS-6786)

1.4. 既知の問題

OVN-Kubernetes は、ネットワークアドレス変換 (NAT) テーブルに iptable チェーンをセットアップして、NodePort サービスへの着信トラフィックを処理します。NodePort サービスに到達できない場合、または接続が拒否された場合は、ホストの iptable ルールをチェックして、関連するルールが適切に挿入されていることを確認してください。
1. 次のコマンドを実行して、NodePort サービスの iptable ルールを表示します。
```
$ sudo iptables-save | grep NODEPORT
```
  出力例
```
-A OUTPUT -j OVN-KUBE-NODEPORT
-A OVN-KUBE-NODEPORT -p tcp -m addrtype --dst-type LOCAL -m tcp --dport 30326 -j DNAT --to-destination 10.43.95.170:80
```
  OVN-Kubernetes は、NAT テーブル内の OVN-KUBE-NODEPORT iptable チェーンを設定して、パケットを宛先ポートと照合し、パケットを clusterIP サービスに宛先ネットワークアドレスの変換 (DNAT) を行います。次に、DNAT されたパケットは、ホストのルーティングルールを経由してゲートウェイブリッジ br-ex を介して OVN ネットワークにルーティングされます。
2. 次のコマンドを実行して、ホストのルーティングテーブルを表示します。
```
$ ip route
```
  出力例
```
10.43.0.0/16 via 192.168.122.1 dev br-ex mtu 1400
```
  このルーティングルールは、Kubernetes サービスの IP アドレス範囲と一致し、パケットをゲートウェイブリッジ br-ex に転送します。ホストで ip_forward を有効にする必要があります。パケットが OVS ブリッジ br-ex に転送された後は、OVS の OpenFlow ルールによって処理されます。その後、OpenFlow はパケットを OVN ネットワークに誘導し、最終的に Pod に誘導します。

1.5. 非同期エラータの更新

Red Hat build of MicroShift 4.13 のセキュリティー、バグ修正、および機能強化の更新は、Red Hat Network を通じて非同期エラータとしてリリースされます。Red Hat build of MicroShift 4.13 のすべてのエラータは、Red Hat Customer Portal で入手できます。非同期エラータの詳細は、Red Hat build of MicroShift ライフサイクルを参照してください。

Red Hat カスタマーポータルのユーザーは、Red Hat Subscription Management (RHSM) のアカウント設定でエラータの通知を有効にできます。エラータ通知を有効にすると、登録されたシステムに関連するエラータが新たに発表されるたびに、メールで通知が送信されます。

注記

Red Hat カスタマーポータルのユーザーアカウントには、システムが登録されていて、Red Hat build of MicroShift エラータ通知メールを生成するための Red Hat build of MicroShift エンタイトルメントを使用している必要があります。

このセクションは引き続き更新され、今後の Red Hat build of MicroShift 4.13 の非同期エラータリリースの拡張機能とバグ修正に関する情報を提供していきます。たとえば、フォーム Red Hat build of MicroShift 4.13.z を使用したバージョン管理された非同期リリースについては、サブセクションで詳しく説明します。さらに、エラータの本文がアドバイザリーで指定されたスペースに収まらないリリースの詳細は、その後のサブセクションで説明します。

1.5.1. RHSA-2023:1329 - Red Hat build of MicroShift 4.13.0 のバグ修正とセキュリティー更新

発行日: 2023-05-17

Red Hat build of MicroShift リリース 4.13.0 が利用可能になりました。この更新に含まれるバグ修正の一覧は、RHSA-2023:1329 アドバイザリーに記載されています。更新に含まれるイメージは、RHSA-2023:1326 アドバイザリーで提供されています。